Informacja o przetwarzaniu danych (RODO)

Niniejsza informacja opisuje przetwarzanie danych w pilotażowej wersji aplikacji CardioScore. W pilotażu wykorzystywane są wyłącznie dane syntetyczne/pseudonimowe.

Jakie dane zbieramy

• Dane dotyczące zdrowia niezbędne do oceny SCORE2: wiek, płeć biologiczna, ciśnienie, cholesterol, palenie, wybrane choroby i styl życia.
• Opcjonalnie adres e-mail (tylko do przekazania kodu/linku).
• Nie zbieramy imienia, nazwiska, numeru PESEL ani adresu pacjenta.

Podstawa prawna

Dane dotyczące zdrowia (szczególna kategoria danych) przetwarzamy na podstawie wyraźnej zgody (art. 9 ust. 2 lit. a RODO). Zgodę można wycofać; nie wpływa to na zgodność z prawem przetwarzania dokonanego wcześniej.

Pseudonimizacja i bezpieczeństwo

• Pacjent identyfikowany jest wyłącznie krótkim kodem.
• Dane przechowywane w Unii Europejskiej, szyfrowane w tranzycie i spoczynku.
• Dostęp lekarzy ograniczony do własnej placówki; rejestrujemy dostęp i zmiany (bez nadmiarowych danych).

Twoje prawa

Masz prawo dostępu do danych, ich sprostowania, usunięcia oraz ograniczenia przetwarzania. Wyniki kliniczne mogą podlegać przepisom o dokumentacji medycznej. W sprawach danych skontaktuj się z placówką (administratorem danych).

Pełna ocena skutków dla ochrony danych (DPIA) oraz umowy powierzenia zostaną sfinalizowane przed wdrożeniem na danych rzeczywistych.