Klauzula informacyjna
Szanowni Państwo,
od dnia 25 maja 2018 r. obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku
z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej zwane: ”RODO”), a także ustawa z dnia 10 maja
2018 r. o ochronie danych osobowych, w związku z tym zachęcamy do zapoznania się
z poniższą informacją.
Administratorem Państwa danych osobowych jest Samodzielny Publiczny Zakład Opieki Zdrowotnej w Pilawie (nr KRS 0000129686) mający siedzibę przy ul. Wojska Polskiego 16, 08-440 Pilawa (zwany dalej jako ”SPZOZ w Pilawie” lub ”Administrator”) reprezentowany przez Kierownika Publicznego Zakładu Opieki Zdrowotnej Tomasza Sygnowskiego (zwany dalej jako ”Kierownik”).
Przetwarzamy Państwa dane w celu wykonywania usług medycznych, udzielania świadczeń z zakresu podstawowej opieki zdrowotnej, udzielania świadczeń w poradni ginekologiczno-położniczej, poradni pielęgniarki środowiskowo- rodzinnej, poradni położnej środowiskowo-rodzinnej, w gabinecie medycyny szkolnej, w gabinecie zabiegowym, poradni promocji zdrowia, przewozu chorych, ochrony zdrowia, udzielania oraz zarządzania udzielaniem świadczeń zdrowotnych, ustalenia Państwa tożsamości przed udzieleniem świadczenia, w szczególności poprzez zgłoszenie do objęcia opieką medyczną, weryfikację danych podczas umawiania wizyty na odległość, kontaktu telefonicznego/ za pośrednictwem adresu e-mail, prowadzenia i przechowywania dokumentacji medycznej, utrzymania systemu teleinformatycznego, w którym przetwarzana jest dokumentacja medyczna, i zapewnienia bezpieczeństwa tego systemu. Pozyskane dane osobowe przetwarzane będą w sposób zgodny
z obowiązującymi przepisami prawnymi dotyczącymi ochrony danych osobowych.
Podanie przez Państwa danych osobowych w zakresie wymaganym ustawodawstwem medycznym jest obligatoryjne, a w pozostałych jest dobrowolne. Są Państwo zobowiązani do ich podania w zakresie wymaganym ustawodawstwem medycznym, w konsekwencji niepodania danych osobowych będziemy zmuszeni odmówić wykonania usług medycznych.
Jeśli wyrazili Państwo zgodę na określone rodzaje przetwarzania danych, mogą Państwo
w każdej chwili cofnąć ją ze skutkiem w przyszłości. Takie cofnięcie zgody pozostanie bez wpływu na zgodność z prawem przetwarzania przed cofnięciem zgody.
Podstawą prawną ich przetwarzania danych osobowych jest:
- wymogi kontraktowe– tj. przetwarzanie danych jest niezbędne do wykonania usług medycznych lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed realizacją usług medycznych (art. 6 ust. 1 lit. b) RODO),
- wymogi ustawowe– tj. konieczność wypełnienia przez administratora obowiązków prawnych wynikających z przepisów prawa (art. 6 ust. 1 lit. c) RODO), m. in. prowadzenie, przechowywanie i udostępnianie dokumentacji medycznej zgodnie
z art. 24 ustawy z 6 listopada 2008 r. o prawach pacjenta i rzeczniku praw pacjenta. - prawnie uzasadniony interes administratora, m.in. poprawa jakości usług oraz ich dostosowanie do potrzeb pacjentów (art. 6 ust. 1 lit. f) RODO),
- ochrona żywotnych interesów osoby – tj. przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej (art. 6 ust. 1 lit. d) RODO),
- interes publiczny - tj. przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi (art. 6 ust. 1 lit. e) RODO),
- dochodzenia lub obrony roszczeń lub w ramach sprawowania wymiaru sprawiedliwości przez sądy zgodnie z art. 9 ust. 2 pkt. h) RODO,
Administrator będzie przechowywał Państwa dokumentację medyczną przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkiem:
1) dokumentacji medycznej w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon;
1a) dokumentacji medycznej zawierającej dane niezbędne do monitorowania losów krwi i jej składników, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu;
2) zdjęć rentgenowskich przechowywanych poza dokumentacją medyczną pacjenta, które są przechowywane przez okres 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie;
3) skierowań na badania lub zleceń lekarza, które są przechowywane przez okres:
- a) 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia zdrowotnego będącego przedmiotem skierowania lub zlecenia lekarza,
- b) 2 lat, licząc od końca roku kalendarzowego, w którym wystawiono skierowanie -
w przypadku, gdy świadczenie zdrowotne nie zostało udzielone z powodu niezgłoszenia się pacjenta w ustalonym terminie, chyba że pacjent odebrał skierowanie;
4) dokumentacji medycznej dotyczącej dzieci do ukończenia 2. roku życia, która jest przechowywana przez okres 22 lat.
Od 25 maja 2018 r. przysługują Państwu nowe prawa takie, jak: prawo dostępu do danych, prawo do wniesienia sprzeciwu wobec przetwarzania, prawo do ich poprawiania, prawo do żądania ich usunięcia, ograniczenia przetwarzania oraz prawo do przenoszenia danych. Nowe prawo umożliwia także Państwu wniesienie skargi do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych. Administrator danych osobowych informuje Państwa, iż w zakresie prawa dostępu do dokumentacji, pierwsza kopia danych jest dostarczana bezpłatnie. Realizacja ww. praw powinna zostać zrealizowana niezwłocznie,
a w każdym razie w terminie miesiąca od otrzymania żądania – udzielimy osobie, której dane dotyczą, informacji o działaniach podjętych w związku z żądaniami ww.
Administrator danych osobowych przetwarza Państwa dane osobowe przede wszystkim w zakresie: imienia, imion, nazwiska, nazwiska rodowego, daty urodzenia, płci, obywatelstwa, adresu zamieszkania, adresu korespondencyjnego, adresu pobytu, adresu poczty elektronicznej, nr PESEL, w przypadku noworodka – numer PESEL matki, a w przypadku osób, które nie mają nadanego nr PESEL – rodzaj i numer dokumentu potwierdzającego tożsamość, NIP, opisu stanu zdrowia pacjenta, udzielonych świadczenia zdrowotne, leczenia klinicznego, historii medycznej, informacji o niepełnosprawności, ryzyku choroby, wagi, wieku, wzrostu, grupy krwi, nr telefonu, numeru, symbolu lub oznaczenia przypisanego danej osobie fizycznej w celu jednoznacznego zidentyfikowania tej osoby fizycznej do celów zdrowotnych, informacji pochodzących z badań laboratoryjnych lub lekarskich części ciała lub płynów ustrojowych, w tym danych genetycznych, próbek biologicznych, w przypadku gdy pacjentem jest osoba małoletnia, całkowicie ubezwłasnowolniona lub niezdolna do świadomego wyrażenia zgody - nazwisko i imię (imiona) przedstawiciela ustawowego oraz adres jego miejsca zamieszkania, informacje
o nałogach, preferencjach seksualnych, numer i rodzaj dokumentu potwierdzającego prawo do świadczeń opieki zdrowotnej finansowanych ze środków publicznych, rodzaj uprawnień oraz numer i termin ważności dokumentów potwierdzających uprawnienia do świadczeń opieki zdrowotnej określonego rodzaju oraz datę utraty tych uprawnień, datę zgonu, dane dotyczące zaświadczenia lekarskiego, o których mowa w art. 55 ust. 3 ustawy z dnia 25 czerwca 1999 r. o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby
i macierzyństwa (Dz. U. z 2017 r. poz. 1368), przyczyny zgonu, informacji o prawie do świadczeń opieki zdrowotnej finansowanych ze środków publicznych, informacji
o sprzeciwie zawartym w centralnym rejestrze sprzeciwów na pobranie komórek, tkanek
i narządów ze zwłok ludzkich, o którym mowa w art. 7 ust. 1 ustawy z dnia 1 lipca 2005 r.
o pobieraniu, przechowywaniu i przeszczepianiu komórek, tkanek i narządów
(Dz. U. z 2017 r. poz. 1000), jednostkowe dane medyczne;
Podane przez Państwa dane osobowe nie podlegają zautomatyzowanemu podejmowaniu decyzji, w tym o profilowaniu.
Dane osobowe bez wyraźnej, odrębnej zgody nie będą przekazywane do państw trzecich spoza UE, do podmiotów przetwarzających dane osobowe poza Europejskim Obszarem Gospodarczym. Zgodnie z obowiązującym prawem dane osobowe mogą być powierzone podmiotom przetwarzającym dane osobowe na zlecenie administratora. Dane będą przekazywane m.in. innym podmiotom leczniczym, dostawcom usług zaopatrujących SPZOZ Pilawa w rozwiązania techniczne oraz organizacyjne, umożliwiające udzielanie świadczeń zdrowotnych oraz zarządzanie naszą organizacją (zwłaszcza dostawcom usług teleinformatycznych, dostawcom sprzętu diagnostycznego, firmom kurierskim i pocztowym), kancelarii prawnych, kancelarii windykacyjnych, firmom księgowym, firmom audytorskim, osobom współpracującym w SPZOZ Pilawa (głównie lekarze), firmy ochroniarskie (Konsalnet Security Sp. z o. o.), Fakt s.c., Atende Medica Sp. z o. o., Narodowy Instytut Geriatrii, Reumatologii i Rehabilitacji im. prof. dr hab. med. Eleonory Reicher, „Sanus” Sp.
z o. o., Alab Laboratoria Sp. z o. o., Luxmed Sp. z o. o., a także innym instytucjom, organom realizującym obowiązki z zakresu medycyny, podmiotom leczniczym, o których mowa
w ustawie o działalności leczniczej oraz ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta. Dane osobowe będą przekazywane także do Narodowego Funduszu Zdrowia.
SPZOZ w Pilawie dąży do zapewnienia jak najlepszej ochrony danych osobowych poprzez wdrożenie odpowiednich środków fizycznych, technicznych i organizacyjnych,
a także, aby zabezpieczyć dane przed ich przypadkowym czy umyślnym zniszczeniem, przypadkową utratą, zmianą, nieuprawnionym ujawnieniem, wykorzystaniem czy dostępem.
We wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych można się skontaktować się
z inspektorem ochrony danych Stanisławą Frelek osobiście w siedzibie administratora lub telefonicznie pod nr tel. 25 6856174