RODO

Powołanie Inspektora Ochrony Danych

Na podstawie art. 37 ust. 1 rozporządzenia Parlamentu Europejskiego i Rady (UE) z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) w dniu 23 maja 2018 roku został powołany Inspektor Ochrony Danych.

Zgodnie z art. 39 ust. 5 rozporządzenia PE i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46 WE do zadań Inspektora ochrony danych osobowych należą:

1. informowanie administratora oraz pracowników o obowiązkach związanych z ochroną danych osobowych (o obowiązkach spoczywających na nich na mocy RODO oraz innych przepisów o ochronie danych) i doradzanie im w tej sprawie;

2. monitorowanie procesów przetwarzania danych osobowych zachodzących w SPZOZ Augustów;

3. przeprowadzanie szkoleń z zakresu ochrony danych osobowych;

4. przeprowadzanie audytów lub nadzór nad audytem zleconym;

5. dokonywanie oceny skutków (analiza ryzyka) planowanych operacji związanych z przetwarzaniem danych osobowych;

6. współpraca z organem nadzorczym (Prezes Urzędu Ochrony Danych Osobowych).

Kontakt do IOD: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.

 

Klauzula informacyjna dla pacjentów

Zgodnie z art. 13 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. (Dz. Urz. UE L 119 z 04.05.2016)

Informujemy, że:

Administratorem Pani/Pana danych osobowych jest Samodzielny Publiczny Zakład Opieki Zdrowotnej w Augustowie, ul Szpitalna 12, 16-300 Augustów, NIP 8461375707, REGON 790317038, tel. 87 644 42 84, email Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.

Inspektorem danych osobowych u Administratora jest Adam Bartnicki, e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript..

Ma Pani/Pan prawo dostępu do swoich danych, ich sprostowania, żądania ich usunięcia, prawo ograniczenia przetwarzania i prawo przenoszenia danych. Przysługuje Pani/Panu prawo wniesienia skargi do organu nadzorczego, jeżeli Pani/Pana dane są przetwarzane niezgodnie z wymogami prawnymi.

Dane będą przetwarzane w celu prowadzenia przez Administratora działalności medycznej, w szczególności w celu świadczenia przez Administratora usług medycznych oraz prowadzenia wymaganej przepisami prawa dokumentacji medycznej.

Podanie danych jest dobrowolne, jednakże ich niepodanie będzie skutkowało niemożnością wykonania usługi medycznej.

Podstawą prawną przetwarzania Pani/Pana danych w zakresie prowadzenia działalności leczniczej, w tym także w zakresie prowadzenia dokumentacji medycznej, jest art. 6 ust. 1 lit. c rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE - dalej: RODO, w zw. z przepisami ustawy z 15 kwietnia 2011 r. o działalności leczniczej (Dz.U. z 2018 r. poz. 160 ze zm.) oraz ustawy z 06 listopada. 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta ( Dz.U. z 2017 poz. 1318 ze zm). Podstawą przetwarzania danych w zakresie, jaki jest niezbędny dla ochrony żywotnych interesów pacjenta, może być również art. 6 ust. 1 lit. d RODO. W zakresie, w jakim przetwarzane dane obejmują dane szczególnych kategorii, podstawą prawną przetwarzania danych jest art. 9 ust. 2 lit. c i h RODO.

Odbiorcami Pani/Pana danych osobowych będą wyłącznie podmioty uprawnione do uzyskania danych osobowych na podstawie przepisów prawa.

Pani/Pana dane osobowe nie będą przekazywane do państw znajdujących się poza Europejskim Obszarem Gospodarczym.

Administrator nie będzie stosował wobec Pani/Pana zautomatyzowanego podejmowania decyzji, w tym profilowania.

Dane osobowe zawarte w dokumentacji medycznej będą przetwarzane zgodnie z wymogami art. 29 ust. 1 ustawy z 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (Dz.U. z 2017 r. poz. 1318), tj. przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkiem:

dokumentacji medycznej w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia, która będzie przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon,

dokumentacji medycznej zawierającej dane niezbędne do monitorowania losów krwi i jej składników, która będzie przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu,

zdjęć rentgenowskich przechowywanych poza dokumentacją medyczną pacjenta, które będą przechowywane przez okres 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie,

skierowań na badania lub zleceń lekarza, które będą przechowywane przez okres 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia zdrowotnego będącego przedmiotem skierowania lub zlecenia lekarza, a przypadkach, gdy świadczenie nie zostało udzielone z powodu niezgłoszenia się pacjenta w ustalonym terminie - przez okres 2 lat, chyba że pacjent odebrał skierowanie,

dokumentacji medycznej dotyczącej dzieci do ukończenia 2. roku życia, która będzie przechowywana przez okres 22 lat.

Klauzula informacyjna dla osób upoważnionych do wglądu w dokumentację medyczną

Zgodnie z art. 13 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. (Dz. Urz. UE L 119 z 04.05.2016)

Informujemy, że:

Administratorem Pani/Pana danych osobowych jest Samodzielny Publiczny Zakład Opieki Zdrowotnej w Augustowie, ul Szpitalna 12, 16-300 Augustów, NIP 8461375707, REGON 790317038, tel. 87 644 42 84, email Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.

Inspektorem danych osobowych u Administratora jest Adam Bartnicki, e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript..

Ma Pani/Pan prawo dostępu do swoich danych, ich sprostowania, żądania ich usunięcia, prawo ograniczenia przetwarzania i prawo przenoszenia danych. Przysługuje Pani/Panu prawo wniesienia skargi do organu nadzorczego, jeżeli Pani/Pana dane są przetwarzane niezgodnie z wymogami prawnymi.

Dane będą przetwarzane w celu udostępnienia dokumentacji medycznej pacjenta

Podanie danych jest dobrowolne, jednakże ich niepodanie będzie skutkowało niemożnością wglądu w dokumentację medyczną pacjenta.

Podstawą prawną przetwarzania Pani/Pana danych jest art. 6 ust. 1 lit. c rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE - dalej: RODO, art. 26 ust.1 i 2 ustawy z dn. 06.11.2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, art. 27 ust. 4 pkt 4 ustawy z dn. 06.11.2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta. Podstawą przetwarzania danych może być również art. 6 ust. 1 lit. d RODO.

Odbiorcami Pani/Pana danych osobowych będą wyłącznie podmioty uprawnione do uzyskania danych osobowych na podstawie przepisów prawa

Pani/Pana dane osobowe nie będą przekazywane do państw znajdujących się poza Europejskim Obszarem Gospodarczym.

Administrator nie będzie stosował wobec Pani/Pana zautomatyzowanego podejmowania decyzji, w tym profilowania.

Pani/Pana dane osobowe będą przechowywane przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane.

Stwierdzenie naruszenia ochrony danych osobowych

Biorąc pod uwagę fakt, iż prawo do ochrony danych osobowych jest podstawowym prawem każdej osoby, informujemy, że w przypadku stwierdzenia naruszenia ochrony danych osobowych należy:

1. Wypełnić formularz zgłoszenia naruszenia ochrony danych osobowych (link)

2. Przekazać go w formie elektronicznej na adres: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.

3. Skontaktować się telefonicznie z SPZOP pod numer: 87 644 42 84

Lub

4. Skontaktować się z Inspektorem Ochrony Danych Osobowych za pomocą poczty elektronicznej pod adresem: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.