Mapa serwisu
Widok kompaktowy
Ostatnio dodane
Ostatnio zaktualizowane
Biuletyn Informacji Publicznej

Samorządowy Samodzielny Publiczny Zakład Opieki Zdrowotnej

Zakres wyszukiwania:

Przetwarzanie danych osobowych

OBOWIĄZEK INFORMACYJNY


Na podstawie art. 13 ust. 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz.U.UE.L. z 2016r. Nr 119, s.1 ze zm.) - dalej: „RODO” informuję, że:

  1. Administratorem Pani/Pana danych osobowych jest Samorządowy Samodzielny Publiczny Zakład Opieki Zdrowotnej w Krzywdzie (adres: 21-470 Krzywda ul. Żelechowska 11, nr tel. 25 755 12 33, adres e-mail: biuro@sspzozkrzywda.pl).
  2. Administrator wyznaczył Inspektora Ochrony Danych, z którym może Pani/Pan kontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych za pośrednictwem adresu e-mail: iodo@sspzozkrzywda.pl lub pisemnie na adres Administratora.
  3. Pani/Pana dane osobowe będą przetwarzane w celu związanym z prowadzeniem działalności leczniczej, w tym także w zakresie prowadzenia dokumentacji medycznej.
  4. Podstawą przetwarzania Pani/Pana danych osobowych jest art. 6 ust. 1 lit. c) RODO (przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze) i art. 9 ust. 2 lit. g) RODO (przetwarzanie jest niezbędne ze względów związanych z ważnym interesem publicznym, na podstawie prawa Unii lub prawa państwa członkowskiego, które są proporcjonalne do wyznaczonego celu, nie naruszają istoty prawa do ochrony danych i przewidują odpowiednie i konkretne środki ochrony praw podstawowych i interesów osoby, której dane dotyczą) w związku z przepisami:
    a)    art. 3 ust. 1 i 2 ustawy z dnia 15 kwietnia 2011 roku o działalności leczniczej (t. j. Dz. U. z 2023 r. poz. 991 z późn. zm.), 
    b)    art. 24 ustawy z dnia 06 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (t.j. Dz. U. z 2024 r. poz. 581)
    c)    ustawy z dnia 5 grudnia 2008 roku o zapobieganiu oraz zwalczaniu zakażeń i chorób zakaźnych u ludzi (t.j. Dz. U. z 2023 r. poz. 1284 z późn. zm.) 
    d)    art. 54 ustawy z dnia 25 czerwca 1999 roku o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa (t. j. Dz. U. z 2023 r. poz. 2780)  lub innych właściwych przepisów z zakresu prawa ubezpieczeń społecznych,
    e)    innymi przepisami szczegółowymi regulującymi udzielanie świadczeń opieki zdrowotnej
    Podstawą przetwarzania danych w zakresie, jaki jest niezbędny dla ochrony żywotnych interesów pacjenta, może być również art. 6 ust. 1 lit. d) RODO. 
  5. Dane osobowe zawarte w dokumentacji medycznej będą przetwarzane zgodnie z wymogami art. 29 ust. 1 ustawy z 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta tj. przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkiem:
    a)    dokumentacji medycznej w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia, która będzie przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon,
    b)    dokumentacji medycznej zawierającej dane niezbędne do monitorowania losów krwi i jej składników, która będzie przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu,
    c)    zdjęć rentgenowskich przechowywanych poza dokumentacją medyczną pacjenta, które będą przechowywane przez okres 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie,
    d)    skierowań na badania lub zleceń lekarza, które będą przechowywane przez okres 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia zdrowotnego będącego przedmiotem skierowania lub zlecenia lekarza, a przypadkach, gdy świadczenie nie zostało udzielone z powodu niezgłoszenia się pacjenta w ustalonym terminie - przez okres 2 lat, chyba że pacjent odebrał skierowanie,
    e)    dokumentacji medycznej dotyczącej dzieci do ukończenia 2. roku życia, która będzie przechowywana przez okres 22 lat.
    Pani/Pana dane osobowe będą przechowywane nie dłużej niż przez okres określony w  powszechnie obowiązujących przepisach prawa.
  6. Pani/Pana dane osobowe będą przetwarzane w sposób zautomatyzowany, lecz nie będą podlegały zautomatyzowanemu podejmowaniu decyzji, w tym o profilowaniu.
  7. Pani/Pana dane osobowych nie będą przekazywane poza Europejski Obszar Gospodarczy (obejmujący Unię Europejską, Norwegię, Liechtenstein i Islandię).
  8. W związku z przetwarzaniem Pani/Pana danych osobowych, przysługują Pani/Panu następujące prawa:
    a)    prawo dostępu do swoich danych oraz otrzymania ich kopii;
    b)    prawo do sprostowania (poprawiania) swoich danych osobowych;
    c)    prawo do ograniczenia przetwarzania danych osobowych;
    d)    prawo do usunięcia danych w przypadkach określonych w przepisach RODO;
    e)    prawo do wniesienia sprzeciwu wobec przetwarzania z zastrzeżeniem jednak ograniczeń praw wynikających z prawa powszechnie obowiązującego; Zasady udostępniania dokumentacji medycznej zostały uregulowane w prawie powszechnie obowiązującym, tj. w ustawie z 6 listopada 2008 roku o prawach pacjenta i Rzeczniku praw pacjenta oraz procedurach wewnętrznych Jednostki.
    f)    prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych w sytuacji, gdy uzna Pan/Pani, że przetwarzanie danych osobowych narusza przepisy ogólnego rozporządzenia o ochronie danych osobowych (RODO);
  9. Podanie przez Panią/Pana danych osobowych w celach ochrony zdrowia jest wymogiem ustawowym i dotyczy każdego pacjenta. Jest Pani/Pan zobowiązana/y do ich podania, a konsekwencją niepodania danych osobowych może być odmowa udzielenia świadczenia zdrowotnego z zastrzeżeniem sytuacji nagłych dla ratowania zdrowia i życia.
  10. Odbiorcami danych osobowych będą: laboratoria i inne placówki opieki zdrowotnej, z którymi współpracuje i będzie współpracował Administrator. Ponadto Pani/Pana dane mogą zostać przekazane podmiotom zewnętrznym na podstawie umowy powierzenia przetwarzania danych osobowych, tj.: podmiotom zapewniającym ochronę danych osobowych i bezpieczeństwo IT, dostawcom usług informatycznych w zakresie systemów księgowo-ewidencyjnych, usługodawcom z zakresu księgowości, usługodawcom wykonujących usługi serwisu systemów informatycznych, a także podmiotom lub organom uprawnionym na podstawie przepisów prawa.