W tej lokalizacji umawianie wyłącznie telefoniczne z gabinetem.
polityka prywatności
administrator
Administratorem danych osobowych jest Filip Płużański, e-mail: kontakt@drpluzanski.pl.
zakres przetwarzanych danych
- Dane przekazane w formularzu kontaktowym (imię, telefon, e-mail, krótka wiadomość).
- Ankieta przedoperacyjna (dane medyczne: choroby przewlekłe, leki, alergie, wcześniejsze operacje, PESEL).
- Odpowiedzi PROM (Patient-Reported Outcome Measures) — kwestionariusze kontrolne wysyłane w wyznaczonych punktach czasowych po zabiegu.
- Anonimowe statystyki ruchu (Plausible / Microsoft Clarity — wyłącznie po zgodzie).
- Treść rozmów z asystentem AI nie jest domyślnie zapisywana — jedynie metadane (czas, długość, zhashowany IP).
cel przetwarzania
Kontakt zwrotny, umówienie wizyty, kwalifikacja do zabiegu, monitorowanie efektów leczenia, odpowiedź na pytania medyczne.
zabezpieczenia techniczne
- Szyfrowanie at-rest. Wrażliwe dane medyczne (ankieta przedoperacyjna, odpowiedzi PROM, prywatna korespondencja, notatki lekarza) są szyfrowane algorytmem AES-256-GCM przed zapisaniem w bazie danych. Klucz szyfrowania przechowywany w zabezpieczonym środowisku administratora — niedostępny przez interfejs sieciowy.
- Szyfrowanie in-transit. Cała komunikacja ze stroną odbywa się przez HTTPS (TLS 1.3) z certyfikatem Let's Encrypt.
- Hashing identyfikatorów. Adresy IP użytkowników są hashowane (SHA-256 z solą) i automatycznie usuwane po 30 dniach.
- Kontrola dostępu. Panel administracyjny chroniony hasłem (bcrypt, 12 rund), sesje wygasają po 14 dniach, każdy dostęp logowany.
- Minimalizacja danych. Logi systemowe zawierają wyłącznie metadane (data, długość żądania) — żadnej treści wiadomości medycznych.
podmioty przetwarzające (sub-processors)
- Resend (Resend, Inc., region Frankfurt / Ireland — EU) — dostarczanie wiadomości e-mail (powiadomienia o nowych zgłoszeniach, zaproszenia do ankiet PROM, odpowiedzi do pacjentów). Umowa powierzenia danych (DPA) zgodna z RODO.
- Hosting VPS — fizyczne przechowywanie zaszyfrowanej bazy danych w UE.
asystent AI (chat)
Strona udostępnia opcjonalny czat-asystent służący wyłącznie do informacji o gabinetach, godzinach przyjęć, zabiegach i sposobie umawiania wizyt. Asystent nie udziela porad medycznych ani nie zbiera danych zdrowotnych pacjenta.
- Dostawca modelu: Anthropic Claude API (Anthropic PBC, USA). Przekazanie danych poza EOG odbywa się na podstawie standardowych klauzul umownych (SCC).
- Zakres przesyłanych danych: wyłącznie treść wpisana przez użytkownika w polu czatu. Nie przesyłamy danych identyfikujących (PESEL, e-mail, IP, identyfikatory sesji). Anthropic deklaruje brak treningu modeli na danych klientów API.
- Retencja: historia konwersacji nie jest przechowywana po stronie drpluzanski.pl. W logach zachowujemy tylko metadane (znacznik czasu, długość zapytania, długość odpowiedzi).
- Tag
<book_intent/>: jeśli rozmowa dotyczy umówienia wizyty, asystent generuje wskazówkę kierującą na stronę kontakt — bez przekazywania danych pacjenta. - Zalecenie: w razie pytań o stan zdrowia proszę nie wpisywać do czatu wrażliwych danych medycznych. Skontaktuj się telefonicznie z gabinetem lub przez formularz kontaktowy.
okres retencji
- Dane z formularza kontaktowego: do 12 miesięcy od ostatniego kontaktu.
- Dokumentacja medyczna (ankieta, PROM, notatki): zgodnie z Ustawą o prawach pacjenta — minimum 20 lat.
- Zhashowane adresy IP: automatycznie usuwane po 30 dniach.
- Logi systemowe (metadane): rotacja co 90 dni.
prawa pacjenta (RODO Art. 15–22)
Pacjent ma prawo do:
- dostępu do swoich danych i otrzymania kopii (Art. 15),
- sprostowania nieprawidłowych danych (Art. 16),
- usunięcia danych — „prawo do bycia zapomnianym" (Art. 17), z zastrzeżeniem obowiązków wynikających z prawa medycznego,
- ograniczenia przetwarzania (Art. 18),
- przenoszenia danych (Art. 20),
- wniesienia sprzeciwu wobec przetwarzania (Art. 21),
- wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (UODO).
Aby skorzystać z któregokolwiek z tych praw, proszę o kontakt mailowy na adres administratora.
cookies
Strona używa cookies analitycznych Microsoft Clarity wyłącznie po wyrażeniu zgody. Plausible jest cookieless i nie wymaga zgody.
Ostatnia aktualizacja: maj 2026.
← powrót