INFORMACJE ZWIĄZANE Z PRZETWARZANIEM DANYCH OSOBOWYCH

Drogi Pacjencie, zgodnie z art. 13 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej jako „RODO”), Administrator danych przekazuje następujące informacje:

1. Administratorem danych osobowych jest:
Samodzielny Publiczny Zakład Opieki Zdrowotnej w Stąporkowie
ul. Słowackiego 2, 26-220 Stąporków
NIP: 658-17-33-769, REGON: 291120690
Tel.: 41 37 42 550, fax: 41 37 42 555, e-mail:spzoz.staporkow@gmail.com
(zwana dalej “Przychodnią”)

 

2. Inspektorem ochrony danych jest:
Anna Kubicka, tel 506 032 483, e-mail: anka7505@wp.pl

 

3. Dane osobowe Pacjenta są przetwarzane w następujących celach:

  • realizacja przysługujących Pacjentowi praw,
  • udzielanie świadczeń zdrowotnych,
  • rozliczanie świadczeń zdrowotnych,
  • jeśli dotyczy wystawienie faktury VAT,
  • udostępnianie danych medycznych,
  • archiwizacja,

 

 

4. Dane osobowe Pacjenta mogą być przekazywane (odbiorcy lub kategorie odbiorców informacji na temat zdrowia Pacjenta):

  • Personelowi biorącemu udział w procesie udzielania świadczeń zdrowotnych oraz ich rozliczania, zatrudnionemu na podstawie umów o pracę oraz umów cywilnoprawnych, wykonującemu zadania na rzecz Przychodni na podstawie upoważnienia nadanego przez administratora danych osobowych;
  • podmiotom udzielającym świadczeń zdrowotnych, jeżeli dokumentacja ta jest niezbędna do zapewnienia ciągłości świadczeń zdrowotnych;
  • organom władzy publicznej, Narodowemu Funduszowi Zdrowia, organom samorządu zawodów medycznych oraz konsultantom krajowym i wojewódzkim, w zakresie niezbędnym do wykonywania przez te podmioty ich zadań, w szczególności kontroli i nadzoru;
  • podmiotom, o których mowa w art. 119 ust. 1 i 2 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej, w zakresie niezbędnym do przeprowadzenia kontroli na zlecenie ministra właściwego do spraw zdrowia;
  • ministrowi właściwemu do spraw zdrowia, sądom, w tym sądom dyscyplinarnym, prokuraturom, lekarzom sądowym i rzecznikom odpowiedzialności zawodowej, w związku z prowadzonym postępowaniem;
  • uprawnionym na mocy odrębnych ustaw organom i instytucjom, jeżeli badanie zostało przeprowadzone na ich wniosek;
  • organom rentowym oraz zespołom do spraw orzekania o niepełnosprawności, w związku z prowadzonym przez nie postępowaniem;
  • podmiotom prowadzącym rejestry usług medycznych, w zakresie niezbędnym do prowadzenia rejestrów;
  • zakładom ubezpieczeń, za zgodą pacjenta;
  • komisjom lekarskim podległym ministrowi właściwemu do spraw wewnętrznych, wojskowym komisjom lekarskim oraz komisjom lekarskim Agencji Bezpieczeństwa Wewnętrznego lub Agencji Wywiadu, podległym Szefom właściwych Agencji;
  • lekarzowi, pielęgniarce lub położnej, w związku z prowadzeniem procedury oceniającej podmiot udzielający świadczeń zdrowotnych na podstawie przepisów o akredytacji w ochronie zdrowia, w zakresie niezbędnym do jej przeprowadzenia;
  • wojewódzkiej komisji do spraw orzekania o zdarzeniach medycznych, o której mowa w art. 67e ust. 1, w zakresie prowadzonego postępowania;
  • spadkobiercom w zakresie prowadzonego postępowania przed wojewódzką komisją do spraw orzekania o zdarzeniach medycznych, o której mowa w art. 67e ust. 1;
  • osobom wykonującym czynności kontrolne na podstawie art. 39 ust. 1 ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia, w zakresie niezbędnym do ich przeprowadzenia;
  • podmiotom wykonującym usługi medyczne na podstawie podpisanych z administratorem danych osobowych umów dotyczących współpracy oraz ochrony przetwarzania danych osobowych;
  • w wyjątkowych przypadkach podmiotom zajmującym się serwisowaniem aparatury medycznej użytkowanej przez administratora danych osobowych;
  • Wojewódzkiej oraz Powiatowej Stacji Sanitarno-Epidemiologicznej.

5. Informacje o zamiarze przekazania danych osobowych do państwa trzeciego lub organizacji międzynarodowej:
Administrator danych osobowych nie przekazuje danych osobowych do państwa trzeciego lub organizacji międzynarodowej.

 

6. Okres, przez który dane osobowe będą przechowywane , a gdy nie jest to możliwe, kryteria ustalania tego okresu:

 

7. Na podstawie rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE maja Państwo prawo żądać od Administratora (w prawnie przewidzianym zakresie):
W przypadku dokumentacji medycznej okres jej przechowywania wynosi 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkiem:

  • dokumentacji medycznej w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon;
  • dokumentacji medycznej zawierającej dane niezbędne do monitorowania losów krwi i jej składników, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu;
  • zdjęć rentgenowskich przechowywanych poza dokumentacją medyczną pacjenta, które są przechowywane przez okres 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie;
  • skierowań na badania lub zleceń lekarza, które są przechowywane przez okres 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia będącego przedmiotem skierowania lub zlecenia;
  • dokumentacji medycznej dotyczącej dzieci do ukończenia 2. roku życia, która jest przechowywana przez okres 22 lat.
  • Faktury VAT przechowywane są przez okres 5 lat licząc jego początek od dnia końca roku kalendarzowego, w którym upłynął termin płatności podatku.
  • dostępu do danych osobowych, które Państwa dotyczą (art. 15 RODO),
  • ich sprostowania (art. 16 RODO), usunięcia (art. 17 RODO),
  • ograniczenia przetwarzania (art. 18 RODO).
  • Mają Państwo także prawo do wniesienia sprzeciwu wobec przetwarzania (art. 21 RODO)
  • oraz prawo do przenoszenia danych (art. 20 RODO)

 

8. W przypadku przetwarzania danych osobowych na podstawie uprzednio wyrażonej zgody, posiadają Państwo prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.

9. Posiadają Państwo prawo do wniesienia skargi do Urzędu Ochrony Danych Osobowych

10. Informacje, czy podanie danych osobowych jest wymogiem ustawowym lub umownym lub warunkiem zawarcia umowy oraz czy osoba, której dane dotyczą, jest zobowiązana do ich podania i jakie są ewentualne konsekwencje nie podania danych:

Obowiązek podania danych osobowych oraz ich zakres został określony w min. art. 25 ustawy z dnia 6 listopada 2008 roku o prawach pacjenta i Rzeczniku Praw Pacjenta (min. nazwisko i imię (imiona), data urodzenia, oznaczenie płci, adres miejsca zamieszkania, numer PESEL lub rodzaj i numer dokumentu potwierdzającego tożsamość, w przypadku gdy pacjentem jest osoba małoletnia, całkowicie ubezwłasnowolniona lub niezdolna do świadomego wyrażenia zgody – nazwisko i imię (imiona) przedstawiciela ustawowego oraz adres jego miejsca zamieszkania) oraz w §10 Rozporządzenia Ministra Zdrowia z dnia 9 listopada 2015 roku w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania.

W przypadku danych osobowych, w stosunku do których nie istnieje obowiązek ich podania (np. numer telefonu Pacjenta), lecz mają istotne znaczenie dla Przychodni lub procesu leczenia, Pacjent zostanie poproszony przez upoważniony do tego personel administratora danych osobowych o wyrażenie pisemnej zgody na ich przetwarzanie. Wyrażenie zgody jest całkowicie dobrowolne, każdorazowo Pacjent zostanie poinformowany o przysługujących mu prawach z tym związanych oraz ewentualnych konsekwencjach niepodania danych.

 

11. Informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu, o którym mowa w art. 22 ust. 1 i 4 RODO, oraz – przynajmniej w tych przypadkach – istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą:

Administrator danych osobowych nie prowadzi zautomatyzowanego podejmowania decyzji, w tym profilowania.