RODO

INFORMACJA NA TEMAT PRZETWARZANIA DANYCH OSOBOWYCH

ADMINISTRATOREM PAŃSTWA DANYCH JEST : Niepubliczny Zakład Opieki Zdrowotnej „MEDICUS” w Sieradzu

DANE KONTAKTOWE INSPEKTORA DANYCH OSOBOWYCH: iod@medicus-sieradz.pl

„MEDICUS” przetwarza dane osobowe pacjentów w celu ochrony zdrowia, udzielania i zarządzania udzielaniem świadczeń zdrowotnych, prowadzenia wzmaganej prawem dokumentacji medycznej oraz w związku z utrzymaniem i zapewnieniem bezpieczeństwa systemu teleinformatycznego, w którym przetwarzana jest dokumentacja medyczna. 

 

Podstawą prawną przetwarzania Państwa danych w zakresie prowadzenia działalności leczniczej, w tym także w zakresie prowadzenia dokumentacji medycznej, jest art. 6 ust. 1 lit. c rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE –(dalej: RODO), w zw. z przepisami ustawy z 15.04.2011 r.
o działalności leczniczej (Dz. U. z 2018r., poz. 160 z późn. zm.) z oraz ustawy z 06.11.2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (Dz.U. z 2017, poz. 1318 z późn.zm.). Podstawą przetwarzania danych w zakresie, jaki jest niezbędny dla ochrony żywotnych interesów pacjenta, może być również art. 6 ust. 1 lit. d RODO. W zakresie, w jakim przetwarzane dane obejmują dane szczególnych kategorii (w szczególności dotyczących zdrowia), podstawą prawną przetwarzania danych jest art. 9 ust. 2 lit. c i h RODO.

 

Podanie danych jest dobrowolne, jednakże ich niepodanie będzie skutkowało niemożnością wykonania usługi medycznej.

 Dane osobowe mogą być przekazywane podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

 

Państwa dane osobowe są przekazywane:

  • podmiotom serwisującym urządzenia Administratora, w których przetwarzane są dane,
  • podmiotom prowadzącym serwer, na którym przechowywane są dane,
  • podmiotom dostarczającym oprogramowanie wykorzystywane w celu przetwarzania danych pacjentów,
  • podmiotom, którym przekazuje się dokumentację medyczną dla celów archiwizacji i niszczenia, itp.

Państwa dane osobowe nie będą przekazywane do państw znajdujących się poza Europejskim Obszarem Gospodarczym

Administrator nie będzie stosował wobec Państwa zautomatyzowanego podejmowania decyzji, w tym profilowania.

 

Dane osobowe zawarte w dokumentacji medycznej będą przetwarzane zgodnie z wymogami art. 29 ust. 1 ustawy z 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (Dz.U. z 2017 r. poz. 1318 z późn. zm.), tj. przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkiem:

  1. dokumentacji medycznej w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia, która będzie przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon,
  2. dokumentacji medycznej zawierającej dane niezbędne do monitorowania losów krwi i jej składników, która będzie przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu,
  3. zdjęć rentgenowskich przechowywanych poza dokumentacją medyczną pacjenta, które będą przechowywane przez okres 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie,
  4. skierowań na badania lub zleceń lekarza, które będą przechowywane przez okres 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia zdrowotnego będącego przedmiotem skierowania lub zlecenia lekarza, a przypadkach, gdy świadczenie nie zostało udzielone z powodu niezgłoszenia się pacjenta w ustalonym terminie –  przez     okres 2 lat, chyba że pacjent odebrał skierowanie,
  5. dokumentacji medycznej dotyczącej dzieci do ukończenia 2. roku życia, która będzie przechowywana przez okres 22 lat.

 

Posiadają Państwo następujące prawa:

  • dostępu do swoich danych, w tym uzyskania kopii danych,
  • żądania sprostowania danych,
  • do usunięcia danych (w określonych sytuacjach),
  • wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych,
  • do ograniczenia przetwarzania danych.

Mogą Państwo również wycofać zgodę na przetwarzanie danych osobowych, które zostały przez Państwa przekazane na podstawie zgody, z tym że wycofanie zgody nie będzie miało wpływu na zgodność z prawem przetwarzania na podstawie zgody, przed jej wycofaniem.