Polityka prywatności
Polityka prywatności aplikacji RESET
1. Administrator danych
Administratorem danych osobowych jest zespół projektu badawczego RESET, realizowanego w ramach konkursu Agencji Badań Medycznych.
2. Zakres zbieranych danych
W ramach korzystania z Aplikacji przetwarzane są następujące dane:
Dane identyfikacyjne
- Zaszyfrowany numer PESEL (hash SHA-256)
- Kod szpitala (WSSK / 4WSK)
- Numer randomizacyjny
Dane medyczne
- Zalecenia specjalistów
- Wpisy w dzienniku zdrowia
- Historia wizyt i zabiegów
Dane komunikacyjne
- Wiadomości w czacie z koordynatorem
- Identyfikatory powiadomień push
3. Cel przetwarzania danych
Dane przetwarzane są w celu:
- Realizacji projektu badawczego RESET
- Zapewnienia komunikacji między pacjentem a zespołem medycznym
- Monitorowania postępów rehabilitacji
- Przypominania o wizytach i zabiegach
4. Podstawa prawna
Przetwarzanie danych odbywa się na podstawie:
- Art. 6 ust. 1 lit. a) RODO – zgoda uczestnika badania
- Art. 9 ust. 2 lit. a) RODO – wyraźna zgoda na przetwarzanie danych zdrowotnych
5. Okres przechowywania
Dane będą przechowywane przez okres trwania projektu badawczego oraz przez okres wymagany przepisami prawa dotyczącymi archiwizacji dokumentacji badań klinicznych.
6. Prawa użytkownika
Uczestnik ma prawo do:
- Dostępu do swoich danych
- Sprostowania danych
- Usunięcia danych (prawo do bycia zapomnianym)
- Ograniczenia przetwarzania
- Przenoszenia danych
- Cofnięcia zgody w dowolnym momencie
7. Bezpieczeństwo danych
Stosowane środki bezpieczeństwa:
- Szyfrowanie danych w transmisji (TLS/SSL)
- Hashowanie numerów PESEL (SHA-256)
- Polityki dostępu (Row Level Security)
- Regularne kopie zapasowe