Na podstawie art. 13 ust.1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/678 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu tych danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych osobowych) - zwanego dalej RODO, informujemy, iż :

  1. Administrator

    Administratorem danych osobowych jest Samodzielny Publiczny Zakładu Opieki Zdrowotnej w Kołaczycach. 
    Można się z nami skontaktować w następujący sposób:

    a)               listownie :ul. Mickiewicza 90, 38-213 Kołaczyce

    b)              za pomocą poczty elektronicznej: spzoz_kolaczyce@pro.onet.pl

    d)              za pocą skrzynki podawczej na platformie ePUaP.

    2.     Inspektor Ochrony Danych Osobowych
    Administrator wyznaczył Inspektora Ochrony Danych, z którym można się skontaktować poprzez adres e-mail: administratorochronydanych@mojapoczta.pl lub pisemnie na adres siedziby Administratora.

    3.     Cel i podstawy prawne przetwarzania danych osobowych
    Administrator danych osobowych przetwarza dane osobowe:

    a.    W celach związanych z udzielaniem świadczeń zdrowotnych (diagnostyka, profilaktyka, terapia) przez Samodzielny Publiczny Zakład Opieki Zdrowotnej w Kołaczycach , w tym: 

    ·   ustalenia tożsamości przed udzieleniem świadczeń zdrowotnych (art. 6 ust. 1 lit. c oraz art. 9 ust. 2 lit. h RODO w zw. z art. 25 pkt 1 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta oraz § 10 ust. 1 pkt 2 Rozporządzenia Ministra Zdrowia z dnia 9 listopada 2015 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania);

    ·   prowadzenia i przechowywania dokumentacji medycznej (art. 9 ust. 2 lit. h RODO w zw. z art. 24 ust. 1 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta oraz Rozporządzenia Ministra Zdrowia z dnia 9 listopada 2015 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania);

    ·   zapewnienia opieki zdrowotnej oraz zarządzania udzielaniem świadczeń zdrowotnych, w tym rozpatrywania skarg i wniosków pacjentów (art. 9 ust. 2 lit h RODO w zw. z art. 3 ust. 1 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej i art. 24 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta);

    ·   podejmowania działań w zakresie profilaktyki zdrowotnej, w tym informowania Pani/Pana o możliwości skorzystania ze świadczeń zdrowotnych lub przekazywania zaproszeń na badania (art. 9 ust. 2 lit h RODO w zw. z art. 3 ust. 2 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej oraz art. 24 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta);

    ·   zapewnienia zabezpieczenia społecznego, w tym wystawiania zaświadczeń lekarskich i zwolnień, (art. 9 ust. 2 lit h RODO w zw. z art. 54 ustawy z dnia 25 czerwca 1999 r. o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa lub innych właściwych przepisów z zakresu prawa ubezpieczeń społecznych);

    b.    w celach archiwalnych, naukowych lub statystycznych - na podstawie art. 9 ust. 2 lit. j) RODO;

    c.     celach związanych z ustaleniem, dochodzeniem lub obroną roszczeń - na podstawie art. 9 ust. 2 lit. f) RODO;

    d.    celach związanych z prowadzeniem ksiąg rachunkowych i dokumentacji podatkowej - na podstawie art. 6 ust. 1 lit. c) RODO w zw. z art. 74 ust. 2 ustawy z dnia 29 września 1994 r. o rachunkowości.

    4.     Okres przechowywania danych

    a.   Dane osobowe zawarte w dokumentacji medycznej będą przetwarzane zgodnie z wymogami art. 29 ust. 1 ustawy z 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, tj. przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkiem:

    ·   dokumentacji medycznej w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia, która będzie przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon,

    ·   dokumentacji medycznej zawierającej dane niezbędne do monitorowania losów krwi i jej składników, która będzie przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu,

    ·   zdjęć rentgenowskich przechowywanych poza dokumentacją medyczną pacjenta, które będą przechowywane przez okres 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie,

    ·   skierowań na badania lub zleceń lekarza, które będą przechowywane przez okres 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia zdrowotnego będącego przedmiotem skierowania lub zlecenia lekarza,

    ·   w przypadkach, gdy świadczenie nie zostało udzielone z powodu niezgłoszenia się pacjenta w ustalonym terminie – przez okres 2 lat, chyba że pacjent odebrał skierowanie,

    ·   dokumentacji medycznej dotyczącej dzieci do ukończenia 2. roku życia, która będzie przechowywana przez okres 22 lat.

    b.   W przypadku przetwarzania Pani(a) danych osobowych w celach związanych z ustaleniem, dochodzeniem lub obroną roszczeń Pani(a) dane osobowe będą przechowywane przez okres przedawnienia roszczeń określony w przepisach prawa.

    c.    W przypadku przetwarzania Pani(a) danych osobowych w celu prowadzenia ksiąg rachunkowych i dokumentacji podatkowej Pani(a) dane osobowe będą przechowywane przez okres 5 lat od końca roku kalendarzowego, w którym powstał obowiązek podatkowy.

    5.     Informacje o kategoriach odbiorców danych osobowych

    Dane osobowe mogą być udostępnione wyłącznie:

    a.      osobom i podmiotom uprawnionym na mocy art. 26 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta, w szczególności: przedstawicielom ustawowym pacjenta, osobom upoważnionym przez pacjenta, Narodowemu Funduszowi Zdrowia, Rzecznikowi Praw Pacjenta oraz innym organom władzy publicznej i podmiotom upoważnionym wskazanym w ustawie,

    b.      dostawcom usług na rzecz Administratora, za pośrednictwem których Administrator dba o serwis i sprawność sprzętu medycznego, bezpieczeństwo systemu informatycznego służącego do przetwarzania danych medycznych oraz jakość świadczonych usług.

    6.     Prawa przysługujące osobie, której dane są przetwarzane 

    W związku z przetwarzaniem danych osobowych przysługuje: 

    ·      prawo dostępu do treści swoich danych oraz otrzymania ich kopii;

    ·      prawo do sprostowania (poprawiania) swoich danych;

    ·      prawo do usunięcia danych osobowych, jeżeli spełniona została jedna z przesłanek określonych w art. 17 RODO, m.in. dane osobowe nie są już niezbędne do celów, w których zostały zebrane;

    ·      prawo wniesienia sprzeciwu wobec przetwarzania danych osobowych w przypadkach określonych w art. 21 RODO.

    ·      prawo do ograniczenia przetwarzania danych;

    W przypadku powzięcia informacji o niezgodnym z prawem przetwarzaniu danych osobowych przez Administratora przysługuje prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00 - 193 Warszawa).

    7.     Obowiązek podania danych

    Podanie danych osobowych jest warunkiem niezbędnym do udzielenia świadczeń zdrowotnych ze względu na wymogi prawne nałożone na Administratora, w tym m.in. konieczność prowadzenia dokumentacji medycznej. Odmowa podania danych może być podstawą do odmowy udzielenia świadczenia zdrowotnego.
    Podanie dodatkowych danych kontaktowych takich jak (adres email, nr telefonu) nie jest obowiązkowe ale jest bardzo ważne. Dzięki ich podaniu będziemy mogli przekazywać w bardzo szybki sposób ważne informacje dotyczące świadczeń zdrowotnych realizowanych przez Administratora.
    Zwracamy szczególną uwagę Państwa na nr telefonu, dzięki temu będziemy w stanie bardzo szybko skontaktować się z Panią/Panem w sytuacjach szczególnych, dotyczących opieki medycznej świadczonej przez nasz ośrodek.

    8.     Profilowanie i przekazywanie danych osobowych do państwa trzeciego

    a.  Przetwarzanie podanych danych osobowych nie będzie podlegało zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu, o którym mowa w art. 22 ust. 1 i 4 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r.

    b.  Dane osobowe nie będą przekazywane do państwa trzeciego lub organizacji międzynarodowej.


Załączniki: