Samodzielny Publiczny Zakład Opieki Zdrowotnej w Czersku

INFORMACJA O ZASADACH PRZETWARZANIA DANYCH OSOBOWYCH

Niniejszym pragniemy poinformować Państwa, że w związku z wejściem w życie z dniem 25 maja 2018 roku przepisów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych – Dziennik Urzędowy UE L 119 – dalej: RODO) Samodzielny Publiczny Zakład Opieki Zdrowotnej w Czersku (dalej: SP ZOZ w Czersku) zapewnia określone w tych przepisach standardy ochrony i właściwego postępowania z danymi osobowymi. Zgodnie z art. 13 ust. 1 i 2 RODO informujemy osoby, których danymi SP ZOZ w Czersku dysponuje, że:

Administrator Danych

Administratorem Państwa danych osobowych jest Samodzielny Publiczny Zakład Opieki Zdrowotnej w Czersku – siedziba: 89-650 Czersk, ul. Królowej Jadwigi 4, reprezentowany przez Dyrektora - Aleksandrę Stasińską, kontakt: dyrektor@zozczersk.pl.

Mogą się Państwo z nami skontaktować w następujący sposób:

• telefonicznie – (52) 398 44 85
• drogą elektroniczną – adres e-mail: przychodnia@zozczersk.pl
• listownie na adres: 89-650 Czersk, ul. Królowej Jadwigi 4

Cele przetwarzania dotyczących Państwa danych osobowych

Samodzielny Publiczny Zakład Opieki Zdrowotnej w Czersku będzie przetwarzał Państwa dane osobowe w celach:

• zapewnienia opieki zdrowotnej, leczenia, profilaktyki zdrowotnej, medycyny pracy, diagnozy medycznej,
• prowadzenia i przechowywania dokumentacji medycznej,
• realizacji obowiązków związanych z udzielaniem świadczeń opieki zdrowotnej finansowanych ze środków publicznych (Narodowy Fundusz Zdrowia),
• realizacji obowiązków związanych z udzielaniem świadczeń opieki zdrowotnej finansowanych z innych środków publicznych, w tym z dotacji,
• realizacji obowiązków wynikających z udzielania komercyjnych świadczeń opieki zdrowotnej,
• dokumentowania wykonanych usług lub umów, na podstawie obowiązków wynikających z ustawy
  o rachunkowości i przepisów prawa podatkowego,
• uaktualniania i korygowania danych osobowych klientów, jak również kontaktowania się z klientami przy problemach z realizacją ich wniosków, skarg i postulatów,
• dochodzenia roszczeń lub obrony przed roszczeniami,
• zapewnienia bezpieczeństwa osobom i mieniu.

Podstawy prawne przetwarzania dotyczących Państwa danych osobowych

• Wykonywanie obowiązku prawnego ciążącego na Administratorze Danych (art. 6 ust. 1 lit. c RODO oraz art. 9 ust. 2 lit. g, h, i, RODO) na podstawie przepisów:
  • ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej,
  • ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta,
  • ustawy z dnia 5 grudnia 2008 r. o zapobieganiu oraz zwalczaniu zakażeń i chorób zakaźnych u ludzi,
  • ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia,
  • ustawy z dnia 30 sierpnia 1991 r. o zakładach opieki zdrowotnej,
  • ustawy z dnia 5 grudnia 1996 r. o zawodach lekarza i lekarza dentysty,
  • ustawy z dnia 15 lipca 2011 r. o zawodach pielęgniarki i położnej,
  • ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych.
  • rozporządzenia Ministra Zdrowia z dnia 9 listopada 2015 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania.
• Wykonywanie zadań realizowanych przez Administratora Danych w interesie publicznym (art. 6 ust. 1 lit. e RODO oraz art. 9 ust. 2 lit. g RODO) w zakresie zapewnienia opieki zdrowotnej, profilaktyki zdrowotnej, medycyny pracy, diagnoz medycznych, zarządzania systemami i usługami opieki zdrowotnej.
• Niezbędność przetwarzania danych w celu ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej (art. 6 ust. 1 lit. d RODO oraz art. 9 ust. 2 lit. c RODO).
• Wykonywanie umów, których stroną jest osoba, której dane dotyczą, lub podejmowanie działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy (art. 6 ust. 1 lit. b RODO).
• Realizacja prawnie uzasadnionych interesów Administratora Danych (art. 6 ust. 1 lit. f RODO) – m. in. w postępowaniach związanych z dochodzeniem roszczeń lub obrony przed roszczeniami, w działaniach podejmowanych na rzecz zabezpieczenia danych osobowych i innych informacji prawnie chronionych w systemach i sieciach informatycznych, w działaniach podejmowanych na rzecz promocji funkcjonowania SP ZOZ w Czersku, w działaniach podejmowanych na rzecz ochrony osób i mienia, w tym wykorzystywania monitoringu wizyjnego w obiektach SP ZOZ w Czersku).

Okres przechowywania dotyczących Państwa danych osobowych

• Administrator Danych przechowywał będzie Państwa dane osobowe zawarte w dokumentacji medycznej przez okres 20 lat licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkiem:
  • skierowań na badania lub zleceń lekarza, które są przechowywane przez okres 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia zdrowotnego będącego przedmiotem skierowania lub zlecenia lekarza, względnie przez okres 2 lat, licząc od końca roku kalendarzowego, w którym wystawiono skierowanie – w przypadku gdy świadczenie zdrowotne nie zostało udzielone z powodu niezgłoszenia się pacjenta w ustalonym terminie, chyba że pacjent odebrał skierowanie.
• Dane przetwarzane na podstawie przepisów prawa podatkowego przechowywane będą przez 5 lat liczonych od końca roku kalendarzowego, w którym powstał obowiązek podatkowy.
• Dane osobowe przetwarzane w celu ustalenia, dochodzenia lub obrony roszczeń przechowywane będą w tych celach przez okres niezbędny do wykonania umowy / realizacji usługi i dochodzenia roszczeń lub obrony przed roszczeniami, tj. przez okres 10 lat lub do czasu przedawnienia roszczeń.
• Zapisy wizyjne w wykorzystywanym w SP ZOZ w Czersku systemie monitoringu wizyjnego przechowywane będą nie dłużej niż 90 dni od daty rejestracji zdarzeń.

Informacje o odbiorcach danych lub o kategoriach odbiorców

Państwa dane osobowe mogą zostać udostępnione:

• organom władzy publicznej oraz podmiotom wykonującym zadania publiczne lub działającym na zlecenie organów władzy publicznej, w zakresie i w celach, które wynikają z przepisów powszechnie obowiązującego prawa,
• innym podmiotom leczniczym współpracującym z Samodzielnym Publicznym Zakładem Opieki Zdrowotnej w Czersku w zakresie zapewnienia ciągłości leczenia, dostępności opieki zdrowotnej, diagnozy medycznej,
• podwykonawcom związanym z Samodzielnym Publicznym Zakładem Opieki Zdrowotnej w Czersku umowami powierzenia przetwarzania danych osobowych, np. firmy zapewniające obsługę informatyczną, kancelarie radców prawnych,
• osobom upoważnionym przez pacjenta w ramach realizacji praw pacjenta.

Dane osobowe nie będą przekazywane przez SP ZOZ w Czersku do państwa trzeciego ani do organizacji międzynarodowej.

Prawa osób, których dane dotyczą

Osobom, których dane przetwarzamy przysługują prawa:

• dostępu do swoich danych oraz otrzymania ich kopii,
• sprostowania (poprawiania) danych,
• wycofania udzielonej zgody na przetwarzanie danych osobowych w każdym czasie (jeśli zgoda była podstawą przetwarzania danych),
• usunięcia danych (zgodnie z uwarunkowaniami określonymi w art. 17 RODO),
• do ograniczenia przetwarzania danych (zgodnie z uwarunkowaniami określonymi w art. 18 RODO),
• do przenoszenia danych (zgodnie z uwarunkowaniami określonymi w art. 20 RODO),
• wniesienia sprzeciwu wobec przetwarzania danych (zgodnie z uwarunkowaniami określonymi w art. 21 RODO).

Przysługuje Państwu prawo wniesienia skargi do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych, gdy osoba której dane dotyczą uzna że przetwarzanie danych osobowych przez SP ZOZ w Czersku narusza przepisy RODO.

Dotyczące Państwa dane osobowe nie podlegają zautomatyzowanemu podejmowaniu decyzji przez SP ZOZ w Czersku, w tym profilowaniu.

Inspektor ochrony danych

W Samodzielnym Publicznym Zakładzie Opieki Zdrowotnej w Czersku - siedziba 89-650 Czersk, ul, Królowej Jadwigi 4 wyznaczono Inspektora Ochrony Danych (IOD) w osobie Katarzyny Porębskiej.

W sprawach związanych z ochroną danych osobowych można skontaktować się z IOD:

• telefonicznie: (52) 398 44 85
• drogą elektroniczną na adres: przychodnia@zozczersk.pl
• osobiście w siedzibie SP ZOZ w Czersku – po uprzednim telefonicznym uzgodnieniu terminu spotkania.