INFORMACJE DOTYCZĄCE PRZETWARZANIA DANYCH OSOBOWYCH
1. Informujemy, że administratorem Pani/Pana danych osobowych jest:
Dyrektor Zespołu Zakładów Opieki Zdrowotnej w Cieszynie
ul. Bielska 4
43-400 Cieszyn
www.szpitalslaski.pl
2. Z Inspektorem Ochrony Danych ZZOZ w Cieszynie możliwy jest kontakt poprzez formularz kontaktowy
3. Cele oraz podstawa prawna przetwarzania danych:
ZZOZ w Cieszynie będzie przetwarzał Pani/Pana dane osobowe niezbędne do realizacji celów zdrowotnych (niewymagające zgody pacjenta), takie jak:
- profilaktyka zdrowotna - na podstawie art. 9 ust. 2 lit h) RODO,
- diagnoza medyczna i leczenie - na podstawie art. 9 ust. 2 lit h) RODO w związku z art. 3 ust. 1 Ustawy o działalności leczniczej oraz art. 24 Ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta,
- zapewnienie opieki zdrowotnej oraz zarządzanie systemami i usługami opieki zdrowotnej – na podstawie art.
9 ust. 2 lit h) RODO w związku z art. 3 ust. 1 Ustawy o działalności leczniczej oraz art. 24 Ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta, - zapewnienie zabezpieczenia społecznego oraz zarządzania systemami i usługami zabezpieczenia społecznego -na podstawie art. 9 ust. 2 lit h) RODO w związku z art. 54 ust. 1 Ustawy o działalności leczniczej oraz art. 24 Ustawy
o prawach pacjenta i Rzeczniku Praw Pacjenta.
Także w innych celach niż zdrowotne określonych w szczególności w art. 6 ust. 1 lit b) - f) lub art. 9 ust. 2 lit c), f), g), i), j) RODO.
Na podstawie odrębnej zgody wówczas, gdy przetwarzanie danych:
- prowadzone jest w celu marketingowym, nie służącym bezpośrednio realizacji celów zdrowotnych,
- realizowane jest w związku z realizacją badań klinicznych,
- dokonywane jest w celu realizacji innych badań naukowych.
W sytuacji, gdy udzielenie świadczenia zdrowotnego ze względu na swą specyfikę regulowane jest szczegółowo przepisami innych aktów prawnych, zastosowanie przy przetwarzaniu danych osobowych znajdują również odpowiednio właściwe przepisy szczegółowe, zawarte m.in. w:
- Ustawie o ochronie zdrowia psychicznego;
- Ustawie o służbie medycyny pracy;
- Ustawie o Państwowym Ratownictwie Medycznym;
- Ustawie o publicznej służbie krwi;
- Ustawie o pobieraniu, przechowywaniu i przeszczepianiu komórek, tkanek i narządów;
- Ustawie o zapobieganiu oraz zwalczaniu zakażeń i chorób zakaźnych u ludzi;
- Ustawie o leczeniu niepłodności.
W przypadku udzielania świadczeń w ramach transgranicznej opieki zdrowotnej, podstawę prawną będą stanowiły także przepisy dyrektywy Parlamentu Europejskiego i Rady 2011/24/UE z dnia 9 marca 2011r. w sprawie stosowania praw pacjentów w transgranicznej opiece zdrowotnej.
4. Kategorie przetwarzanych danych osobowych:
- dane zwykłe,
- szczególne kategorie danych niezbędne do realizacji celów zdrowotnych (dane wrażliwe o charakterze szczególnie osobistym, w tym związane ze zdrowiem publicznym oraz zarządzaniem usługami opieki zdrowotnej).
5. Kategorie odbiorców danych:
- osoby realizujące procedury związane z leczeniem i ochroną zdrowia działające z upoważnienia lub w imieniu administratora,
- organy lub podmioty, które są upoważnione na podstawie przepisów prawa,
- organy lub podmioty, którym przekazanie danych jest konieczne dla wykonania określonych czynności (np. umowy transgranicze, rozliczenia z NFZ).
6. Okres, przez który dane osobowe będą przechowywane:
Dane osobowe przetwarzane przez ZZOZ znajdują się w sporządzanej dokumentacji medycznej. Zgodnie z art. 29 Ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (tj. Dz.U. 2017 poz. 1318, 1524) dokumentację medyczną przechowuje się przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkiem:
- dokumentacji medycznej w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia, która jest przechowywana przez okres 30 lat, liczą od końca roku kalendarzowego, w którym nastąpił zgon oraz
dokumentacji medycznej zawierającej dane niezbędne do monitorowania losów krwi i jej składników, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu,
- zdjęć rentgenowskich przechowywanych poza dokumentacją medyczną pacjenta, które są przechowywane przez okres 10 lat, licząc od końca roku kalendarzowego, w który wykonano zdjęcie,
- skierowań na badania lub zleceń lekarza, które są przechowywane przez okres:
- 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia zdrowotnego będącego przedmiotem skierowania lub zlecenia lekarza,
- 2 lat, licząc od końca roku kalendarzowego, w którym wystawiono skierowanie – w przypadku gdy świadczenie zdrowotne nie zostało udzielone z powodu niezgłoszenia się pacjenta w ustalonym terminie, chyba że pacjent odebrał skierowanie,
- dokumentacji medycznej dotyczącej dzieci do ukończenia 2. roku życia, która jest przechowywana przez okres 22 lat.
7. Prawa osoby, której dane osobowe dotyczą:
- prawo dostępu do treści swoich danych osobowych, czyli prawo do uzyskania potwierdzenia, czy administrator przetwarza dane oraz informacji dotyczących takiego przetwarzania oraz prawo do uzyskania kopii danych osobowych podlegających przetwarzaniu,
- prawo do sprostowania i uzupełnienia swoich danych, jeżeli dane przetwarzane przez Administratora są nieprawidłowe lub niekompletne,
- prawo wniesienia skargi do organu nadzorczego.
8. Prawa osoby, której dane są przetwarzane na podstawie wyrażonej zgody:
- prawa wymienione w pkt 7,
- prawo do usunięcia danych,
- prawo do ograniczenia przetwarzania danych,
- prawo do przenoszenia danych,
- prawo do cofnięcia zgody.
9. Informacja dotycząca źródła pochodzenia danych osobowych zawarta jest w dokumentacji medycznej.