RODO dla Pacjenta

Zgodnie z art. 13 ust. 1 i 2  ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. (dalej: RODO) przekazujemy poniżej podstawowe informacje dotyczące zasad przetwarzania danych osobowych:

1. Administratorem Pana/i danych osobowych jest Powiatowe Centrum Zdrowia sp.
   z o.o. w Kartuzach, ul. Floriana Ceynowy 7,83-300 Kartuzy, wpisana do rejestru przedsiębiorców przez Sąd Rejonowy w Gdańsku, VIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000310917, REGON: 220638287, NIP: 589-19-41-823 tel.: 58 685 48 00, adres mailowy: sekretariat@pczkartuzy.pl.
2. Dane inspektora ochrony danych osobowych: Michał Filipowski, adres mailowy: iod@pczkartuzy.pl.
3. Pana/i dane osobowe będą przetwarzane przez PCZ Sp. z o.o. z/s w Kartuzach w celu: prowadzenia przez Administratora działalności leczniczej, w szczególności w celu świadczenia przez Administratora usług medycznych oraz prowadzenia wymaganej przepisami prawa dokumentacji medycznej, rozliczania kosztów udzielonych świadczeń medycznych przez Narodowym Funduszem Zdrowia a także dochodzenia ewentualnych roszczeń związanych z świadczonymi usługami.
4. Podstawą prawną przetwarzania Pana/i danych w zakresie prowadzenia działalności leczniczej, w tym także w zakresie prowadzenia dokumentacji medycznej, jest art.
   6 ust. 1 lit. c) rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE - dalej: RODO, w zw. z przepisami ustawy z 15.04.2011 r.
   o działalności leczniczej oraz ustawy z 06.11.2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta. Podstawą przetwarzania danych w zakresie, jaki jest niezbędny dla ochrony żywotnych interesów pacjenta, może być również art. 6 ust. 1 lit. d) RODO. W zakresie, w jakim przetwarzane dane obejmują dane szczególnych kategorii, podstawą prawną przetwarzania danych jest art. 9 ust. 2 lit. c) i h) RODO.
5. Odbiorcami Pana/i danych osobowych mogą być: inne podmioty lecznicze udzielające świadczeń zdrowotnych na rzecz PCZ Sp. z o.o. z/s w Kartuzach, podmioty świadczące na rzecz PCZ Kartuzy usługi z zakresu rozwiązań teleinformatycznych oraz z zakresu wsparcia technicznego oraz organizacyjnego, podmioty świadczące na rzecz PCZ Sp. z o.o. z/s w Kartuzach usługi prawne lub doradcze, podmioty, którym PCZ Sp. z o.o. z/s w Kartuzach powierzyło przetwarzanie danych osobowych, podmioty upoważnione do odbioru danych osobowych na podstawie odpowiednich przepisów (w szczególności wskazane w art. 26 ustawy o prawach pacjenta
   i Rzeczniku Praw Pacjenta).
6. Pani/a dane osobowe przechowywane będą przez okres niezbędny dla realizacji świadczeń, według przepisów prawa z Ustawy o Prawach Pacjenta i Rzeczniku Praw Pacjenta (w szczególności art. 29) – najczęściej przez okres 20 lat.
7. Przysługuje Panu/i prawo do: dostępu do swoich danych. Pani/Pana sprzeciw, żądanie sprostowania, usunięcia, ograniczenia przetwarzania, przeniesienia danych co do zasady nie będzie mogło zostać zrealizowane z uwagi na ustawowy obowiązek przetwarzania Pana/i danych osobowych przez Powiatowe Centrum Zdrowia sp. z o.o. z/s w Kartuzach.
8. Ma Pan/i prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna Pan/i, iż przetwarzanie danych osobowych Pana/i narusza przepisy ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r.
9. Podanie przez Pana/ą danych, w tym dotyczących zdrowia  ma charakter dobrowolny, choć jest wymogiem ustawowym. Jednakże w przypadku nie podania PCZ Kartuzy może odmówić Pani/u udzielania jakichkolwiek lub określonych świadczeń zdrowotnych. Niepodanie przez Pana/ą numeru telefonu może utrudnić przekazywanie informacji dotyczącej organizacji procesu leczenia, np. informacja o odwołaniu wizyty lekarskiej lub przesunięcie wizyty na inny termin.
10. Udostępnione przez Pana/ą dane nie będą podlegały udostępnieniu do państwa trzeciego.
11. Pana/i dane nie będą przetwarzane w sposób zautomatyzowany i nie będą podlegały profilowaniu.

Na podstawie art. 25c ust. 11 i 13 ustawy z dnia 8 września 2006 r. o Państwowym Ratownictwie Medycznym (t.j. Dz. U. z 2019 r. poz. 993 ze zm.) w zw. z art 13 ust. 1 i 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. U. UE. L. z 2016 r. Nr 119, str. 1 ze zm.) – dalej jako: „RODO”, informujemy, że:

1. Administratorem Państwa danych osobowych przetwarzanych w Systemie Wspomagania Dowodzenia Państwowego Ratownictwa Medycznego (dalej jako: „SWD PRM”) jest Powiatowe Centrum Zdrowia Sp. z o.o. z siedzibą w Kartuzach przy ul. Floriana Ceynowy 7, 83-300 Kartuzy, wpisana do rejestru przedsiębiorców przez Sąd Rejonowy w Gdańsku, VIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000310917 NIP 5891941823, REGON 220638287. Kontakt z Administratorem jest możliwy w sposób listowny, telefonicznie pod numerem telefonu 58 685 48 00 lub za pośrednictwem poczty elektronicznej pod adresem e-mail: sekretariat@pczkartuzy.pl.
2. Współadministratorami Państwa danych osobowych są:
   1) Minister Zdrowia,
   2) wojewodowie,
   3) dysponenci zespołów ratownictwa medycznego.
3. Administrator wyznaczył Inspektora Ochrony Danych Osobowych – Pana/Panią: Michał Filipowski, z którym można kontaktować się listownie na adres siedziby Administratora, poprzez wiadomość e-mail: iod@pczkartuzy.pl.  Z inspektorem ochrony danych można kontaktować się we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych.
4. Państwa dane osobowe przetwarzane będą w celu realizacji świadczeń zdrowotnych wykonywanych przez zespoły ratownictwa medycznego, zgodnie z przepisami ustawy z dnia 8 września 2006 r. o Państwowym Ratownictwie Medycznym (t.j. Dz. U. z 2019 r. poz. 993 ze zm.), jak również w celu realizacji wynikającego z ww. ustawy obowiązku prawnego ciążącego na Administratorze, na podstawie art. 6 ust. 1 lit. c, d oraz art. 9 ust. 2 lit. c, h RODO.
5. Państwa dane osobowe przetwarzane w SWD PRM są udostępniane wyspecjalizowanym podmiotom odpowiedzialnym za obsługę techniczną systemów teleinformatycznych, którym powierzono przetwarzanie danych osobowych w SWD PRM. Podmioty te nie mogą powierzać przetwarzania danych innym podmiotom ani udostępniać danych innym podmiotom, niż upoważnione na podstawie odpowiednich przepisów prawa.
6. Państwa dane osobowe będą przetwarzane przez okres niezbędny dla realizacji wskazanego w pkt 4 powyżej celu przetwarzania danych, tj. przez okres wynikający z przepisów ustawy z dnia 8 września 2006 r. o Państwowym Ratownictwie Medycznym (t.j. Dz. U. z 2019r. poz. 993 ze zm.), ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzecznik Praw Pacjenta (t.j. Dz. U. z 2019 r. poz. 1127 ze zm.), ustawy z dnia 26 czerwca 1974 r. Kodeks pracy (t.j. Dz. U. z 2019 r. poz. 1040 ze zm.) oraz ustawy z dnia 10 stycznia 2018 r. o zmianie niektórych ustaw w związku ze skróceniem okresu przechowywania akt pracowniczych oraz ich elektronizacją (Dz. U. poz. 357) – w zakresie danych użytkowników SWD PRM.
7. Mają Państwo prawo do dostępu do treści swoich danych osobowych, prawo otrzymania kopii swoich danych oraz prawo do żądania ich sprostowania lub uzupełnienia. Zgodnie z art. 24c ust. 12 ustawy z dnia 8 września 2006 r. o Państwowym Ratownictwie Medycznym (t.j. Dz. U. z 2019r. poz. 993 ze zm.) w zw. z art. 15 RODO, osoba zwracająca się z żądaniem dostępu do danych lub kopii danych na podstawie art. 15 RODO, obowiązana jest do podania informacji o okolicznościach zdarzenia, którego to żądanie dotyczy, w tym daty i miejsca zdarzenia oraz numeru telefonu, z którego zostało wykonane połączenie dotyczące powiadomienia o zdarzeniu. Ponadto mają Państwo prawo do wniesienia skargi do organu nadzorczego, tj. Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, gdy w Państwa ocenie przetwarzamy dane osobowe z naruszeniem przepisów prawa.
8. Podanie przez Państwa danych osobowych jest niezbędne dla realizacji celu, o którym mowa w pkt 4 powyżej, tj. dla skutecznej realizacji zadań wynikających z ustawy z dnia 8 września 2006 r. o Państwowym Ratownictwie Medycznym (t.j. Dz. U. z 2019r. poz. 993 ze zm.).
9. Nie przetwarzamy Państwa danych osobowych w sposób zautomatyzowany, w tym poprzez profilowanie.
10. Nie przekazujemy Państwa danych osobowych do państw trzecich lub organizacji międzynarodowych.

W związku z wejściem w życie z dniem 25 maja 2018 roku Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych osobowych dalej RODO), Powiatowe Centrum Zdrowia w Kartuzach Sp. z o. o.  przedkłada Państwu poniższe informacje:

1. Administrator danych osobowych: Administratorem Pani/Pana danych osobowych jest Powiatowe Centrum Zdrowia sp. z o.o. z siedzibą w Kartuzach, ul. Floriana Ceynowy 7, 83-300 Kartuzy, tel. 58 685 49 86, e-mail: sekretariat@pczkartuzy.pl.
2. Dane kontaktowe: W sprawach związanych z przetwarzaniem danych osobowych, w szczególności dotyczących realizacji obowiązków Administratora danych osobowych oraz realizacji praw podmiotów danych osobowych należy kontaktować się z  Inspektorem Ochrony Danych kierując korespondencję na adres wskazany powyżej lub na adres e-mail: iod@pczkartuzy.pl.
3. Cel i podstawy prawne przetwarzania danych: Celem przetwarzania danych jest udostępnienie dokumentacji medycznej na podstawie art. 26 ust. 1-2b ustawy z dnia 6 listopada 2009 roku o prawach pacjenta i Rzeczniku Praw Pacjenta (Dz.U. 2020 poz. 849) tj. wypełnienia obowiązku prawnego ciążącego na Administratorze (art. 6 ust. 1 lit. c RODO).
4. Odbiorcy danych: organy państwowe i inne podmioty uprawnione na podstawie przepisów, firmy kurierskie, ubezpieczeniowe i pocztowe, osoby upoważnione do uzyskiwania informacji o stanie zdrowia oraz osoby upoważnione do uzyskiwania dokumentacji medycznej, dostawcy usług prawnych i ochrony danych osobowych.
5. Informacja o przekazywaniu danych do państw trzecich lub organizacji międzynarodowej: Dane osobowe nie będą przekazywane do państwa trzeciego lub organizacji międzynarodowej, czyli poza Europejski Obszar Gospodarczy (Kraje Unii Europejskiej oraz Islandia, Liechtenstein i Norwegia).
6. Okres przechowywania: okres przetwarzania danych zależy od podstawy prawnej ich przetwarzania:
   • Dane osobowe będą przetwarzane do czasu ustania obowiązków przetwarzania wskazanych w przepisach prawa dotyczących podmiotów udzielających świadczeń zdrowotnych, oraz dotyczących dokumentacji medycznej Pacjenta na podstawie ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta
   • okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony przed ewentualnymi roszczeniami, a po tym okresie, jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa
   • po upływie okresu przetwarzania, dane są nieodwracalnie usuwane lub anonimizowane.
7. Informacja o przysługujących Pani/Panu prawach:
   • Prawo dostępu do swoich danych oraz otrzymania ich kopii
   • Prawo do sprostowania danych osobowych
   • Prawo do ograniczenia przetwarzania danych osobowych
   • Prawo do przenoszenia danych osobowych w zakresie przetwarzania zautomatyzowanego na podstawie umowy lub zgody
   • Prawo do wniesienia skargi do Prezesa UODO (na adres Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00 - 193 Warszawa).
8. Informacja o zautomatyzowanym podejmowaniu decyzji: podane dane osobowe nie będą wykorzystywane do decyzji opartych na zautomatyzowanym przetwarzaniu, w tym profilowaniu.
9. Informacja o wymogu podania danych:
   • Podanie przez Panią/Pana danych osobowych jest niezbędne do realizacji celu udostępnienia dokumentacji.  Niepodanie danych może skutkować odmową wydania dokumentacji medycznej

Zgodnie z art. 13 ust. 1 i ust. 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych osobowych dalej RODO) informujemy, iż:

ADMINISTRATOREM PANI/PANA DANYCH OSOBOWYCH JEST:

Administratorem Pani/Pana danych osobowych jest Powiatowe Centrum Zdrowia Sp. z o.o.  z siedzibą
w Kartuzach, ul. Floriana Ceynowy 7, 83-300 Kartuzy, tel. 58 685 49 86, e-mail: sekretariat@pczkartuzy.pl.

ZAKRES STOSOWANIA

Przetwarzanie danych osobowych osób, które weszły w obszar stosowania monitoringu wizyjnego.

INFORMACJE O PRZETWARZANIU DANYCH OSOBOWYCH

DANE KONTAKTOWE

8. Pani/Pana dane osobowe będą lub mogą być udostępniane:

• podmiotom upoważnionym lub uprawnionym w postaci informacji przetwarzanej w systemach informatycznych;
• podmiotom lub osobom współpracującym, którym zlecono realizację usług, wyłącznie w zakresie      i w celu związanym z realizacją zamówień i celów określonych w pkt. 2 lub, którym powierzono przetwarzanie danych osobowych, w tym firma świadcząca usługi ochrony;
• osobom, które wykażą potrzebę uzyskania dostępu do nagrań (interes realizowany przez stronę trzecią), np. osobom poszkodowanym w sytuacjach zarejestrowanych przez kamery systemu;
• podmiotom lub osobom współpracującym, którym zlecono realizację usług, wyłącznie w zakresie  i w celu związanym z realizacją konserwacji lub wymiany urządzeń systemu monitoringu, i z którymi została podpisana umowa powierzenia przetwarzanie danych osobowych;
• organom publicznym, instytucjom i pomiotom trzecim uprawnionym do żądania dostępu lub otrzymania danych osobowych na postawie przepisów prawa;
• organom władzy publicznej, w zakresie niezbędnym do wykonywania przez te podmioty ich zadań, w szczególności nadzoru i kontroli.

12. Mają Państwo następujące prawa:

• prawo dostępu do treści swoich danych oraz otrzymania ich kopii;
• prawo do sprostowania (poprawiania) ww. danych osobowych - ze względu na formę przetwarzania realizacja tego prawa może nie być możliwa;
• prawo do ograniczenia przetwarzania ww. danych osobowych;
• prawo do usunięcia ww. danych osobowych;
• prawo do sprzeciwu w zakresie art. 6 ust. 1 lit. f RODO w związku ze swoją szczególną sytuacją;
• prawo do wniesienia skargi do Prezesa UODO (na adres Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00 - 193 Warszawa).

INFORMACJA O WYMOGU PODANIA DANYCH

13. Podanie przez Pana/Panią danych osobowych nie jest wymogiem ustawowym lub umownym lub warunkiem zawarcia umowy.