Prawo Pacjenta do kontroli swoich danych i uzyskania informacji o zasadach przetwarzania danych osobowych
Zgodnie z art. 13 ust 1 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych – dalej Rozporządzenie UE), zwanego RODO oraz ustawy o ochronie danych osobowych informujemy, że:
Administratorem Danych Osobowych jest:
Dyrektor Wojskowej Specjalistycznej Przychodni Lekarskiej Samodzielny Publiczny Zakład Opieki Zdrowotnej w Świdwinie, ul. Gagarina 71.
Inspektor Danych Osobowych:
W sprawach związanych z przetwarzaniem Państwa danych osobowych proszę kontaktować się z Inspektorem Ochrony Danych za pośrednictwem poczty elektronicznej:
tomasz.mikolajczyk@inzynier.it
Podstawa prawna przetwarzania danych wynika w szczególności z:
Administrator będzie przetwarzał Państwa dane osobowe na podstawie art. 9 ust. 2 lit. h) RODO, tj. w celu zapewnienia opieki zdrowotnej, co wynika z ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta oraz ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej; a także: ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych; ustawy z dnia 5 grudnia 1996 r. o zawodach lekarza i lekarza dentysty; ustawy z dnia 15 lipca 2011 r. o zawodach pielęgniarki i położnej; ustawy z dnia 19 sierpnia 1994 r. o ochronie zdrowia psychicznego; ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia; rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych.
Cel zbierania danych oraz udostępnianie danych:
Administrator przetwarza dane osobowe Pacjentów w celu realizacji zadań ustawowych i statutowych. Podstawowym celem Administratora jest ochrona zdrowia, świadczenie działań zdrowotnych służących zachowaniu, ratowaniu, przywracaniu lub poprawie zdrowia oraz świadczenie innych działań medycznych wynikających z procesu leczenia lub odrębnych przepisów regulujących zasady wykonywania świadczeń medycznych przy utrzymaniu i zapewnieniu bezpieczeństwa systemu teleinformatycznego, w którym przetwarzana jest dokumentacja medyczna, zgodnie z art. 9 ust. 2 lit. h) RODO.
Podanie danych w celu określonym jest obowiązkowe i wynika z przepisów prawa – nie podanie danych może skutkować brakiem możliwości prowadzenia dokumentacji związanej z udzielaniem świadczeń zdrowotnych.
Przetwarzanie danych osobowych Pacjentów w innych celach niż opisane w pkt 1) np. w celach marketingowych, w związku z realizacją badań klinicznych, czy też badań naukowychodbywa się na podstawie dobrowolnej, jednoznacznej i świadomej zgody Pacjenta, zgodnie z art. 9 ust.2 lit.a) RODO.
Podanie danych uzyskanych na podstawie zgody jest dobrowolne, jednak ich nie podanie może skutkować brakiem możliwości realizacji celu, na który wyrażono zgodę.
Zgoda Pacjenta, o której mowa powyżej może zostać w każdym czasie oraz w każdej możliwej formie (pisemnie, ustnie, wyraźne działanie) wycofana, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem oraz o trybie wycofania zgody.
Przetwarzanie danych Pacjentów za pośrednictwem systemu monitoringu wizyjnego (wizerunek) w celu ochrony obiektu i mienia, zwiększenia bezpieczeństwa na terenie Przychodni oraz umożliwienia wykrywania zachowań szkodzących Przychodni lub narażających go na straty, zgonie z art. 6 ust. 1 lit. f) RODO. Przetwarzanie danych Pacjentów w celach archiwalnych, naukowych lub statystycznych zgodnie z art. 9 ust. 2 lit. j) RODO. Przetwarzanie danych Pacjentów w celach związanych z prowadzeniem ksiąg rachunkowych i dokumentacji podatkowej zgodnie z art. 6 ust. 1 lit. c) RODO w zw. z art. 74 ust. 2 ustawy z dnia 29 września 1994 r. o rachunkowości.
Udostępnianie danych:
W celu prawidłowej realizacji usług medycznych świadczonych przez Administratora, dane osobowe Pacjentów mogą być udostępnione podmiotom świadczącym usługi medyczne lub inne na rzecz Administratora na podstawie zawartych umów powierzenia (np. laboratorium zewnętrzne, kancelaria prawna, dostawca oprogramowania, zleceniobiorca świadczący usługę z zakresu ochrony danych osobowych), a także innym podmiotom uprawnionym na podstawie przepisów prawa. Dane z monitoringu mogą być udostępniane innym podmiotom lub organom upoważnionym na podstawie przepisów prawa, w tym policji, jeżeli mogą stanowić dowód w postępowaniu. Administrator nie zamierza przekazać danych osobowych Pacjenta do państwa trzeciego lub organizacji międzynarodowej. W celu uzyskania kopii danych należy kontaktować się z Inspektorem Ochrony Danych.
Dodatkowo zgodnie z art. 13 ust. 2 RODO informujemy, że:
Okres przechowywania danych:
Zasady przechowywania dokumentacji medycznej określa art. 29 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta.
Po upływie terminów dokumentacja zostaje zniszczona w sposób uniemożliwiający identyfikację Pacjenta.
W przypadku przetwarzania danych osobowych w celu prowadzenia ksiąg rachunkowych i dokumentacji podatkowej dane osobowe będą przechowywane przez wymagany przepisami prawa okres przechowywania dokumentacji księgowej i podatkowej.
Prawo dostępu do treści swoich danych oraz ich poprawiania:
Pacjentom przysługuje prawo dostępu do treści swoich danych, ich sprostowania lub ograniczenia przetwarzania, a także prawo do wniesienia skargi do organu nadzorczego: Prezesa Urzędu Ochrony Danych Osobowych .
Pacjent ma prawo do żądania od Administratora Danych Osobowych usunięcia danych osobowych dotyczących jego osoby, z wyjątkiem sytuacji, w których przetwarzanie wynika bezpośrednio z przepisów obowiązującego prawa.
Administrator nie podejmuje decyzji w sposób zautomatyzowany w tym profilowanie w oparciu o dane osobowe Pacjenta.