TOŻSAMOŚĆ ADMINISTRATORA

Administratorem   danych  osobowych  jest:

Samodzielny Publiczny Zakład Opieki Zdrowotnej w Mońkach, z siedzibą przy Al. Niepodległości 9,  19-100 Mońki reprezentowany przez Dyrektora. 

DANE KONTAKTOWE ADMINISTRATORA

Z administratorem  można się skontaktować pisemnie na adres siedziby administratora pod adresem Al. Niepodległości 9,  19-100 Mońki.

DANE KONTAKTOWE INSPEKTORA OCHRONY DANYCH

Administrator wyznaczył Inspektora Ochrony Danych Panią Wiolettę Krysiewicz

Z Inspektorem Ochrony Danych może się Pan/Pani skontaktować elektronicznie poprzez adres e-mail Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie obsługi JavaScript. lub pisemnie na adres siedziby administratora.

Z Inspektorem Ochrony Danych można się kontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych.

CELE PRZETWARZANIA I PODSTAWA PRAWNA

Dane osobowe będą przetwarzane zgodnie z Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1, z późn. zm.) (dalej: RODO) w szczególności na podstawie:

• Art. 6 ust. 1 lit. a i art. 9 ust. 2 lit. a RODO, tj. na podstawie zgody udzielonej w celach określonych każdorazowo w przekazywanych formularzach zgody;
• Art. 6 ust. 1 lit. b RODO, tj. w celu realizacji umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą przed zawarciem umowy;
• Art. 6 ust. 1 lit. c RODO, tj. gdy przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze w szczególności w związku z: ustawą z dnia 15 kwietnia 2011 r. o działalności leczniczej, ustawą z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, ustawą z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych, ustawą z dnia 28 kwietnia 2011r. o systemie informacji w ochronie zdrowia, ustawą z dnia 5 grudnia 1996 r. o zawodach lekarza i lekarza dentysty, ustawą z dnia 15 lipca 2011r. o zawodach pielęgniarki i położnej ustawą z dnia 14 czerwca 1960 r. Kodeks postępowania administracyjnego oraz  aktów wykonawczych do wyżej wymienionych ustaw w celu realizacji zadań statutowych w szczególności udzielania świadczeń zdrowotnych (diagnostyka, profilaktyka, terapia) oraz zarządzania usługami opieki zdrowotnej (np. rozliczeń z płatnikiem, prowadzenia i przechowywania dokumentacji medycznej, weryfikacji tożsamości przed wizytą);
• Art. 6 ust. 1 lit. d RODO dla ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej, w sytuacjach tego wymagających a zaistniałych na terenie Jednostki, w szczególności, gdy zachodzi konieczność udzielenia pierwszej pomocy;
• Art. 6 ust. 1 lit. e  RODO tj. przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi;
• Art. 6 ust. 1 lit. f RODO, tj. przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora;
• Art. 9 ust. 2 lit. b RODO tj. przetwarzanie jest niezbędne do wypełnienia obowiązków i wykonywania szczególnych praw przez administratora lub osobę, której dane dotyczą, w dziedzinie prawa pracy, zabezpieczenia społecznego i ochrony socjalnej, o ile jest to dozwolone prawem Unii lub prawem państwa członkowskiego, lub porozumieniem zbiorowym na mocy prawa państwa członkowskiego przewidującymi odpowiednie zabezpieczenia praw podstawowych i interesów osoby, której dane dotyczą  m.in.  w celu realizacji zadań z zakresu prowadzenia ZFŚS;
• art 9 ust 1 lit. c przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej, a osoba, której dane dotyczą, jest fizycznie lub prawnie niezdolna do wyrażenia zgody w celu udzielenia pomocy medycznej;
• Art. 9 ust. 2 lit. h RODO tj. przetwarzanie jest niezbędne do celów profilaktyki zdrowotnej lub medycyny pracy, do oceny zdolności pracownika do pracy, diagnozy medycznej, zapewnienia opieki zdrowotnej lub zabezpieczenia społecznego, leczenia lub zarządzania systemami i usługami opieki zdrowotnej lub zabezpieczenia społecznego na podstawie prawa Unii lub prawa państwa członkowskiego lub zgodnie z umową z pracownikiem służby zdrowia i z zastrzeżeniem warunków i zabezpieczeń, o których mowa w art. 9  ust. 3 RODO w szczególności w związku z ustawą z dnia 15 kwietnia 2011 r. o działalności leczniczej, ustawą z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, ustawą z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych oraz  aktów wykonawczych do wyżej wymienionych ustaw  m.in. w celu udzielania świadczeń zdrowotnych służących zachowaniu, ratowaniu, przywracaniu lub poprawie zdrowia;
• Art. 9 ust. 2 lit. i RODO tj. przetwarzanie jest niezbędne ze względów związanych z interesem publicznym w dziedzinie zdrowia publicznego, takich jak ochrona przed poważnymi transgranicznymi zagrożeniami zdrowotnymi m.in:  w celu zapobiegania, przeciwdziałania i zwalczania epidemii np. COVID-19;
• Art. 9 ust. 2 lit. j RODO tj. przetwarzanie jest niezbędne do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych m.in. w celu obowiązków sprawozdawczych np. do GUS.

ODBIORCY DANYCH

Odbiorcami danych osobowych będą podmioty uprawnione do uzyskania danych osobowych na podstawie przepisów prawa m.in.: Policja, Sąd, Prokuratura, Najwyższa Izba Kontroli, Narodowy Fundusz Zdrowia, Rzecznik Praw Pacjenta.  

Dane będą również ujawniane podmiotom zapewniającym obsługę techniczną i administracyjną oraz podmiotom realizującym świadczenia na rzecz administratora (są to tak zwane podmioty przetwarzające). W każdym z tych przypadków, podmiot przetwarzający może przetwarzać dane jedynie na polecenie administratora na podstawie umowy powierzenia przetwarzania danych osobowych zawartej pomiędzy administratorem, a podmiotem przetwarzającym.

Dane osobowe udostępnia się także:

• osobom upoważnionym przez pacjenta do uzyskiwania dokumentacji medycznej;
• podmiotom udzielającym świadczeń zdrowotnych, jeżeli dane te są niezbędne do zapewnienia ciągłości świadczeń zdrowotnych;
• osobom i jednostkom organizacyjnym, jeżeli wykażą w tym interes prawny;
• osobom i jednostkom organizacyjnym, jeżeli wykażą w tym interes faktyczny w otrzymaniu danych, pod warunkiem uzyskania Pana/Pani zgody;
• jednostkom organizacyjnym, w celach badawczych, statystycznych, badania opinii publicznej, jeżeli po wykorzystaniu dane te zostaną poddane takiej modyfikacji, która nie pozwoli ustalić tożsamości osób, których dane dotyczą;

Pana/Pani dane osobowe mogą być przekazywane do państw trzecich i organizacji międzynarodowych jedynie na podstawie przepisów prawa krajowego, umów międzynarodowych i obowiązujących konwencji.

OKRES PRZECHOWYWANIA DANYCH

Dane osobowe będą przechowywane przez okres niezbędny do realizacji celu dla jakiego zostały zebrane oraz archiwizowane zgodnie z ustawą z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach.

W związku z ustawą z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta Podmiot udzielający świadczeń zdrowotnych przechowuje dokumentację medyczną przez okres 20 lat, licząc od końca roku w którym dokonano ostatniego wpisu, z wyjątkiem:

• dokumentacji medycznej w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon;
• dokumentacji medycznej zawierającej dane niezbędne do monitorowania losów krwi i jej składników, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu;
• zdjęć rentgenowskich przechowywanych poza dokumentacją medyczną pacjenta, które są przechowywane przez okres 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie;

• skierowań na badania lub zleceń lekarza, które są przechowywane przez okres: 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia zdrowotnego będącego przedmiotem skierowania lub zlecenia lekarza, 2 lat, licząc od końca roku kalendarzowego, w którym wystawiono skierowanie - w przypadku gdy świadczenie zdrowotne nie zostało udzielone z powodu niezgłoszenia się pacjenta w ustalonym terminie, chyba że pacjent odebrał skierowanie;

• dokumentacji medycznej dotyczącej dzieci do ukończenia 2. roku życia, która jest przechowywana przez okres 22 lat.

Dane służące do celów rozliczania świadczeń zdrowotnych, a także dane służące do dochodzenia roszczeń będą przetwarzane przez okres przedawnienia tych roszczeń zgodnie z przepisami kodeksu cywilnego.

Nagrania z systemu monitoringu wizyjnego będą przechowywane przez okres nieprzekraczający 3 miesięcy od dnia zarejestrowania (chyba że nagrania obrazu stanowią dowód w postępowaniu lub powzięto wiadomość, iż mogą one stanowić dowód w postępowaniu – w takim przypadku termin przechowywania danych ulega przedłużeniu do czasu prawomocnego zakończenia postępowania).

PRAWA PODMIOTÓW DANYCH

W związku z przetwarzaniem Pana/Pani danych osobowych przysługują Panu/Pani następujące uprawnienia:

• na podstawie art. 15 RODO prawo dostępu do danych osobowych,  w tym prawo do uzyskania kopii tych danych;
• na podstawie art. 16 RODO prawo żądania sprostowania (poprawiania) danych osobowych, w przypadku gdy dane są nieprawidłowe lub niekompletne;
• na podstawie art. 17 RODO prawo do żądania usunięcia danych osobowych (tzw. prawo do bycia zapomnianym), w przypadku gdy:
  – dane nie są już niezbędne do celów, dla których dla których były zebrane lub w inny sposób przetwarzane,
  – osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania danych osobowych;
  – osoba, której dane dotyczą wycofała zgodę na przetwarzanie danych osobowych, która jest podstawą przetwarzania danych i nie ma innej podstawy prawnej przetwarzania danych,
  – dane osobowe przetwarzane są niezgodnie z prawem;
  – dane osobowe muszą być usunięte w celu wywiązania się z obowiązku wynikającego z przepisów prawa;

Prawo do usunięcia danych może zostać ograniczone ze względu na obowiązki administratora związane z prowadzeniem dokumentacji medycznej.

•  na podstawie art. 18 RODO prawo do żądania ograniczenia przetwarzania danych osobowych, w przypadku, gdy:
  – osoba, której dane dotyczą kwestionuje prawidłowość danych osobowych;
  – przetwarzanie danych jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych, żądając w zamian ich ograniczenia;
  – Administrator nie potrzebuje już danych dla swoich celów, ale osoba, której dane dotyczą, potrzebuje ich do ustalenia, obrony lub dochodzenia roszczeń;
  – osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania danych, do czasu ustalenia czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstawy sprzeciwu;

Prawo do ograniczenia przetwarzania danych może zostać ograniczone ze względu na obowiązki administratora związane z prowadzeniem dokumentacji medycznej.

• na podstawie art. 20 RODO prawo do przenoszenia danych w przypadku gdy łącznie spełnione są następujące przesłanki:
  – przetwarzanie danych odbywa się na podstawie umowy zawartej z osobą, której dane dotyczą lub na podstawie zgody wyrażonej przez tą osobę;
  – przetwarzanie odbywa się w sposób zautomatyzowany.
• na podstawie art. 21 RODO prawo sprzeciwu wobec przetwarzania danych  w przypadku gdy łącznie spełnione są następujące przesłanki:
  – zaistnieją przyczyny związane z Pana/Pani szczególną sytuacją, w przypadku przetwarzania danych na podstawie zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej przez administratora;
  – przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą jest dzieckiem.

W przypadku, gdy przetwarzanie danych osobowych odbywa się na podstawie zgody na przetwarzanie danych osobowych (art. 7 RODO), przysługuje Panu/Pani prawo do cofnięcia tej zgody w dowolnym momencie. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem. Po wycofaniu zgody, administratora będzie nadal przetwarzał informację o wyrażeniu i odwołaniu zgody.

Aby skorzystać z przysługujących Panu/Pani praw, mogą Państwo złożyć wniosek skierowany do administratora lub Inspektora Ochrony Danych. Wniosek można złożyć w formie tradycyjnej/papierowej dostarczając wniosek na adres siedziby administratora. Wniosek można również złożyć w formie elektronicznej za pośrednictwem elektronicznej skrzynki podawczej administratora.

PRAWO WNIESIENIA SKARGI DO ORGANU NADZORCZEGO

Przysługuje Panu/Pani również prawo wniesienia skargi do organu nadzorczego - Prezesa Urzędu Ochrony Danych Osobowych

Biuro Prezesa Urzędu Ochrony Danych Osobowych 

Adres: Stawki 2, 00-193 Warszawa

Telefon: 22 531 03 00

INFORMACJA ZAUTOMATYZOWANYM PODEJMOWANIU DECYZJI W TYM O PROFILOWANIU

Pana/Pani dane osobowe nie będą przez administratora przetwarzane w sposób, który skutkowałby zautomatyzowanym podejmowaniem decyzji, w tym profilowaniem. Oznacza to, że administrator nie wykorzystuje systemów informatycznych, które gromadziłyby informacje na temat Pana/Pani i jednocześnie samodzielnie, automatycznie, podejmowałyby decyzje, które mogłyby wywołać wobec Pana/Pani skutki prawne lub w podobny sposób istotnie na Pana/Panią wpływać.

INFORMACJA O DOWOLNOŚCI LUB OBOWIĄZKU PODANIA DANYCH

Podanie danych osobowych w celu wykonania przez administratora obowiązku prawnego oraz realizacji umowy jest obowiązkowe. Niepodanie danych uniemożliwi realizację wyznaczonego celu (poza przypadkami nagłymi zagrożenia życia i zdrowia). Podanie danych udostępnianych na podstawie zgody jest dobrowolne. Niepodanie danych uniemożliwi realizację wyznaczonego celu lecz nie wpłynie na realizację zadań ustawowych realizowanych przez administratora.