Na podstawie art. 13 ust. 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz.U.UE.L. z 2016r. Nr 119, s.1 ze zm.) – dalej: „RODO” informuję, że:
- Administratorem Państwa danych osobowych jest Samodzielny Zdrowotny Zakład Opieki Zdrowotnej Gminy Przyłęk (adres: Przyłęk 30A, 26-704 Przyłęk, e-mail: sekretariat@zozprzylek.pl, nr tel. 660 473 423 ).
- Administrator wyznaczył Inspektora Ochrony Danych, z którym mogą się Państwo kontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych za pośrednictwem adresu e-mail lub pisemnie na adres Administratora.
- Państwa dane osobowe będą przetwarzane w celu związanym z prowadzeniem działalności leczniczej, w tym także w zakresie prowadzenia dokumentacji medycznej.
- Podstawą przetwarzania Państwa danych osobowych jest 6 ust. 1 lit. c) RODO (przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze) i art. 9 ust. 2 lit. g) RODO (przetwarzanie jest niezbędne ze względów związanych z ważnym interesem publicznym, na podstawie prawa Unii lub prawa państwa członkowskiego, które są proporcjonalne do wyznaczonego celu, nie naruszają istoty prawa do ochrony danych i przewidują odpowiednie i konkretne środki ochrony praw podstawowych i interesów osoby, której dane dotyczą) w związku z przepisami:
W Samodzielnym Publicznym Zakładzie Opieki Zdrowotnej
Gminy Przyłęk Inspektorem Ochrony Danych Osobowych
jest Joanna Marczuk – Domińska,
Zastępcą jest Paweł Kamola
Kontakt e-mail: inspektor@cbi24.pl
- 3 ust. 1 i 2 ustawy z dnia 15 kwietnia 2011 roku o działalności leczniczej (t.j. Dz. U. z 2022 r. poz. 633 z późn. zm.),
- 24 ustawy z dnia 06 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (t.j. Dz. U. z 2022 r. poz. 1876 z późn. zm.)
- ustawy z dnia 5 grudnia 2008 roku o zapobieganiu oraz zwalczaniu zakażeń i chorób zakaźnych u ludzi (t.j. Dz. U. z 2022 r. poz. 1657 z późn. zm.)
- 54 ustawy z dnia 25 czerwca 1999 roku o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa (t.j. Dz. U. z 2022 r. poz. 1732 z późn. zm.) lub innych właściwych przepisów z zakresu prawa ubezpieczeń społecznych,
- innymi przepisami szczegółowymi regulującymi udzielanie świadczeń opieki zdrowotnej
Podstawą przetwarzania danych w zakresie, jaki jest niezbędny dla ochrony żywotnych interesów pacjenta, może być również art. 6 ust. 1 lit. d) RODO.
- Dane osobowe zawarte w dokumentacji medycznej będą przetwarzane zgodnie z wymogami art. 29 ust. 1 ustawy z 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (t.j. Dz. U. z 2022 r. poz. 1876 z późn. zm.), tj. przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkiem:
- dokumentacji medycznej w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia, która będzie przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon,
- dokumentacji medycznej zawierającej dane niezbędne do monitorowania losów krwi i jej składników, która będzie przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu,
- zdjęć rentgenowskich przechowywanych poza dokumentacją medyczną pacjenta, które będą przechowywane przez okres 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie,
- skierowań na badania lub zleceń lekarza, które będą przechowywane przez okres 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia zdrowotnego będącego przedmiotem skierowania lub zlecenia lekarza, a przypadkach, gdy świadczenie nie zostało udzielone z powodu niezgłoszenia się pacjenta w ustalonym terminie – przez okres 2 lat, chyba że pacjent odebrał skierowanie,
- dokumentacji medycznej dotyczącej dzieci do ukończenia 2. roku życia, która będzie przechowywana przez okres 22 lat.
Państwa dane osobowe będą przechowywane nie dłużej niż przez okres określony w powszechnie obowiązujących przepisach prawa.
- Państwa dane osobowe będą przetwarzane w sposób zautomatyzowany, lecz nie będą podlegały zautomatyzowanemu podejmowaniu decyzji, w tym o profilowaniu.
- Państwa dane osobowych nie będą przekazywane poza Europejski Obszar Gospodarczy (obejmujący Unię Europejską, Norwegię, Liechtenstein i Islandię).
- W związku z przetwarzaniem Państwa danych osobowych, przysługują Państwu następujące prawa:
- prawo dostępu do swoich danych oraz otrzymania ich kopii;
- prawo do sprostowania (poprawiania) swoich danych osobowych;
- prawo do ograniczenia przetwarzania danych osobowych;
- prawo do usunięcia danych w przypadkach określonych w przepisach RODO;
- prawo do wniesienia sprzeciwu wobec przetwarzania z zastrzeżeniem jednak ograniczeń praw wynikających z prawa powszechnie obowiązującego; Zasady udostępniania dokumentacji medycznej zostały uregulowane w prawie powszechnie obowiązującym, tj. w ustawie z 6 listopada 2008 roku o prawach pacjenta i Rzeczniku praw pacjenta oraz procedurach wewnętrznych Jednostki.
- prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa), w sytuacji, gdy uznają Państwo, że przetwarzanie danych osobowych narusza przepisy ogólnego rozporządzenia o ochronie danych osobowych (RODO);
- Podanie przez Państwa danych osobowych w celach ochrony zdrowia jest wymogiem ustawowym i dotyczy każdego pacjenta. Są Państwo zobowiązani do ich podania, a konsekwencją niepodania danych osobowych może być odmowa udzielenia świadczenia zdrowotnego z zastrzeżeniem sytuacji nagłych dla ratowania zdrowia i życia.
- Odbiorcami danych osobowych będą: laboratoria i inne placówki opieki zdrowotnej, z którymi współpracuje i będzie współpracował Administrator. Ponadto Państwa dane mogą zostać przekazane podmiotom zewnętrznym na podstawie umowy powierzenia przetwarzania danych osobowych. Państwa dane mogą zostać przekazane podmiotom zewnętrznym na podstawie umowy powierzenia przetwarzania danych osobowych tj. usługodawcom wykonującym usługi serwisu systemów informatycznych, podmiotom zapewniającym ochronę danych osobowych i bezpieczeństwo IT, dostawcom usług teleinformatycznych, dostawcom usług informatycznych w zakresie systemów księgowo-ewidencyjnych, usługodawcom z zakresu księgowości oraz doradztwa prawnego, dostawcy strony internetowej, dostawcy usług hostingu poczty mailowej w przypadku korespondencji prowadzonej drogą mailową, dostawcy usług brakowania bądź archiwizowania dokumentacji i nośników danych, a także podmiotom lub organom uprawnionym na podstawie przepisów prawa, a także m.in. usługodawcom wykonujących usługi serwisu systemów informatycznych lub doradztwa prawnego, a także podmiotom lub organom uprawnionym na podstawie przepisów prawa.