KLAUZULA INFORMACYJNA DOTYCZĄCA PRZETWARZANIA DANYCH OSOBOWYCH
(wersja pełna)
Zgodnie z art. 13 oraz art. 14 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (tzw. RODO), informujemy, że:
1. Administrator danych osobowych
Administratorem Państwa danych osobowych jest:
Samodzielny Publiczny Zakład Opieki Zdrowotnej w Hajnówce
ul. Doc. A. Dowgirda 9, 17-200 Hajnówka
Tel.: 85 682 91 00
E-mail: sekretariat@spzozhajnowka.pl
Strona internetowa: www.spzozhajnowka.pl
2. Inspektor Ochrony Danych
Administrator wyznaczył Inspektora Ochrony Danych Weronikę Grotowicz-Murawską, z którą możecie się Państwo skontaktować w przypadku jakichkolwiek pytań lub uwag dotyczących przetwarzania danych osobowych i praw przysługujących Państwu na mocy przepisów o ochronie danych osobowych.
- listownie na adres: ul. Doc. A. Dowgirda 9, 17-200 Hajnówka
- E-mail: iod@spzozhajnowka.pl
3. Cele i podstawy prawne przetwarzania danych osobowych
- Dane dotyczące zdrowia
Przetwarzamy dane dotyczące zdrowia w celu realizacji świadczeń medycznych, prowadzenia dokumentacji medycznej oraz zarządzania opieką zdrowotną na podstawie art. 9 ust. 2 lit. h RODO w związku z ustawą o działalności leczniczej oraz ustawą o prawach pacjenta.
- Dane kontaktowe i inne dane zwykłe
Przetwarzamy dane kontaktowe oraz inne dane osobowe w celu: - realizacji obowiązków wynikających z przepisów prawa (art. 6 ust. 1 lit. c RODO),
- kontaktu z pacjentem lub jego przedstawicielem (art. 6 ust. 1 lit. f RODO),
- działań marketingowych – na podstawie Państwa zgody (art. 6 ust. 1 lit. a RODO).
Dane osobowe są przetwarzane zarówno w formie papierowej, jak i z wykorzystaniem systemów elektronicznych, takich jak system elektronicznej dokumentacji medycznej (EZD). Systemy te są zgodne z wymogami RODO i zapewniają bezpieczeństwo danych poprzez odpowiednie środki techniczne i organizacyjne.
4. Odbiorcy danych osobowych
Z poszanowaniem poufnego charakteru Państwa danych, ich odbiorcami mogą być:
- podmioty uprawnione na podstawie przepisów prawa (np. sądy, policja, prokuratura, NFZ);
- inne placówki medyczne w celu zapewnienia ciągłości świadczeń zdrowotnych;
- dostawcy usług informatycznych i systemów ochrony danych osobowych na podstawie zawartych umów powierzenia;
- firmy audytorskie i doradcze, jeśli realizują usługi zgodnie z przepisami prawa lub na podstawie uzasadnionego interesu administratora;
- rodzina i osoby bliskie upoważnione przez pacjenta;
5. Przekazywanie danych do państw trzecich
Dane osobowe nie są przekazywane do państw spoza Europejskiego Obszaru Gospodarczego (EOG) ani do organizacji międzynarodowych.
6. Okres przechowywania danych
Państwa dane osobowe będą przechowywane przez okres wynikający z przepisów prawa, w szczególności:
- 20 lat – dokumentacja medyczna, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu;
- 30 lat – w przypadku:
- dokumentacja medyczna w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia, licząc od końca roku kalendarzowego, w którym nastąpił zgon;
- dokumentacja zawierająca dane niezbędne do monitorowania losów krwi i jej składników, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu.
- 22 lata – dokumentacja medyczna dzieci do ukończenia 2. roku życia, licząc od końca roku kalendarzowego, w którym dziecko się urodziło.
- 10 lat – zdjęcia rentgenowskie przechowywane poza dokumentacją medyczną pacjenta, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie.
- 5 lat – skierowania na badania lub zlecenia lekarza, licząc od końca roku kalendarzowego, w którym udzielono świadczenia zdrowotnego będącego przedmiotem skierowania lub zlecenia.
- 2 lata – skierowania na badania lub zlecenia lekarza, licząc od końca roku kalendarzowego, w którym wystawiono skierowanie – w przypadku, gdy świadczenie zdrowotne nie zostało udzielone z powodu niezgłoszenia się pacjenta w ustalonym terminie (chyba że pacjent odebrał skierowanie).
- do czasu cofnięcia zgody – dane osobowe przetwarzane na podstawie zgody (np. dane wykorzystywane do celów marketingowych).
- okres niezbędny do realizacji celów przetwarzania i archiwizacji – dane kontaktowe oraz inne informacje przetwarzane poza dokumentacją medyczną – zgodnie z przepisami prawa lub do czasu ustania celu przetwarzania.
7. Prawa osób, których dane dotyczą
Przysługuje Państwu prawo do:
- dostępu do swoich danych;
- sprostowania danych;
- usunięcia danych (jeśli przepisy nie zobowiązują Administratora do ich dalszego przechowywania);
- ograniczenia przetwarzania;
- przenoszenia danych;
- wniesienia sprzeciwu wobec przetwarzania (w przypadkach opartych na art. 6 ust. 1 lit. e lub f RODO);
- cofnięcia zgody (jeśli przetwarzanie odbywa się na jej podstawie) — bez wpływu na zgodność przetwarzania przed jej wycofaniem.
8. Prawo do wniesienia skargi
Jeśli uznają Państwo, że przetwarzanie danych narusza przepisy RODO, przysługuje prawo do wniesienia skargi do organu nadzorczego:
Prezes Urzędu Ochrony Danych Osobowych
ul. Stawki 2, 00-193 Warszawa
www.uodo.gov.pl
Przed wniesieniem skargi do PUODO zachęcamy do kontaktu z Inspektorem Ochrony Danych w celu wyjaśnienia ewentualnych wątpliwości
9. Obowiązek podania danych
Podanie danych osobowych jest obowiązkowe, jeśli wynika z przepisów prawa (np. w celu realizacji świadczenia zdrowotnego). Odmowa podania danych może skutkować brakiem możliwości udzielenia świadczenia.
10. Zautomatyzowane podejmowanie decyzji
Państwa dane osobowe nie są wykorzystywane do podejmowania decyzji w sposób zautomatyzowany, w tym do profilowania.