Polityka prywatności

Prowadzimy asystenta głosowego opartego na sztucznej inteligencji o imieniu „Anna", który przyjmuje połączenia od pacjentów i pomaga przy rezerwacji wizyt, ponawianiu recept, prośbach o zwolnienie lekarskie, prośbach o skierowania oraz w prostych sprawach informacyjnych. Na początku każdego połączenia są Państwo wyraźnie informowani, że rozmawiają ze sztuczną inteligencją, i mogą w każdej chwili powiedzieć „człowiek", aby zostać bezpośrednio połączonymi z pracownikiem.

Przetwarzane dane: nagranie głosu (przejściowe, NIE jest zapisywane), tekstowy transkrypt rozmowy (maks. 30 dni), kategoria zgłoszenia oraz w razie potrzeby dane podstawowe (imię, nazwisko, data urodzenia, numer ubezpieczenia) do identyfikacji pacjenta.

Pseudonimizacja: dane osobowe (imię i nazwisko, data urodzenia, numer ubezpieczenia, numer telefonu, adres) są zastępowane tokenami przed każdym przesłaniem do usługi AI przetwarzania mowy (Azure OpenAI, West Europe). Tabela mapowania token↔tekst jawny pozostaje wyłącznie na naszych serwerach i jest całkowicie niszczona na końcu rozmowy.

Podstawa prawna: art. 6 ust. 1 lit. b) RODO (zawarcie/realizacja umowy o leczenie), art. 9 ust. 2 lit. h) RODO (dane zdrowotne, leczenie medyczne) oraz art. 6 ust. 1 lit. a) RODO (zgoda przez kontynuowanie rozmowy po komunikacie informacyjnym).

Okres przechowywania: nagranie głosu 0 sekund (przetwarzane na żywo); transkrypt i dane rozmowy maks. 30 dni; powstałe wizyty/zlecenia w oprogramowaniu praktyki zgodnie z obowiązkiem dokumentacji medycznej (10 lat, § 630f BGB).

Za pośrednictwem naszej strony mogą Państwo samodzielnie zarezerwować wizytę u jednego z naszych lekarzy bez konieczności dzwonienia do praktyki. Transmisja jest szyfrowana (TLS 1.2+).

Przetwarzane dane: imię i nazwisko, data urodzenia, numer telefonu, preferowany termin, opcjonalnie powód wizyty. Dane są zapisywane w naszej wewnętrznej bazie danych praktyki i przypisywane do kalendarza odpowiedniego lekarza.

Podstawa prawna: art. 6 ust. 1 lit. b) RODO (zawarcie umowy). Okres przechowywania: zgodnie z obowiązkiem dokumentacji medycznej (10 lat, § 630f BGB) lub do wyraźnej prośby o usunięcie.

Istniejący pacjenci mogą zamówić recepty kontynuacyjne, zwolnienia lekarskie (maks. 3 dni) i skierowania za pośrednictwem naszego formularza online. Każda prośba jest sprawdzana przez lekarza prowadzącego przed wystawieniem dokumentu.

Przetwarzane dane: identyfikacja pacjenta, żądany lek/sprawa, preferencja odbioru lub dostawy. Podstawa prawna: art. 9 ust. 2 lit. h) RODO (leczenie medyczne). Okres przechowywania: 10 lat zgodnie z obowiązkiem przechowywania.

W naszej praktyce znajduje się terminal samodzielnej rejestracji („Kiosk"), w którym mogą się Państwo zarejestrować samodzielnie za pomocą elektronicznej karty zdrowia (eGK). Karta jest tylko odczytywana, NIE jest zapisywana.

Przetwarzane dane: dane podstawowe odczytane z eGK (numer ubezpieczenia, imię i nazwisko, data urodzenia, adres, ubezpieczenie zdrowotne), wygenerowany numer kolejki. Opcjonalnie: zdjęcie do identyfikacji przy pierwszym kontakcie (tylko za wyraźną zgodą na ekranie).

Komputer kiosku jest zablokowany wyłącznie do funkcji praktyki (tryb kiosku); inne aplikacje są niedostępne. Przetwarzanie danych odbywa się całkowicie na sprzęcie należącym do praktyki — bez transferu w chmurze. Podstawa prawna: art. 6 ust. 1 lit. b) i art. 9 ust. 2 lit. h) RODO.

W naszej poczekalni znajduje się ekran, na którym wyświetlane są numery wezwanych pacjentów i odpowiednie pomieszczenia zabiegowe, wraz z komunikatem głosowym.

Przetwarzane dane: wyłącznie zanonimizowane numery biletów i oznaczenia pomieszczeń. W poczekalni NIE są wyświetlane ani wymawiane imiona, daty urodzenia ani diagnozy. Wyjście głosowe działa lokalnie na urządzeniu wyświetlacza (Piper Text-to-Speech); NIE jest zaangażowana żadna usługa w chmurze.

Okres przechowywania: tylko wyświetlanie na żywo, bez utrwalania. Podstawa prawna: art. 6 ust. 1 lit. f) RODO (uzasadniony interes w efektywnym zarządzaniu przepływem pacjentów w poczekalni).

Nasi lekarze i asystenci medyczni korzystają z wewnętrznego panelu internetowego do zarządzania danymi pacjentów, wizytami, zamówieniami, fakturami i inwentarzem praktyki. Dostęp jest chroniony hasłem z dwuetapową weryfikacją; każde działanie jest rejestrowane w nienaruszalnym dzienniku audytu.

Przetwarzanie danych odbywa się wyłącznie na własnych serwerach praktyki w Niemczech. Przetwarzane dane: kompletne dokumentacje medyczne zgodnie z dokumentacją leczenia. Podstawa prawna: art. 9 ust. 2 lit. h) RODO. Okres przechowywania: 10 lat zgodnie z obowiązkiem przechowywania.

Z następującymi zewnętrznymi usługami zawarliśmy umowy o powierzeniu przetwarzania danych (DPA) zgodnie z art. 28 RODO:

• Microsoft Ireland Operations Ltd. — Azure OpenAI (przetwarzanie mowy dla asystenta telefonicznego AI, region West Europe / UE)
• Microsoft Ireland Operations Ltd. — Azure Speech Services (synteza mowy, region West Europe / UE)
• Deepgram Ltd. — Przetwarzanie mowy na tekst dla telefonii AI (region UE/Frankfurt)
• Telnyx LLC — Połączenie telefoniczne SIP (region UE/Frankfurt)
• Netlify Inc. — Hosting strony praxiskerim.de (region UE)
• Amazon Web Services EMEA SARL — Dystrybucja aktualizacji oprogramowania dla urządzeń praktyki (S3, region eu-north-1)

Na żądanie udostępnimy odpowiednie dokumenty DPA do wglądu. Transfery do krajów trzecich odbywają się wyłącznie do regionów z decyzją stwierdzającą odpowiedni stopień ochrony lub na podstawie standardowych klauzul umownych.

Cała transmisja danych jest szyfrowana (TLS 1.2+, WSS, SRTP dla audio). Serwery należące do praktyki są chronione zaporą ogniową, ograniczeniami dostępu i dwuetapową weryfikacją. Dane pacjentów w bazach danych są szyfrowane w spoczynku (AES-256).

Dane osobowe są systematycznie pseudonimizowane przed przesłaniem do usług AI w chmurze: imiona i nazwiska, daty urodzenia, numery ubezpieczenia i telefonu są zastępowane tokenami. Tabela mapowania pozostaje wyłącznie na naszych serwerach i jest automatycznie usuwana po każdej operacji (koniec rozmowy, koniec sesji).

Wdrażamy odpowiednie środki techniczne i organizacyjne (TOM) zgodnie z art. 32 RODO, w tym regularne testy penetracyjne, szkolenia personelu i udokumentowaną ocenę skutków dla ochrony danych (DPIA) dla usług wspieranych przez AI.