RODO (Przetwarzanie danych osobowych)

Informacja dla Pacjenta NZOZ Centrum Zdrowia Sanvita

o przetwarzaniu danych osobowych

 

Zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz.Urz. UE L 119, s. 1), (zwanym dalej RODO), przedstawiam informacje o przetwarzaniu Twoich danych osobowych.

Administratorem Twoich danych osobowych jest Kamilla Buszka-Wieprzycka „Niepubliczny Zespół Opieki Zdrowotnej Centrum Zdrowia Sanvita”, z siedzibą w Knurowie (44-194 Knurów, ul. Kazimierza Wielkiego 13).

Możesz się skontaktować z administratorem pod wyżej podanym adresem, a także telefonicznie (nr 32-336-26-14) lub za pomocą poczty elektronicznej (adres e-mail: sanvitaknurow@wp.pl). Aktualne dane są także dostępne na stronie sanvita.pl. Masz prawo dostępu do swoich danych osobowych, możesz żądać ich sprostowania, usunięcia, przeniesienia, ograniczenia ich przetwarzania. Możesz także wnieść sprzeciw wobec przetwarzania.

Jeżeli uznasz, że Twoje dane osobowe będą przetwarzane niezgodnie z wymogami prawa, możesz wnieść skargę do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych.

Twoje dane osobowe będą przetwarzane w celach zdrowotnych, co obejmuje udzielanie świadczeń zdrowotnych oraz badania z zakresu medycyny pracy. Jeśli powstanie spór, zwłaszcza sądowy, będą przetwarzane w celu ustalenia stanu faktycznego w odpowiednim postępowaniu.

Podstawą prawna przetwarzania Twoich danych osobowych są:

- art. 9 ust. 2 lit h) RODO – przetwarzanie jest niezbędne do celów zdrowotnych,

- art. 6 i 11 ustawy z dnia 27 czerwca 1997 r. o służbie medycyny pracy (t.j. Dz. U z 2014 r. poz. 1184, z późn. zm.) – dla czynności z zakresu medycyny pracy,

- art. 3 ust. 1 ustawy o działalności leczniczej (t.j. Dz. U. z 2018 r. poz. 160 z późn. zm.) – regulujący udzielanie świadczeń zdrowotnych,

- art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta (t.j. Dz. U. z 2017 r. poz. 1318 z późn. zm.) – regulujący kwestie dokumentacji medycznej,

- art. 54 ustawy o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa lub innych właściwych przepisów z zakresu prawa ubezpieczeń społecznych (t.j. Dz. U. z 2017 r. poz. 1368) – regulujący wystawianie zaświadczeń lekarskich,

- art. 6 ust. 1 lit. f) RODO – przetwarzanie jest niezbędne do realizacji celów wynikających z prawnie uzasadnionych interesów (dochodzenie ewentualnych roszczeń lub obrona przed nimi).

Dane osobowe pacjentów są przechowywane przez okres uregulowany prawem. Co do zasady jest to 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu do dokumentacji, z wyjątkiem:

1) dokumentacji medycznej w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon;

2) dokumentacji medycznej zawierającej dane niezbędne do monitorowania losów krwi i jej składników, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu;

3) zdjęć rentgenowskich przechowywanych poza dokumentacją medyczną pacjenta, które są przechowywane przez okres 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie;

4) skierowań na badania lub zleceń lekarza, które są przechowywane przez okres: a) 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia zdrowotnego będącego przedmiotem skierowania lub zlecenia lekarza, b) 2 lat, licząc od końca roku kalendarzowego, w którym wystawiono skierowanie – w przypadku gdy świadczenie zdrowotne nie zostało udzielone z powodu niezgłoszenia się pacjenta w ustalonym terminie, chyba że pacjent odebrał skierowanie;

5) dokumentacji medycznej dotyczącej dzieci do ukończenia 2. roku życia, która jest przechowywana przez okres 22 lat,

6) pracowników zawodowo narażonych na czynniki rakotwórcze, mutagenne oraz biologiczne 3 lub 4 grupy zagrożenia, które mogą być przyczyną choroby, o której mowa w przepisach wydanych na podstawie art. 2221 par. 3 Kodeksu pracy – 40 lat po ustaniu zagrożenia.

Odbiorcą Twoich danych osobowych będą: osoby upoważnione przez administratora do przetwarzania danych w ramach swoich obowiązków służbowych, Zakład Ubezpieczeń Społecznych (zaświadczenia lekarskie), Narodowy Fundusz Zdrowia (dane o świadczeniach finansowanych ze środków publicznych). Twoje dane osobowe będą przetwarzane w sposób częściowo zautomatyzowany, za pomocą komputerów.

Administrator nie stosuje metod polegających na zautomatyzowanym podejmowaniu decyzji, w tym profilowania.

Podanie przez Ciebie danych jest dobrowolne, jednak konieczne do udzielenia świadczeń. Po udzieleniu świadczenia będziemy je przetwarzać zgodnie z wymogami prawa.

Twoje dane osobowe nie będą przekazywane do państw trzecich ani organizacji międzynarodowych.