Ta strona używa plików Cookie. Korzystając z tej strony zgadzasz się na umieszczenie tych plików na twoim urządzeniu
Czcionka
Treść

RODO

ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)
Klauzula informacyjna dla osób objętych monitoringiem wizyjnym
Obowiązek informacyjny na temat przetwarzania danych osobowych
Wypełniając obowiązek informacyjny związany z przetwarzaniem danych osobowych narzucony przez ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – ART. 13
Samodzielny Publiczny Gminny Zakład Opieki Zdrowotnej w Nowym Wiśniczu informuje :
1. Administratorem Danych Osobowych jest:
Samodzielny Publiczny Gminny Zakład Opieki Zdrowotnej w Nowym Wiśniczu
Ul. Podzamcze 4, 32-720 Nowy Wiśnicz
NIP: 868-16-48-308 ; Regon: 851763101
Reprezentowanym przez
Kierownik Zakładu mgr Katarzyna Gnyla
2. Inspektorem Ochrony Danych jest:
mgr Izabela Buras
e-mail: iod@przychodnia-wisnicz.pl
godziny przyjęć: od poniedziałku do piątku po wcześniejszym uzgodnieniu terminu w sekretariacie
3. Dane osobowe przetwarzane są w następujących celach – przechowywania dokumentacji medycznej– oświadczenia pacjenta– analizy badań diagnostycznych– planowania leczenia– udzielania świadczenia zdrowotnego– rozliczania świadczeń Narodowy Fundusz Zdrowia– udostępniania dokumentacji medycznej– wystawienia zaświadczeń o leczeniu– eWUŚ – Elektroniczna Weryfikacja Uprawnień Świadczeniobiorców– identyfikacja pacjenta– wystawiania faktur za usługi medyczne– realizacji Praw Pacjenta– kontaktu telefonicznego w sprawie wizyty
– kontaktu sms w sprawie wizyty
– kontaktu mailowego w sprawie wizyty
– kontaktu telefonicznego w sprawie badań
– kontaktu telefonicznego – apteka
– wypełnienia formularzu rejestracyjnego- e-pacjent
– rejestracji rozmów telefonicznych
– profilowania
– zgłoszenia odczynów poszczepiennych- PSSE
– zgłoszenia chorób zakaźnych – PSSE
– zgłoszenia osób uchylających się od szczepień – PSSE
– badań statystycznych
– sprawozdania PSSE
4. Informacje o odbiorcach danych osobowych lub o kategoriach odbiorców, jeżeli istnieją
– podmiot udzielający świadczeń zdrowotnych udostępnia dokumentację medyczną pacjentowi lub jego przedstawicielowi ustawowemu, bądź osobie upoważnionej przez pacjenta– po śmierci pacjenta dokumentacja medyczna jest udostępniana osobie upoważnionej przez pacjenta za życia lub osobie, która w chwili zgonu pacjenta była jego przedstawicielem ustawowym– podmiotom udzielającym świadczeń zdrowotnych, jeżeli dokumentacja ta jest niezbędna do zapewnienia ciągłości świadczeń zdrowotnych– organom władzy publicznej, w tym Rzecznikowi Praw Pacjenta, Narodowemu Funduszowi Zdrowia, organom samorządu zawodów medycznych oraz konsultantom krajowym i wojewódzkim, w zakresie niezbędnym do wykonywania przez te podmioty ich zadań, w szczególności nadzoru i kontroli
– podmiotom, o których mowa w art. 119 ust. 1 i 2 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej, w zakresie niezbędnym do przeprowadzenia kontroli na zlecenie ministra właściwego do spraw zdrowia tj. wojewodom, konsultantom krajowym, o których mowa w ustawie z dnia 6 listopada 2008 r. o konsultantach w ochronie zdrowia, jednostkom organizacyjnym podległym lub nadzorowanym przez tego ministra, organom samorządów zawodów medycznych, medycznym towarzystwom naukowym, uczelniom medycznym, instytutom badawczym, specjalistom z poszczególnych dziedzin medycyny
– upoważnionym przez podmiot osobom wykonującym zawód medyczny, w zakresie niezbędnym do sprawowania nadzoru nad podmiotem leczniczym niebędącym przedsiębiorcą
– ministrowi właściwemu do spraw zdrowia, sądom, w tym sądom dyscyplinarnym, prokuraturom, lekarzom sądowym i rzecznikom odpowiedzialności zawodowej, w związku z prowadzonym postępowaniem
– uprawnionym na mocy odrębnych ustaw organom i instytucjom, jeżeli badanie zostało przeprowadzone na ich wniosek
– organom rentowym oraz zespołom do spraw orzekania o niepełnosprawności, w związku z prowadzonym przez nie postępowaniem
– podmiotom prowadzącym rejestry usług medycznych, w zakresie niezbędnym do prowadzenia rejestrów
– zakładom ubezpieczeń, za zgodą pacjenta
– komisjom lekarskim podległym ministrowi właściwemu do spraw wewnętrznych, wojskowym komisjom lekarskim oraz komisjom lekarskim Agencji Bezpieczeństwa Wewnętrznego lub Agencji Wywiadu, podległym Szefom właściwych Agencji
– osobom wykonującym zawód medyczny, w związku z prowadzeniem procedury oceniającej podmiot udzielający świadczeń zdrowotnych na podstawie przepisów o akredytacji w ochronie zdrowia albo procedury uzyskiwania innych certyfikatów jakości, w zakresie niezbędnym do ich przeprowadzenia
– wojewódzkiej komisji do spraw orzekania o zdarzeniach medycznych w zakresie prowadzonego postępowania
– spadkobiercom w zakresie prowadzonego postępowania przed wojewódzką komisją do spraw orzekania o zdarzeniach medycznych
– osobom wykonującym czynności kontrolne na podstawie art. 39 ust. 1 ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia, w zakresie niezbędnym do ich przeprowadzenia
– w przypadku zaprzestania przetwarzania danych osobowych zawartych w dokumentacji medycznej przez podmiot, któremu powierzono takie przetwarzanie, w szczególności w związku z jego likwidacją, jest on zobowiązany do przekazania danych osobowych zawartych w dokumentacji medycznej podmiotowi, którym powierzył przetwarzanie danych osobowych
– technicy dentystyczni
– jednostki zaopatrujące wyrobów medycznych wydawanych na zlecenie
– serwis sprzętu medycznego
– obsługa techniczna serwera
5. Okres, przez który dane osobowe będą przechowywane, a gdy nie jest to możliwe, kryteria ustalenia tego okresu
– wewnętrzna indywidualna dokumentacja medyczna pacjentów – od 20-30 lat
– księgi główna przyjęć i wpisów 25 lat
– pozostała zbiorcza dokumentacja medyczna Zakładu – 20 lat
– wnioski o udostępnienia dokumentacji medycznej pacjentom i podmiotom ustawowo upoważnionym – 5 lat
– wydanie dokumentacji medycznej w tym – rejestr – 50 lat
– badania diagnostyczne i laboratoryjne – 25 lat
– rejestr badań laboratoryjnych – 20 lat
– zasady i metody nadzoru sanitarnego oraz zwalczania chorób zakaźnych – 25 lat
– oświadczenia EWUŚ – 5 lat
– faktury Vat – 5 lat
– skierowań na badania lub zleceń lekarza, które są przechowywane przez okres 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia będącego przedmiotem skierowania lub zlecenia,
– zdjęć rentgenowskich przechowywanych poza dokumentacją medyczną pacjenta, które są przechowywane przez okres 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie
6. Informacje o prawie do żądania od administratora dostępu do danych osobowych dotyczących osoby, której dane dotyczą, ich sprostowania, usunięcia lub ograniczenia przetwarzania lub o prawie sprzeciwu wobec przetwarzania, a także o prawie do przenoszenia danych
W związku z przetwarzaniem Pani/Pana danych osobowych informujemy, że przysługuje Pani/Panu prawo do:
– dostępu danych
– sprostowania danych
– usunięcia danych ( w przewidzianym w prawie zakresie )
– ograniczeniem przetwarzanych danych
– wniesienie sprzeciwu wobec przetwarzanych P/P danych osobowych
– przenoszenia danych osobowych.
Pacjent ma prawo do dostępu do dokumentacji medycznej dotyczącej jego stanu zdrowia oraz udzielonych mu świadczeń zdrowotnych.
Podmiot udzielający świadczeń zdrowotnych jest obowiązany prowadzić, przechowywać i udostępniać dokumentację medyczną w sposób określony w niniejszej informacji w pkt. 4 i 5, a także zapewnić ochronę danych zawartych w tej dokumentacji
Pacjent ma prawo do sprostowania danych osobowych jej dotyczących oraz żądania od administratora niezwłocznego sprostowania danych osobowych, które są nieprawidłowe. Z uwzględnieniem celów przetwarzania, osoba, której dane dotyczą, ma prawo żądania uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia.
Pacjent ma prawo by jej dane osobowe zostały usunięte i przestały być przetwarzane, jeżeli dane te nie są już niezbędne do celów, w których były zbierane lub w inny sposób przetwarzane, jeżeli osoba, której dane dotyczą, cofnęła zgodę lub jeżeli wniosła sprzeciw wobec przetwarzania danych osobowych jej dotyczących
7. Jeżeli przetwarzanie odbywa się na podstawie art.6 ust.1lit.a lub art. 9 ust.2 lit. a Rozporządzenia o ochronie danych osobowych – informacje o prawie do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem
– jeżeli przetwarzanie danych osobowych odbywa się na podstawie odrębnej zgody wyrażonej przez pacjenta, administrator musi być w stanie wykazać, że osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie swoich danych osobowych
– osoba, której dane dotyczą, ma prawo w dowolnym momencie wycofać zgodę. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem. Osoba, której dane dotyczą, jest o tym informowana, zanim wyrazi zgodę. Wycofanie zgody musi być równie łatwe jak jej wyrażenie.
8. Informacja o prawie wniesienia skargi do organu nadzorczego na tryb i sposób przetwarzania danych osobowych przez administratora:
– jeżeli pacjent uważa, że jego dane są nieprawidłowo przetwarzane ma prawo wnieś skargę do Administratora bazy danych
– Administrator bez zbędnej zwłoki – a w każdym razie w terminie miesiąca od otrzymania żądania – udziela osobie, której dane dotyczą, informacji o działaniach podjętych w związku z żądaniem, w razie potrzeby termin ten można przedłużyć o kolejne dwa miesiące z uwagi na skomplikowany charakter żądania lub liczbę żądań
– jeżeli administrator nie podejmuje działań w związku z żądaniem osoby, której dane dotyczą istnieje możliwość wniesienia skargi do Urzędu Ochrony Danych Osobowych
9. Informacja, czy podanie danych osobowych jest wymogiem ustawowym lub umownym lub warunkiem zawarcia umowy oraz czy osoba, której dane dotyczą, jest zobowiązana do ich podania i jakie są ewentualne konsekwencje niepodania danych
Podanie danych osobowych jest obligatoryjne i wynika z mocy prawa tj. ustawy o działalności leczniczej oraz ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta i innych ustaw, a brak podania danych osobowych będzie skutkował możliwością odstąpienia od udzielania świadczeń, chyba że inne przepisy stanowią inaczej.
Podstawy prawne
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016_679 z dnia 27 kwietnia(4)
ustawa-o-ochronie-danych-osobowych