TOŻSAMOŚĆ ADMINISTRATORA |
Administratorem danych osobowych jest:
Samodzielny Publiczny Zakład Opieki Zdrowotnej w Mońkach, z siedzibą przy Al. Niepodległości 9, 19-100 Mońki reprezentowany przez Dyrektora. |
DANE KONTAKTOWE ADMINISTRATORA |
Z administratorem można się skontaktować pisemnie na adres siedziby administratora pod adresem Al. Niepodległości 9, 19-100 Mońki. |
DANE KONTAKTOWE INSPEKTORA OCHRONY DANYCH |
Administrator wyznaczył Inspektora Ochrony Danych Panią Wiolettę Krysiewicz
Z Inspektorem Ochrony Danych może się Pan/Pani skontaktować elektronicznie poprzez adres e-mail iod@eterneco.eu lub pisemnie na adres siedziby administratora.
Z Inspektorem Ochrony Danych można się kontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych. |
CELE PRZETWARZANIA I PODSTAWA PRAWNA |
Dane osobowe będą przetwarzane zgodnie z Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1, z późn. zm.) (dalej: RODO) w szczególności na podstawie:
- Art. 6 ust. 1 lit. a i art. 9 ust. 2 lit. a RODO, tj. na podstawie zgody udzielonej w celach określonych każdorazowo w przekazywanych formularzach zgody;
- Art. 6 ust. 1 lit. b RODO, tj. w celu realizacji umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą przed zawarciem umowy;
- Art. 6 ust. 1 lit. c RODO, tj. gdy przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze w szczególności w związku z: ustawą z dnia 15 kwietnia 2011 r. o działalności leczniczej, ustawą z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, ustawą z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych, ustawą z dnia 28 kwietnia 2011r. o systemie informacji w ochronie zdrowia, ustawą z dnia 5 grudnia 1996 r. o zawodach lekarza i lekarza dentysty, ustawą z dnia 15 lipca 2011r. o zawodach pielęgniarki i położnej ustawą z dnia 14 czerwca 1960 r. Kodeks postępowania administracyjnego oraz aktów wykonawczych do wyżej wymienionych ustaw w celu realizacji zadań statutowych w szczególności udzielania świadczeń zdrowotnych (diagnostyka, profilaktyka, terapia) oraz zarządzania usługami opieki zdrowotnej (np. rozliczeń z płatnikiem, prowadzenia i przechowywania dokumentacji medycznej, weryfikacji tożsamości przed wizytą);
- Art. 6 ust. 1 lit. d RODO dla ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej, w sytuacjach tego wymagających a zaistniałych na terenie Jednostki, w szczególności, gdy zachodzi konieczność udzielenia pierwszej pomocy;
- Art. 6 ust. 1 lit. e RODO tj. przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi;
- Art. 6 ust. 1 lit. f RODO, tj. przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora;
- Art. 9 ust. 2 lit. b RODO tj. przetwarzanie jest niezbędne do wypełnienia obowiązków i wykonywania szczególnych praw przez administratora lub osobę, której dane dotyczą, w dziedzinie prawa pracy, zabezpieczenia społecznego i ochrony socjalnej, o ile jest to dozwolone prawem Unii lub prawem państwa członkowskiego, lub porozumieniem zbiorowym na mocy prawa państwa członkowskiego przewidującymi odpowiednie zabezpieczenia praw podstawowych i interesów osoby, której dane dotyczą m.in. w celu realizacji zadań z zakresu prowadzenia ZFŚS;
- art 9 ust 1 lit. c przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej, a osoba, której dane dotyczą, jest fizycznie lub prawnie niezdolna do wyrażenia zgody w celu udzielenia pomocy medycznej;
- Art. 9 ust. 2 lit. h RODO tj. przetwarzanie jest niezbędne do celów profilaktyki zdrowotnej lub medycyny pracy, do oceny zdolności pracownika do pracy, diagnozy medycznej, zapewnienia opieki zdrowotnej lub zabezpieczenia społecznego, leczenia lub zarządzania systemami i usługami opieki zdrowotnej lub zabezpieczenia społecznego na podstawie prawa Unii lub prawa państwa członkowskiego lub zgodnie z umową z pracownikiem służby zdrowia i z zastrzeżeniem warunków i zabezpieczeń, o których mowa w art. 9 ust. 3 RODO w szczególności w związku z ustawą z dnia 15 kwietnia 2011 r. o działalności leczniczej, ustawą z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, ustawą z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych oraz aktów wykonawczych do wyżej wymienionych ustaw m.in. w celu udzielania świadczeń zdrowotnych służących zachowaniu, ratowaniu, przywracaniu lub poprawie zdrowia;
- Art. 9 ust. 2 lit. i RODO tj. przetwarzanie jest niezbędne ze względów związanych z interesem publicznym w dziedzinie zdrowia publicznego, takich jak ochrona przed poważnymi transgranicznymi zagrożeniami zdrowotnymi m.in: w celu zapobiegania, przeciwdziałania i zwalczania epidemii np. COVID-19;
- Art. 9 ust. 2 lit. j RODO tj. przetwarzanie jest niezbędne do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych m.in. w celu obowiązków sprawozdawczych np. do GUS.
|
ODBIORCY DANYCH
|
Odbiorcami danych osobowych będą podmioty uprawnione do uzyskania danych osobowych na podstawie przepisów prawa m.in.: Policja, Sąd, Prokuratura, Najwyższa Izba Kontroli, Narodowy Fundusz Zdrowia, Rzecznik Praw Pacjenta.
Dane będą również ujawniane podmiotom zapewniającym obsługę techniczną i administracyjną oraz podmiotom realizującym świadczenia na rzecz administratora (są to tak zwane podmioty przetwarzające). W każdym z tych przypadków, podmiot przetwarzający może przetwarzać dane jedynie na polecenie administratora na podstawie umowy powierzenia przetwarzania danych osobowych zawartej pomiędzy administratorem, a podmiotem przetwarzającym.
Dane osobowe udostępnia się także:
- osobom upoważnionym przez pacjenta do uzyskiwania dokumentacji medycznej;
- podmiotom udzielającym świadczeń zdrowotnych, jeżeli dane te są niezbędne do zapewnienia ciągłości świadczeń zdrowotnych;
- osobom i jednostkom organizacyjnym, jeżeli wykażą w tym interes prawny;
- osobom i jednostkom organizacyjnym, jeżeli wykażą w tym interes faktyczny w otrzymaniu danych, pod warunkiem uzyskania Pana/Pani zgody;
- jednostkom organizacyjnym, w celach badawczych, statystycznych, badania opinii publicznej, jeżeli po wykorzystaniu dane te zostaną poddane takiej modyfikacji, która nie pozwoli ustalić tożsamości osób, których dane dotyczą;
Pana/Pani dane osobowe mogą być przekazywane do państw trzecich i organizacji międzynarodowych jedynie na podstawie przepisów prawa krajowego, umów międzynarodowych i obowiązujących konwencji. |
OKRES PRZECHOWYWANIA DANYCH |
Dane osobowe będą przechowywane przez okres niezbędny do realizacji celu dla jakiego zostały zebrane oraz archiwizowane zgodnie z ustawą z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach.
W związku z ustawą z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta Podmiot udzielający świadczeń zdrowotnych przechowuje dokumentację medyczną przez okres 20 lat, licząc od końca roku w którym dokonano ostatniego wpisu, z wyjątkiem:
- dokumentacji medycznej w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon;
- dokumentacji medycznej zawierającej dane niezbędne do monitorowania losów krwi i jej składników, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu;
- zdjęć rentgenowskich przechowywanych poza dokumentacją medyczną pacjenta, które są przechowywane przez okres 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie;
- skierowań na badania lub zleceń lekarza, które są przechowywane przez okres: 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia zdrowotnego będącego przedmiotem skierowania lub zlecenia lekarza, 2 lat, licząc od końca roku kalendarzowego, w którym wystawiono skierowanie – w przypadku gdy świadczenie zdrowotne nie zostało udzielone z powodu niezgłoszenia się pacjenta w ustalonym terminie, chyba że pacjent odebrał skierowanie;
- dokumentacji medycznej dotyczącej dzieci do ukończenia 2. roku życia, która jest przechowywana przez okres 22 lat.
Dane służące do celów rozliczania świadczeń zdrowotnych, a także dane służące do dochodzenia roszczeń będą przetwarzane przez okres przedawnienia tych roszczeń zgodnie z przepisami kodeksu cywilnego.
Nagrania z systemu monitoringu wizyjnego będą przechowywane przez okres nieprzekraczający 3 miesięcy od dnia zarejestrowania (chyba że nagrania obrazu stanowią dowód w postępowaniu lub powzięto wiadomość, iż mogą one stanowić dowód w postępowaniu – w takim przypadku termin przechowywania danych ulega przedłużeniu do czasu prawomocnego zakończenia postępowania). |
PRAWA PODMIOTÓW DANYCH |
W związku z przetwarzaniem Pana/Pani danych osobowych przysługują Panu/Pani następujące uprawnienia:
- na podstawie art. 15 RODO prawo dostępu do danych osobowych, w tym prawo do uzyskania kopii tych danych;
- na podstawie art. 16 RODO prawo żądania sprostowania (poprawiania) danych osobowych, w przypadku gdy dane są nieprawidłowe lub niekompletne;
- na podstawie art. 17 RODO prawo do żądania usunięcia danych osobowych (tzw. prawo do bycia zapomnianym), w przypadku gdy:
– dane nie są już niezbędne do celów, dla których dla których były zebrane lub w inny sposób przetwarzane,
– osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania danych osobowych;
– osoba, której dane dotyczą wycofała zgodę na przetwarzanie danych osobowych, która jest podstawą przetwarzania danych i nie ma innej podstawy prawnej przetwarzania danych,
– dane osobowe przetwarzane są niezgodnie z prawem;
– dane osobowe muszą być usunięte w celu wywiązania się z obowiązku wynikającego z przepisów prawa;
Prawo do usunięcia danych może zostać ograniczone ze względu na obowiązki administratora związane z prowadzeniem dokumentacji medycznej.
- na podstawie art. 18 RODO prawo do żądania ograniczenia przetwarzania danych osobowych, w przypadku, gdy:
– osoba, której dane dotyczą kwestionuje prawidłowość danych osobowych;
– przetwarzanie danych jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych, żądając w zamian ich ograniczenia;
– Administrator nie potrzebuje już danych dla swoich celów, ale osoba, której dane dotyczą, potrzebuje ich do ustalenia, obrony lub dochodzenia roszczeń;
– osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania danych, do czasu ustalenia czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstawy sprzeciwu;
Prawo do ograniczenia przetwarzania danych może zostać ograniczone ze względu na obowiązki administratora związane z prowadzeniem dokumentacji medycznej.
- na podstawie art. 20 RODO prawo do przenoszenia danych w przypadku gdy łącznie spełnione są następujące przesłanki:
– przetwarzanie danych odbywa się na podstawie umowy zawartej z osobą, której dane dotyczą lub na podstawie zgody wyrażonej przez tą osobę;
– przetwarzanie odbywa się w sposób zautomatyzowany.
- na podstawie art. 21 RODO prawo sprzeciwu wobec przetwarzania danych w przypadku gdy łącznie spełnione są następujące przesłanki:
– zaistnieją przyczyny związane z Pana/Pani szczególną sytuacją, w przypadku przetwarzania danych na podstawie zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej przez administratora;
– przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą jest dzieckiem.
W przypadku, gdy przetwarzanie danych osobowych odbywa się na podstawie zgody na przetwarzanie danych osobowych (art. 7 RODO), przysługuje Panu/Pani prawo do cofnięcia tej zgody w dowolnym momencie. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem. Po wycofaniu zgody, administratora będzie nadal przetwarzał informację o wyrażeniu i odwołaniu zgody.
Aby skorzystać z przysługujących Panu/Pani praw, mogą Państwo złożyć wniosek skierowany do administratora lub Inspektora Ochrony Danych. Wniosek można złożyć w formie tradycyjnej/papierowej dostarczając wniosek na adres siedziby administratora. Wniosek można również złożyć w formie elektronicznej za pośrednictwem elektronicznej skrzynki podawczej administratora. |
PRAWO WNIESIENIA SKARGI DO ORGANU NADZORCZEGO |
Przysługuje Panu/Pani również prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych
Biuro Prezesa Urzędu Ochrony Danych Osobowych
Adres: Stawki 2, 00-193 Warszawa
Telefon: 22 531 03 00 |
INFORMACJA ZAUTOMATYZOWANYM PODEJMOWANIU DECYZJI W TYM O PROFILOWANIU |
Pana/Pani dane osobowe nie będą przez administratora przetwarzane w sposób, który skutkowałby zautomatyzowanym podejmowaniem decyzji, w tym profilowaniem. Oznacza to, że administrator nie wykorzystuje systemów informatycznych, które gromadziłyby informacje na temat Pana/Pani i jednocześnie samodzielnie, automatycznie, podejmowałyby decyzje, które mogłyby wywołać wobec Pana/Pani skutki prawne lub w podobny sposób istotnie na Pana/Panią wpływać.
|
INFORMACJA O DOWOLNOŚCI LUB OBOWIĄZKU PODANIA DANYCH |
Podanie danych osobowych w celu wykonania przez administratora obowiązku prawnego oraz realizacji umowy jest obowiązkowe. Niepodanie danych uniemożliwi realizację wyznaczonego celu (poza przypadkami nagłymi zagrożenia życia i zdrowia). Podanie danych udostępnianych na podstawie zgody jest dobrowolne. Niepodanie danych uniemożliwi realizację wyznaczonego celu lecz nie wpłynie na realizację zadań ustawowych realizowanych przez administratora.
|