RODO

INFORMACJA

W ZAKRESIE PRZETWARZANIA DANYCH OSOBOWYCH

PACJENTÓW CENTRUM MEDYCZNEGO „BORUTA”

 

Wypełniając obowiązki wynikające z art. 13 i 14 rozporządzenia Parlamentu Europejskiego
i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych
w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) Centrum Medyczne udostępnia Państwu informację w zakresie przetwarzania danych osobowych pacjentów:

 I. Dane kontaktowe administratora i inspektora ochrony danych:

  1. Administratorem danych osobowych pacjentów Centrum Medycznego „Boruta” jest Centrum Medyczne „Boruta” Spółka z ograniczoną odpowiedzialnością z siedzibą
    w Zgierzu przy ul. Andrzeja Struga 2-4, 95-100 Zgierz, adres e-mail:
    sekretariat@cm-boruta.pl, numer telefonu: 42 715 45 10 numer fax: 42 714 35 11, wpisana do Krajowego Rejestru Sądowego pod numerem: KRS:0000435054.
  2. W Centrum Medycznym „Boruta” powołano Inspektora ochrony danych osobowych: Julitę Kogucką, z którym można skontaktować się listownie na adres Centrum Medycznego „Boruta” z dopiskiem: „inspektor ochrony danych osobowych”, pod numerem telefonu: 42 7190983 oraz pod adresem
    e-mail: szpital@cm-boruta.pl

II. Źródła danych osobowych:

  1. Na podstawie art. 13  ogólnego rozporządzenia o ochronie danych informujemy, że dane osobowe pacjentów uzyskiwane są od Państwa podczas przyjęcia do naszej placówki, przede wszystkim podczas składania deklaracji wyboru lekarza, pielęgniarki lub położnej podstawowej opieki zdrowotnej, rejestracji w poradniach specjalistycznych i oddziałach szpitalnych, realizacji innych świadczeń opieki zdrowotnej finansowanych ze środków publicznych oraz zawierania umów świadczenia usług medycznych.
  2. Na podstawie art. 14 ogólnego rozporządzenia o ochronie danych informujemy ponadto, że Państwa dane osobowe uzyskujemy od organów państwowych, Narodowego Funduszu Zdrowia, Zakładu Ubezpieczeń Społecznych, placówek medycznych współpracujących, a także od innych osób trzecich w sytuacjach wynikających z przepisów prawa, w szczególności ustawy z dnia 15 kwietnia 2011 r.
    o działalności leczniczej, ustawy z dnia 6 listopada 2008 r. o prawach pacjenta
    i Rzeczniku Praw Pacjenta,  ustawy z dnia 5 grudnia 1996 r.  o zawodach lekarza
    i lekarza dentysty, ustawy z dnia 15 lipca 2011 r. o zawodach pielęgniarki i położnej  oraz ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych. W szczególności od pacjentów uzyskujemy dane osobowe osób upoważnionych do uzyskiwania informacji o stanie zdrowia oraz wglądu w dokumentację medyczną.

 

 

III. Informacja o celach i podstawach prawnych przetwarzania danych osobowych:

  1. Dane osobowe przetwarzane są w celach zdrowotnych, prowadzenia działalności leczniczej, świadczenia usług medycznych oraz prowadzenia wymaganej przepisami prawa dokumentacji medycznej. Przetwarzanie danych osobowych odbywa się na następującej podstawie faktycznej i prawnej:
  1. a) wypełnienie obowiązków prawnych prawnego ciążącego na administratorze
    art. 6 ust. 1 lit. c ogólnego rozporządzenia o ochronie danych w zw. z przepisami ustawy z dnia 5 kwietnia 2011 r. o działalności leczniczej, ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, ustawy z dnia 5 grudnia 1996 r.  o zawodach lekarza i lekarza dentysty, ustawy z dnia 15 lipca 2011 r.
    o zawodach pielęgniarki i położnej  oraz ustawy z dnia 27 sierpnia 2004 r.
    o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych.
    b) ochrona żywotnych interesów pacjenta tj. art. 6 ust. 1 lit. d oraz art. 9 ust. 2 lit. c  ogólnego rozporządzenia o ochronie danych;
  2. c) dane osobowe dotyczące zdrowia, biometryczne oraz genetyczne do celów profilaktyki zdrowotnej lub medycyny pracy, do oceny zdolności pracownika do pracy, diagnozy medycznej, zapewnienia opieki zdrowotnej lub zabezpieczenia społecznego, leczenia lub zarządzania systemami i usługami opieki zdrowotnej lub zabezpieczenia społecznego tj. 9 ust. 2 lit. h ogólnego rozporządzenia o ochronie danych.
  1. W celach innych niż zdrowotne w braku innych podstaw przetwarzania
    – w szczególności w celach marketingowych lub dla celów badań klinicznych dane osobowe pacjentów przetwarzane są za ich zgodą tj. na podstawie art. 6 ust. 1 lit. d oraz art. 9 ust. 2 lit. c  ogólnego rozporządzenia o ochronie danych.

IV. Kategorie odbiorców danych osobowych.

  1. Dane osobowe pacjentów przekazujemy do organów państwowych, Narodowego Funduszu Zdrowia, Zakładu Ubezpieczeń Społecznych, placówek medycznych współpracujących, a także od innych osób trzecich w sytuacjach wynikających
    z przepisów prawa, w szczególności ustawy z dnia 5 kwietnia 2011 r. o działalności leczniczej, ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta,  ustawy z dnia 5 grudnia 1996 r.  o zawodach lekarza i lekarza dentysty, ustawy z dnia 15 lipca 2011 r. o zawodach pielęgniarki i położnej  oraz ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych.
  2. Dostęp do danych posiadają również podmioty serwisujące urządzenia administratora, w których przetwarzane są dane, podmioty prowadzące serwer, na którym przechowywane są dane, podmioty dostarczające oprogramowanie wykorzystywane w celu przetwarzania danych pacjentów, podmioty, którym przekazuje się dokumentację medyczną dla celów archiwizacji i niszczenia.
  3. Dane osobowe pacjentów nie są przekazywane do państw znajdujących się poza Europejskim Obszarem Gospodarczym.

V. Okres przechowywania danych osobowych.

  1. Dane osobowe pacjentów przechowywane są przez okres niezbędny do świadczenia usług medycznych oraz prowadzenia wymaganej przepisami prawa dokumentacji medycznej, a także przez okres niezbędny do dochodzenia roszczeń i obrony przed roszczeniami przez administratora.
  2. Dane zawarte w dokumentacji medycznej są przechowywane przez czas wynikający
    z obowiązujących przepisów, w szczególności w art. 29 ust. 1 ustawy
    z 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta tj. przez okres  20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkami określonymi w tej ustawie.

VI. Informacje o prawach i obowiązkach w związku z przetwarzaniem danych osobowych.

  1. Podanie danych jest dobrowolne, jednakże ich niepodanie będzie skutkowało niemożnością udzielenia świadczeń opieki zdrowotnej.
  2. Pacjent ma prawo dostępu do swoich danych, ich sprostowania, żądania ich usunięcia, prawo ograniczenia przetwarzania i prawo przenoszenia danych. Jednakże wyżej wymienione ograniczenia przetwarzania danych nie mają zastosowania, gdy ich przetwarzanie jest niezbędne do realizacji celów profilaktyki zdrowotnej lub medycyny pracy, do oceny zdolności pracownika do pracy, diagnozy medycznej, zapewnienia opieki zdrowotnej lub zabezpieczenia społecznego, leczenia lub zarządzania systemami i usługami opieki zdrowotnej.
  3. Pacjent ma prawo wnieść skargę do organu nadzorczego, jeżeli jego dane są przetwarzane niezgodnie z wymogami prawnymi.
  4. Administrator może stosować automatyczne systemy podejmowania decyzji, w tym systemy informatyczne przetwarzające dane pacjentów i szeregujące ich według określonych cech, w szczególności ze względu na stan zdrowia, rodzaj schorzenia, wiek lub płeć w celu realizacji świadczeń opieki zdrowotnej.

 

POLITYKA OCHRONY DANYCH OSOBOWYCH CENTRUM MEDYCZNEGO „BORUTA” SP. Z O.O. Z SIEDZIBĄ W ZGIERZU – POBIERZ