RODO - SPZOZ Przychodnia Miejska w Józefowie

Klauzula informacyjna dla pacjentów dot. przetwarzania danych osobowych

Zgodnie z art. 13 ust. 1 i ust. 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.
(RODO) informujemy, że:

Informacje o przetwarzaniu danych osobowych (RODO)
Zakres informacji	Treść
Administrator danych osobowych	Administratorem danych jest Samodzielny Publiczny Zakład Opieki Zdrowotnej Przychodnia Miejska w Józefowie, ul. M. C. Skłodowskiej 5/7, 05‑420 Józefów, reprezentowany przez Dyrektor Marię Kurcz.
Inspektor Ochrony Danych	Administrator wyznaczył Inspektora Ochrony Danych: p. Dominika Jasińska. Kontakt: dominika.jasinska@spzozjozefow.pl, tel. 22 789‑21‑21 wew. 5.
Cel i podstawa prawna przetwarzania	Dane osobowe przetwarzane są w celu realizacji świadczeń zdrowotnych, prowadzenia wymaganej dokumentacji, zarządzania udzielanymi świadczeniami oraz kontaktu z pacjentem. Podstawy prawne m.in.: art. 9 ust. 2 lit. h) RODO – realizacja świadczeń zdrowotnych: w celach zdrowotnych w związku z wykonywaniem działalności leczniczej (ustawa o działalności leczniczej) przy zachowaniu obowiązków z ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta, w celu profilaktyki zdrowotnej (art. 3 ust. 2 ustawy o działalności leczniczej; art. 24 ustawy o prawach pacjenta), w celu diagnozy medycznej i leczenia (art. 3 ust. 1 ustawy o działalności leczniczej; art. 24 ustawy o prawach pacjenta), w celu zapewnienia opieki zdrowotnej oraz zarządzania systemami i usługami opieki zdrowotnej. art. 6 ust. 1 lit. a) RODO – zgoda osoby, wyłącznie w celu wskazanym w treści zgody (można wycofać w dowolnym momencie), art. 6 ust. 1 lit. c) RODO – obowiązek prawny administratora (m.in. ustawa o prawach pacjenta, o działalności leczniczej, o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych, o rachunkowości, o VAT itp.), art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes administratora (dochódzenie lub obrona roszczeń), art. 9 ust. 2 lit. c) RODO – ochrona żywotnych interesów osoby (ratowanie zdrowia/życia), art. 9 ust. 2 lit. j) RODO – cele archiwalne, naukowe lub statystyczne, monitoring wizyjny – w celu zapewnienia bezpieczeństwa pacjentów, personelu i mienia placówki.
Okres przechowywania	Okresy przechowywania wynikają z art. 29 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta (o ile przepisy szczególne nie stanowią inaczej): dokumentacja medyczna – 20 lat od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkami: zgony z powodu uszkodzenia ciała lub zatrucia – 30 lat, dane do monitorowania losów krwi i jej składników – 30 lat, zdjęcia rentgenowskie poza dokumentacją – 10 lat, skierowania/zlecenia – 5 lat (lub 2 lata, gdy niewykonane), dokumentacja dzieci do ukończenia 2. roku życia – 22 lata. nagrania z monitoringu – maksymalnie 30 dni (potem nadpisywane).
Zgoda na przetwarzanie	Podanie danych wymaganych przepisami prawa jest obowiązkowe; ich brak może uniemożliwić udzielenie świadczenia. Dane przetwarzane na podstawie zgody podaje się dobrowolnie; brak może uniemożliwić realizację celu wskazanego w zgodzie. Prawo do bycia zapomnianym oraz prawo sprzeciwu mogą być ograniczone przepisami szczególnymi.
Odbiorcy danych / udostępnianie	Odbiorcami danych są wyłącznie podmioty uprawnione na podstawie przepisów prawa oraz podmioty przetwarzające na zlecenie administratora (podmioty lecznicze, obsługa administracyjna/IT/serwisowa, rozliczeniowa, ubezpieczenia społeczne) na podstawie umów powierzenia.
Przekazywanie / decyzje automatyczne	Dane nie są przekazywane poza EOG. Dane mogą być przetwarzane w systemach teleinformatycznych, jednak nie podlegają zautomatyzowanemu podejmowaniu decyzji ani profilowaniu.
Prawa pacjenta	Przysługuje prawo do: dostępu do danych, sprostowania, usunięcia lub ograniczenia przetwarzania, wniesienia sprzeciwu wobec przetwarzania, przenoszenia danych, żądania usunięcia danych – z wyjątkiem przypadków, gdy przetwarzanie wynika z przepisów prawa, wniesienia skargi do Prezesa UODO (uodo.gov.pl), jeżeli przetwarzanie narusza przepisy RODO.