RODO dla Pacjenta
Klauzula Informacyjna - Szpital Powiatowy w Kartuzach im. dra A.Majkowskiego oraz Świadczenia Ambulatoryjne przy Szpitalu Powiatowym w Kartuzach im. dra A.Majkowskiego
Zgodnie z art. 13 ust. 1 i 2 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. (dalej: RODO) przekazujemy poniżej podstawowe informacje dotyczące zasad przetwarzania danych osobowych:
- Administratorem Pana/i danych osobowych jest Powiatowe Centrum Zdrowia sp.
z o.o. w Kartuzach, ul. Floriana Ceynowy 7,83-300 Kartuzy, wpisana do rejestru przedsiębiorców przez Sąd Rejonowy w Gdańsku, VIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000310917, REGON: 220638287, NIP: 589-19-41-823 tel.: 58 685 48 00, adres mailowy: sekretariat@pczkartuzy.pl. - Dane inspektora ochrony danych osobowych: Michał Filipowski, adres mailowy: iod@pczkartuzy.pl.
- Pana/i dane osobowe będą przetwarzane przez PCZ Sp. z o.o. z/s w Kartuzach w celu: prowadzenia przez Administratora działalności leczniczej, w szczególności w celu świadczenia przez Administratora usług medycznych oraz prowadzenia wymaganej przepisami prawa dokumentacji medycznej, rozliczania kosztów udzielonych świadczeń medycznych przez Narodowym Funduszem Zdrowia a także dochodzenia ewentualnych roszczeń związanych z świadczonymi usługami.
- Podstawą prawną przetwarzania Pana/i danych w zakresie prowadzenia działalności leczniczej, w tym także w zakresie prowadzenia dokumentacji medycznej, jest art.
6 ust. 1 lit. c) rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE - dalej: RODO, w zw. z przepisami ustawy z 15.04.2011 r.
o działalności leczniczej oraz ustawy z 06.11.2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta. Podstawą przetwarzania danych w zakresie, jaki jest niezbędny dla ochrony żywotnych interesów pacjenta, może być również art. 6 ust. 1 lit. d) RODO. W zakresie, w jakim przetwarzane dane obejmują dane szczególnych kategorii, podstawą prawną przetwarzania danych jest art. 9 ust. 2 lit. c) i h) RODO. - Odbiorcami Pana/i danych osobowych mogą być: inne podmioty lecznicze udzielające świadczeń zdrowotnych na rzecz PCZ Sp. z o.o. z/s w Kartuzach, podmioty świadczące na rzecz PCZ Kartuzy usługi z zakresu rozwiązań teleinformatycznych oraz z zakresu wsparcia technicznego oraz organizacyjnego, podmioty świadczące na rzecz PCZ Sp. z o.o. z/s w Kartuzach usługi prawne lub doradcze, podmioty, którym PCZ Sp. z o.o. z/s w Kartuzach powierzyło przetwarzanie danych osobowych, podmioty upoważnione do odbioru danych osobowych na podstawie odpowiednich przepisów (w szczególności wskazane w art. 26 ustawy o prawach pacjenta
i Rzeczniku Praw Pacjenta). - Pani/a dane osobowe przechowywane będą przez okres niezbędny dla realizacji świadczeń, według przepisów prawa z Ustawy o Prawach Pacjenta i Rzeczniku Praw Pacjenta (w szczególności art. 29) – najczęściej przez okres 20 lat.
- Przysługuje Panu/i prawo do: dostępu do swoich danych. Pani/Pana sprzeciw, żądanie sprostowania, usunięcia, ograniczenia przetwarzania, przeniesienia danych co do zasady nie będzie mogło zostać zrealizowane z uwagi na ustawowy obowiązek przetwarzania Pana/i danych osobowych przez Powiatowe Centrum Zdrowia sp. z o.o. z/s w Kartuzach.
- Ma Pan/i prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna Pan/i, iż przetwarzanie danych osobowych Pana/i narusza przepisy ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r.
- Podanie przez Pana/ą danych, w tym dotyczących zdrowia ma charakter dobrowolny, choć jest wymogiem ustawowym. Jednakże w przypadku nie podania PCZ Kartuzy może odmówić Pani/u udzielania jakichkolwiek lub określonych świadczeń zdrowotnych. Niepodanie przez Pana/ą numeru telefonu może utrudnić przekazywanie informacji dotyczącej organizacji procesu leczenia, np. informacja o odwołaniu wizyty lekarskiej lub przesunięcie wizyty na inny termin.
- Udostępnione przez Pana/ą dane nie będą podlegały udostępnieniu do państwa trzeciego.
- Pana/i dane nie będą przetwarzane w sposób zautomatyzowany i nie będą podlegały profilowaniu.
Klauzula informacyjna dotycząca przetwarzania danych osobowych zarejestrowanych w Systemie Wspomagania Dowodzenia Państwowego Ratownictwa Medycznego
Na podstawie art. 25c ust. 11 i 13 ustawy z dnia 8 września 2006 r. o Państwowym Ratownictwie Medycznym (t.j. Dz. U. z 2019 r. poz. 993 ze zm.) w zw. z art 13 ust. 1 i 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. U. UE. L. z 2016 r. Nr 119, str. 1 ze zm.) – dalej jako: „RODO”, informujemy, że:
- Administratorem Państwa danych osobowych przetwarzanych w Systemie Wspomagania Dowodzenia Państwowego Ratownictwa Medycznego (dalej jako: „SWD PRM”) jest Powiatowe Centrum Zdrowia Sp. z o.o. z siedzibą w Kartuzach przy ul. Floriana Ceynowy 7, 83-300 Kartuzy, wpisana do rejestru przedsiębiorców przez Sąd Rejonowy w Gdańsku, VIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000310917 NIP 5891941823, REGON 220638287. Kontakt z Administratorem jest możliwy w sposób listowny, telefonicznie pod numerem telefonu 58 685 48 00 lub za pośrednictwem poczty elektronicznej pod adresem e-mail: sekretariat@pczkartuzy.pl.
- Współadministratorami Państwa danych osobowych są:
1) Minister Zdrowia,
2) wojewodowie,
3) dysponenci zespołów ratownictwa medycznego. - Administrator wyznaczył Inspektora Ochrony Danych Osobowych – Pana/Panią: Michał Filipowski, z którym można kontaktować się listownie na adres siedziby Administratora, poprzez wiadomość e-mail: iod@pczkartuzy.pl. Z inspektorem ochrony danych można kontaktować się we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych.
- Państwa dane osobowe przetwarzane będą w celu realizacji świadczeń zdrowotnych wykonywanych przez zespoły ratownictwa medycznego, zgodnie z przepisami ustawy z dnia 8 września 2006 r. o Państwowym Ratownictwie Medycznym (t.j. Dz. U. z 2019 r. poz. 993 ze zm.), jak również w celu realizacji wynikającego z ww. ustawy obowiązku prawnego ciążącego na Administratorze, na podstawie art. 6 ust. 1 lit. c, d oraz art. 9 ust. 2 lit. c, h RODO.
- Państwa dane osobowe przetwarzane w SWD PRM są udostępniane wyspecjalizowanym podmiotom odpowiedzialnym za obsługę techniczną systemów teleinformatycznych, którym powierzono przetwarzanie danych osobowych w SWD PRM. Podmioty te nie mogą powierzać przetwarzania danych innym podmiotom ani udostępniać danych innym podmiotom, niż upoważnione na podstawie odpowiednich przepisów prawa.
- Państwa dane osobowe będą przetwarzane przez okres niezbędny dla realizacji wskazanego w pkt 4 powyżej celu przetwarzania danych, tj. przez okres wynikający z przepisów ustawy z dnia 8 września 2006 r. o Państwowym Ratownictwie Medycznym (t.j. Dz. U. z 2019r. poz. 993 ze zm.), ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzecznik Praw Pacjenta (t.j. Dz. U. z 2019 r. poz. 1127 ze zm.), ustawy z dnia 26 czerwca 1974 r. Kodeks pracy (t.j. Dz. U. z 2019 r. poz. 1040 ze zm.) oraz ustawy z dnia 10 stycznia 2018 r. o zmianie niektórych ustaw w związku ze skróceniem okresu przechowywania akt pracowniczych oraz ich elektronizacją (Dz. U. poz. 357) – w zakresie danych użytkowników SWD PRM.
- Mają Państwo prawo do dostępu do treści swoich danych osobowych, prawo otrzymania kopii swoich danych oraz prawo do żądania ich sprostowania lub uzupełnienia. Zgodnie z art. 24c ust. 12 ustawy z dnia 8 września 2006 r. o Państwowym Ratownictwie Medycznym (t.j. Dz. U. z 2019r. poz. 993 ze zm.) w zw. z art. 15 RODO, osoba zwracająca się z żądaniem dostępu do danych lub kopii danych na podstawie art. 15 RODO, obowiązana jest do podania informacji o okolicznościach zdarzenia, którego to żądanie dotyczy, w tym daty i miejsca zdarzenia oraz numeru telefonu, z którego zostało wykonane połączenie dotyczące powiadomienia o zdarzeniu. Ponadto mają Państwo prawo do wniesienia skargi do organu nadzorczego, tj. Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, gdy w Państwa ocenie przetwarzamy dane osobowe z naruszeniem przepisów prawa.
- Podanie przez Państwa danych osobowych jest niezbędne dla realizacji celu, o którym mowa w pkt 4 powyżej, tj. dla skutecznej realizacji zadań wynikających z ustawy z dnia 8 września 2006 r. o Państwowym Ratownictwie Medycznym (t.j. Dz. U. z 2019r. poz. 993 ze zm.).
- Nie przetwarzamy Państwa danych osobowych w sposób zautomatyzowany, w tym poprzez profilowanie.
- Nie przekazujemy Państwa danych osobowych do państw trzecich lub organizacji międzynarodowych.
Klauzula informacyjna do wniosku o wydanie dokumentacji medycznej
W związku z wejściem w życie z dniem 25 maja 2018 roku Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych osobowych dalej RODO), Powiatowe Centrum Zdrowia w Kartuzach Sp. z o. o. przedkłada Państwu poniższe informacje:
- Administrator danych osobowych: Administratorem Pani/Pana danych osobowych jest Powiatowe Centrum Zdrowia sp. z o.o. z siedzibą w Kartuzach, ul. Floriana Ceynowy 7, 83-300 Kartuzy, tel. 58 685 49 86, e-mail: sekretariat@pczkartuzy.pl.
- Dane kontaktowe: W sprawach związanych z przetwarzaniem danych osobowych, w szczególności dotyczących realizacji obowiązków Administratora danych osobowych oraz realizacji praw podmiotów danych osobowych należy kontaktować się z Inspektorem Ochrony Danych kierując korespondencję na adres wskazany powyżej lub na adres e-mail: iod@pczkartuzy.pl.
- Cel i podstawy prawne przetwarzania danych: Celem przetwarzania danych jest udostępnienie dokumentacji medycznej na podstawie art. 26 ust. 1-2b ustawy z dnia 6 listopada 2009 roku o prawach pacjenta i Rzeczniku Praw Pacjenta (Dz.U. 2020 poz. 849) tj. wypełnienia obowiązku prawnego ciążącego na Administratorze (art. 6 ust. 1 lit. c RODO).
- Odbiorcy danych: organy państwowe i inne podmioty uprawnione na podstawie przepisów, firmy kurierskie, ubezpieczeniowe i pocztowe, osoby upoważnione do uzyskiwania informacji o stanie zdrowia oraz osoby upoważnione do uzyskiwania dokumentacji medycznej, dostawcy usług prawnych i ochrony danych osobowych.
- Informacja o przekazywaniu danych do państw trzecich lub organizacji międzynarodowej: Dane osobowe nie będą przekazywane do państwa trzeciego lub organizacji międzynarodowej, czyli poza Europejski Obszar Gospodarczy (Kraje Unii Europejskiej oraz Islandia, Liechtenstein i Norwegia).
- Okres przechowywania: okres przetwarzania danych zależy od podstawy prawnej ich przetwarzania:
• Dane osobowe będą przetwarzane do czasu ustania obowiązków przetwarzania wskazanych w przepisach prawa dotyczących podmiotów udzielających świadczeń zdrowotnych, oraz dotyczących dokumentacji medycznej Pacjenta na podstawie ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta
• okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony przed ewentualnymi roszczeniami, a po tym okresie, jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa
• po upływie okresu przetwarzania, dane są nieodwracalnie usuwane lub anonimizowane. - Informacja o przysługujących Pani/Panu prawach:
• Prawo dostępu do swoich danych oraz otrzymania ich kopii
• Prawo do sprostowania danych osobowych
• Prawo do ograniczenia przetwarzania danych osobowych
• Prawo do przenoszenia danych osobowych w zakresie przetwarzania zautomatyzowanego na podstawie umowy lub zgody
• Prawo do wniesienia skargi do Prezesa UODO (na adres Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00 - 193 Warszawa). - Informacja o zautomatyzowanym podejmowaniu decyzji: podane dane osobowe nie będą wykorzystywane do decyzji opartych na zautomatyzowanym przetwarzaniu, w tym profilowaniu.
- Informacja o wymogu podania danych:
• Podanie przez Panią/Pana danych osobowych jest niezbędne do realizacji celu udostępnienia dokumentacji. Niepodanie danych może skutkować odmową wydania dokumentacji medycznej
Klauzula informacyjna monitoring wizyjny
Zgodnie z art. 13 ust. 1 i ust. 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych osobowych dalej RODO) informujemy, iż:
ADMINISTRATOREM PANI/PANA DANYCH OSOBOWYCH JEST:
Administratorem Pani/Pana danych osobowych jest Powiatowe Centrum Zdrowia Sp. z o.o. z siedzibą
w Kartuzach, ul. Floriana Ceynowy 7, 83-300 Kartuzy, tel. 58 685 49 86, e-mail: sekretariat@pczkartuzy.pl.
ZAKRES STOSOWANIA
Przetwarzanie danych osobowych osób, które weszły w obszar stosowania monitoringu wizyjnego.
INFORMACJE O PRZETWARZANIU DANYCH OSOBOWYCH
DANE KONTAKTOWE
2. Administrator Danych powołał Inspektora Ochrony Danych, z którym kontakt możliwy jest pod adresem: Michał Filipowski - iod@pczkartuzy.pl.
CELE I PODSTAWY PRAWNE PRZETWARZANIA DANYCH OSOBOWYCH
PRZETWARZANE DANE OSOBOWE
CHARAKTER PRZETWARZANIA DANYCH OSOBOWYCH
6. Przetwarzanie danych osobowych za pomocą systemów informatycznych nie będzie wykorzystywane w celu automatycznego podejmowania decyzji w sprawach indywidualnych.
7. Zautomatyzowane przetwarzanie danych osobowych nie będzie polegało na profilowaniu, tj. działaniu polegającym na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy, osobistych preferencji, zainteresowań, wiarygodności, zachowania.
UDOSTĘPNIANIE DANYCH OSOBOWYCH I ODBIORCY DANYCH OSOBOWYCH
8. Pani/Pana dane osobowe będą lub mogą być udostępniane:
- podmiotom upoważnionym lub uprawnionym w postaci informacji przetwarzanej w systemach informatycznych;
- podmiotom lub osobom współpracującym, którym zlecono realizację usług, wyłącznie w zakresie i w celu związanym z realizacją zamówień i celów określonych w pkt. 2 lub, którym powierzono przetwarzanie danych osobowych, w tym firma świadcząca usługi ochrony;
- osobom, które wykażą potrzebę uzyskania dostępu do nagrań (interes realizowany przez stronę trzecią), np. osobom poszkodowanym w sytuacjach zarejestrowanych przez kamery systemu;
- podmiotom lub osobom współpracującym, którym zlecono realizację usług, wyłącznie w zakresie i w celu związanym z realizacją konserwacji lub wymiany urządzeń systemu monitoringu, i z którymi została podpisana umowa powierzenia przetwarzanie danych osobowych;
- organom publicznym, instytucjom i pomiotom trzecim uprawnionym do żądania dostępu lub otrzymania danych osobowych na postawie przepisów prawa;
- organom władzy publicznej, w zakresie niezbędnym do wykonywania przez te podmioty ich zadań, w szczególności nadzoru i kontroli.
PRZEKAZYWANIE DANYCH OSOBOWYCH DO PAŃSTWA TRZECIEGO LUB ORGANIZACJI MIĘDZYNARODOWEJ
OKRES PRZETWARZANIA DANYCH OSOBOWYCH
PRAWA PODMIOTU DANYCH OSOBOWYCH
12. Mają Państwo następujące prawa:
- prawo dostępu do treści swoich danych oraz otrzymania ich kopii;
- prawo do sprostowania (poprawiania) ww. danych osobowych - ze względu na formę przetwarzania realizacja tego prawa może nie być możliwa;
- prawo do ograniczenia przetwarzania ww. danych osobowych;
- prawo do usunięcia ww. danych osobowych;
- prawo do sprzeciwu w zakresie art. 6 ust. 1 lit. f RODO w związku ze swoją szczególną sytuacją;
- prawo do wniesienia skargi do Prezesa UODO (na adres Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00 - 193 Warszawa).
INFORMACJA O WYMOGU PODANIA DANYCH
13. Podanie przez Pana/Panią danych osobowych nie jest wymogiem ustawowym lub umownym lub warunkiem zawarcia umowy.