INFORMACJA NA TEMAT PRZETWARZANIA DANYCH OSOBOWYCH
ADMINISTRATOREM PAŃSTWA DANYCH JEST : Niepubliczny Zakład Opieki Zdrowotnej „MEDICUS” w Sieradzu
DANE KONTAKTOWE INSPEKTORA DANYCH OSOBOWYCH: iod@medicus-sieradz.pl
„MEDICUS” przetwarza dane osobowe pacjentów w celu ochrony zdrowia, udzielania i zarządzania udzielaniem świadczeń zdrowotnych, prowadzenia wzmaganej prawem dokumentacji medycznej oraz w związku z utrzymaniem i zapewnieniem bezpieczeństwa systemu teleinformatycznego, w którym przetwarzana jest dokumentacja medyczna.
Podstawą prawną przetwarzania Państwa danych w zakresie prowadzenia działalności leczniczej, w tym także w zakresie prowadzenia dokumentacji medycznej, jest art. 6 ust. 1 lit. c rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE –(dalej: RODO), w zw. z przepisami ustawy z 15.04.2011 r.
o działalności leczniczej (Dz. U. z 2018r., poz. 160 z późn. zm.) z oraz ustawy z 06.11.2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (Dz.U. z 2017, poz. 1318 z późn.zm.). Podstawą przetwarzania danych w zakresie, jaki jest niezbędny dla ochrony żywotnych interesów pacjenta, może być również art. 6 ust. 1 lit. d RODO. W zakresie, w jakim przetwarzane dane obejmują dane szczególnych kategorii (w szczególności dotyczących zdrowia), podstawą prawną przetwarzania danych jest art. 9 ust. 2 lit. c i h RODO.
Podanie danych jest dobrowolne, jednakże ich niepodanie będzie skutkowało niemożnością wykonania usługi medycznej.
Dane osobowe mogą być przekazywane podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.
Państwa dane osobowe są przekazywane:
- podmiotom serwisującym urządzenia Administratora, w których przetwarzane są dane,
- podmiotom prowadzącym serwer, na którym przechowywane są dane,
- podmiotom dostarczającym oprogramowanie wykorzystywane w celu przetwarzania danych pacjentów,
- podmiotom, którym przekazuje się dokumentację medyczną dla celów archiwizacji i niszczenia, itp.
Państwa dane osobowe nie będą przekazywane do państw znajdujących się poza Europejskim Obszarem Gospodarczym
Administrator nie będzie stosował wobec Państwa zautomatyzowanego podejmowania decyzji, w tym profilowania.
Dane osobowe zawarte w dokumentacji medycznej będą przetwarzane zgodnie z wymogami art. 29 ust. 1 ustawy z 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (Dz.U. z 2017 r. poz. 1318 z późn. zm.), tj. przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkiem:
- dokumentacji medycznej w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia, która będzie przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon,
- dokumentacji medycznej zawierającej dane niezbędne do monitorowania losów krwi i jej składników, która będzie przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu,
- zdjęć rentgenowskich przechowywanych poza dokumentacją medyczną pacjenta, które będą przechowywane przez okres 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie,
- skierowań na badania lub zleceń lekarza, które będą przechowywane przez okres 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia zdrowotnego będącego przedmiotem skierowania lub zlecenia lekarza, a przypadkach, gdy świadczenie nie zostało udzielone z powodu niezgłoszenia się pacjenta w ustalonym terminie – przez okres 2 lat, chyba że pacjent odebrał skierowanie,
- dokumentacji medycznej dotyczącej dzieci do ukończenia 2. roku życia, która będzie przechowywana przez okres 22 lat.
Posiadają Państwo następujące prawa:
- dostępu do swoich danych, w tym uzyskania kopii danych,
- żądania sprostowania danych,
- do usunięcia danych (w określonych sytuacjach),
- wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych,
- do ograniczenia przetwarzania danych.