Zgodnie z art. 13 ust. 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – zwanym „RODO” informuję, że
- Administratorem danych osobowych w związku z funkcjonowaniem systemu monitoringu jest
Samodzielny Publiczny Zakład Opieki Zdrowotnej (SPZOZ) Liszki z siedzibą w Liszkach ul. Św. Jana Kantego 13, 32-060 Liszki Kontakt: Telefon: 12 306 70 77; e-mail: sgzoz@przychodnialiszki.pl
- Dane przetwarzane są na podstawie RODO (art. 6 ust. 1 lit. f RODO) oraz art. 111 Ustawy o ochronie danych osobowych: monitoring stosowany jest celu ochrony mienia oraz zapewnienia bezpieczeństwa osób przebywających na terenie monitorowanym. Monitoring obejmuje pomieszczenia ogólnodostępne – korytarze przychodni, klatki schodowe oraz częściowo teren na zewnątrz wokół obiektu.
- Zapisy z monitoringu przechowywane będą przez okres do nadpisania nie dłużej niż 30 dni. Niezależnie od powyższego zapisy z monitoringu przechowywane będą bezwzględnie zgodnie z ww. ustawą przez okres nie dłuższy niż 3 miesiące.
- Dane osób zarejestrowanych w monitoringu nie będą poddawane żadnej formie zautomatyzowanego przetwarzania w szczególności profilowaniu. Nie będą przekazywane do państwa trzeciego lub organizacji międzynarodowej.
- Osoba zarejestrowana przez system monitoringu ma prawo do: dostępu do swoich danych osobowych, sprostowania, usunięcia lub ograniczenia przetwarzania oraz prawo do wniesienia sprzeciwu wobec przetwarzania, a także prawo do przenoszenia danych. W uzasadnionych przypadkach te prawa mogą podlegać ograniczeniu.
- Osobie zarejestrowanej przez system monitoringu przysługuje prawo wniesienia skargi do organu nadzorczego Prezesa Urzędu Ochrony Danych Osobowych na adres: Urząd Ochrony Danych Osobowych Stawki 2, 00-193 Warszawa
- We wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z ich przetwarzaniem można skontaktować się z Inspektorem Ochrony Danych drogą e- mail dmarek@admarek.pl lub pisemnie na adres ww. Administratora.
- Regulamin monitoringu dostępny jest w sekretariacie
Sposób realizacji praw osoby, której dane dotyczą (osoby wnioskującej):
PRAWO DOSTĘPU DO DANYCH OSOBOWYCH ( 15 RODO):
- Prawo to polega na uzyskaniu z SPZOZ potwierdzenia, czy przetwarzane są dane osobowe dotyczące osoby wnioskującej. Jeżeli tak to prawo to umożliwia uzyskanie dostępu do nich, a także do informacji m.in. na temat celów przetwarzania, kategorii odnośnych danych osobowych, odbiorców lub kategorii odbiorców danych, planowanego okres przechowywania danych osobowych, a także informacji o przysługujących prawach.
- Ponadto oprócz informacji, o których mowa powyżej, prawo to zapewnia możliwość otrzymania kopii danych osobowych. W przypadku gdy żądanie związane jest z udostępnieniem dokumentacji medycznej lub informacji o leczeniu zastosowanie mają odrębne procedury przyjęte w SPZOZ.
- Prawo do uzyskania kopii danych nie może niekorzystnie wpływać na prawa i wolności innych osób.
- Prawo do sprostowania danych osobowych ( 16 RODO):
- Prawo to polega na możliwości sprostowania swoich danych osobowych lub ich uzupełnienia.
- Wszelkie aktualizacje danych muszą być zgodne z celem ich przetwarzania, np. nie można żądać uzupełnienia o dane, których SPZOZ nie ma prawa zbierać i przetwarzać.
- Prawo do sprostowania danych lub ich uzupełnienia nie dotyczy danych, których tryb ich sprostowania lub uzupełnienia określają odrębne przepisy np. dane medyczne, dotyczące stanu zdrowia, przebiegu hospitalizacji.
PRAWO DO USUNIĘCIA DANYCH, TZW. „PRAWO DO BYCIA ZAPOMNIANYM” ( 17 RODO):
- Prawo to polega na żądaniu niezwłocznego usunięcia danych osobowych osoby wnioskującej, jeśli:
- dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;
- osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie i nie ma innej podstawy prawnej przetwarzania;
- osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 1 wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania,
- dane osobowe były przetwarzane niezgodnie z prawem;
- dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega SPZOZ;
- Prawo żądania niezwłocznego usunięcia swoich danych nie może być realizowane w przypadkach wymienionych w art. 17 ust. 3 RODO.
- Dokumentacja w SPZOZ jest przetwarzana, w tym przechowywania na podstawie przepisów prawa oraz na podstawie Jednolitego Rzeczowego Wykazu Akt, w którym określono terminy przechowywania dokumentacji / akt. W związku z powyższym w zdecydowanej większości sytuacji SPZOZ nie będzie mógł realizować prawa do niezwłocznego usunięcia danych. Przykładem braku możliwości realizacji żądania usunięcia danych jest żądanie usunięcie danych pacjenta lub pracownika, jeżeli nie upłynął czas przechowywania tych danych określony w przepisach prawa.
PRAWO DO OGRANICZENIA PRZETWARZANIA (ART. 18 RODO):
- Prawo to polega na konieczności ograniczenia przetwarzania danych wyłącznie do ich przechowywania.
- Prawo żądania ograniczenia przetwarzania może zostać zrealizowane w następujących przypadkach:
- osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający SPZOZ sprawdzić prawidłowość tych danych;
- przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;
- SPZOZ nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń;
- osoba, której dane dotyczą, wniosła sprzeciw na mocy art. 21 ust. 1 wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie SPZOZ są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.
- Ograniczenie przetwarzania oznacza możliwość przetwarzania przez SPZOZ wyłącznie poprzez przechowywanie danych. Oznacza to, że SPZOZ w przypadku realizacji prawa do ograniczenia przetwarzania, ma prawo do przetwarzania, z wyjątkiem przechowywania, wyłącznie za zgodą osoby, której dane dotyczą lub w celach określonych w art. 18 ust. 2 RODO.
- Przed uchyleniem ograniczenia przetwarzania SPZOZ poinformuje o tym fakcie osoby, której dane dotyczą.
PRAWO DO PRZENOSZENIA DANYCH (ART. 20 RODO):
- Prawo to polega na żądaniu by dane osobowe zostały przesłane przez SPZOZ bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe. Z prawa tego można skorzystać jeżeli:
- przetwarzanie odbywa się na podstawie zgody lub na podstawie zawartej umowy oraz
- przetwarzanie odbywa się w sposób zautomatyzowany
- Wyżej wymienione warunki będą miały miejsce w bardzo rzadkich sytuacjach (najczęściej podstawą przetwarzania danych w SPZOZ jest obowiązek prawny), w związku z czym realizacja tego prawa będzie ograniczona do nielicznych przypadków.
- Prawo do przenoszenia danych nie może niekorzystnie wpływać na prawa i wolności innych osób.
PRAWO DO SPRZECIWU (ART. 21 RODO):
- Prawo to polega na wniesieniu w dowolnym momencie sprzeciwu – z przyczyn związanych ze szczególną sytuacją osoby wnioskującej – wobec przetwarzania dotyczących jej danych osobowych jeżeli:
- przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub
- przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez SPZOZ lub przez stronę trzecią
- W razie skorzystania z tego uprawnienia SPZOZ nie wolno już przetwarzać danych osobowych osoby, której dane dotyczą, chyba że istnieją ważne prawnie uzasadnione podstawy do przetwarzania, nadrzędne wobec interesów, praw i wolności osoby, której dane dotyczą lub podstawy do ustalenia, dochodzenia lub obrony roszczeń.
- Wyżej wymienione warunki będą miały miejsce w bardzo rzadkich sytuacjach, w związku z czym realizacja tego prawa będzie ograniczona do nielicznych przypadków.
UWAGI:
- Zgodnie z art. 19 RODO SPZOZ informuje o sprostowaniu usunięciu danych osobowych lub ograniczeniu przetwarzania których dokonał zgodnie z art. 16, art. 17 ust. 1, art. 18 każdego odbiorcę, któremu ujawniono dane osobowe, chyba że okaże się to niemożliwe lub będzie wymagać niewspółmiernie dużego wysiłku. SPZOZ poinformuje o tych odbiorcach osobę, której dane dotyczą na jej wniosek.
- W przypadku gdy żądanie związane jest z udostępnieniem danych lub inną operacją przetwarzania danych, podpisany przez osobę, której dane dotyczą, wniosek zawierający żądanie, należy dostarczyć osobiście (do sekretariatu SPZOZ lub do IOD) lub przesłać pocztą tradycyjną. Dopuszcza się przesłanie wniosku za pośrednictwem środków komunikacji elektronicznej, przy czym wniosek musi być opatrzony bezpiecznym podpisem elektronicznym weryfikowanym przy pomocy ważnego kwalifikowanego certyfikatu.
- Żądanie może być złożone również ustnie do IOD lub innego pracownikowi SPZOZ – w takim przypadku konieczna będzie weryfikacja tożsamości poprzez okazanie np. dowodu osobistego. Treść żądania zostanie spisana i potwierdzona podpisem osoby wnioskującej i pracownika przyjmującego.
- SPZOZ udziela informacji na piśmie lub w inny sposób, w tym w stosownych przypadkach – elektronicznie. Jeżeli osoba, której dane dotyczą, tego zażąda, informacji można udzielić ustnie, o ile innymi sposobami potwierdzi się tożsamość osoby, której dane dotyczą.
- Jeżeli nie ma możliwości identyfikacji osoby składającej zapytanie / żądanie, dotyczące jej przetwarzania danych osobowych, SPZOZ informuje o tym tę osobę. W takich przypadkach zastosowania nie mają art. 15–21 RODO, chyba że osoba, której dane dotyczą, w celu wykonania praw przysługujących jej na mocy tych artykułów dostarczy dodatkowych informacji pozwalających ją zidentyfikować.
- Jeżeli istnieją uzasadnione wątpliwości co do tożsamości osoby fizycznej składającej żądanie, IOD lub inny pracownik SPZOZ może zażądać dodatkowych informacji niezbędnych do potwierdzenia tożsamości osoby, której dane dotyczą.
- W terminie miesiąca od otrzymania żądania – udzielana jest osobie, której dane dotyczą, informacja o działaniach podjętych w związku z żądaniem na podstawie art. 15–21 RODO. W razie potrzeby termin ten można przedłużyć o kolejne dwa miesiące z uwagi na skomplikowany charakter żądania lub liczbę żądań. W terminie miesiąca od otrzymania żądania SPZOZ informuje osobę, której dane dotyczą o takim przedłużeniu terminu, z podaniem przyczyn opóźnienia. Jeśli osoba, której dane dotyczą, przekazała swoje żądanie elektronicznie, w miarę możliwości informacje także są przekazywane elektronicznie, chyba że osoba, której dane dotyczą, zażąda innej formy.
- Jeżeli żądania osoby, której dane dotyczą, są ewidentnie nieuzasadnione lub nadmierne, w szczególności ze względu na swój ustawiczny charakter, SPZOZ może:
- pobrać rozsądną opłatę, uwzględniając administracyjne koszty udzielenia informacji, prowadzenia komunikacji lub podjęcia żądanych działań;
- albo odmówić podjęcia działań w związku z żądaniem.
ADMINISTRATOR DANYCH OSOBOWYCH (ADO)
Samodzielny Publiczny Zakład Opieki Zdrowotnej (SPZOZ) Liszki
z siedzibą w Liszkach ul. Św. Jana Kantego 13, 32-060 Liszki
Kontakt:
Telefon: 12 306 70 77
e-mail: sgzoz@przychodnialiszki.pl
INSPEKTOR OCHRONY DANYCH
(IOD)
Anna Pieprzyk
Kontakt:
e-mail: mochelannaiod@gmail.com
tel. 791 074 622
lub pisząc na adres ADO z dopiskiem „ do IOD”
Klauzula informacyjna dla pacjentów
Zgodnie z art. 13 ust. 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. Urz. UE. L. 2016.119.1) zwanego dalej RODO, informuję, iż:
- Administratorem danych osobowych jest Samodzielny Publiczny Zakład Opieki Zdrowotnej z siedzibą w Liszkach ul. Św. Jana Kantego 13, 32-060 Liszki
- Wyznaczony został Inspektor Ochrony Danych z którym można skontaktować się pod adresem e-mail: odo.dmarek@admarek.pl
- Państwa dane przetwarzane są w celu ochrony stanu zdrowia, świadczenia usług medycznych, zarządzania udzielaniem tych usług oraz leczenia, udzielaniem odpowiedzi na skargi i wnioski. Podstawą prawną przetwarzania Państwa danychjest art. 6 ust. 1 lit. c) w celu wypełnienia obowiązku prawnego ciążącego na administratorze RODO, w zw. z przepisami ustawy z 15.04.2011 r. o działalności leczniczej oraz ustawy z 06.11.2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta. Podstawą przetwarzania danych w zakresie, jaki jest niezbędny dla ochrony żywotnych interesów pacjenta, może być również art. 6 ust. 1 lit. d) przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej RODO. W zakresie, w jakim przetwarzane dane obejmują dane szczególnych kategorii, podstawą prawną przetwarzania danych jest art. 9 ust. 2 lit. c) przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej, a osoba, której dane dotyczą, jest fizycznie lub prawnie niezdolna do wyrażenia zgody i h) przetwarzanie jest niezbędne do celów profilaktyki zdrowotnej lub medycyny pracy, do oceny zdolności pracownika do pracy, diagnozy medycznej, zapewnienia opieki zdrowotnej lub zabezpieczenia społecznego, leczenia lub zarządzania systemami i usługami opieki zdrowotnej lub zabezpieczenia społecznego na podstawie prawa Unii lub prawa państwa członkowskiego lub zgodnie z umową z pracownikiem służby zdrowia
- Dane osobowe przetwarzane są wyłącznie w zakresie związanym z realizacją powyższych celów. Nie udostępniamy danych innym odbiorcom oprócz podmiotów upoważnionych na podstawie przepisów prawa. Dodatkowo przepisy prawa wymagają od nas przetwarzania Państwa danych dla celów rozliczeniowych z Narodowym Funduszem Zdrowia, który na mocy przepisów jest płatnikiem udzielanych na rzecz pacjentów świadczeń zdrowotnych;
Dane osobowe przetwarzane w SP ZOZ mogą być udostępniane:
- osobom i podmiotom uprawnionym na mocy 26 u.p.p., w szczególności: przedstawicielom ustawowym pacjenta, osobom upoważnionym przez pacjenta, Narodowemu Funduszowi Zdrowia, Rzecznikowi Praw Pacjenta oraz innym organom władzy publicznej i podmiotom upoważnionym wskazanym w ustawie; podmiotom uprawnionym do tych danych na podstawie obowiązujących przepisów prawa, decyzji administracyjnych, orzeczeń sądów (NFZ, ZUS, Policja, prokuratura, sąd, służby odpowiedzialne za bezpieczeństwo państwa);
- dostawcom usług na rzecz SP ZOZ, za pośrednictwem których SP ZOZ dba o serwis i sprawność sprzętu medycznego, bezpieczeństwo sieci informatycznej i baz danych służących do przetwarzania danych medycznych oraz jakość świadczonych usług;
- pracownikom SP ZOZ i innym osobom wykonującym badania lub inne świadczenia opieki zdrowotnej na rzecz SP ZOZ w na podstawie imiennych upoważnień lub zakresie niezbędnym do realizacji zawartych umów o świadczenie usług medycznych.
- podmiotom realizującym usługi niszczenia dokumentacji medycznej.
- Administrator nie zamierza przekazywać Państwa danych do państwa trzeciego ani do organizacji międzynarodowych.
Administrator nie będzie stosował wobec Państwa zautomatyzowanego podejmowania decyzji, w tym profilowania.
- Dane będą przechowywane nie dłużej niż jest to konieczne, tj. przez okres wyznaczony właściwym przepisem prawa: Ustawa z dnia 6 listopada 2008r. o prawach pacjenta i Rzeczniku Praw Pacjenta.*
- Każdy pacjent ma prawo:
– dostępu do swoich danych na podstawie art. 15 RODO;
– ich sprostowania lub zaktualizowania na podstawie art. 16 RODO
– usunięcia danych „bycia zapomnianym” na podstawie art. 17 RODO
– ograniczenia przetwarzania danych, na podstawie art. 18 RODO
– przenoszenia danych na podstawie art. 20 RODO (zasady udostępnienia dokumentacji medycznej zostały określone przez przepisy polskiego prawa).
– wniesienia sprzeciwu na podstawie art. 21 RODO
– prawo do cofnięcia zgody w dowolnym momencie na podstawie art. 17 b RODO, jeżeli nie ma podstawy prawnej na dalsze przetwarzanie.
- Jeżeli Pani/Pan puszcza, że przetwarzamy dane niezgodnie z RODO, można złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych na adres: Urząd Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa. Zachęcamy jednak najpierw do kontaktu z naszym Inspektorem Ochrony Danych za pomocą poczty odo.dmarek@admarek.pl, który wyjaśni wątpliwości i odpowie na pytania dotyczące sposobu i zakresu przetwarzania danych osobowych, a także przysługujących uprawnień.
- Podanie danych osobowych jest wymogiem ustawowym, dotyczy każdego Pacjenta, wobec którego realizujemy cele opisane w punkcie 3. Podanie dodatkowych danych takich jak numer telefonu lub adres e-mail jest dobrowolne. Podanie tych danych ułatwi nam kontakt z Państwem np. w związku z umawianiem wizyt i potwierdzaniem terminów.
* Dane osobowe zawarte w dokumentacji medycznej będą przetwarzane zgodnie z wymogami art. 29 ust. 1 ustawy z 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (Dz.U. z 2017 r. poz. 1318), tj. przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkiem:
- dokumentacji medycznej w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia, która będzie przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon,
- dokumentacji medycznej zawierającej dane niezbędne do monitorowania losów krwi i jej składników, która będzie przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu,
- zdjęć rentgenowskich przechowywanych poza dokumentacją medyczną pacjenta, które będą przechowywane przez okres 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie,
- skierowań na badania lub zleceń lekarza, które będą przechowywane przez okres 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia zdrowotnego będącego przedmiotem skierowania lub zlecenia lekarza, a przypadkach, gdy świadczenie nie zostało udzielone z powodu niezgłoszenia się pacjenta w ustalonym terminie – przez okres 2 lat, chyba że pacjent odebrał skierowanie,
- dokumentacji medycznej dotyczącej dzieci do ukończenia 2. roku życia, która będzie przechowywana przez okres 22 lat.
Po upływie ww. okresów SP ZOZ niszczy dokumentację medyczną w sposób uniemożliwiający identyfikację pacjenta, którego dotyczyła. Dokumentacja medyczna przeznaczona do zniszczenia może być wydana pacjentowi, jego przedstawicielowi ustawowemu lub osobie upoważnionej przez pacjenta.