Informacja o przetwarzaniu danych osobowych i prawach z tym związanych
Zgodnie z art. 13 ust. 1 i ust. 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych – dalej RODO), które ma zastosowanie od 25 maja 2018 r. informujemy:
Administrator Danych Osobowych
Administratorem danych osobowych jest Wojciech Napierkowski – właściciel Niepublicznego Zakładu Opieki Zdrowotnej Pielęgniarska Opieka Domowa „Curatio”, ul. Wesoła 11, 07-410 Ostrołęka.
Dane kontaktowe Inspektora Ochrony Danych
Inspektor Ochrony Danych to osoba, z którą można się skontaktować w każdej ze spraw dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych. Z Inspektorem Ochrony Danych można się skontaktować e-mailem lub listownie:
- e-mail: curatio.nzoz@gmail.com (temat wiadomości: „Dane osobowe”),
- adres pocztowy NZOZ POD CURATIO, ul. Wesoła 11, 07-410 Ostrołęka
(z dopiskiem „Dane osobowe”).
Cele i podstawy prawne gromadzenia i przetwarzania danych osobowych
Dane osobowe:
- są przetwarzane w celu udzielania przez pielęgniarkę świadczeń zdrowotnych (tj. realizacji pielęgniarskiej opieki długoterminowej według: zebranego wywiadu pielęgniarskiego, ustalonej diagnozy pielęgniarskiej, ustalanego planu opieki pielęgniarskiej oraz wykonywanie przez Pielęgniarkę, w oparciu o stan zdrowia Pacjenta, czynności: pielęgnacyjno-leczniczych, usprawniających, diagnostycznych i zapobiegawczych, a także o charakterze edukacji i promocji zdrowia,),
- są przetwarzane w celu zarządzania usługami opieki zdrowotnej niezbędnymi do udzielania przez pielęgniarkę świadczeń zdrowotnych, o którym mowa w punkcie 1 ( prowadzenia i przechowywania dokumentacji medycznej, rozliczeń z Płatnikiem świadczeń, weryfikacji tożsamości przed wizytą),
na podstawie art. 9 ust. 2 pkt h RODO w związku z krajowymi przepisami prawa medycznego, w szczególności ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, ustawy z dnia 28 kwietnia 2011r. o systemie informacji w ochronie zdrowia, ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej oraz ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych;
- są przetwarzane na podstawie zgody (art. 9 ust. 2 lit a. RODO) wyłącznie w celu, który został wskazany w treści udzielonej zgody,
- mogą być także przetwarzane w celu obrony praw i dochodzenia roszczeń przez administratora danych w związku z prowadzoną przez niego działalnością na podstawie art. 9 ust. 2 lit. f RODO.
Podanie danych w celu określonym w punktach 1 i 2 jest obowiązkowe i wynika z przepisów prawa. Niepodanie danych może prowadzić do nieudzielania świadczeń zdrowotnych (np. brak możliwości prowadzenia dokumentacji medycznej).
Podanie danych uzyskanych na podstawie zgody jest dobrowolne. Niepodanie danych może prowadzić do niezrealizowania celu, na który wyrażono zgodę.
Przekazane dane osobowe nie posłużą do zautomatyzowanego podejmowania decyzji, jak również profilowania.
Odbiorca danych osobowych
Odbiorcą danych osobowych są wyłącznie podmioty (osoby) posiadające upoważnienie do pozyskiwania danych osobowych na podstawie przepisów prawa powszechnie obowiązującego, a także na podstawie umów powierzenia. Odbiorcą danych osobowych mogą być w szczególności:
- osoby upoważnione przez pacjenta do uzyskiwania informacji o stanie zdrowia i dokumentacji medycznej,
- Płatnik świadczeń,
- inne podmioty, które udzielają świadczenia zdrowotne, jeżeli jest to niezbędne do zapewnienia ciągłości świadczeń zdrowotnych (np. lekarz kierujący, szpital),
- powiatowy inspektorat sanitarny oraz Wojewódzka Stacja Sanitarno-Epidemiologiczna,
- dostawca systemów informatycznych, usług IT, podmiot świadczący usługi prawnicze, usługi archiwizacji dokumentacji medycznej, itp.
Okres przechowywania danych
Okres przechowywania danych osobowych zawartych w dokumentacji medycznej wynosi 20 lat i jest liczony od końca roku kalendarzowego, w którym dokonano ostatniego wpisu. Dokumentacja medyczna przechowywana jest na zasadach określonych w art. 29 ust. 1 ustawy z dnia 6 listopada 2008r. o prawach pacjenta i Rzeczniku Praw Pacjenta. Wyjątki co do okresu przechowywania dokumentacji medycznej zostały szczegółowo określone w ww. ustawie i są analogicznie stosowane (czasokres przechowywania dokumentacji od 2 lat do 30 lat).
Prawa związane z przetwarzaniem danych osobowych
Posiada Pan / Pani prawo do: uzyskania dostępu do swoich danych, zażądania sprostowania swoich danych osobowych, ograniczenia przetwarzania w sytuacjach przewidzianych przepisami RODO, cofnięcia zgody w dowolnym momencie (w przypadku danych przetwarzanych na podstawie zgody), przy czym cofnięcie zgody nie ma wpływu na zgodność z prawem przetwarzania, którego dokonano podstawie zgody przed cofnięciem zgody, wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, jeżeli przetwarzanie Pana / Pani danych osobowych narusza przepisy RODO.