Informacja o ochronie danych osobowych
Szanowni Pacjenci!
25 maja 2018 roku we wszystkich krajach należących do Unii Europejskiej zacznie być stosowane Ogólne Rozporządzenie o Ochronie Danych Osobowych 2016/679 (RODO)
Administrator Danych Osobowych Samodzielny Publiczny Zakład Opieki Zdrowotnej
w Somoninie ul. Wolności 13 tel. 58-684-12-44 mail zozsomonino@gmail.com
Inspektor Ochrony Danych AeR Andrzej Richert tel. 667-328-590
mail aer.usługi@gmail.com
Podstawa prawna – Przetwarzanie danych osobowych Pacjenta w celach zdrowotnych na podstawie art. 9 ust. 2 lit h) RODO odbywa się co do zasady w związku z wykonywaniem działalności leczniczej zgodnie z ustawą o działalności leczniczej przy zachowaniu obowiązków wynikających z ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta.
Rodzaj zbieranych danych – wrażliwe dane osobowe przetwarzane przez Świadczeniodawcę
w związku z udzielaniem usług medycznych oraz w związku z zatrudnieniem lub ubieganiem się u niego o zatrudnienie oraz niewrażliwe dane osobowe przetwarzane przez Świadczeniodawcę
w związku z zawieraniem przez niego umów cywilnoprawnych z jego kontrahentami.
Cel zbierania danych – udzielanie usług medycznych.
Przetwarzanie danych w celach zdrowotnych (niewymagające zgody Pacjenta) -w zakresie: profilaktyki zdrowotnej, medycyny pracy, w tym oceny zdolności pracownika do pracy, diagnozy medycznej i leczenia, zapewnienia opieki zdrowotnej oraz zarządzania systemami i usługami opieki zdrowotnej, zapewnienia zabezpieczenia społecznego oraz zarządzania systemami i usługami zabezpieczenia społecznego
Odbiorcy, którym dane będą udostępniane – podmioty zobowiązane do finansowania świadczeń ze środków publicznych (NFZ, Gmina Somonino), gromadzonych w dokumentach rozliczeniowych
i raportach oraz podmioty finansujące świadczenia komercyjne (pracodawcy, ubezpieczalnie itp.). Dane osobowe pacjenta zawarte w dokumentacji medycznej są udostępniane zazwyczaj na zasadach i w sposób określony w przepisach art. 26 i 27 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta oraz w przepisach rozporządzeń wykonawczych wydanych na podstawie tej ustawy.
Okresy, przez który dane osobowe będą przechowywane – zgodnie z ustawą o prawach pacjenta i Rzeczniku Praw Pacjenta: 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu – zasada ogólna, 22 lata – w zakresie dokumentacji medycznej dotyczącej dzieci do ukończenia 2. roku życia, 30 lat – w przypadku gdy dane są niezbędne do monitorowania losów krwi i jej składników lub też gdy nastąpił zgon pacjenta na skutek uszkodzenia ciała (w takim przypadku okres liczony jest od końca roku kalendarzowego, w którym nastąpił zgon).
Prawa pacjenta w związku z gromadzeniem i przetwarzaniem danych:
· prawo dostępu do swoich danych osobowych, informacji o swoim stanie zdrowia, oraz dokumentacji medycznej (art. 15 RODO)
· prawo do sprostowania i uzupełnienia danych osobowych (art. 16 RODO)
· do bycia zapomnianym (art. 17 RODO) nie znajduje zastosowania wobec danych osobowych Pacjentów przetwarzanych na podstawie art. 9 ust. 2 lit h RODO, w tym w szczególności wobec danych przetwarzanych w ramach dokumentacji medycznej.
· do żądania ograniczenia przetwarzania danych (art. 18 RODO, ust.2) brak skuteczności ograniczenia przetwarzania w związku z ważnymi względami interesu publicznego.
· do przenoszenia danych: pacjent może odpłatnie otrzymać kopie swoich danych medycznych (art. 20 ust. 1 RODO) lub wnioskować o ich przesłanie bezpośrednio innemu administratorowi (art. 20 ust. 2 RODO).
· do sprzeciwu wobec przetwarzania danych osobowych – nie znajduje zastosowania wobec danych osobowych przetwarzanych przez PWDL na podstawie art. 9 ust. 2 lit. h RODO, w tym w szczególności wobec danych przetwarzanych w ramach dokumentacji medycznej
· placówka nie prowadzi profilowania.
do wniesienia skargi
Możesz zgłaszać do nas skargi, zapytania i wnioski dotyczące przetwarzania Twoich danych osobowych oraz realizacji przysługujących Ci uprawnień. Jeżeli uważasz, że Twoje prawo do ochrony danych osobowych lub inne prawa przyznane Ci na mocy RODO zostały naruszone, masz prawo do wniesienia skargi do Generalnego Inspektora Ochrony Danych Osobowych (w przyszłości Prezesa Urzędu Ochrony Danych Osobowych) (art. 13 ust. 2 lit. D RODO).
Dostęp do danych Pacjentów – na podstawie stosownych upoważnień posiadają osoby wykonujące zawód medyczny oraz inne osoby wykonujące czynności pomocnicze przy udzielaniu świadczeń zdrowotnych, a także czynności związane z utrzymaniem systemu teleinformatycznego, w którym przetwarzana jest dokumentacja medyczna, i zapewnieniem bezpieczeństwa tego systemu,
na podstawie upoważnienia administratora danych.
Zasady weryfikacji tożsamości Pacjentów:
· Pacjent zobowiązany jest okazać dokument potwierdzający tożsamość, zawierający co najmniej zdjęcie, imię i nazwisko oraz PESEL lub w przypadku jego braku inny numer jednoznacznie identyfikujący Pacjenta. Dokumentem potwierdzającym tożsamość jest w szczególności: dowód osobisty, legitymacja studencka, prawo jazdy, paszport.
· placówka zobowiązana jest do zweryfikowania tożsamości Pacjenta przed rejestracją, udostępnieniem informacji zawartej w dokumentacji medycznej, wydaniem wyników badań, recept itp.
· w przypadku Pacjenta małoletniego jego tożsamość może być potwierdzona przez przedstawiciela ustawowego lub faktycznego, w drodze oświadczenia i okazania dowodu tożsamości przedstawiciela. Placówka może utrwalić informację o dacie dokonania weryfikacji oraz dokumencie opiekuna faktycznego, na podstawie którego została ona dokonana.
· w przypadku gdy weryfikacja tożsamości realizowana jest w sposób inny niż osobiście (np. na odległość lub przy użyciu środków komunikacji elektronicznej) lub w sytuacji powzięcia przez placówkę wątpliwości co do tożsamości osoby zgłaszającej żądanie, pracownik uprawniony jest do żądania dodatkowych informacji np.: podanie dodatkowych danych osobowych w celu ich porównania z już posiadanymi lub dokonanie weryfikacji przy wykorzystaniu kwalifikowanego podpisu elektronicznego lub podpisu potwierdzonego profilem zaufanym ePUAP, przelewu bankowego potwierdzającego zgodność danych, dwu lub kilkustopniowe uwierzytelnianie w systemie teleinformatycznym, lub dokonanie czynności weryfikacyjnych przy użyciu dostępnych PWDL oraz osobie zgłaszającej żądanie narzędzi, w tym przy wykorzystaniu kwalifikowanego podpisu elektronicznego lub podpisu potwierdzonego profilem zaufanym ePUAP, przelewu bankowego potwierdzającego zgodność danych, dwu lub kilkustopniowe uwierzytelnianie w systemie teleinformatycznym, lub kontrolę na odległość dokumentu tożsamości.