Polityka Prywatności
Kluczowa gwarancja
1 Ochrona danych (Privacy by Design)
- MDR Safety Hub stosuje zasadę minimalizacji danych. System nie tworzy ani nie przechowuje trwałych kartotek pacjentów.
- Dane osobowe pacjenta (imię, nazwisko, podpis) są wprowadzane w aplikacji wyłącznie w celu wygenerowania Paszportu Zabiegowego w formacie PDF.
- Dane te są przetwarzane tymczasowo w pamięci operacyjnej urządzenia („w locie”) i nie są składowane w trwałych bazach danych platformy.
- Po wygenerowaniu dokumentu PDF, dane tekstowe pacjenta są usuwane z pamięci systemu.
2 Administrator Danych
- Administratorem danych Użytkowników (Klinik, Lekarzy) jest Adam Wojciechowski.
- W zakresie danych pacjentów w Paszportach Zabiegowych, Administratorem jest Klinika.
- Dostawca Platformy pełni rolę Podmiotu Przetwarzającego (art. 28 RODO).
3 Zakres i cel przetwarzania
- Dane Użytkowników: Adres e-mail, rola, ID placówki. Cel: świadczenie usług, autoryzacja.
- Dane techniczne (Traceability): Kod UDI, nazwa, producent, LOT, data ważności, data zabiegu. Cel: wymogi art. 83–92 Rozporządzenia MDR.
4 Lokalizacja i bezpieczeństwo
- Dane przechowywane są w EOG (Supabase/Vercel, Frankfurt).
- Stosujemy szyfrowanie AES-256 i TLS 1.3.
5 Okres retencji
- Dane techniczne: 10 lat.
- Konto: czas umowy + 3 lata.
- Logi: 12 miesięcy.
6 Twoje Prawa
- Prawo dostępu, sprostowania, usunięcia i przenoszenia danych.
- Wnioski: adam@safety-hub.pl.