CENTRUM PROMOCJI ZDROWIA W JAWORZNIE
INFORMACJA DOT. PRZETWARZANIA DANYCH DLA PACJENTÓW
(OBOWIĄZEK INFORMACYJNY)
Zgodnie z art. 13 i 14 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1), dalej „RODO”, informujemy, że administratorem Pani/Pana danych osobowych jest Centrum Promocji Zdrowia Sp. z o.o. z siedzibą w Jaworznie przy ul. Paderewskiego 43 oraz z filią przy ul. Grunwaldzkiej 104, NIP: 6321029157, tel. 32 363 23 33, strona internetowa: cpz-med.com.pl; e-mail: biuro@cpz-med.com.pl (dalej: “Administrator” lub “CPZ Jaworzno”).
We wszelkich sprawach związanych z przetwarzaniem danych osobowych przez Administratora danych można uzyskać informację, kontaktując się z Inspektorem Ochrony Danych, Panią Patrycją Hładoń w następujących formach: telefonicznie: 668416144 lub przesyłając informację na adres e-mail: patrycja@informatics.jaworzno.pl lub listownie i osobiście pod adresem siedziby Administratora.
Pani/Pana dane osobowe będą przetwarzane na podstawie:
- art. 6 ust.1 lit. c RODO w celu wypełnienia przez Administratora ciążących na nim obowiązków prawnych, w szczególności wynikających z ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej, ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych, ustawy z dnia 25 czerwca 1999 r. o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa, ustawy z dnia 27 czerwca 1997 r. o służbie medycyny pracy, ustawy z dnia 05 grudnia 2008 roku o zapobieganiu oraz zwalczaniu zakażeń i chorób zakaźnych u ludzi, Rozporządzenia Ministra Zdrowia z dnia 12 czerwca 2018 r. w sprawie wzorów deklaracji wyboru świadczeniodawcy udzielającego świadczeń z zakresu podstawowej opieki zdrowotnej;
- art. 6 ust. 1 lit. c RODO w celu prowadzenia ksiąg rachunkowych oraz rozliczeń podatkowych, w związku z przepisami ustawy z dnia 29 września 1994 r. o rachunkowości oraz ustawy z dnia 11 marca 2004 r. o podatku od towarów i usług;
- art. 6 ust. 1 lit. f RODO, tj. na podstawie prawnie uzasadnionego interesu realizowanego przez Administratora polegającego na obronie praw i dochodzenia roszczeń przez Administratora danych w związku z prowadzoną przez niego działalnością;
- art. 9 ust. 1 lit. h RODO w celu udzielania Pani/Panu świadczeń zdrowotnych, w tym ustalenia Pani/Pana tożsamości przed udzieleniem świadczeń zdrowotnych diagnozy medycznej i leczenia, w tym prowadzenia dokumentacji medycznej, zapewnienia opieki zdrowotnej oraz zarządzania udzielaniem świadczeń zdrowotnych, w tym rozpatrywania skarg i wniosków pacjentów, podejmowania działań w zakresie profilaktyki zdrowotnej, w tym informowania Pani/Pana o możliwości skorzystania ze świadczeń zdrowotnych lub przekazywania zaproszeń na badania, zapewnienia zabezpieczenia społecznego, w tym wystawiania zaświadczeń lekarskich i zwolnień;
- art. 9 ust. 1 lit. c RODO w celu ochrony Pani/ Pana żywotnych interesów (w szczególności ratowania Pani/Pana zdrowia, życia);
- art. 9 ust. 2 lit. j RODO w celach archiwalnych, naukowych lub statystycznych;
- art. 6 ust. 1 lit. a RODO na podstawie wyrażonej przez Panią/Pana zgody na przetwarzanie Pani/Pana danych przez Administratora.
Jako podmiot leczniczy dbamy o poufność i ochronę Pani/Pana danych, z uwagi na konieczność zapewnienia odpowiedniej organizacji możemy udostępnić dane:
- osobom wykonującym zawód medyczny zatrudnionym lub współpracującym z CPZ Jaworzno;
- podmiotom leczniczym współpracującym z CPZ Jaworzno w celu zapewnienia ciągłości leczenia oraz dostępności świadczeń zdrowotnych;
- dostawcom usług technicznych i organizacyjnych dla CPZ Jaworzno, które umożliwiają udzielanie świadczeń zdrowotnych (w szczególności dostawcom i podmiotom wyspecjalizowanym w zapewnianiu obsługi technicznej systemów teleinformatycznych i aparatury medycznej), wówczas za każdym razem będą zawierane umowy powierzenia przetwarzania danych,
- podmiotom prowadzącym rejestry medyczne na podstawie obowiązujących przepisów prawa,
- innym podmiotom uprawnionym na podstawie przepisów prawa, w szczególności art. 26 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta.
Administrator nie będzie przekazywać Pani/Pana danych osobowych do państwa trzeciego lub organizacji międzynarodowej. Pani/Pana dane osobowe nie będą wykorzystywane do celów innych niż te, dla których zostały pierwotnie zebrane. W stosunku do Pani/Pana nie będą podejmowane zautomatyzowane decyzje, w tym decyzje opierające się na profilowaniu.
Okres przechowywania danych:
Pani/Pana dane osobowe zgodnie z ustawą z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta będą przechowywane:
- przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu w dokumentacji medycznej;
- w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia, przez okres 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon;
- w przypadku dokumentacji medycznej zawierającej dane niezbędne do monitorowania losów krwi i jej składników, przez okres 30 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu;
- w przypadku zdjęć rentgenowskich przechowywanych poza Pani/Pana dokumentacją medyczną, przez okres 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie;
- w przypadku skierowań na badania lub zleceń lekarza, przez okres: 5 lat, licząc od końca roku kalendarzowego, w którym udzielono Pani/Panu świadczenia zdrowotnego będącego przedmiotem skierowania lub zlecenia lekarza, lub 2 lata, licząc od końca roku kalendarzowego, w którym wystawiono skierowanie – w przypadku gdy świadczenie zdrowotne nie zostało udzielone z powodu niezgłoszenia się przez Panią/Pana w ustalonym terminie, chyba że odebrałeś skierowanie;
- w przypadku dokumentacji medycznej dotyczącej dzieci do ukończenia 2. roku życia, przez okres 22 lat;
- Pani/Pana dane przetwarzane na podstawie wyrażonej przez Panią/Pana zgody na przetwarzanie danych osobowych, będą przetwarzane do czasu wycofania przez Panią/Pana zgody na ich przetwarzanie, wniesienia żądania usunięcia danych lub wyrażenie sprzeciwu wobec przetwarzania Pani/Pana danych;
- dane służące do celów rozliczania świadczeń zdrowotnych, a także dane służące do dochodzenia roszczeń będą przetwarzane przez okres przedawnienia tych roszczeń zgodnie z przepisami Kodeksu cywilnego;
- dane przetwarzane na potrzeby księgowości i rozliczeń podatkowych będą przetwarzane przez 5 lat od końca roku kalendarzowego, w którym powstał obowiązek podatkowy.
Informujemy, że przysługują Pani/Panu następujące prawa dotyczące danych osobowych:
- dostępu do danych osobowych, tj. uzyskania informacji, czy Administrator przetwarza Pani/Pana dane, a jeśli tak, to w jakim zakresie;
- sprostowania danych osobowych, w przypadku, gdy Pani/Pana zdaniem są one nieprawidłowe lub niekompletne;
- ograniczenia przetwarzania danych, tj. nakazania przechowywania danych dotychczas zebranych przez Administratora i wstrzymania dalszych operacji na danych,
- usunięcia danych, o ile przepis prawa nie obliguje Administratora do dalszego ich przetwarzania,
- przeniesienia danych osobowych, tj. przesłania danych innemu administratorowi danych lub przesłania ich do Pani/Pana,
- prawo do cofnięcia zgody w dowolnym momencie, gdy przetwarzanie danych odbywa się, w oparciu o wyrażoną zgodę – z zastrzeżeniem, że wycofanie tej zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem,
- wniesienia sprzeciwu wobec przetwarzania Pani/Pana danych na potrzeby marketingu bezpośredniego oraz z przyczyn związanych z Pani/Pana szczególną sytuacją.
W celu realizacji powyższych praw należy złożyć pisemny wniosek z wybranym żądaniem.
- wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych w przypadku, gdy Państwa zdaniem przetwarzanie danych osobowych przez Administratora odbywa się z naruszeniem prawa pod adresem: ul. Stawki 2, 00-193 Warszawa.
Podanie przez Panią/Pana danych osobowych jest wymogiem ustawowym i jest niezbędne w celu udzielania świadczeń zdrowotnych. Wymóg ten wynika w szczególności z ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta oraz ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej. W przypadku niepodania przez Panią/Pana wymaganych danych osobowych może nie być możliwe udzielenie Pani/Panu świadczeń zdrowotnych. CPZ Jaworzno jako podmiot leczniczy jest zobowiązany do prowadzenia dokumentacji medycznej w sposób określony powszechnie obowiązującymi przepisami prawa. W przypadku korzystania z płatnych świadczeń podanie danych jest również niezbędne do wystawienia rachunku lub faktury, brak podania niezbędnych danych może skutkować np. brakiem wystawienia faktury, rachunku lub niemożliwością udzielenia świadczeń. Podanie danych przetwarzanych na podstawie Pani/Pana zgody jest dobrowolne.