SP ZOZ MSWiA w Katowicach
im. Sierżanta Grzegorza Załogi

Mirosław Jarek
 

adres e-mail:

iod@zozmswia.katowice.pl

dotycząca ochrony danych osobowych PACJENTÓW

 

Zgodnie z art. 13 ust. 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U.UE.L.2016.119.1) zwanego dalej „RODO” informuję, że:

1. Dane Administrator Danych Osobowych

Administratorem Pani/Pana danych osobowych jest SP ZOZ MSWiA w Katowicach im. Sierżanta Grzegorza Załogi z siedzibą przy ul. Wita Stwosza 39-41, 40-042 Katowice.

Telefon: 32 7827 305, e-mail: zozmswia@zozmswia.katowice.pl.

2. Dane kontaktowe Inspektora Ochrony Danych Osobowych

Powołaliśmy Inspektora Ochrony Danych, z którym kontakt jest możliwy za pośrednictwem poczty elektronicznej e‑mail: iod@zozmswia.katowice.pl lub pisemnie w przypadku jakichkolwiek pytań lub uwag dotyczących przetwarzania Pani/Pana danych osobowych i praw przysługujących Pani/Panu na mocy przepisów o ochronie danych osobowych.

3. Cel przetwarzania danych osobowych

Będziemy przetwarzać Pani/Pana dane osobowe w celu ochrony zdrowia pacjentów, w szczególności:

1. w celu profilaktyki zdrowotnej;
2. w celu diagnozy medycznej i leczenia;
3. w celu zapewnienia opieki zdrowotnej oraz zarządzania systemami i usługami opieki zdrowotnej;
4. zapewnieniu zabezpieczenia społecznego oraz zarządzania systemami i usługami zabezpieczenia społecznego;
5. w innych celach aniżeli opisane powyżej, np. w związku z realizacją badań klinicznych, czy też badań naukowych – w tym przypadku przetwarzanie odbywa się na podstawie dobrowolnej, jednoznacznej i świadomej zgody Pacjenta.

4. Podstawa prawna przetwarzania oraz obowiązek podania danych

Pani/Pana dane osobowe przetwarzane są na podstawie:

1. art. 6 ust. 1 lit. d) oraz art. 9 ust. 2 lit. c) RODO w celu ochrony żywotnych interesów osoby, której dane dotyczą lub innej osoby fizycznej, gdy osoba, której dane dotyczą, jest fizycznie lub prawnie niezdolna do wyrażenia zgody;
2. art. 6 ust. 1 lit. c) RODO, w związku z zapisami ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej oraz zapisami ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, a także przepisami Rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 25 lutego 2016 r. w sprawie rodzajów, zakresu i wzorów oraz sposobu przetwarzania dokumentacji medycznej w podmiotach leczniczych utworzonych przez ministra właściwego do spraw wewnętrznych w celu wypełnienie obowiązku prawnego ciążącego na Administratorze, w szczególności weryfikacji/ustalenia tożsamości przed udzieleniem usługi/świadczenia medycznego.
3. art. 9 ust. 2 lit. b) RODO, w związku z art. 32 i 33 ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia oraz art. 54-55 a) i 60 a) ustawy z dnia 25 czerwca 1999 r. o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa oraz art. 6, 11 i 12 ustawy z dnia 27 czerwca 1997 r. o służbie medycyny pracy w celu wypełnienia obowiązków i wykonywania szczególnych praw przez Administratora wobec osoby, której dane dotyczą, w dziedzinie prawa pracy, zabezpieczenia społecznego i ochrony socjalnej;
4. art. 9 ust. 2 lit. h) RODO w celu wypełnienia obowiązku zapewnienia profilaktyki zdrowotnej lub medycyny pracy, w celu dokonania oceny zdolności pracownika do pracy, diagnozy medycznej, zapewnienia opieki zdrowotnej, leczenia, zapewnienia zabezpieczenia społecznego, zarządzania systemami i usługami opieki zdrowotnej
5. art. 9 ust. 2 lit i) RODO gdy przetwarzanie jest niezbędne ze względów związanych z interesem publicznym w dziedzinie zdrowia publicznego, przeprowadzenia weryfikacji epidemiologicznej oraz obsługi organizacji i realizacji procesu szczepień przeciwko chorobie wywoływanej zakażeniem wirusem SARS-CoV-2 (COVID-19) w warunkach stanu epidemii COVID19 na terenie Polski;
6. art. 9 ust. 2 lit. j) oraz art. 9 ust. 1 lit. a) w celu realizacji celów archiwalnych, w interesie publicznym, badań naukowych lub historycznych lub celów statystycznych zgodnie z art. 89 ust. 1 RODO, jeżeli udział w badaniu wymaga wyrażenia świadomej zgody;
7. art. 9 ust.1 lit a) w związku z rozporządzeniem Ministra Zdrowia z dnia 2 maja 2012 r. w sprawie Dobrej Praktyki Klinicznej (Dz. U. z 2012 r., poz. 489) w celu realizacji badań klinicznych po wyrażeniu przez Pacjenta, jego przedstawiciela ustawowego lub opiekuna prawnego świadomej zgody na udział w badaniu;
8. art. 6 ust. 1 lit. c) RODO w związku z art. 74 ust. 2 ustawy z dnia 29 września 1994 r. o rachunkowości w celu wypełnienie obowiązku prowadzenia ksiąg rachunkowych oraz obowiązku podatkowego;
1. zgodnie z art. 6 ust. 1 lit. b) oraz f) RODO, jako tzw. prawnie uzasadniony interes Administratora, jakim jest opieka około obsługowa nad pacjentem oraz sprawne zarządzanie grafikami w celu kontaktowania się z Państwem w celach informacyjnych, np. w celu potwierdzenia bądź zmiany/odwołania terminu konsultacji lekarskiej, informowania o sposobach przygotowania się do umówionego zabiegu;
10. art. 6 ust. 1 lit. b) oraz f) RODO w celu zapewnienia możliwości dochodzenia ewentualnych roszczeń;
11. art. 6 ust. 1 lit. b) oraz f) RODO w celu zapewnienie odpowiedniej opieki, będącej odpowiedzią na Państwa potrzeby oraz dążenie do poprawy jakości naszych usług, jako prawnie uzasadniony interes Administratora, którym jest poprawa jakości usług oraz ich dostosowanie do potrzeb pacjentów.

 

Podanie danych osobowych jest dobrowolne, natomiast jest także wymogiem przepisów prawa, niezbędnym do skorzystania ze świadczeń udzielanych przez ADO.

5. Okres przechowywania danych osobowych

Pani/Pana dane osobowe będą przechowywane przez wymagany przepisami prawa okres czasu po ustaniu celów, o których mowa w pkt. 4 powyżej, zgodnie z przepisami prawa. Przykładowo ADO przechowuje dokumentację medyczną przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkiem:

1. dokumentacji medycznej zawierającej dane niezbędne do monitorowania losów krwi i jej składników, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu
2. zdjęć rentgenowskich przechowywanych poza dokumentacją medyczną pacjenta, które są przechowywane przez okres 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie;
3. skierowań na badania lub zleceń lekarza, które są przechowywane przez okres:

• 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia zdrowotnego będącego przedmiotem skierowania lub zlecenia lekarza,
• 2 lat, licząc od końca roku kalendarzowego, w którym wystawiono skierowanie – w przypadku, gdy świadczenie zdrowotne nie zostało udzielone z powodu niezgłoszenia się pacjenta w ustalonym terminie, chyba że pacjent odebrał skierowanie;

4. dokumentacji medycznej dotyczącej dzieci do ukończenia 2 roku życia, która jest przechowywana przez okres 22 lat;
5. dokumentacji medycznej w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon.

6. Informacje o kategoriach odbiorców danych osobowych

Pani/Pana dane osobowe mogą zostać ujawnione:

• naszym pracownikom i współpracownikom posiadającym upoważnienie do przetwarzania danych osobowych Pacjentów w związku z wykonywaniem obowiązków służbowych;
• dostawcom usług technicznych i organizacyjnych dla Szpitala (w szczególności dostawcom i podmiotom wyspecjalizowanym w zapewnianiu obsługi technicznej systemów teleinformatycznych);
• podmiotom uprawnionym na podstawie przepisów prawa oraz podmiotom przetwarzającym, z którymi Administrator zawarł umowy powierzenia.

7. Prawo wniesienia skargi do organu nadzorczego

Przysługuje Pan/Pani prawo wniesienia skargi do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych, gdy uzna Pani/Pan, że naruszone zostały przepisy prawa dotyczące ochrony danych osobowych.

Skargę można przesłać na adres:

Urząd Ochrony Danych Osobowych

ul. Stawki 2

00-193 Warszawa

Tel. 22 531-03-00

e-mail: kancelaria@uodo.gov.pl

8. Prawa przysługujące osobie, której dane są przetwarzane

Przysługuje Pani/Pan prawo dostępu do treści swoich danych oraz prawo sprostowania danych nieprawidłowych, uzupełniania danych niekompletnych, ograniczenia przetwarzania, prawo do cofnięcia wyrażonych zgód na przetwarzanie danych w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.

9. Informacja o zautomatyzowanym podejmowaniu decyzji

Nie podejmujemy decyzji w sposób zautomatyzowany (bez udziału człowieka) w tym nie stosuje profilowania w oparciu o Państwa dane osobowe.

10. Przekazywanie danych osobowych do państwa trzeciego lub organizacji międzynarodowej

Nie mamy zamiaru przekazywania Pani/Pana danych osobowych do odbiorców zlokalizowanych poza Europejskim Obszarem Gospodarczym (kraje Unii Europejskiej oraz Islandia, Norwegia i Liechtenstein) lub organizacji międzynarodowej.

 

DEFINICJE:

Rozporządzenie (RODO) – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).

Ustawa – ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych.

Ustawa o prawach pacjenta – ustawa z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta.

Dane osobowe – wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej ("osobie, której dane dotyczą"); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.

Przetwarzanie – operacja lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taka jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.

Czynności przetwarzania – zespół powiązanych ze sobą operacji na danych, wykonywanych przez jedną lub kilka osób, które można określić w sposób zbiorczy, w związku z celem, w jakim te czynności są podejmowane.

Zgoda osoby, której dane dotyczą – oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych.

Odbiorca danych – oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią. Organy publiczne, które mogą otrzymywać dane osobowe w ramach konkretnego postępowania zgodnie z prawem powszechnie obowiązującym, nie są jednak uznawane za odbiorców - przetwarzanie tych danych przez te organy publiczne musi być zgodne z przepisami o ochronie danych mającymi zastosowanie stosownie do celów przetwarzania; przy czym przez sformułowanie, „strona trzecia” rozumie się osobę fizyczną lub prawną, organ publiczny, jednostkę lub podmiot inny niż osoba, której dane dotyczą, administrator, podmiot przetwarzający czy osoby, które – z upoważnienia Administratora lub podmiotu przetwarzającego – mogą przetwarzać dane osobowe.

Ograniczenie przetwarzania – oznaczenie przechowywanych danych osobowych w celu ograniczenia ich przyszłego przetwarzania.

Profilowanie – dowolna forma zautomatyzowanego przetwarzania danych osobowych, która polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.

Anonimizacja – wynik przetwarzania danych osobowych w celu nieodwracalnego uniemożliwienia zidentyfikowania osoby, której dane dotyczą.

Inspektor Ochrony Danych (IOD) – Inspektor Ochrony Danych (dalej zwany IOD) – osoba wyznaczona przez ADO, która jest odpowiedzialna za nadzór nad przestrzeganiem zasad ochrony i bezpieczeństwa danych osobowych w jednostce organizacyjnej;

1. SP ZOZ MSWiA im. Sierż. Grzegorza Załogi w Katowicach, ul. Bartosza Głowackiego 10 40-052 Katowice, NIP 6342309181. Regon 271241038 działając zgodnie z art. 13 ust.  1 Rozporządzenia Parlamentu Europejskiego i  Rady (UE) 2016/679 z dnia 27 kwietnia 2016  r. w sprawie ochrony osób fizycznych w  związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz.U.UE.L.2016.119.1), zwanym dalej „Rozporządzeniem” informuje, iż jest Administratorem Pani/Pana danych osobowych.
2. Administrator w celu należytej ochrony danych osobowych powołał Inspektora Ochrony Danych, z którym można się skontaktować pod adresem e-mail: iodo@zozmswia.katowice.pl

3. Monitoring wizyjny jest prowadzony w następujących celach:

1. 1. zapewnienia porządku i bezpieczeństwa Pacjentów i personelu w tym zapobieżenia incydentom zagrażającym temu bezpieczeństwu na podstawie art. 6 ust. 1 lit. e) lub f) RODO w związku z art. 23 a ust. 1 pkt 1 ustawy o działalności leczniczej oraz art. 9 ust. 1 lit. i) RODO w związku z art. 23 a ust. 1 pkt 2 ustawy o działalności leczniczej, tj. zapewnienia bezpieczeństwa opieki zdrowotnej;
   2. udzielania świadczeń zdrowotnych oraz pobytu Pacjentów w zakresie wynikającym z odrębnych przepisów na podstawie art. 9 ust. 2 lit. h) RODO jako realizacja celów zdrowotnych oraz przepisów z obszaru prawa medycznego;
   3. w celach zdrowotnych, jeżeli jest to uzasadnione rodzajem wykonywanego świadczenia zdrowotnego jako dokumentacji z przebiegu udzielonego świadczenia zdrowotnego i włączenia utrwalonego obrazu lub obrazu i dźwięku do Dokumentacji medycznej Pacjenta;
   4. w innych celach niż cele zdrowotne, jednakże za wyraźną zgodą Pacjenta na podstawie art. 9 ust. 2 lit. a) RODO.

4. Monitoring wizyjny nie będzie przekazywany innym podmiotom z  wyjątkiem tych, które  są  uprawnione do ich uzyskania na podstawie przepisów obowiązującego prawa.

5. Dane osobowe, uzyskane w wyniku prowadzenia monitoringu, będą przetwarzane przez okres nie dłuższy niż 3 miesiące.

6. Przysługuje Pani/Panu prawo dostępu do swoich danych osobowych, prawo ich usunięcia oraz ograniczenia przetwarzania. Posiada Pani/Pan również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy przetwarzanie Pani/Pana danych osobowych narusza przepisy ogólnego rozporządzenia o ochronie danych.