SZPITAL POWIATOWY W CZARNKOWIE

RODO

 

OCHRONA DANYCH OSOBOWYCH

Zespół Zakładów Opieki Zdrowotnej w Czarnkowie


Zgodnie z art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej jako „RODO”), informujemy, że:
1. Administratorem Pani/Pana danych osobowych, w tym szczególnych danych osobowych jest Zespół Zakładów Opieki Zdrowotnej w Czarnkowie z siedzibą przy ul. Kościuszki 96, 64-700 Czarnków, KRS 00000013947, REGON 000308525, NIP 763-17-48-697 tel. +48 67 352 81 70, e-mail: sekretariat@zzozczarnkow.x.pl
2. W sprawach dotyczących przetwarzania danych osobowych może się Pani/Pan kontaktować z Inspektorem Ochrony Danych poprzez adres e-mail: iod@zzozczarnkow.x.pl lub przesyłając korespondencję na adres Administratora.
3. Pani/Pana dane są przetwarzane przez Administratora w celu prowadzenia przez Administratora działalności leczniczej, w szczególności w celu świadczenia usług medycznych, udzielania świadczeń zdrowotnych oraz prowadzenia wymaganej przepisami prawa dokumentacji medycznej.
4. Przetwarzaniu podlegają dane:
1) PACJENTA – w postaci imion, nazwiska Pacjenta, imion i nazwisk rodziców Pacjenta, oznaczenie płci Pacjenta, numeru Pesel (a gdy nie posiada numeru paszportu lub innego dokumentu tożsamości), adresu zamieszkania Pacjenta, daty urodzenia Pacjenta, numeru telefonu Pacjenta (jeżeli posiada), adresu e-mail Pacjenta (jeżeli posiada), danych dotyczących zdrowia Pacjenta, obywatelstwa Pacjenta – tylko jeżeli Pacjent nie posiada obywatelstwa polskiego;
2) PRZEDSTAWICIELA USTAWOWEGO, OPIEKUNA PRAWNEGO, OPIEKUNA FAKTYCZNEGO PACJENTA – w postaci imienia, nazwiska, adresu zamieszkania, numeru telefonu (jeżeli posiada), adresu e-mail (jeżeli posiada), w przypadku Pacjentów – dzieci nowonarodzonych, również numer Pesel matki noworodka, w przypadku konieczności wystawienia min. zaświadczenia lub zwolnienia lekarskiego – również Pesel, dane o zatrudnieniu wnioskującego przedstawiciela ustawowego i opiekuna prawnego, w przypadku wnioskowania o udostępnienie/wgląd do dokumentacji medycznej, również inne udostępnione dane kontaktowe;
3) OSOBY UPOWAŻNIONEJ DO DZIAŁANIA W IMIENIU PACJENTA – w postaci imienia, nazwiska, adresu zamieszkania, numeru telefonu (jeżeli posiada), a w przypadku udzielenia upoważnień min. do odbioru/wglądu do dokumentacji medycznej – również inne udostępnione dane kontaktowe;
5. Dane osobowe Pacjenta mogą być pozyskiwane:
1) bezpośrednio od Pacjenta lub od innych podmiotów, w tym od osoby działającej w imieniu Pacjenta, która jest przedstawicielem ustawowym, opiekunem prawnym, opiekunem faktycznym lub osobą bliską dla Pacjenta – osobiście, przez system e-rejestracji lub telefonicznie;
2) od innych podmiotów wykonujących świadczenia zdrowotne, a to w związku z prawem do udostępnienia dokumentacji medycznej, jeżeli jest to niezbędne do zapewnienia ciągłości świadczeń zdrowotnych;
3) z oficjalnych, publicznie dostępnych źródeł, prowadzonych przez organy publiczne,
4) bezpośrednio od podmiotów trzecich np. Rzecznika Praw Pacjenta, Narodowego Funduszu Zdrowia, Ministerstwa Zdrowia, Zakładu Ubezpieczeń Społecznych, Konsultantów Krajowych, Ośrodków Pomocy Społecznej, Domów Dziecka, Placówek Opiekuńczo-Wychowawczych, Sądów, Policji, Prokuratury, w ramach postępowań prowadzonych przez te podmioty.
6. Zgodnie z ustawą z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta dane zawarte w dokumentacji medycznej będą przechowywane:
a) przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu w dokumentacji medycznej;
b) w przypadku zdjęć rentgenowskich przechowywanych poza Pani/Pana dokumentacją medyczną, przez okres 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie;
c) w przypadku skierowań na badania lub zleceń lekarza, przez okres 5 lat, licząc od końca roku kalendarzowego, w którym udzielono Pani/Panu świadczenia zdrowotnego będącego przedmiotem skierowania lub zlecenia lekarza lub 2 lat, licząc od końca roku kalendarzowego, w którym wystawiono Pani/Panu skierowanie – w przypadku gdy świadczenie zdrowotne nie zostało udzielone z powodu niezgłoszenia się przez Panią/Pana w ustalonym terminie, chyba że skierowanie zostało przez Panią/Pana odebrane;
d) w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia, przez okres 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon;
e) w przypadku dokumentacji medycznej zawierającej dane niezbędne do monitorowania losów krwi i jej składników, przez okres 30 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu;
f) w przypadku dokumentacji medycznej dotyczącej dzieci do ukończenia 2. roku życia, przez okres 22 lat.
7. Pozyskane dane osobowe, w tym w szczególności dane Pacjenta, mogą być weryfikowane przez Administratora w systemie EWUŚ (Elektroniczna Weryfikacja Uprawnień Świadczeniobiorców) oraz innych oficjalnych rejestrach i ewidencjach prowadzonych przez organy publiczne.
8. Podstawy prawne przetwarzania danych osobowych przez Administratora stanowią:
1) zgoda osoby, której dane dotyczą lub jej przedstawiciela ustawowego, opiekuna prawnego lub opiekuna faktycznego – art. 6 ust. 1 lit. a) RODO;
2) niezbędność dla ochrony żywotnych interesów osoby, której dane dotyczą lub innej osoby fizycznej, gdy osoba, której dane dotyczą jest fizycznie lub prawnie niezdolna do wyrażenia zgody – zgodnie z art. 6 ust. 1 lit. d) oraz art. 9 ust. 2 lit. c) RODO;
3) wypełnienie obowiązku prawnego ciążącego na Administratorze, w szczególności weryfikacja/ustalenie tożsamości przed udzieleniem usługi/świadczenia medycznego – zgodnie z art. 6 ust. 1 lit. c) RODO,
4) wypełnienie obowiązków i wykonywanie szczególnych praw przez Administratora wobec osoby, której dane dotyczą, w dziedzinie prawa pracy, zabezpieczenia społecznego i ochrony socjalnej – art. 9 ust. 2 lit. b) RODO,
5) wypełnienie obowiązku zapewnienia profilaktyki zdrowotnej lub medycyny pracy w celu dokonania oceny zdolności pracownika do pracy, diagnozy medycznej, zapewnienia opieki zdrowotnej, leczenia, zapewnienia zabezpieczenia społecznego, zarządzania systemami i usługami opieki zdrowotnej – zgodnie z art. 9 ust. 2 lit. h) RODO;
6) wypełnienie obowiązku prowadzenia ksiąg rachunkowych oraz obowiązku podatkowego –zgodnie z art. 6 ust. 1 lit. c) RODO;
7) kontaktowanie się w celach informacyjnych, np. w celu potwierdzenia bądź zmiany/odwołania terminu konsultacji lekarskiej, informowania o sposobach przygotowania się do umówionego zabiegu –zgodnie z art. 6 ust. 1 lit. b);
8) zapewnienie możliwości dochodzenia ewentualnych roszczeń –zgodnie z art.6 ust.1 lit. b) RODO.
9. Odbiorcami danych osobowych zebranych podczas hospitalizacji są: Narodowy Fundusz Zdrowia, Zakład Ubezpieczeń Społecznych, Rzecznik Praw Pacjenta, Ministerstwo Zdrowia, Państwowa Inspekcja Sanitarna, osoby upoważnione do informacji o stanie zdrowia pacjenta, pełnomocnik pacjenta. W szczególnych przypadkach: Sądy, Prokuratura oraz Policja, a także firmy ubezpieczeniowe.
10. Okres przetwarzania danych osobowych zebranych w trakcie hospitalizacji określa art. 29 ustawy z dnia 6 listopada 2008 roku o prawach pacjenta i Rzeczniku Praw Pacjenta.
11. Osoba, której dane osobowe są przetwarzane w trakcie hospitalizacji, ma prawo dostępu do treści swoich danych, prawo ich sprostowania, prawo wniesienia sprzeciwu, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych lub prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
12. Posiada Pani/Pan prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych przy ul. Stawki 2 00-193 Warszawa, jeżeli Pani/Pan uzna, że przetwarzanie danych osobowych narusza przepisy RODO.
13. Obowiązek podania przez Panią/Pana danych osobowych wynika z aktualnie obowiązujących przepisów prawa tj. art. 25 ust. 1 ustawy z dnia 6 listopada 2008 roku o prawach pacjenta i Rzeczniku Praw Pacjenta, art. 20 z dnia 27 sierpnia 2004 roku ustawy o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych oraz art. 4 ust. 3 punkt 1 ustawy z dnia 28 kwietnia 2011 roku o systemie informacji w ochronie zdrowia. Konsekwencją odmowy podania przez Panią/Pana swoich danych osobowych może być odmowa udzielenia świadczeń medycznych, poza sytuacjami zagrożenia życia lub zdrowia pacjenta, które wymagając udzielenia pacjentowi natychmiastowej pomocy lekarskiej ( art. 15 ustawy z dnia 15 kwietnia 2011 roku o działalności leczniczej).
14. Pani/Pana dane nie podlegają zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu.
15. Pani/Pana dane osobowe nie będą przekazywane ani nie planuje się przekazywania danych do państw trzecich lub organizacji międzynarodowych


Obowiązek informacyjny Administratora danych w zakresie korespondencji


Zgodnie z art. 13 ust. 1 i ust. 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej jako „RODO”), informujemy, że:

1. Pani/Pana dane osobowe będą przetwarzane w celu rozpatrzenia przesłanej do Zespołu Zakładów Opieki Zdrowotnej w Czarnkowie korespondencji na podstawie art. 6 ust. 1 lit. e RODO. Jeżeli korespondencja będzie dotyczyła działań przed zawarciem umowy lub wykonania umowy dane będą przetwarzane w celu zawarcia i wykonywania umowy, na podstawie art. 6 ust. 1 lit. b RODO. Jeżeli przesłana korespondencja będzie dotyczyła podjęcia przez administratora działań na podstawie przepisów prawa dane będą przetwarzane w celu wypełnienia obowiązku prawnego ciążącego na administratorze, na podstawie art. 6 ust. 1 lit c RODO. W przypadku korespondencji przesłanej w innych celach niż określone powyżej dane będą przetwarzane na podstawie art. 6 ust. 1 lit. a RODO tj. udzielonej zgody w celu udzielenia odpowiedzi.
2. Odbiorcą Pani/Pana danych osobowych są lub mogą nimi zostać podmioty, którym na podstawie umowy powierzono przetwarzanie danych osobowych, w tym dostawcy usług IT, a także organy i podmioty publiczne lub podmioty uprawnione na podstawie odrębnych przepisów.
3. Dane osobowe nie będą przekazywane ani nie planuje się przekazywania danych do państw trzecich lub organizacji międzynarodowych.
4. Pani/Pana dane osobowe będą przechowywane do chwili załatwienia sprawy, w której zostały zebrane, a następnie – w przypadkach, w których wymagają tego przepisy Rozporządzenia Prezesa Rady Ministrów z dnia 18 stycznia 2011 r. w sprawie instrukcji kancelaryjnej, jednolitych rzeczowych wykazów akt oraz instrukcji w sprawie organizacji i zakresu działania archiwów zakładowych – przez czas określony w tych przepisach.
5. Posiada Pani/Pan prawo do żądania od administratora dostępu do Pani/Pana danych osobowych, ich sprostowania, ograniczenia przetwarzania lub do wniesienia sprzeciwu wobec przetwarzania jak również w przypadku danych przetwarzanych na podstawie zgody prawo usunięcia danych oraz prawo do cofnięcia zgody w dowolnym momencie, przy czym cofnięcie zgody nie ma wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
6. Posiada Pani/Pan prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych przy ul. Stawki 2 00-193 Warszawa, jeżeli Pani/Pan uzna, że przetwarzanie danych osobowych narusza przepisy RODO.
7. Podanie danych osobowych jest dobrowolne, jednakże ich podanie jest niezbędne do realizacji wyżej wymienionych celów, a w przypadku niepodania danych korespondencja nie będzie procesowana.
8. Pani/Pana dane nie podlegają zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu.