Przejdź do treści
    Ochrona danych osobowych

    Polityka Prywatności i RODO

    Informacje o przetwarzaniu danych osobowych w NZOZ Ma-Dent

    Wersja 2.0 - ostatnia aktualizacja: 11 lutego 2026

    Bezpieczeństwo

    Chronimy Twoje dane

    Poufność

    Tajemnica lekarska

    Transparentność

    Jasne zasady

    1. Administrator danych osobowych

    Dane administratora:

    Niepubliczny Zakład Opieki Zdrowotnej Ma-Dent

    ul. Łąkowa 16, 64-500 Szamotuły

    NIP: 972-031-81-95

    REGON: 639577644

    E-mail: gabinet@madent.pl

    Telefon: 61 292 33 22

    Telefon: 666 517 057

    Inspektor Ochrony Danych (IOD):

    Placówka nie wyznaczyła Inspektora Ochrony Danych na podstawie oceny dokonanej zgodnie z art. 37 ust. 1 RODO (przetwarzanie danych o zdrowiu nie odbywa się na dużą skalę w rozumieniu wytycznych Grupy Roboczej Art. 29). W sprawach dotyczących ochrony danych osobowych prosimy o kontakt:gabinet@madent.pl, tel. 61 292 33 22.

    2. Cele i podstawy prawne przetwarzania

    Przetwarzamy Twoje dane w następujących celach:

    Udzielanie świadczeń zdrowotnych i prowadzenie dokumentacji medycznej

    Podstawa prawna: art. 6 ust. 1 lit. c RODO (obowiązek prawny) w zw. z art. 9 ust. 2 lit. h RODO (cele zdrowotne); ustawa o prawach pacjenta i Rzeczniku Praw Pacjenta; ustawa o działalności leczniczej

    Obejmuje: diagnozowanie, leczenie stomatologiczne, profilaktykę, zapewnienie ciągłości opieki, prowadzenie i przechowywanie dokumentacji medycznej

    Rejestracja pacjentów (telefoniczna, osobista, online)

    Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy) lub art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes - organizacja pracy placówki)

    Rozliczenia z NFZ, księgowość, obowiązki podatkowe i rachunkowe

    Podstawa prawna: art. 6 ust. 1 lit. c RODO (obowiązek prawny); ustawa o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych; ustawa o rachunkowości; Ordynacja podatkowa

    Komunikacja z pacjentem (przypomnienia o wizytach, informacje o wynikach)

    Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes) lub art. 6 ust. 1 lit. a RODO (zgoda - w przypadku przypomnień marketingowych)

    Zgodę można wycofać w każdym czasie bez wpływu na zgodność wcześniejszego przetwarzania

    Dochodzenie roszczeń lub obrona przed roszczeniami

    Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora) w zw. z art. 9 ust. 2 lit. f RODO (ustalanie, dochodzenie lub obrona roszczeń)

    Prowadzenie strony internetowej

    Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes - informowanie o działalności placówki, ułatwienie kontaktu)

    Marketing usług własnych placówki

    Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda) - z uwzględnieniem ograniczeń reklamy podmiotów leczniczych wynikających z art. 14 ustawy o działalności leczniczej

    Obsługa zgłoszeń zdarzeń niepożądanych

    Podstawa prawna: art. 6 ust. 1 lit. c RODO (obowiązek prawny); ustawa o jakości w opiece zdrowotnej i bezpieczeństwie pacjenta

    Źródła danych (gdy nie od pacjenta)

    Możemy otrzymać dane z innych podmiotów leczniczych lub laboratoriów (np. wyniki badań, skierowania). W takim przypadku realizujemy obowiązek informacyjny zgodnie z art. 14 RODO.

    3. Kategorie przetwarzanych danych osobowych

    Dane zwykłe:

    • Imię i nazwisko
    • Numer PESEL
    • Data urodzenia
    • Adres zamieszkania / zameldowania
    • Numer telefonu, adres e-mail
    • Numer dokumentu tożsamości
    • Dane dotyczące ubezpieczenia zdrowotnego

    Dane szczególnych kategorii (wrażliwe):

    • Dane dotyczące stanu zdrowia (w tym stanu jamy ustnej)
    • Informacje o alergiach, nałogach, przebytych chorobach
    • Wyniki badań diagnostycznych (w tym zdjęcia RTG, pantomograficzne)
    • Historia leczenia stomatologicznego i ogólnomedycznego
    • Przyjmowane leki

    Dane osób trzecich:

    • Dane przedstawicieli ustawowych (rodziców / opiekunów prawnych pacjentów małoletnich)
    • Dane osób upoważnionych do dostępu do dokumentacji medycznej
    • Dane osób upoważnionych do informacji o stanie zdrowia pacjenta

    4. Obowiązek lub dobrowolność podania danych

    Dane obowiązkowe (wymagane przepisami prawa)

    Imię, nazwisko, PESEL, data urodzenia, adres zamieszkania, dane o stanie zdrowia niezbędne do udzielenia świadczenia. Konsekwencja odmowy: brak możliwości udzielenia świadczenia zdrowotnego i prowadzenia dokumentacji medycznej.

    Dane dobrowolne

    Numer telefonu, adres e-mail (do kontaktu i przypomnień o wizytach). Konsekwencja niepodania: brak możliwości kontaktu telefonicznego/mailowego, wysyłania przypomnień o wizytach i informowania o wynikach badań.

    Dane przetwarzane na podstawie zgody

    Dane do celów marketingowych (np. informacje o promocjach, nowych usługach). Wyrażenie zgody jest w pełni dobrowolne i nie wpływa na możliwość korzystania ze świadczeń zdrowotnych. Nie uzależniamy udzielenia świadczenia od wyrażenia zgody marketingowej.

    5. Odbiorcy danych osobowych

    Twoje dane osobowe mogą być udostępniane następującym kategoriom podmiotów:

    Narodowy Fundusz Zdrowia

    W celu rozliczenia świadczeń finansowanych ze środków publicznych

    Inne podmioty lecznicze

    W celu zapewnienia ciągłości leczenia (np. skierowania do specjalistów)

    Laboratoria diagnostyczne i podwykonawcy medyczni

    W celu wykonania badań diagnostycznych zleconych przez lekarza

    Dostawcy IT, hostingu, serwisanci oprogramowania medycznego

    Na podstawie umów powierzenia przetwarzania danych

    Biuro rachunkowe

    Na podstawie umowy powierzenia - w celu realizacji obowiązków podatkowych i rachunkowych

    Rejestry medyczne i systemy e-Zdrowia

    System Informacji Medycznej (SIM), platforma P1, e-recepta, e-skierowanie

    Organy władzy publicznej

    Sądy, prokuratura, policja, Sanepid, Zakład Ubezpieczeń Społecznych - wyłącznie na podstawie przepisów prawa

    Firmy ubezpieczeniowe

    Wyłącznie za wyraźną zgodą pacjenta

    Kancelarie prawne

    W przypadku dochodzenia lub obrony przed roszczeniami

    Wszystkie podmioty przetwarzające dane na zlecenie administratora są związane umowami powierzenia zapewniającymi odpowiedni poziom ochrony danych osobowych.

    6. Przekazywanie danych do państw trzecich

    Co do zasady dane osobowe pacjentów są przetwarzane na terenie Europejskiego Obszaru Gospodarczego (EOG).

    W przypadku korzystania z narzędzi dostawców mających siedzibę w USA (np. usługi analityczne), dane mogą być przekazywane do Stanów Zjednoczonych wyłącznie do podmiotów certyfikowanych w ramach EU-US Data Privacy Framework (decyzja Komisji Europejskiej o adekwatności z 10.07.2023 r.) lub z zastosowaniem standardowych klauzul umownych (art. 46 ust. 2 lit. c RODO).

    Masz prawo uzyskać kopię stosowanych zabezpieczeń - w tym celu skontaktuj się z nami pod adresem:gabinet@madent.pl.

    7. Okresy przechowywania danych

    Dokumentacja medyczna

    Co do zasady: 20 lat od końca roku kalendarzowego, w którym dokonano ostatniego wpisu (art. 29 ustawy o prawach pacjenta)

    Wyjątki:

    • Dokumentacja dzieci do ukończenia 2. roku życia - 22 lata
    • Zgon pacjenta wskutek uszkodzenia ciała lub zatrucia - 30 lat
    • Zdjęcia RTG przechowywane poza dokumentacją - 10 lat
    • Skierowania na badania i zlecenia lekarza - 5 lat

    Po upływie wymaganych okresów dokumentacja jest niszczona lub anonimizowana.

    Dane do celów podatkowych i rachunkowych

    5 lat od końca roku podatkowego, w którym powstał obowiązek podatkowy

    Dane do celów dochodzenia / obrony roszczeń

    Do upływu terminów przedawnienia roszczeń (co do zasady 3-6 lat; w przypadku roszczeń związanych ze świadczeniami zdrowotnymi mogą obowiązywać szczególne terminy)

    Dane przetwarzane na podstawie zgody

    Do czasu cofnięcia zgody przez osobę, której dane dotyczą

    8. Twoje prawa związane z danymi osobowymi

    Prawo dostępu i kopii danych (art. 15 RODO)

    Możesz uzyskać potwierdzenie przetwarzania i kopię swoich danych. Dostęp do dokumentacji medycznej regulowany jest dodatkowo przez ustawę o prawach pacjenta.

    Prawo do sprostowania (art. 16 RODO)

    Możesz żądać poprawienia nieprawidłowych danych. Uwaga: wpisy w dokumentacji medycznej mogą być korygowane wyłącznie w trybie przewidzianym przepisami.

    Prawo do usunięcia (art. 17 RODO)

    „Prawo do bycia zapomnianym". Istotne ograniczenie: nie dotyczy dokumentacji medycznej, którą placówka jest zobowiązana przechowywać przez okres wymagany prawem.

    Prawo do ograniczenia przetwarzania (art. 18 RODO)

    Możesz żądać ograniczenia przetwarzania w przypadkach określonych w RODO (np. kwestionowanie prawidłowości danych, wniesienie sprzeciwu).

    Prawo do przenoszenia danych (art. 20 RODO)

    Dotyczy danych przetwarzanych na podstawie zgody lub umowy w sposób zautomatyzowany. Możesz je otrzymać w powszechnie używanym formacie.

    Prawo do sprzeciwu (art. 21 RODO)

    Dotyczy danych przetwarzanych na podstawie prawnie uzasadnionego interesu (art. 6 ust. 1 lit. f). Bezwzględne prawo sprzeciwu przysługuje wobec marketingu bezpośredniego.

    Prawo do cofnięcia zgody (art. 7 ust. 3 RODO)

    W dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem.

    Prawo do niepodlegania decyzjom automatycznym (art. 22 RODO)

    Masz prawo nie podlegać decyzjom opartym wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu.

    Prawo wniesienia skargi do organu nadzorczego

    Jeśli uważasz, że przetwarzanie Twoich danych narusza przepisy RODO, masz prawo złożyć skargę do:

    Prezes Urzędu Ochrony Danych Osobowych

    ul. Stawki 2, 00-193 Warszawa

    Strona internetowa: uodo.gov.pl

    Jak skorzystać z praw?

    Aby skorzystać z powyższych praw, skontaktuj się z nami:

    E-mail: gabinet@madent.pl

    Telefon: 61 292 33 22

    Telefon: 666 517 057

    Osobiście: ul. Łąkowa 16, 64-500 Szamotuły

    9. Zautomatyzowane podejmowanie decyzji i profilowanie

    NZOZ Ma-Dent nie stosuje zautomatyzowanego podejmowania decyzji ani profilowania w rozumieniu art. 22 RODO. Żadne decyzje dotyczące pacjentów nie są podejmowane wyłącznie w sposób zautomatyzowany - każda decyzja medyczna jest podejmowana przez lekarza.

    10. Bezpieczeństwo danych osobowych

    Stosujemy odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych, w szczególności:

    Środki techniczne
    • Szyfrowanie danych
    • Kontrola dostępu i uwierzytelnianie
    • Regularne kopie zapasowe
    • Aktualizacje oprogramowania
    • Minimalizacja danych
    Środki organizacyjne
    • Szkolenia personelu z ochrony danych
    • Upoważnienia do przetwarzania danych
    • Procedury reagowania na naruszenia
    • Fizyczne zabezpieczenia dokumentacji
    • Regularne przeglądy bezpieczeństwa

    11. Zasady udostępniania dokumentacji medycznej

    Komu udostępniamy dokumentację:

    • Pacjentowi, którego dokumentacja dotyczy
    • Przedstawicielowi ustawowemu pacjenta (np. rodzicowi dziecka)
    • Osobie upoważnionej przez pacjenta
    • Podmiotom uprawnionym z mocy prawa (inne podmioty lecznicze, NFZ, sądy, prokuratura, rzecznik praw pacjenta)

    Formy udostępniania:

    • Do wglądu w siedzibie placówki
    • Poprzez sporządzenie wyciągu, odpisu, kopii lub wydruku
    • Na informatycznym nośniku danych
    • Za pośrednictwem środków komunikacji elektronicznej
    Opłaty:

    Pierwsze udostępnienie dokumentacji medycznej w żądanym zakresie jest bezpłatne (art. 28 ust. 2a ustawy o prawach pacjenta - obowiązuje od 4 maja 2019 r.). Za kolejne udostępnienia placówka może pobierać opłaty w wysokości określonej przepisami.

    Procedura:

    Wniosek o udostępnienie dokumentacji można złożyć osobiście w rejestracji, telefonicznie lub mailowo na adres gabinet@madent.pl. Wymagane jest potwierdzenie tożsamości wnioskodawcy.

    12. Pliki cookies i podobne technologie

    Na naszej stronie internetowej stosujemy pliki cookies i podobne technologie. Przy pierwszej wizycie wyświetlamy baner, w którym możesz wyrazić lub odmówić zgody na poszczególne kategorie.

    Podstawa prawna: art. 399 ustawy z dnia 11 września 2024 r. - Prawo komunikacji elektronicznej (obowiązuje od 10.11.2024 r.) oraz art. 6 ust. 1 lit. a lub f RODO

    Kategorie cookies:

    Niezbędne (zawsze aktywne)

    Zapewniają podstawowe działanie strony. Nie wymagają zgody.

    madent_cookie_consent - zapamiętanie Twoich preferencji cookies (localStorage, bezterminowo do wyczyszczenia)

    Funkcjonalne (za zgodą)

    Umożliwiają dodatkowe funkcje, np. wyświetlanie mapy Google na stronie kontaktowej.

    Mapa Google - iframe na stronie Kontakt; Google może ustawiać własne cookies (polityka prywatności Google: policies.google.com/privacy)

    Analityczne (bez zgody - Plausible)

    Korzystamy z Plausible Analytics - narzędzia zgodnego z RODO, które nie wymaga zgody użytkownika, ponieważ:

    • nie używa plików cookies,
    • nie śledzi użytkowników między stronami,
    • nie zbiera danych osobowych (adresów IP, identyfikatorów),
    • wszystkie dane są zagregowane i anonimowe.

    Więcej informacji: plausible.io/data-policy

    Zarządzanie zgodami:

    Przy pierwszej wizycie na stronie wyświetlamy baner cookies, w którym możesz zaakceptować wszystkie cookies, wybrać tylko niezbędne lub dostosować poszczególne kategorie. Aby zmienić swoje preferencje w dowolnym momencie, kliknij link „Ustawienia cookies" w stopce strony. Możesz też zarządzać cookies bezpośrednio w ustawieniach swojej przeglądarki.

    Zasoby zewnętrzne:

    Strona korzysta z Google Fonts (czcionki Fraunces i DM Sans) - pobierane z serwerów Google przy ładowaniu strony. Google nie wykorzystuje tych zapytań do śledzenia użytkowników (polityka prywatności Google Fonts).

    13. Postępowanie w przypadku naruszenia ochrony danych

    Placówka stosuje procedury wykrywania, oceny i reagowania na naruszenia ochrony danych osobowych.

    W przypadku stwierdzenia naruszenia ochrony danych osobowych - zgłaszamy je Prezesowi Urzędu Ochrony Danych Osobowych w ciągu 72 godzin od wykrycia (chyba że jest mało prawdopodobne, by naruszenie skutkowało ryzykiem naruszenia praw i wolności).

    Jeżeli naruszenie może powodować wysokie ryzyko dla Twoich praw i wolności - zostaniesz o nim niezwłocznie poinformowany/a wraz ze wskazaniem możliwych konsekwencji i środków podjętych w celu zaradzenia naruszeniu.

    14. Zmiany w Polityce Prywatności

    Zastrzegamy sobie prawo do aktualizacji niniejszej Polityki Prywatności w przypadku zmian w przepisach prawa, zakresie przetwarzanych danych lub stosowanych rozwiązaniach technologicznych.

    O istotnych zmianach informujemy poprzez zamieszczenie zaktualizowanej wersji dokumentu na stronie internetowej oraz udostępnienie jej w rejestracji placówki. Każda wersja dokumentu posiada datę aktualizacji i numer wersji.

    Zachęcamy do regularnego zapoznawania się z treścią Polityki Prywatności.

    Aktualna wersja: 2.0

    Data aktualizacji: 11 lutego 2026 r.

    15. Podstawy prawne

    Niniejsza Polityka Prywatności została opracowana na podstawie następujących aktów prawnych:

    • Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. - ogólne rozporządzenie o ochronie danych (RODO)
    • Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych
    • Ustawa z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta
    • Ustawa z dnia 15 kwietnia 2011 r. o działalności leczniczej
    • Ustawa z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych
    • Ustawa z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia
    • Rozporządzenie Ministra Zdrowia z dnia 6 kwietnia 2020 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania
    • Ustawa z dnia 11 września 2024 r. - Prawo komunikacji elektronicznej (w zakresie cookies)
    • Ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną

    Pytania o ochronę danych

    Jeśli masz pytania dotyczące przetwarzania danych osobowych lub chcesz skorzystać ze swoich praw, skontaktuj się z nami:

    Kontakt bezpośredni:

    NZOZ Ma-Dent

    E-mail: gabinet@madent.pl

    Telefon: 61 292 33 22

    Telefon: 666 517 057

    Adres: ul. Łąkowa 16, 64-500 Szamotuły

    Organ nadzorczy:

    Prezes Urzędu Ochrony Danych Osobowych

    ul. Stawki 2, 00-193 Warszawa

    uodo.gov.pl