ICD Diagnostica
Katalog zaburzeń Słownik pojęć klinicznych BlogStrona główna
Zaloguj się
🇬🇧 English

Najczęściej zadawane pytania

Szybkie odpowiedzi dotyczące Klasyfikacji ICD-11, Panelu Diagnostycznego, postępowania z danymi oraz bezpieczeństwa. Pięć dokumentów prawnych regulujących Usługę (linki poniżej) ma pierwszeństwo w razie sprzeczności.

Kto może korzystać z platformy?
Odbiorcy oraz zakaz samodzielnej diagnozy.

Usługa jest przeznaczona wyłącznie dla wykwalifikowanych specjalistów zdrowia psychicznego – psychiatrów, psychologów klinicznych, psychoterapeutów, lekarzy rodzinnych oraz studentów i rezydentów tych dyscyplin pozostających pod nadzorem opiekuna akademickiego lub specjalizacyjnego. Użytkownicy muszą mieć ukończone 18 lat oraz zdolność do zawarcia wiążącej umowy.

Pacjenci, członkowie rodziny oraz inne osoby niebędące specjalistami nie mogą korzystać z Usługi w celu samodzielnej diagnozy. Takie działanie wykracza poza jej przeznaczenie, znosi wszelkie obowiązki operatora i pozostaje w całości poza zakresem odpowiedzialności operatora. Usługa nie jest produktem konsumenckim, nie jest wyrobem medycznym i nie wolno z niej korzystać w stanach nagłych – zob. czerwony baner powyżej oraz ostrzeżenia dotyczące bezpieczeństwa rozmieszczone na tej stronie.

Czy mogę zapisać diagnozę z widoku Klasyfikacji ICD-11?
Różnica między widokiem Klasyfikacji a Panelem Diagnostycznym.

Nie. Widok Klasyfikacji ICD-11 służy wyłącznie do przeglądania i celów referencyjnych – można w nim wyszukiwać tytuły kategorii, kryteria włączenia i wyłączenia, opisy oraz powiązane wskaźniki objawowe, lecz widok nie zapisuje sesji ani nie tworzy rekordów pacjentów.

Pełny przebieg diagnostyczny – analiza objawów, ranking, uzasadnienie kliniczne, historia zdarzeń pacjenta oraz raport PDF – realizowany jest w Panelu Diagnostycznym w ramach Planu Klinicznego. To tam zapisuje się rekordy pacjentów, prowadzi dokumentację oraz korzysta z modułu różnicowania. Usługa jest przeznaczona do użytku wyłącznie przez licencjonowanych specjalistów zdrowia psychicznego i stanowi informacyjne wsparcie decyzyjne, a nie rozstrzygnięcie diagnostyczne.

Czy mogę pobrać kryteria diagnostyczne w formacie PDF?
Eksport opisów i raportów z platformy.

Eksport opisów kategorii ICD-11 do formatu PDF znajduje się w planie rozwoju – funkcja zostanie dodana do widoku Klasyfikacji oraz Panelu Diagnostycznego w kolejnych wydaniach.

Obecnie Plan Kliniczny obsługuje eksport raportów diagnostycznych (ranking, uzasadnienie kliniczne, lista wybranych objawów) wygenerowanych z konkretnej sesji pacjenta. Eksport surowej treści tekstowej ICD-11 podlega licencji WHO (Creative Commons Uznanie autorstwa-Bez utworów zależnych 3.0 IGO) – redystrybucja utworów zależnych powstałych na podstawie tekstu źródłowego ICD-11 nie jest dozwolona.

Skąd pochodzą dane klasyfikacji?
Źródło, wersja, licencja oraz status przedpremierowy.

Źródło: ICD-11 © Światowa Organizacja Zdrowia (WHO), 2019, wykorzystywane na podstawie licencji Creative Commons Uznanie autorstwa-Bez utworów zależnych 3.0 IGO (CC BY-ND 3.0 IGO). Wersją wiążącą jest oryginalny tekst angielski opublikowany przez WHO; w razie rozbieżności między dowolnym wyświetlanym opisem a oficjalną publikacją WHO rozstrzyga publikacja WHO.

Sugestie diagnostyczne, rankingi, wagi oraz flagi wyłączeń stanowią autorskie operacjonalizacje ram ICD-11 dokonane przez operatora i nie są częścią oficjalnej publikacji WHO. Szczegóły w sekcji „Źródła danych i licencjonowanie” poniżej. ICD Diagnostica jest niezależną platformą, niepowiązaną z WHO, niesponsorowaną ani nieautoryzowaną przez WHO.

Czy wynik algorytmu zastępuje diagnozę klinicysty?
Charakter narzędzia oraz odpowiedzialność kliniczna.

Nie. Algorytm ICD Diagnostica wspomaga proces diagnostyczny, lecz go nie zastępuje. Wyniki stanowią informacyjną wskazówkę, którą ocenia wykwalifikowany klinicysta (psychiatra, psycholog kliniczny, lekarz rodzinny, rezydent pod nadzorem lub psychoterapeuta).

Usługa nie jest wyrobem medycznym w rozumieniu rozporządzenia (UE) 2017/745 (MDR), nie posiada oznakowania CE jako wyrób medyczny, nie figuruje w bazie EUDAMED i nie podlega nadzorowi URPL. Po zastosowaniu kryteriów kwalifikacyjnych MDCG 2019-11 Rev.1 (czerwiec 2025) operator ustalił, że Usługa nie jest oprogramowaniem stanowiącym wyrób medyczny (MDSW). Pełna odpowiedzialność kliniczna spoczywa na licencjonowanym specjaliście (lex artis). Zob. sekcję „Algorytm diagnostyczny” poniżej oraz Regulamin § 5.

Jak chronione są dane pacjentów wprowadzone do systemu?
RODO, szyfrowanie, Tryb Dyskretny, prawa użytkownika.

Dane są szyfrowane w trakcie przesyłu (TLS 1.3) oraz w spoczynku (AES-256-GCM) na unijnej infrastrukturze Google Cloud / Firebase. Wrażliwe pola po stronie klienta otrzymują dodatkową warstwę szyfrowania AES-GCM kluczami wyprowadzonymi z PBKDF2 powiązanymi z identyfikatorem UID użytkownika. Hasła nigdy nie są przechowywane w postaci jawnej – wyłącznie jako jednokierunkowe, solone skróty zarządzane przez Firebase Authentication.

Dostęp do rekordów pacjentów regulują serwerowe reguły bezpieczeństwa Firestore – wyłącznie właściciel konta (uwierzytelniony użytkownik) oraz upoważnieni administratorzy systemu mogą odczytywać dane przypisane do konta. Platforma zapewnia ponadto Tryb Dyskretny (trzy poziomy maskowania, globalny skrót klawiszowy, automatyczne włączenie po okresie bezczynności), aby chronić dane przed osobami trzecimi fizycznie obecnymi w gabinecie.

Pełne prawa wynikające z RODO (dostęp, sprostowanie, usunięcie, ograniczenie, przenoszenie, sprzeciw, brak zautomatyzowanego podejmowania decyzji, zawiadomienie z art. 19 oraz prawo do wniesienia skargi do polskiego organu nadzorczego UODO na podstawie art. 77) opisano w sekcji „Ochrona danych osobowych” poniżej. Usunięcie konta przewiduje 30-dniowy okres karencji z możliwością anulowania; całkowite usunięcie od początku do końca następuje w ciągu 120 dni. Rekordy pacjentów usunięte miękko (zarchiwizowane) są trwale czyszczone 90 dni po archiwizacji. Zob. Polityka prywatności oraz Umowa powierzenia przetwarzania danych.

Jak działa subskrypcja Planu Klinicznego i czy mogę ją anulować?
Płatności, faktury, anulowanie, kody promocyjne.

Plan Kliniczny jest rozliczany miesięcznie lub rocznie za pośrednictwem Stripe. Możesz anulować w dowolnym momencie w Konto → Płatności – dostęp pozostaje aktywny do końca bieżącego opłaconego okresu (bez kolejnego automatycznego odnowienia). Historia faktur (wraz z plikami PDF) jest dostępna w panelu Konta oraz w Portalu Klienta Stripe, gdzie można również zaktualizować metodę płatności.

Usługa jest oferowana wyłącznie Użytkownikom profesjonalnym (B2B). Anulowanie planu rocznego w trakcie jego trwania skutkuje częściowym zwrotem (70% proporcjonalnie niewykorzystanej części; 30% zatrzymane jako opłata administracyjna i opłata za obsługę). Zob. Regulamin § 11. Kody promocyjne aktywuje się w sekcji Płatności.

Czy platforma korzysta z dużych modeli językowych podmiotów trzecich?
Architektura modelu, źródła wiedzy, prywatność danych pacjentów.

Nie. Usługa nie przekazuje żadnych danych wejściowych ani Danych Pacjenta do OpenAI, Anthropic, Google ani żadnego innego dostawcy LLM będącego podmiotem trzecim. Dane Pacjenta nie są wykorzystywane do trenowania jakiegokolwiek modelu. Wyniki funkcji AI-Assist mają charakter informacyjny i nie zastępują oceny klinicznej. Zob. Regulamin § 6 oraz Polityka prywatności § 6.

Nie znalazłeś odpowiedzi? Pełne informacje prawne, prawa wynikające z RODO, licencjonowanie oraz rozkład odpowiedzialności znajdują się w sekcjach poniżej, w pięciu dokumentach regulujących Usługę, do których odsyłają linki na początku sekcji prawnej, oraz w sekcji Zgłoś błąd.

Informacje prawne i źródła danych

Przystępne omówienie ram prawnych regulujących Usługę. Pięć dokumentów regulujących Usługę, do których odsyłają linki poniżej, ma pierwszeństwo w razie sprzeczności – to teksty, które będą czytać sąd, organ regulacyjny lub audytor. Status: Wczesny dostęp (rejestracja w CEIDG w toku; zob. Dane operatora).

Regulamin Polityka prywatności Polityka cookies Umowa powierzenia przetwarzania danych Dane operatora
Podsumowanie w 5 sekund
Narzędzie wspomagające decyzje
ICD Diagnostica wspiera pracę kliniczną, lecz nie zastępuje oceny i decyzji wykwalifikowanego klinicysty. Pełną odpowiedzialność kliniczną zachowuje licencjonowany specjalista.
Nie jest wyrobem medycznym
Wyniki mają charakter wyłącznie informacyjny i nie stanowią porady medycznej ani diagnozy. Nie jest wyrobem medycznym w rozumieniu MDR rozp. (UE) 2017/745; nie jest oprogramowaniem stanowiącym wyrób medyczny według MDCG 2019-11 Rev.1.
Odpowiedzialność użytkownika
Ostateczna decyzja kliniczna zawsze należy do wykwalifikowanego specjalisty. Samodzielne diagnozowanie się przez osoby niebędące specjalistami jest zabronione; Usługa jest przeznaczona wyłącznie dla licencjonowanych specjalistów zdrowia psychicznego.
Informacyjne wsparcie decyzyjne · Nie jest wyrobem medycznym · Nie do stanów nagłych · Wyłącznie dla licencjonowanych klinicystów

Kluczowe obszary

Algorytm diagnostyczny
Sugestie i rankingi tworzy autorski algorytm opracowany przez operatora niezależnie od WHO. Wyniki mają charakter informacyjny; ostateczną decyzję podejmuje licencjonowany klinicysta.
Dowiedz się więcej →
Odpowiedzialność użytkownika
Usługa jest przeznaczona wyłącznie dla licencjonowanych specjalistów zdrowia psychicznego. Odpowiedzialność kliniczna spoczywa na użytkowniku. Samodzielne diagnozowanie się przez osoby niebędące specjalistami jest zabronione.
Dowiedz się więcej →
Dane i prywatność
Twoje dane są chronione zgodnie z RODO. Usługa działa na unijnej infrastrukturze Google Firebase na podstawie opublikowanej Umowy powierzenia przetwarzania danych. Powołano inspektora ochrony danych; przeprowadzono ocenę skutków dla ochrony danych (DPIA).
Dowiedz się więcej →

Informacje szczegółowe

Pokaż wszystko
Źródła danych i licencjonowanie
Źródło ICD-11, reżim licencyjny, zakres dozwolonego użytku oraz znaczniki pochodzenia.

1. Źródło podstawowe. Usługa wykorzystuje treści wywodzące się z Międzynarodowej Statystycznej Klasyfikacji Chorób i Problemów Zdrowotnych, Rewizja Jedenasta („ICD-11”), opracowanej, opublikowanej i utrzymywanej przez Światową Organizację Zdrowia (WHO) w Genewie. Zakres odniesień obejmuje tytuły kategorii nozologicznych, identyfikatory alfanumeryczne, strukturę hierarchiczną, opisy normatywne, kryteria włączenia i wyłączenia, synonimy oraz noty kontekstowe.

2. Status prawny treści WHO. ICD-11 jest chroniona prawem autorskim przysługującym WHO. Publiczna dystrybucja podlega międzynarodowej licencji Creative Commons Uznanie autorstwa-Bez utworów zależnych 3.0 IGO („CC BY-ND 3.0 IGO”) – oznaczenie „IGO” wskazuje na reżim licencyjny organizacji międzyrządowych. Licencja nakłada obowiązek uznania autorstwa oraz ogólny zakaz tworzenia utworów zależnych od samej klasyfikacji, w tym wszelkiej modyfikacji tytułów kategorii, identyfikatorów lub hierarchii nozologicznej.

3. Wersja wiążąca. Wersją wiążącą ICD-11 – w razie jakiejkolwiek wątpliwości interpretacyjnej – jest oryginalny tekst angielski opublikowany przez WHO. Każde tłumaczenie inne niż angielskie rozpowszechniane w celach referencyjnych jest niewiążące dla interpretacji terminologii.

4. Warstwa autorska. Treść tekstowa ICD-11 (kody, tytuły kategorii, struktura hierarchiczna) jest zachowana w Usłudze bez zmian w stosunku do oryginału WHO. Wszystkie warstwy nakładkowe – operacyjne wskaźniki objawowe, wagi, logika punktacji, reguły wyłączeń, weryfikacja AI-Assist – stanowią autorski utwór operatora i nie są częścią normatywnej klasyfikacji ICD-11.

5. Integracja z publicznym API WHO. Gdy Usługa odpytuje referencyjne API ICD-11 WHO (Genewa, Szwajcaria) w celu kanonicznego wyszukiwania bytów, komunikacja przebiega serwer-serwer z autoryzacją OAuth 2.0. Do WHO nie są przekazywane żadne dane osobowe Użytkownika, żadne Dane Pacjenta ani adres IP Użytkownika – wyłącznie odpytywany kod ICD-11. WHO nie jest zatem podmiotem przetwarzającym dane osobowe w rozumieniu art. 28 RODO.

6. Dozwolony użytek. Treść ICD-11 jest wykorzystywana wyłącznie w zakresie referencyjnym i informacyjnym dozwolonym przez CC BY-ND 3.0 IGO, z wyraźnym wyłączeniem jakiejkolwiek interpretacji, jakoby wyświetlana nozologia lub przyporządkowanie objawów do kategorii stanowiły oficjalną diagnozę, oficjalne kryterium diagnostyczne, autoryzowaną interpretację klasyfikacji albo jakąkolwiek formę aprobaty WHO. Kwestie interpretacyjne należy rozstrzygać w oparciu o oryginalny ICD-11 Reference Guide oraz Clinical Descriptions and Diagnostic Requirements (CDDR), do których WHO przysługują wyłączne prawa.

7. Pełne uznanie autorstwa wymagane przez §1.3 Warunków korzystania WHO. Pełne uznanie autorstwa wymagane przez §1.3 Warunków korzystania z ICD-11 WHO przytacza się dosłownie: „International Classification of Diseases, Eleventh Revision (ICD-11), World Health Organization (WHO) 2019, https://icd.who.int/browse11. Licensed under the Creative Commons Attribution-NoDerivatives 3.0 IGO license (CC BY-ND 3.0 IGO)”. Cytat ten obowiązuje we wszystkich raportach, eksportach PDF, wyciągach klinicznych oraz każdym materiale publicznym odtwarzającym treść ICD-11 z Usługi.

8. Tłumaczenia – §1.2.4 Warunków korzystania WHO. Zgodnie z §1.2.4 Warunków korzystania WHO tłumaczenia treści ICD-11 nie są objęte CC BY-ND 3.0 IGO i wymagają odrębnej pisemnej zgody WHO. Usługa nie rozpowszechnia tłumaczeń definicji WHO, kryteriów włączenia/wyłączenia, synonimów ani not kodowania. Wszelkie przystępne opisy widoczne w Usłudze stanowią autorskie parafrazy operatora sporządzone w celach edukacyjnych/orientacyjnych – nie są tłumaczeniami dokumentów WHO. Szczegółowe definicje, włączenia, wyłączenia, synonimy oraz noty kodowania są pobierane na żądanie w czasie rzeczywistym z publicznego API ICD-11 WHO i prezentowane dosłownie z oznaczeniem „źródło WHO”.

9. Znaczniki pochodzenia dla poszczególnych pól danych – §1.2.5 Warunków korzystania WHO. Zgodnie z §1.2.5 operator rozróżnia (i) pola pochodzenia WHO (kod ICD-11, oficjalny angielski tytuł kategorii, URI w domenie icd.who.int), oznaczone w metadanych jako who_fields_per_entry; od (ii) wszystkich pozostałych pól (przystępne opisy, wskaźniki objawowe, wagi, logika punktacji, synonimy lokalne, autorsko operacjonalizowane kryteria), które stanowią autorski utwór operatora, oznaczone jako author_fields_per_entry. Każde pole, którego pochodzenia nie da się jednoznacznie ustalić jako WHO, traktuje się jako autorskie i nie stanowi ono części ICD-11.

10. Stanowisko dotyczące znaków towarowych. „ICD” jest oznaczeniem WHO; operator nie ubiega się o rejestrację znaków zawierających „ICD” ani pełnych tytułów klasyfikacji, zgodnie z §4.2 Warunków korzystania WHO. Użycie nazwy „ICD Diagnostica” ma charakter opisowy (platforma działa w oparciu o klasyfikację ICD-11) i nie stanowi roszczenia do znaku powiązanego z WHO. „ICD Diagnostica” jest obecnie nazwą handlową operatora; na tym etapie nie zgłasza się żadnego zarejestrowanego znaku towarowego. Operator nie używa nazwy ani godła WHO w działaniach marketingowych lub promocyjnych.

Algorytm diagnostyczny
Jak powstają sugestie diagnostyczne oraz rankingi zaburzeń.

1. Charakter narzędzia. Algorytm ICD Diagnostica to autorska heurystyka opracowana niezależnie przez operatora. Jest strukturalnie, semantycznie i organizacyjnie niezależny od Światowej Organizacji Zdrowia (WHO) oraz od jakiegokolwiek innego oficjalnie certyfikowanego lub autoryzowanego narzędzia diagnostycznego. Usługa nie jest produktem WHO, nie jest aprobowana przez WHO i wykorzystuje wyłącznie publicznie dostępną klasyfikację ICD-11 jako referencyjny zasób kategorii nozologicznych.

2. Jak działa (ogólnie). Użytkownik identyfikuje wskaźniki objawowe występujące u pacjenta, a algorytm porównuje ten zbiór z operacjonalizowaną reprezentacją kryteriów ICD-11 dla każdego zaburzenia. Wynikiem jest ranking dopasowania wyrażony procentowo, prezentujący zaburzenia od najwyższego do najniższego dopasowania względem wybranego profilu objawowego. Moduł różnicowania dodatkowo uwzględnia interakcje grup objawów charakterystyczne dla pokrewnych jednostek nozologicznych. Wagi, progi oraz logika decyzyjna są autorskie – odzwierciedlają interpretację kryteriów ICD-11 dokonaną przez operatora, lecz nie są częścią samej klasyfikacji i nie zostały zaaprobowane przez WHO.

3. Zakres. Usługa obejmuje zaburzenia psychiczne, behawioralne i neurorozwojowe z Rozdziału 6 ICD-11 – między innymi zaburzenia nastroju, lękowe, psychotyczne, pourazowe, neurorozwojowe, osobowości, kontroli impulsów, związane z używaniem substancji oraz neuropoznawcze. Konkretny zakres może ewoluować wraz z aktualizacjami platformy.

4. Charakter wyniku – ranking, a nie diagnoza. Ranking generowany przez Usługę nie jest rozstrzygnięciem diagnostycznym i nie jest równoważny diagnozie postawionej przez klinicystę w bezpośrednim kontakcie klinicznym z pacjentem. Klinicysta ma dostęp do wywiadu z pacjentem, obserwacji, danych anamnestycznych, oceny stanu somatycznego oraz – gdy jest to wskazane – wyników badań laboratoryjnych, neuroobrazowych i testów psychologicznych. Algorytm operuje wyłącznie na zadeklarowanych wskaźnikach objawowych i nie modeluje współwystępowania zaburzeń, heterogeniczności obrazów klinicznych ani kontekstu środowiskowego pacjenta.

5. Brak walidacji klinicznej. Wyniki algorytmu nie zostały poddane formalnej walidacji klinicznej, nie mają zwalidowanych parametrów psychometrycznych (czułość, swoistość, dodatnia/ujemna wartość predykcyjna) i nie są certyfikowane jako wyrób medyczny w rozumieniu rozporządzenia (UE) 2017/745 (MDR). Po zastosowaniu kryteriów kwalifikacyjnych MDCG 2019-11 Rev.1 (czerwiec 2025) operator ustalił, że Usługa nie jest oprogramowaniem stanowiącym wyrób medyczny (MDSW). Usługa nie zastępuje oceny klinicznej i nie zwalnia wykwalifikowanego użytkownika z obowiązku działania zgodnie z zawodowym standardem należytej staranności ani weryfikacji wniosków diagnostycznych w drodze niezależnej oceny.

6. Jak interpretować wynik. Procentowe dopasowanie należy traktować jako wskaźnik względny, a nie prawdopodobieństwo wystąpienia zaburzenia. Wynik ma charakter wspierający – informuje proces różnicowania i wyłania hipotezy do dalszej weryfikacji, lecz ostateczna decyzja diagnostyczna i terapeutyczna spoczywa wyłącznie na licencjonowanym klinicyście.

7. AI-Assist (Plan Kliniczny). Opcjonalna funkcja prezentująca informacyjne sugestie. Dane Pacjenta nie są przekazywane żadnemu dostawcy AI będącemu podmiotem trzecim i nie są wykorzystywane do trenowania jakiegokolwiek modelu. AI-Assist jest ujawniony jako funkcja sztucznej inteligencji zgodnie z art. 50 ust. 1 unijnego aktu o sztucznej inteligencji (rozp. (UE) 2024/1689). Zob. Regulamin § 6.

Odpowiedzialność użytkownika
Zakres odpowiedzialności użytkownika, tajemnica zawodowa oraz podział administrator/podmiot przetwarzający.

1. Definicja wykwalifikowanego użytkownika. Usługa jest narzędziem wspierającym pracę intelektualną wykwalifikowanych specjalistów zdrowia psychicznego i jest adresowana wyłącznie do: (i) lekarzy posiadających prawo wykonywania zawodu, działających w ramach przysługującego im zakresu praktyki (w szczególności psychiatrów, psychiatrów dzieci i młodzieży, neurologów oraz lekarzy rodzinnych w granicach ich kompetencji); (ii) psychologów klinicznych; (iii) certyfikowanych psychoterapeutów w dowolnym uznanym nurcie; (iv) studentów i rezydentów wymienionych dyscyplin działających pod nadzorem opiekuna akademickiego lub specjalizacyjnego. Użytkownicy muszą mieć ukończone 18 lat oraz zdolność do zawarcia wiążącej umowy zgodnie z prawem swojej jurysdykcji.

2. Zakaz samodzielnej diagnozy. Usługa nie jest i nigdy nie była przeznaczona do samodzielnej diagnozy przez osoby bez przygotowania klinicznego – w tym pacjentów, członków rodziny lub osoby zainteresowane treściami psychiatrycznymi wyłącznie z powodów edukacyjnych. Korzystanie z Usługi sprzecznie z jej klinicznym przeznaczeniem – w szczególności wyciąganie wniosków o własnym stanie zdrowia psychicznego lub stanie osób trzecich na podstawie samodzielnie wprowadzonych wskaźników objawowych bez konsultacji z wykwalifikowanym klinicystą – obciąża w całości tę osobę i pozostaje poza zakresem odpowiedzialności operatora. Czerwony baner na początku tej strony podsumowuje stanowisko dotyczące bezpieczeństwa.

3. Zawodowy standard należytej staranności. Wykwalifikowany użytkownik zobowiązuje się korzystać z Usługi zgodnie z zawodowym standardem należytej staranności obowiązującym w jego jurysdykcji (lex artis) oraz prowadzić proces diagnostyczny nie poprzez bierne odczytywanie wyniku algorytmicznego, lecz przez integrowanie go z pełnym zestawem dostępnych informacji klinicznych – w tym wieloosiowym wywiadem psychiatrycznym, badaniem stanu psychicznego, oceną stanu somatycznego (w tym wykluczeniem etiologii organicznej zgodnie z hierarchią diagnostyczną ICD-11), badaniem psychometrycznym tam, gdzie jest dostępne, oraz konsultacją z innymi specjalnościami, gdy jest to wskazane.

4. Tajemnica zawodowa i ochrona pacjenta. Wprowadzanie jakichkolwiek danych mogących prowadzić – bezpośrednio lub pośrednio – do identyfikacji konkretnego pacjenta podlega ścisłym normom tajemnicy zawodowej obowiązującym użytkownika (w Polsce art. 40 ustawy o zawodzie lekarza z dnia 5 grudnia 1996 r. oraz równoważne obowiązki obowiązujące psychologów i psychoterapeutów; w innych jurysdykcjach – równoważny obowiązek zachowania tajemnicy zawodowej – status „covered entity” w rozumieniu HIPAA w USA, Good Medical Practice GMC w Wielkiej Brytanii itp.). Użytkownik ponosi wyłączną odpowiedzialność za rodzaj danych wprowadzanych do Usługi, w tym za to, czy dane są zanonimizowane czy spseudonimizowane, mając na uwadze, że dane spseudonimizowane pozostają danymi osobowymi w rozumieniu art. 4 pkt 5 RODO i w pełni podlegają RODO.

5. Tryb Dyskretny (wbudowana warstwa ochronna). Usługa udostępnia Tryb Dyskretny, który w trzech progresywnych poziomach (Lekki, Standardowy, Maksymalny) modyfikuje warstwę prezentacji w celu maskowania danych pacjenta na urządzeniu użytkownika (odpowiednio: imię z inicjałem nazwiska, pełne inicjały, zanonimizowany identyfikator pacjenta), z automatycznym włączeniem po okresie bezczynności oraz globalnym skrótem klawiszowym do natychmiastowego maskowania, gdy do gabinetu wchodzą osoby trzecie. Obowiązek zorganizowania środowiska pracy zapewniającego poufność pozostaje po stronie użytkownika – funkcje systemowe nie zastępują przestrzegania przepisów przez użytkownika.

6. Zakres odpowiedzialności użytkownika. Wykwalifikowany użytkownik przyjmuje pełną i wyłączną odpowiedzialność: (a) za każdą decyzję kliniczną podjętą po zapoznaniu się z wynikami platformy, niezależnie od tego, czy decyzja jest z nimi zgodna; (b) za prawidłowe, zgodne ze sztuką (lege artis) prowadzenie dokumentacji medycznej zgodnie z obowiązującymi przepisami o informacji zdrowotnej; (c) za uzyskanie świadomej zgody pacjenta na proces diagnostyczny oraz na wykorzystanie narzędzi cyfrowych jako elementu wspierającego; (d) za zorganizowanie środowiska pracy tak, aby osoby trzecie nie mogły zobaczyć wyświetlanej treści; (e) za zastosowanie odpowiednich zabezpieczeń urządzenia końcowego (uwierzytelnianie wieloskładnikowe, pełne szyfrowanie dysku, blokada ekranu po okresie bezczynności).

7. Dane Pacjenta – podział administrator / podmiot przetwarzający. Gdy użytkownik wprowadza Dane Pacjenta do Usługi, użytkownik jest Administratorem danych w rozumieniu art. 4 pkt 7 RODO, a operator działa ściśle jako Podmiot przetwarzający na podstawie art. 4 pkt 8 oraz art. 28 RODO. Obowiązki podmiotu przetwarzającego – bezpieczeństwo, kaskadowanie wymagań na podwykonawców przetwarzania, 72-godzinne zgłaszanie naruszeń, prawa do audytu, zwrot lub usunięcie po zakończeniu przetwarzania – określa opublikowana Umowa powierzenia przetwarzania danych pod adresem /pl/dpa, która jest włączona do Regulaminu przez odesłanie i spełnia wymóg art. 28 ust. 3 RODO. Podstawą prawną przetwarzania Danych Pacjenta jest powołanie się przez użytkownika-Administratora na art. 9 ust. 2 lit. h RODO (świadczenie opieki zdrowotnej lub leczenie) w związku z art. 9 ust. 3 (tajemnica zawodowa użytkownika jako licencjonowanego specjalisty).

8. Zwolnienie WHO z odpowiedzialności (§4.5 Warunków korzystania WHO). Korzystając z Usługi oraz pośrednio z treści ICD-11 dostarczanej za jej pośrednictwem, użytkownik nieodwołalnie zobowiązuje się zwolnić z odpowiedzialności, zabezpieczyć przed roszczeniami oraz na własny koszt bronić Światową Organizację Zdrowia (WHO), jej funkcjonariuszy, agentów i pracowników przed wszelkimi roszczeniami, żądaniami, podstawami powództwa oraz odpowiedzialnością jakiegokolwiek rodzaju wynikającymi z korzystania przez użytkownika z treści ICD-11 lub z nim związanymi (klauzula „indemnify, hold harmless and defend” z §4.5 Warunków korzystania z ICD-11 WHO). Zobowiązanie obejmuje roszczenia osób trzecich (pacjentów, członków rodziny, placówek opieki zdrowotnej, organów administracji publicznej, konkurentów), a także koszty obrony prawnej, honoraria biegłych oraz koszty postępowania, niezależnie od jego wyniku. Operator odrębnie nie ponosi wobec WHO odpowiedzialności za działania użytkownika, a w przypadku skierowania przez WHO roszczenia do operatora w związku z działaniami użytkownika, operator może dochodzić od użytkownika pełnego regresu.

Brak gwarancji i ograniczenie odpowiedzialności
Wyłączenia gwarancji, limit odpowiedzialności, siła wyższa.

1. Klauzula „w stanie, w jakim jest / w miarę dostępności”. Usługa jest udostępniana Użytkownikowi w postaci, w jakiej aktualnie funkcjonuje – „w stanie, w jakim jest” oraz „w miarę dostępności” – w najszerszym zakresie dopuszczalnym przez bezwzględnie obowiązujące prawo. Operator nie udziela zatem żadnej gwarancji – wyraźnej ani dorozumianej, ustawowej ani umownej – co do: prawidłowości lub kompletności prezentowanych wskaźników objawowych; kompletności pokrycia nozologicznego Rozdziału 6 ICD-11; zgodności wyniku algorytmicznego z opinią jakiegokolwiek konkretnego klinicysty; dostępności usługi w ramach jakiegokolwiek konkretnego SLA; kompatybilności z jakimkolwiek konkretnym urządzeniem, systemem operacyjnym lub przeglądarką; ani braku błędów, podatności bezpieczeństwa lub niespójności warstwy prezentacji.

2. Wyłączenie gwarancji dorozumianych. W najszerszym zakresie dopuszczalnym przez obowiązujące prawo operator wyraźnie wyłącza wszelkie gwarancje dorozumiane, w tym: (i) gwarancję przydatności handlowej; (ii) gwarancję przydatności do określonego celu, w tym jakiegokolwiek celu diagnostycznego, terapeutycznego lub biegłego sądowego; (iii) gwarancję nienaruszania praw, w odniesieniu do jakiejkolwiek treści, którą Użytkownik sam wprowadza do Usługi; (iv) gwarancję nieprzerwanego działania usługi; (v) gwarancję rezultatu.

3. Umowne i deliktowe ograniczenie odpowiedzialności. W najszerszym zakresie dopuszczalnym przez bezwzględnie obowiązujące prawo operator nie ponosi odpowiedzialności za szkody bezpośrednie, pośrednie, uboczne, następcze, szczególne, nawiązkowe lub o charakterze kary, w tym za utracone korzyści, utracone umowy, utraconą reputację, utraconą renomę, utraconą szansę biznesową, utracone dane lub czas poświęcony na odtwarzanie danych – niezależnie od podstawy roszczenia (umowa, czyn niedozwolony, quasi-delikt, odpowiedzialność na zasadzie ryzyka, ustawa, equity), nawet jeśli operator został poinformowany o możliwości wystąpienia takich szkód, a w szczególności za jakąkolwiek szkodę poniesioną przez pacjenta lub osobę trzecią wskutek decyzji klinicznej podjętej przez wykwalifikowanego Użytkownika z wykorzystaniem wyników algorytmicznych.

4. Wyłączenie wynikające z bezwzględnie obowiązującego prawa. Powyższe ograniczenia nie mają zastosowania w zakresie zabronionym przez normy bezwzględnie obowiązujące, w szczególności: (i) szkody wyrządzonej umyślnie lub wskutek rażącego niedbalstwa (art. 473 § 2 polskiego Kodeksu cywilnego, zgodnie z którym uprzednie wyłączenie odpowiedzialności za szkodę wyrządzoną umyślnie jest nieważne); (ii) uszkodzenia ciała lub śmierci; (iii) odpowiedzialności wynikającej z naruszenia prawa o ochronie danych osobowych w rozumieniu art. 82 RODO.

5. Limit szkód bezpośrednich. Z zastrzeżeniem ustępu 4 powyżej, łączna odpowiedzialność operatora i jego podmiotów powiązanych jest ograniczona w następujący sposób: (a) w stosunku do Użytkowników płacących (Plan Kliniczny) – do łącznej kwoty opłat faktycznie uiszczonych na rzecz operatora w okresie dwunastu (12) miesięcy bezpośrednio poprzedzających zdarzenie będące podstawą roszczenia; (b) w stosunku do Użytkowników Planu Bezpłatnego – odpowiedzialność jest ograniczona do stu euro (100 €) na incydent lub łącznie w dowolnym okresie dwunastu miesięcy, w zależności od tego, która kwota jest wyższa. Zob. Regulamin § 18.

6. Siła wyższa i ciągłość działania. Operator nie ponosi odpowiedzialności za opóźnienie lub niewykonanie spowodowane siłą wyższą lub innymi zdarzeniami pozostającymi poza rozsądną kontrolą, w tym klęskami żywiołowymi, wojną, terroryzmem, sabotażem, strajkami powszechnymi, awariami dostawców infrastruktury chmurowej (Google Cloud, Stripe, Cloudflare, Hostinger), atakami DDoS, awariami punktów wymiany ruchu internetowego, działaniami regulacyjnymi, wycofaniem publicznego dostępu do API ICD-11 WHO lub orzeczeniami sądowymi w jurysdykcjach państw trzecich. Operator utrzymuje udokumentowaną procedurę reagowania na incydenty oraz zobowiązuje się zapewnić rozsądne powiadomienie i udokumentowany, możliwy do odczytu maszynowego eksport danych Użytkownika w przypadku trwałego zakończenia świadczenia usługi.

7. Nie jest wyrobem medycznym. Usługa nie jest wyrobem medycznym w rozumieniu rozporządzenia (UE) 2017/745 (MDR), nie posiada oznakowania CE, nie figuruje w bazie EUDAMED i nie podlega nadzorowi URPL. Po zastosowaniu kryteriów kwalifikacyjnych MDCG 2019-11 Rev.1 (czerwiec 2025) operator ustalił, że Usługa nie jest oprogramowaniem stanowiącym wyrób medyczny (MDSW) – jest informacyjnym i edukacyjnym narzędziem wspierającym pracę intelektualną wykwalifikowanego klinicysty. Wnioskowanie o funkcji wyrobu medycznego z samej dostępności Usługi jest sprzeczne z niniejszymi zastrzeżeniami oraz z udokumentowanym przez operatora przeznaczeniem.

8. Stanowisko wobec unijnego aktu o sztucznej inteligencji (rozp. (UE) 2024/1689). Operator przeprowadził analizę klasyfikacyjną na podstawie art. 6 i przyjmuje stanowisko, że AI-Assist nie jest systemem wysokiego ryzyka na podstawie odstępstwa z art. 6 ust. 3. Obowiązek ujawnienia AI z art. 50 ust. 1 jest spełniony przez niniejszą informację oraz przez Rozdział 6 Regulaminu.

9. Brak gwarancji WHO (§§4.3, 4.4 Warunków korzystania WHO). Niezależnie od powyższego Użytkownik przyjmuje do wiadomości i akceptuje, że – zgodnie z §§4.3 i 4.4 Warunków korzystania z ICD-11 WHO – treść ICD-11 jest dostarczana „w stanie, w jakim jest” i bez jakiejkolwiek gwarancji ze strony WHO. WHO wyraźnie wyłącza wszelkie gwarancje ustawowe lub dorozumiane co do prawidłowości, kompletności lub przydatności jakichkolwiek informacji, urządzeń, produktów lub procesów związanych z ICD-11, w tym bez ograniczeń gwarancje projektu lub przydatności do określonego celu, nawet jeśli WHO została poinformowana o takim celu. WHO nie gwarantuje, że korzystanie z ICD-11 nie narusza praw majątkowych osób trzecich ani że ICD-11 jest wolna od wad, wirusów lub przerw w działaniu. WHO nie ponosi odpowiedzialności za jakąkolwiek szkodę bezpośrednią lub pośrednią wynikającą z korzystania przez Użytkownika z ICD-11, w tym za szkody szczególne, uboczne i następcze.

Podwykonawcy przetwarzania i transfery międzynarodowe
Dostawcy będący podmiotami trzecimi, mechanizmy transferu oraz rozkład odpowiedzialności operatora.

1. Pomocnicza zależność technologiczna. Usługa – aplikacja webowa w architekturze klient-serwer wsparta infrastrukturą chmurową – w kilku obszarach funkcjonalnych opiera się na profesjonalnych dostawcach będących podmiotami trzecimi, którzy działają jako podwykonawcy technologiczni operatora, a w odniesieniu do danych osobowych – jako podmioty przetwarzające w rozumieniu art. 4 pkt 8 RODO na podstawie pisemnych umów podpowierzenia spełniających wymóg art. 28 ust. 3 RODO. Pełna lista podwykonawców przetwarzania, wraz z kolumną zabezpieczeń transferu, znajduje się w Załączniku A do Umowy powierzenia przetwarzania danych oraz w Polityce prywatności § 4.

2. Google LLC / Google Ireland Ltd. (Firebase / Google Cloud Platform). Trzon operacyjny, obejmujący: (i) Firebase Authentication do uwierzytelniania użytkowników; (ii) Cloud Firestore jako bazę dokumentową (profile użytkowników, dane subskrypcji, rekordy pacjentów, dzienniki audytu); (iii) Firebase Hosting dla warstwy statycznej; (iv) Cloud Functions for Firebase dla funkcji po stronie serwera (proxy API klasyfikacji, kody promocyjne, anulowanie subskrypcji, operacje administracyjne); (v) App Check + reCAPTCHA Enterprise (tylko ocena punktowa) jako zabezpieczenie przed nadużyciami; (vi) Cloud Logging. Multiregion unijny (eur3) tam, gdzie jest obsługiwany.

3. Stripe Payments Europe Ltd. / Stripe, Inc. (płatności). Obsługa kart, zarządzanie subskrypcjami, wykrywanie oszustw (Stripe Radar), przekierowania do Portalu Klienta oraz Stripe Tax. UE (Irlandia) dla kart z EOG; USA (Stripe, Inc.) dla korporacyjnego wykrywania oszustw i zarządzania środkami. Operator nie przechowuje danych kart – pełny numer PAN, kod CVV oraz data ważności nigdy nie docierają do systemów operatora (PCI-DSS Level 1).

4. Cloudflare, Inc. (CDN, bezpieczeństwo). Sieć dostarczania treści, łagodzenie ataków DDoS, zarządzanie botami (__cf_bm), terminacja TLS na brzegu sieci. Globalny brzeg sieci z punktami obecności w UE; przetwarzanie korporacyjne w USA.

5. Hostinger International Ltd. (poczta transakcyjna). Wychodząca poczta transakcyjna (weryfikacja, reset hasła, kody 2FA, powiadomienia o płatnościach) przez SMTP. UE (Litwa) – w obrębie EOG, bez konieczności stosowania mechanizmu transferu do państwa trzeciego.

6. Transfery międzynarodowe – Schrems II. Gdy dochodzi do transferu danych osobowych do państwa trzeciego, operator opiera się na: (a) decyzji o adekwatności w ramach Ram Ochrony Danych UE-USA (decyzja Komisji (UE) 2023/1795 z dnia 10 lipca 2023 r., utrzymana w mocy przez Sąd UE w dniu 3 września 2025 r. w sprawie Latombe T-553/23) – Google LLC, Stripe Inc. oraz Cloudflare Inc. posiadają certyfikację DPF; (b) standardowych klauzulach umownych (decyzja (UE) 2021/914) jako dodatkowym zabezpieczeniu; (c) środkach uzupełniających zgodnych z Zaleceniami EROD 01/2020 – szyfrowanie w trakcie przesyłu (TLS 1.3), szyfrowanie w spoczynku, ograniczenia dostępu IAM, terminacja TLS wyłącznie na brzegu sieci w Cloudflare bez inspekcji ładunku warstwy aplikacji, umowne ograniczenia dotyczące rządowych żądań dostępu oraz zobowiązania do publikowania raportów przejrzystości. Kopia odpowiednich standardowych klauzul umownych jest dostępna na żądanie pod adresem [email protected].

7. API ICD-11 WHO (uwaga – nie jest podwykonawcą przetwarzania). Operator odpytuje publiczne API ICD-11 WHO (Genewa, Szwajcaria) po stronie serwera w celu kanonicznego wyszukiwania bytów przez OAuth 2.0. Nie są przekazywane żadne dane osobowe Użytkownika, żadne Dane Pacjenta ani adres IP Użytkownika – wyłącznie odpytywany kod ICD-11. WHO nie jest zatem podwykonawcą przetwarzania danych osobowych w rozumieniu art. 28 RODO. Szwajcaria w każdym razie korzysta z decyzji Komisji Europejskiej o adekwatności.

8. Zmiany podwykonawców przetwarzania i prawo sprzeciwu. Operator poinformuje administratora o każdym zamierzonym dodaniu lub zastąpieniu podwykonawcy przetwarzania z co najmniej trzydziestodniowym (30 dni) wyprzedzeniem, pocztą elektroniczną lub komunikatem w aplikacji, dając Użytkownikowi-Administratorowi możliwość wniesienia sprzeciwu z uzasadnionych przyczyn dotyczących ochrony danych. Mechanizm sprzeciwu reguluje Rozdział 9 Umowy powierzenia przetwarzania danych.

9. Wyłączenie odpowiedzialności za niepowodzenie podwykonawcy przetwarzania. Bez uszczerbku dla bezwzględnie obowiązującego prawa operator nie ponosi odpowiedzialności za awarie, incydenty bezpieczeństwa, niezgodności umowne, opóźnienia, niespójności danych lub inne nieprawidłowości u jakiegokolwiek dostawcy będącego podmiotem trzecim ani za zmiany w ich cennikach, zakresie funkcji, dostępności geograficznej lub warunkach licencyjnych. Jeżeli którakolwiek z takich okoliczności istotnie wpłynie na dostępność platformy, operator dołoży rozsądnych starań, aby wdrożyć rozwiązania zastępcze w ramach normalnego cyklu wydawniczego.

Ochrona danych osobowych
Przetwarzanie zgodne z RODO, podstawy prawne, prawa osób, których dane dotyczą, bezpieczeństwo, retencja, zgłaszanie naruszeń.

1. Podstawy prawne. Przetwarzanie danych osobowych podlega rozporządzeniu (UE) 2016/679 (RODO) oraz właściwym polskim krajowym przepisom wykonawczym. Podstawami prawnymi dla operatora (jako Administratora w odniesieniu do danych konta klinicysty) są: (i) art. 6 ust. 1 lit. b RODO – wykonanie umowy (konto, subskrypcja); (ii) art. 6 ust. 1 lit. c RODO – obowiązek prawny (podatki, rachunkowość, przeciwdziałanie oszustwom); (iii) art. 6 ust. 1 lit. f RODO – prawnie uzasadnione interesy (bezpieczeństwo, przeciwdziałanie nadużyciom, rejestrowanie zdarzeń audytowych – w związku z wyraźnym zastrzeżeniem, że operator nie powołuje się na żywotne interesy z art. 6 ust. 1 lit. d dla zwykłych celów bezpieczeństwa/audytu); (iv) art. 6 ust. 1 lit. a RODO – zgoda (funkcje opcjonalne). Kopia odpowiedniej oceny prawnie uzasadnionego interesu jest dostępna na żądanie pod adresem [email protected].

2. Art. 9 RODO – dane szczególnych kategorii. Gdy wykwalifikowany Użytkownik wprowadza do Usługi dane o stanie zdrowia psychicznego (dane szczególnych kategorii w rozumieniu art. 9 ust. 1 RODO), podstawą prawną, na którą powołuje się Użytkownik-Administrator, jest art. 9 ust. 2 lit. h RODO (świadczenie opieki zdrowotnej lub leczenie) w związku z art. 9 ust. 3 RODO (przetwarzanie objęte tajemnicą zawodową Użytkownika jako licencjonowanego specjalisty – w Polsce art. 40 ustawy o zawodzie lekarza z dnia 5 grudnia 1996 r.; odpowiedniki w innych jurysdykcjach). W tym scenariuszu Użytkownik jest Administratorem (art. 4 pkt 7 RODO), a operator jest Podmiotem przetwarzającym (art. 4 pkt 8 oraz art. 28 RODO), działającym na udokumentowane polecenia Użytkownika zgodnie z opublikowaną Umową powierzenia przetwarzania danych pod adresem /pl/dpa.

3. Minimalizacja danych. Operator stosuje zasadę minimalizacji danych z art. 5 ust. 1 lit. c RODO, ograniczając przetwarzanie do: (a) danych konta wykwalifikowanego Użytkownika (adres e-mail, imię i nazwisko, nazwa wyświetlana, hasło – przechowywane wyłącznie jako jednokierunkowy, solony skrót przez Firebase Authentication); (b) metadanych referencyjnych dotyczących subskrypcji i rozliczeń (status planu, daty wygaśnięcia, identyfikator klienta Stripe, ostatnie 4 cyfry karty wyłącznie do wyświetlenia); (c) danych operacyjnych (dzienniki audytu, znacznik czasu ostatniego logowania, język oraz preferencje interfejsu); (d) opcjonalnych Danych Pacjenta oraz historii zdarzeń klinicznych – zakres określa Użytkownik-Administrator. Identyfikatory bezpośrednie (numer PESEL, pełne imię i nazwisko, pełny adres) są zniechęcane przez model danych i nie są wymagane.

4. Architektura kontroli dostępu. Autoryzacja jest egzekwowana po stronie serwera przez reguły bezpieczeństwa Firestore realizujące zasadę najmniejszych uprawnień. Wyłącznie właściciel konta (uwierzytelniony użytkownik) lub upoważniony administrator systemu może odczytywać dane przypisane do konta. Eskalacji uprawnień zapobiega walidator zabezpieczający właściciela, który blokuje po stronie klienta zmianę pól administratora / planu / rozliczeń / 2FA bez działania administratora.

5. Szyfrowanie. Wszystkie dane w trakcie przesyłu między urządzeniem Użytkownika a Usługą są chronione przez TLS 1.3 (RFC 8446) skonfigurowany zgodnie z NIST SP 800-52 Rev. 2. Dane w spoczynku są szyfrowane w warstwie pamięci masowej Google Cloud (AES-256). Wrażliwe pola po stronie klienta otrzymują dodatkową warstwę AES-GCM z kluczami wyprowadzonymi z PBKDF2 powiązanymi z identyfikatorem UID użytkownika. Hasła nigdy nie są przechowywane w postaci jawnej – wyłącznie jako jednokierunkowe, solone skróty przez Firebase Authentication, z parametrami dostrojonymi do aktualnych szacunków ataków offline.

6. Tryb Dyskretny (ochrona warstwy prezentacji). Tryb Dyskretny po stronie klienta maskuje dane pacjenta na ekranie Użytkownika na trzech progresywnych poziomach: (i) Lekki – imię z inicjałem nazwiska (np. „Jan K.”); (ii) Standardowy – wyłącznie inicjały (np. „J.K.”); (iii) Maksymalny – zanonimizowany identyfikator (np. „Pacjent #1234”). Stan trybu jest zapisywany lokalnie; aktywacja przez globalny skrót klawiszowy oraz opcjonalne automatyczne włączenie po okresie bezczynności. Tryb Dyskretny nie zastępuje własnych technicznych i organizacyjnych środków bezpieczeństwa Użytkownika.

7. Usunięcie konta i miękkie usunięcie pacjenta. Usunięcie konta przebiega według procedury wieloetapowej: 30-dniowe okno karencji (konto pozostaje aktywne z trwałym, widocznym wskaźnikiem statusu usunięcia, a Użytkownik może anulować bez utraty danych); w 30. dniu zaplanowana funkcja usuwa dane z systemów aktywnych w ciągu kolejnych 30 dni; do 60 dni odchodzenia kopii zapasowych zamyka cykl, a usunięcie od początku do końca następuje w ciągu maksymalnie 120 dni. Usunięcie obejmuje dokument użytkownika oraz wszystkie podkolekcje (pacjenci, zdarzenia diagnostyczne, dziennik audytu, powiadomienia); anuluje aktywne subskrypcje Stripe i usuwa obiekt klienta Stripe; unieważnia tokeny sesji oraz konto Firebase Auth; czyści kody MFA. Rekordy pacjentów usunięte miękko (zarchiwizowane) są przechowywane przez 90 dni w celu odzyskania po przypadkowym usunięciu, a następnie trwale czyszczone przez automatyczną codzienną funkcję Cloud Function (03:30 Europe/Warsaw).

8. Prawa osób, których dane dotyczą. Każdej osobie, której dane dotyczą, przysługują wszystkie prawa wynikające z RODO: (i) dostęp (art. 15); (ii) sprostowanie (art. 16); (iii) usunięcie (art. 17, „prawo do bycia zapomnianym”); (iv) ograniczenie (art. 18); (v) przenoszenie danych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego, takim jak JSON (art. 20); (vi) sprzeciw (art. 21); (vii) brak zautomatyzowanego podejmowania decyzji (art. 22); (viii) zawiadomienie z art. 19 – gdy wykonywane jest sprostowanie, usunięcie lub ograniczenie, operator przekaże informację o zmianie odbiorcom (podwykonawcom przetwarzania), chyba że okaże się to niemożliwe lub będzie wymagać niewspółmiernie dużego wysiłku; (ix) prawo do wniesienia skargi do właściwego organu nadzorczego ds. ochrony danych (art. 77 RODO).

9. Retencja. Zróżnicowana retencja obowiązuje w zależności od kategorii danych: dane konta – do momentu usunięcia powiększone o okres wymagany bezwzględnie obowiązującym prawem podatkowym/rachunkowym (zwykle 5 lat od końca roku kalendarzowego, w którym dokonano danej transakcji); subskrypcja/rozliczenia – analogicznie; dzienniki audytu i bezpieczeństwa – zwykle 12 miesięcy, wydłużone w razie podejrzenia incydentu; Dane Pacjenta – na polecenie Użytkownika-Administratora w ramach obowiązujących zasad retencji dokumentacji medycznej w jurysdykcji Użytkownika.

10. Zgłaszanie naruszeń z art. 33-34 – wyraźne zobowiązanie 72-godzinne. Operator zawiadamia polski organ nadzorczy (UODO) bez zbędnej zwłoki, a w miarę możliwości w ciągu 72 godzin od stwierdzenia naruszenia ochrony danych osobowych (art. 33 ust. 1 RODO), chyba że jest mało prawdopodobne, by naruszenie skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych. Osoby, których dane dotyczą, są zawiadamiane bez zbędnej zwłoki, gdy naruszenie może powodować wysokie ryzyko (art. 34 ust. 1 RODO). W przypadku naruszeń dotyczących Danych Pacjenta, w roli operatora jako podmiotu przetwarzającego, Użytkownik-Administrator jest zawiadamiany bez zbędnej zwłoki (art. 33 ust. 2 RODO). Operator prowadzi rejestr naruszeń zgodnie z art. 33 ust. 5.

11. DPIA i rejestr z art. 30. Operator przeprowadził ocenę skutków dla ochrony danych na podstawie art. 35 RODO dla Usługi, ze szczególnym uwzględnieniem przetwarzania danych szczególnych kategorii z art. 9, zamkniętego komponentu AI-Assist oraz transferów międzynarodowych; ocena jest przeglądana co najmniej raz w roku. Rejestry czynności przetwarzania z art. 30 są prowadzone zarówno w roli administratora, jak i podmiotu przetwarzającego. Oba są udostępniane UODO na żądanie na podstawie art. 30 ust. 4 oraz art. 35 ust. 9 RODO.

12. Inspektor Ochrony Danych. Powołano Inspektora Ochrony Danych na podstawie art. 37 ust. 1 lit. c RODO (główna działalność = przetwarzanie na dużą skalę danych szczególnych kategorii z art. 9). Kontakt: [email protected]. Zawiadomienie do UODO na podstawie art. 37 ust. 7 zostało złożone.

Prawo właściwe i jurysdykcja
Wybór prawa, jurysdykcja, rozstrzyganie sporów, zmiany.

1. Wybór prawa. Regulamin oraz wszelkie powiązane stosunki prawne podlegają prawu materialnemu Polski, z wyłączeniem norm kolizyjnych.

2. Wyłączenie konwencji wiedeńskiej (CISG). Strony wyraźnie wyłączają Konwencję Narodów Zjednoczonych o umowach międzynarodowej sprzedaży towarów (Wiedeń, 11 kwietnia 1980 r. – CISG) oraz inne konwencje ujednolicające prawo materialne, w zakresie ich postanowień dyspozytywnych.

3. Jurysdykcja. Usługa jest oferowana wyłącznie Użytkownikom profesjonalnym. Spory między operatorem a Użytkownikiem podlegają wyłącznej jurysdykcji sądów właściwych dla siedziby operatora (Łódź, Polska).

4. Mediacja przedsądowa. Przed wszczęciem postępowania sądowego strony zobowiązują się w dobrej wierze podjąć próbę polubownego rozwiązania poprzez wysłanie pisemnego zawiadomienia opisującego spór. Strona otrzymująca udziela odpowiedzi w ciągu 30 dni. Niepowodzenie mediacji nie pozbawia żadnej ze stron prawa do wystąpienia o zabezpieczenie tymczasowe lub pilną ochronę sądową.

6. Klauzula salwatoryjna. Jeżeli którekolwiek postanowienie zostanie uznane przez sąd właściwy za nieważne, niezgodne z prawem lub niewykonalne, pozostałe postanowienia zachowują pełną moc i skuteczność; nieważne postanowienie zastępuje się postanowieniem ważnym, które najwierniej odzwierciedla pierwotny zamiar gospodarczy.

7. Segregacja jurysdykcyjna ICD-11 WHO (§4.10 Warunków korzystania WHO). Niezależnie od ustępów 1-3 powyżej (które regulują stosunek użytkownik-operator zgodnie z prawem polskim), Warunki korzystania z ICD-11 WHO regulujące wykorzystanie treści ICD-11 podlegają prawu szwajcarskiemu. Zgodnie z §4.10 Warunków korzystania WHO spory dotyczące interpretacji lub stosowania licencji ICD-11 – jeżeli nie zostaną rozwiązane polubownie – kierowane są najpierw do koncyliacji, a w razie jej niepowodzenia – do arbitrażu zgodnie z Regulaminem Arbitrażowym UNCITRAL, przy czym strony przyjmują orzeczenie arbitrażowe jako ostateczne. Klauzula ta nie zrzeka się przywilejów i immunitetów WHO wynikających z prawa krajowego lub międzynarodowego (§4.11 Warunków korzystania WHO) i nie poddaje WHO jurysdykcji jakiegokolwiek sądu krajowego.

8. Automatyczne wygaśnięcie licencji w razie naruszenia przez Użytkownika (§4.7 Warunków korzystania WHO). Naruszenie przez Użytkownika któregokolwiek postanowienia Warunków korzystania z ICD-11 WHO – w szczególności zakazu adaptacji wynikającego z CC BY-ND 3.0 IGO, zakazu rozpowszechniania tłumaczeń bez odrębnej zgody WHO (§1.2.4), zakazu rejestrowania znaków towarowych zawierających „ICD” lub pełne tytuły klasyfikacji (§4.2) oraz zakazu używania nazwy lub godła WHO (§4.1) – powoduje automatyczne wygaśnięcie przyznanych Użytkownikowi przez WHO praw do treści ICD-11, ze skutkiem natychmiastowym i bez wymogu wezwania do usunięcia naruszenia. Operator zastrzega sobie prawo do natychmiastowego ograniczenia lub zawieszenia dostępu Użytkownika w razie wiarygodnych informacji o naruszeniu licencji WHO. Zgodnie z §4.8 Warunków korzystania WHO, WHO zastrzega sobie prawo do zmiany Warunków korzystania w dowolnym czasie bez uprzedniego zawiadomienia, ze skutkiem od ich wydania.

9. Subskrypcja a licencja WHO – rozdzielenie zobowiązań. Subskrypcja Planu Klinicznego (rozliczana przez Stripe) jest umową o świadczenie usług drogą elektroniczną między Użytkownikiem a operatorem. Subskrypcja nie przyznaje Użytkownikowi żadnej licencji na samą ICD-11. Treść ICD-11 jest udostępniana Użytkownikowi wyłącznie na podstawie licencji ICD-11 WHO (CC BY-ND 3.0 IGO + Warunki korzystania WHO), niezależnie od statusu subskrypcji, i może być pobrana bezpłatnie bezpośrednio z icd.who.int/browse11. Wartość ekonomiczna subskrypcji polega wyłącznie na autorskich narzędziach diagnostyki różnicowej, panelu pacjenta, eksportach dokumentów, wsparciu technicznym oraz priorytetowym dostępie do aktualizacji oprogramowania – w żadnej części nie jest opłatą za dostęp do ICD-11.

10. Stanowisko dotyczące znaków towarowych – §4.2 Warunków korzystania WHO. Operator nie ubiega się o rejestrację jakiegokolwiek znaku towarowego zawierającego „ICD” lub pełne tytuły klasyfikacji WHO, zgodnie z §4.2. Użycie nazwy „ICD Diagnostica” ma charakter opisowy – informuje Użytkownika, że platforma działa w oparciu o klasyfikację ICD-11 – i nie stanowi roszczenia do znaku towarowego, znaku usługowego ani innego oznaczenia handlowego powiązanego z WHO. Operator nie używa nazwy ani godła WHO w działaniach marketingowych lub promocyjnych. „ICD Diagnostica” jest obecnie nazwą handlową operatora; na tym etapie nie zgłasza się żadnego zarejestrowanego znaku towarowego.

11. Język wiążący. Niniejsze strony oraz pięć dokumentów regulujących Usługę zostały sporządzone w języku angielskim, który jest językiem rozstrzygającym.

12. Polityka zmian. Operator może zmieniać niniejsze dokumenty, aby odzwierciedlić zmiany w prawie, Usłudze lub realiach operacyjnych. O zmianach istotnych zawiadamia się z co najmniej 30-dniowym wyprzedzeniem pocztą elektroniczną oraz baner w aplikacji. Dalsze korzystanie z Usługi po dacie wejścia w życie stanowi akceptację. Zmiany nieistotne (doprecyzowania, korekty, aktualizacje danych kontaktowych, aktualizacje listy podwykonawców przetwarzania) wchodzą w życie z chwilą publikacji. Zob. Regulamin § 21.

13. Całość porozumienia. Pięć dokumentów regulujących Usługę – Regulamin, Polityka prywatności, Polityka cookies, Umowa powierzenia przetwarzania danych, Dane operatora – wraz z każdym zawartym aneksem stanowią całość porozumienia między stronami w objętych nimi sprawach i zastępują wcześniejsze lub równoczesne uzgodnienia w tych sprawach.

14. Dozwolone korzystanie (podsumowanie). Użytkownicy nie będą (a) korzystać z Usługi w celu samodzielnej diagnozy ani do jakiegokolwiek użytku przez osoby niebędące specjalistami; (b) przesyłać Danych Pacjenta bez podstawy prawnej lub z naruszeniem tajemnicy zawodowej; (c) scrapować, kopiować lustrzanie ani systematycznie pozyskiwać treści (w tym ICD-11) z naruszeniem licencji WHO lub obowiązującego prawa; (d) obchodzić uwierzytelniania, App Check, limitów częstotliwości ani innych mechanizmów bezpieczeństwa; (e) odtwarzać kodu źródłowego ani podejmować prób wyprowadzenia produktu konkurencyjnego, z wyjątkiem ograniczonego zakresu wyraźnie dozwolonego przez art. 5 ust. 3 oraz art. 6 dyrektywy 2009/24/WE; (f) przesyłać złośliwego oprogramowania, przeprowadzać ataków typu odmowa usługi ani wykorzystywać Usługi do naruszania praw osób trzecich. Zob. Regulamin § 8.

Tożsamość operatora i status Wczesnego dostępu
Forma prawna operatora, status rejestracji oraz znaczenie określenia „Wczesny dostęp”.

1. Operator. Usługa jest prowadzona pod marką „ICD Diagnostica”, z siedzibą w Unii Europejskiej. Pełne dane operatora wymagane prawem (nazwa prawna, zarejestrowane miejsce prowadzenia działalności, numery rejestrowe) na podstawie art. 5 UŚUDE + art. 5 dyrektywy 2000/31/WE zostaną opublikowane pod adresem /pl/imprint po zakończeniu formalności rejestracyjnych.

2. Status Wczesnego dostępu. „Wczesny dostęp” odzwierciedla etap działalności, a nie odmienny produkt prawny. Sygnalizuje, że (i) rejestracja jednoosobowej działalności gospodarczej w CEIDG jest w toku, a numery NIP / REGON / CEIDG operatora zostaną opublikowane w Danych operatora niezwłocznie po ich wydaniu; (ii) Usługa jest oferowana ograniczonej grupie Użytkowników profesjonalnych, podczas gdy prace nad funkcjami trwają. Pełne ramy prawne opisane na tej stronie obowiązują w całości od pierwszego dnia.

3. Uwaga przed rejestracją. Do czasu wprowadzenia numerów rejestrowych z CEIDG do Danych operatora aktywacja płatnej Usługi jest uzależniona od zakończenia rejestracji; do tego czasu Usługa działa jako projekt prywatny/badawczy w odniesieniu do jakiejkolwiek funkcji, która stanowiłaby płatną działalność gospodarczą w Polsce. Operator zobowiązuje się opublikować wydane numery NIP / REGON / CEIDG we wszystkich dokumentach regulujących Usługę niezwłocznie po ich wydaniu.

4. Kontakt. Ogólny: [email protected]. Sprawy prawne / RODO / żądania dostępu do danych: [email protected]. Inspektor Ochrony Danych: [email protected]. Zgłoszenia dotyczące bezpieczeństwa: /.well-known/security.txt.

ICD-11
Źródło klasyfikacji
ICD-11 © Światowa Organizacja Zdrowia (WHO) 2019, icd.who.int/browse11. Wykorzystywane na podstawie licencji Creative Commons Uznanie autorstwa-Bez utworów zależnych 3.0 IGO (CC BY-ND 3.0 IGO). ICD Diagnostica jest niezależną platformą, niepowiązaną z WHO, niesponsorowaną ani nieautoryzowaną przez WHO.
Przejdź do icd.who.int
DPO
Inspektor Ochrony Danych i organ nadzorczy
Inspektor Ochrony Danych: powołany na podstawie art. 37 ust. 1 lit. c RODO. W sprawach dotyczących ochrony danych oraz w celu wykonania praw wynikających z RODO (dostęp, sprostowanie, usunięcie, ograniczenie, przenoszenie, sprzeciw, rezygnacja z zautomatyzowanego podejmowania decyzji, zawiadomienie z art. 19): [email protected].
Napisz do Inspektora Ochrony Danych
ICD Diagnostica · Niezależna platforma · Niepowiązana ze Światową Organizacją Zdrowia · ICD-11 wykorzystywane na podstawie CC BY-ND 3.0 IGO
Dokument: O nas / Informacje prawne · Wersja: v1.0 · Ostatnia aktualizacja: 6 maja 2026 · Status: Wczesny dostęp