Przejdź do treści głównej
Your session has expired. Reloading...

Polityka prywatności

Polityka prywatności dotycząca danych medycznych i RODO

Version 11.12.2025

Dziękujemy za korzystanie z usług Ellymed. Niniejsza polityka prywatności wyjaśnia, jakie dane przetwarzamy, w jakich celach oraz jak chronimy prywatność osób, których dane dotyczą.

1. Wstęp

Ellymed przywiązuje dużą wagę do ochrony danych osobowych i danych medycznych. Niniejsza polityka prywatności opisuje, jakie dane przetwarzamy, w jakim celu i na jakiej podstawie prawnej.

Ellymed działa zgodnie z:

  • ogólnym rozporządzeniem o ochronie danych (RODO)
  • ustawą o umowach o leczenie (WGBO)
  • ustawą o jakości, skargach i sporach w opiece zdrowotnej (Wkkgz)
  • NEN 7510 (bezpieczeństwo informacji w opiece zdrowotnej)
  • NEN 7512 (odpowiedzialna wymiana danych medycznych)
  • NEN 7513 (rejestrowanie działań w systemach informacji medycznej)

Ellymed jest administratorem danych w rozumieniu RODO.

Ellymed | Westplein 12 | 3016BM Rotterdam

2. Cele i podstawy prawne przetwarzania danych

Przetwarzamy między innymi:

  • imię i nazwisko
  • datę urodzenia
  • płeć
  • dane adresowe
  • dane kontaktowe (adres e-mail, numer telefonu)
  • dane medyczne, takie jak wyniki badań i badania laboratoryjne
  • dane dotyczące zamówień i płatności
  • inne informacje przekazane dobrowolnie

Doeleinden en grondslagen:

  • Prowadzenie badań laboratoryjnych, dokumentacji medycznej i obsługi wyników – wykonanie umowy
  • Tworzenie i zarządzanie Moim Portalem – wykonanie umowy
  • Przetwarzanie płatności – wykonanie umowy
  • Komunikacja z pracownikami ochrony zdrowia – wyraźna zgoda
  • Marketing e-mailowy – zgoda lub prawnie uzasadniony interes
  • Obowiązki prawne – obowiązek prawny
  • Wykorzystanie danych zanonimizowanych – prawnie uzasadniony interes

Ellymed nie stosuje zautomatyzowanego podejmowania decyzji ani profilowania.

3. Przetwarzanie danych medycznych (WGBO i Wkkgz)

WGBO – dokumentacja medyczna

Na podstawie WGBO istnieje prawny obowiązek prowadzenia dokumentacji medycznej. Dokumentacja zawiera informacje niezbędne do zapewnienia właściwej opieki.

  • dane medyczne są przetwarzane wyłącznie wtedy, gdy jest to niezbędne lub za zgodą osoby zainteresowanej
  • prawo dostępu do dokumentacji medycznej
  • prawo do sprostowania nieprawidłowych danych
  • usunięcie danych jest możliwe wyłącznie, gdy nie jest to sprzeczne z obowiązkami dotyczącymi przechowywania lub właściwą opieką

Wkkgz – jakość, bezpieczeństwo i skargi

Ellymed przetwarza dane w kontekście zapewnienia jakości i bezpieczeństwa, w tym:

  • rejestracja na potrzeby kontroli jakości laboratoriów
  • rejestracja incydentów (w stosownych przypadkach)
  • przetwarzanie danych na potrzeby obsługi skarg za pośrednictwem urzędnika ds. skarg wymaganego przepisami prawa

Dane te są wykorzystywane wyłącznie do poprawy jakości oraz realizacji obowiązków prawnych.

4. Zgodność z NEN 7510 – bezpieczeństwo informacji w opiece zdrowotnej

NEN 7510 to holenderska norma dotycząca bezpieczeństwa informacji w sektorze ochrony zdrowia. Ellymed spełnia wymagania tej normy; wdrożono środki w zakresie:

  • poufności – ochrony danych przed nieuprawnionym dostępem
  • integralności – prawidłowego, kompletnego i rzetelnego przetwarzania danych
  • dostępności – zapewnienia dostępu do systemów, gdy wymaga tego świadczenie opieki zdrowotnej

Konkretne wdrożone środki to między innymi:

  • uwierzytelnianie dwuskładnikowe i ścisła kontrola dostępu
  • rejestrowanie i monitorowanie prób dostępu
  • okresowe analizy ryzyka i testy bezpieczeństwa
  • procedura obsługi naruszeń ochrony danych zgodna z RODO i normami NEN
  • szyfrowane przechowywanie danych i komunikacja (SSL/TLS)

5. Zgodność z NEN 7512 – odpowiedzialna wymiana danych medycznych

NEN 7512 określa wymagania dotyczące bezpiecznej i odpowiedzialnej wymiany danych w opiece zdrowotnej. Ellymed spełnia wymagania tej normy poprzez:

  • stosowanie bezpiecznych metod komunikacji przy przesyłaniu danych
  • weryfikację tożsamości i uwierzytelnianie zaangażowanych pracowników ochrony zdrowia
  • wymianę wyłącznie niezbędnych danych
  • mechanizmy kontroli zapewniające, że dane trafiają do właściwego odbiorcy
  • stosowanie szyfrowania end-to-end tam, gdzie jest to możliwe

6. Udostępnianie danych podmiotom trzecim

Dane są udostępniane wyłącznie, gdy jest to niezbędne lub wymagane przepisami prawa:

  • zlecone laboratoria (zgodnie z normami NEN 7512)
  • pracownicy ochrony zdrowia (za pisemną zgodą)
  • dostawcy usług płatniczych
  • organy prawne

Dane nie są sprzedawane podmiotom trzecim.

7. Prawa osób, których dane dotyczą

Przysługuje prawo do:

  • dostępu do własnych danych
  • sprostowania nieprawidłowych danych
  • usunięcia danych (w granicach wynikających z WGBO)
  • ograniczenia przetwarzania
  • przenoszenia danych
  • sprzeciwu wobec przetwarzania
  • wycofania zgody

Klachten kunnen worden ingediend bij:

  • urzędnik ds. skarg (Wkkgz)
  • Holenderski Urząd Ochrony Danych Osobowych

8. Środki bezpieczeństwa

Ellymed stosuje techniczne i organizacyjne środki bezpieczeństwa zgodne z RODO, Wkkgz i normami NEN:

  • szyfrowane bazy danych
  • kontrola dostępu oparta na rolach
  • rejestrowanie i monitorowanie (zgodne z NEN 7510, z możliwością rozszerzenia o NEN 7513)
  • procedura obsługi naruszeń ochrony danych
  • regularne audyty

9. Okresy przechowywania danych

  • Dane medyczne: 15 lat (WGBO)
  • Dane administracyjne: podatkowe okresy przechowywania
  • Dane zanonimizowane: bezterminowo

10. Resztkowy materiał próbki

  • Przechowywany w celu ewentualnej powtórnej analizy w obowiązującym okresie
  • Po upływie tego okresu niszczony zgodnie z wytycznymi laboratoryjnymi

11. Zmiany w niniejszej polityce prywatności

Ellymed może wprowadzać zmiany w niniejszej polityce. Aktualna wersja jest zawsze dostępna na stronie internetowej.

12. Pliki cookies

Pliki cookies to małe pliki tekstowe zapisywane na urządzeniu podczas wizyty na naszej stronie internetowej. Stosujemy pliki cookies w różnych celach opisanych poniżej.

Niezbędne pliki cookies

Te pliki cookies są niezbędne do działania strony internetowej i nie można ich wyłączyć. Obejmują:

  • Cookie sesji – utrzymuje stan logowania i zawartość koszyka
  • Token XSRF – chroni przed atakami typu cross-site request forgery

Te pliki cookies nie wymagają zgody, ponieważ są niezbędne do świadczenia żądanej usługi.

Analityczne i reklamowe pliki cookies

Używamy Google Analytics 4, aby zrozumieć, jak odwiedzający korzystają z naszej strony, oraz śledzenia konwersji Google Ads do pomiaru skuteczności kampanii reklamowych. Te pliki cookies są umieszczane wyłącznie po wyrażeniu wyraźnej zgody za pomocą banera cookie.

  • _ga – rozróżnia unikalnych odwiedzających (okres przechowywania: 2 lata)
  • _ga_<ID> – utrzymuje stan sesji (okres przechowywania: 2 lata)
  • _gcl_* – łączy kliknięcia reklam z konwersjami (okres przechowywania: 90 dni)

Dane analityczne są zanonimizowane i wykorzystywane wyłącznie do ulepszania strony internetowej. Reklamowe pliki cookies mierzą skuteczność reklam i nie śledzą danych zdrowotnych. Za pośrednictwem tych plików cookies nie są zbierane żadne osobowe dane zdrowotne.

Zarządzanie zgodą

Preferencje dotyczące plików cookies można zmienić w dowolnym momencie:

  • Skorzystaj z banera cookie wyświetlanego podczas pierwszej wizyty
  • Kliknij „Ustawienia cookies" w stopce dowolnej strony
  • Usuń pliki cookies w ustawieniach przeglądarki

13. Zgodność z NEN 7513 – rejestrowanie działań w systemach informacji medycznej

Ellymed spełnia wymagania NEN 7513 – holenderskiej normy dotyczącej rejestrowania i zarządzania logami w systemach informacji medycznej. Norma ta wymaga, aby wszystkie działania dotyczące danych medycznych były rejestrowane w sposób weryfikowalny i bezpieczny, w celu zapewnienia rzetelności, integralności i identyfikowalności przetwarzania danych.

Na podstawie tej normy Ellymed rejestruje między innymi:

  • kto uzyskał dostęp do danych medycznych
  • jakie działania zostały wykonane na danych medycznych (takie jak przeglądanie, modyfikowanie, przesyłanie)
  • kiedy te działania miały miejsce
  • za pośrednictwem którego systemu lub aplikacji uzyskano dostęp

Dane z logów są wykorzystywane wyłącznie do:

  • monitorowania bezpieczeństwa i integralności informacji medycznych
  • wykrywania i analizy (potencjalnych) incydentów bezpieczeństwa
  • spełnienia obowiązków prawnych i standardów jakości

Dane z logów są przechowywane w bezpieczny sposób i dostępne wyłącznie dla upoważnionego personelu posiadającego wyraźną potrzebę funkcjonalną. Okres przechowywania logów jest zgodny z obowiązującymi przepisami prawa i wytycznymi NEN 7513.