RODO
- Szczegóły
- Poprawiono: środa, 21 październik 2020 12:41
- Opublikowano: czwartek, 07 czerwiec 2018 11:20
- Odsłony: 5901
Powołanie Inspektora Ochrony Danych
Na podstawie art. 37 ust. 1 rozporządzenia Parlamentu Europejskiego i Rady (UE) z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) w dniu 23 maja 2018 roku został powołany Inspektor Ochrony Danych.
Zgodnie z art. 39 ust. 5 rozporządzenia PE i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46 WE do zadań Inspektora ochrony danych osobowych należą:
1. informowanie administratora oraz pracowników o obowiązkach związanych z ochroną danych osobowych (o obowiązkach spoczywających na nich na mocy RODO oraz innych przepisów o ochronie danych) i doradzanie im w tej sprawie;
2. monitorowanie procesów przetwarzania danych osobowych zachodzących w SPZOZ Augustów;
3. przeprowadzanie szkoleń z zakresu ochrony danych osobowych;
4. przeprowadzanie audytów lub nadzór nad audytem zleconym;
5. dokonywanie oceny skutków (analiza ryzyka) planowanych operacji związanych z przetwarzaniem danych osobowych;
6. współpraca z organem nadzorczym (Prezes Urzędu Ochrony Danych Osobowych).
Kontakt do IOD: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.
Klauzula informacyjna dla pacjentów
Zgodnie z art. 13 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. (Dz. Urz. UE L 119 z 04.05.2016)
Informujemy, że:
Administratorem Pani/Pana danych osobowych jest Samodzielny Publiczny Zakład Opieki Zdrowotnej w Augustowie, ul Szpitalna 12, 16-300 Augustów, NIP 8461375707, REGON 790317038, tel. 87 644 42 84, email Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.
Inspektorem danych osobowych u Administratora jest Adam Bartnicki, e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript..
Ma Pani/Pan prawo dostępu do swoich danych, ich sprostowania, żądania ich usunięcia, prawo ograniczenia przetwarzania i prawo przenoszenia danych. Przysługuje Pani/Panu prawo wniesienia skargi do organu nadzorczego, jeżeli Pani/Pana dane są przetwarzane niezgodnie z wymogami prawnymi.
Dane będą przetwarzane w celu prowadzenia przez Administratora działalności medycznej, w szczególności w celu świadczenia przez Administratora usług medycznych oraz prowadzenia wymaganej przepisami prawa dokumentacji medycznej.
Podanie danych jest dobrowolne, jednakże ich niepodanie będzie skutkowało niemożnością wykonania usługi medycznej.
Podstawą prawną przetwarzania Pani/Pana danych w zakresie prowadzenia działalności leczniczej, w tym także w zakresie prowadzenia dokumentacji medycznej, jest art. 6 ust. 1 lit. c rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE - dalej: RODO, w zw. z przepisami ustawy z 15 kwietnia 2011 r. o działalności leczniczej (Dz.U. z 2018 r. poz. 160 ze zm.) oraz ustawy z 06 listopada. 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta ( Dz.U. z 2017 poz. 1318 ze zm). Podstawą przetwarzania danych w zakresie, jaki jest niezbędny dla ochrony żywotnych interesów pacjenta, może być również art. 6 ust. 1 lit. d RODO. W zakresie, w jakim przetwarzane dane obejmują dane szczególnych kategorii, podstawą prawną przetwarzania danych jest art. 9 ust. 2 lit. c i h RODO.
Odbiorcami Pani/Pana danych osobowych będą wyłącznie podmioty uprawnione do uzyskania danych osobowych na podstawie przepisów prawa.
Pani/Pana dane osobowe nie będą przekazywane do państw znajdujących się poza Europejskim Obszarem Gospodarczym.
Administrator nie będzie stosował wobec Pani/Pana zautomatyzowanego podejmowania decyzji, w tym profilowania.
Dane osobowe zawarte w dokumentacji medycznej będą przetwarzane zgodnie z wymogami art. 29 ust. 1 ustawy z 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (Dz.U. z 2017 r. poz. 1318), tj. przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkiem:
dokumentacji medycznej w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia, która będzie przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon,
dokumentacji medycznej zawierającej dane niezbędne do monitorowania losów krwi i jej składników, która będzie przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu,
zdjęć rentgenowskich przechowywanych poza dokumentacją medyczną pacjenta, które będą przechowywane przez okres 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie,
skierowań na badania lub zleceń lekarza, które będą przechowywane przez okres 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia zdrowotnego będącego przedmiotem skierowania lub zlecenia lekarza, a przypadkach, gdy świadczenie nie zostało udzielone z powodu niezgłoszenia się pacjenta w ustalonym terminie - przez okres 2 lat, chyba że pacjent odebrał skierowanie,
dokumentacji medycznej dotyczącej dzieci do ukończenia 2. roku życia, która będzie przechowywana przez okres 22 lat.
Klauzula informacyjna dla osób upoważnionych do wglądu w dokumentację medyczną
Zgodnie z art. 13 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. (Dz. Urz. UE L 119 z 04.05.2016)
Informujemy, że:
Administratorem Pani/Pana danych osobowych jest Samodzielny Publiczny Zakład Opieki Zdrowotnej w Augustowie, ul Szpitalna 12, 16-300 Augustów, NIP 8461375707, REGON 790317038, tel. 87 644 42 84, email Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.
Inspektorem danych osobowych u Administratora jest Adam Bartnicki, e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript..
Ma Pani/Pan prawo dostępu do swoich danych, ich sprostowania, żądania ich usunięcia, prawo ograniczenia przetwarzania i prawo przenoszenia danych. Przysługuje Pani/Panu prawo wniesienia skargi do organu nadzorczego, jeżeli Pani/Pana dane są przetwarzane niezgodnie z wymogami prawnymi.
Dane będą przetwarzane w celu udostępnienia dokumentacji medycznej pacjenta
Podanie danych jest dobrowolne, jednakże ich niepodanie będzie skutkowało niemożnością wglądu w dokumentację medyczną pacjenta.
Podstawą prawną przetwarzania Pani/Pana danych jest art. 6 ust. 1 lit. c rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE - dalej: RODO, art. 26 ust.1 i 2 ustawy z dn. 06.11.2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, art. 27 ust. 4 pkt 4 ustawy z dn. 06.11.2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta. Podstawą przetwarzania danych może być również art. 6 ust. 1 lit. d RODO.
Odbiorcami Pani/Pana danych osobowych będą wyłącznie podmioty uprawnione do uzyskania danych osobowych na podstawie przepisów prawa
Pani/Pana dane osobowe nie będą przekazywane do państw znajdujących się poza Europejskim Obszarem Gospodarczym.
Administrator nie będzie stosował wobec Pani/Pana zautomatyzowanego podejmowania decyzji, w tym profilowania.
Pani/Pana dane osobowe będą przechowywane przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane.
Stwierdzenie naruszenia ochrony danych osobowych
Biorąc pod uwagę fakt, iż prawo do ochrony danych osobowych jest podstawowym prawem każdej osoby, informujemy, że w przypadku stwierdzenia naruszenia ochrony danych osobowych należy:
1. Wypełnić formularz zgłoszenia naruszenia ochrony danych osobowych (link)
2. Przekazać go w formie elektronicznej na adres: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.
3. Skontaktować się telefonicznie z SPZOP pod numer: 87 644 42 84
Lub
4. Skontaktować się z Inspektorem Ochrony Danych Osobowych za pomocą poczty elektronicznej pod adresem: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.