Klauzula Informacyjna o przetwarzaniu danych osobowych w związku z udzielaniem świadczeń zdrowotnych w NZOZ Ośrodek Zdrowia w Brwinowie
Na podstawie art. 13 i 14 Ogólnego Rozporządzenia o Ochronie Danych (RODO) NZOZ Ośrodek Zdrowia w Brwinowie informuje, że:
I. ADMINISTRATOR DANYCH OSOBOWYCH
Administratorem danych osobowych jest NZOZ Ośrodek Zdrowia w Brwinowie, adres siedziby: ul. Peronowa 4B, 05-840 Brwinów, adres do korespondencji: ul. Peronowa 4B, 05-840 Brwinów, tel. 22 729-63-61, , NIP 1130295980, REGON 012191858, Inspektor ochrony danych kontakt e-mail: iod@osrodekzdrowia.pl
II. RODZAJ DANYCH OSOBOWYCH PRZETWARZANYCH PRZEZ ADMINISTRATORA
NZOZ Ośrodek Zdrowia w Brwinowie w ramach prowadzonej działalności udziela świadczeń zdrowotnych na podstawie umowy zawartej z Narodowym Funduszem Zdrowia oraz komercyjnych. Na potrzeby udzielanych świadczeń zdrowotnych, w tym przede wszystkim celem prowadzenia dokumentacji medycznej, Administrator pozyskuje i przetwarza dane osobowe:
- PACJENTA – w postaci imion, nazwiska, imion i nazwisk rodziców, oznaczenie płci, numeru Pesel (a gdy nie posiada numeru paszportu lub innego dokumentu tożsamości), adresu zamieszkania, daty urodzenia, numeru telefonu (jeżeli posiada), adresu e-mail (jeżeli posiada), danych dotyczących zdrowia, obywatelstwa – tylko jeżeli Pacjent nie posiada obywatelstwa polskiego;
- PRZEDSTAWICIELA USTAWOWEGO, OPIEKUNA PRAWNEGO, OPIEKUNA FAKTYCZNEGO PACJENTA -w postaci imienia, nazwiska, adresu zamieszkania, numeru telefonu (jeżeli posiada), adresu e-mail (jeżeli posiada), w przypadku Pacjentów - dzieci nowonarodzonych, również numer Pesel matki noworodka, w przypadku konieczności wystawienia min. zaświadczenia lub zwolnienia lekarskiego – również Pesel, dane o zatrudnieniu wnioskującego przedstawiciela ustawowego i opiekuna prawnego, w przypadku wnioskowania o udostępnienie/wgląd do dokumentacji medycznej, również inne udostępnione dane kontaktowe;
- OSOBY UPOWAŻNIONEJ DO DZIAŁANIA W IMIENIU PACJENTA - w postaci imienia, nazwiska, adresu zamieszkania, numeru telefonu (jeżeli posiada), a w przypadku udzielenia upoważnień min. do odbioru/wglądu do dokumentacji medycznej - również inne udostępnione dane kontaktowe;
Dane osobowe przetwarzane przez NZOZ Ośrodek Zdrowia w Brwinowie nie podlegają zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu, tj. decyzjom i działaniom, które podejmowane są bez udziału woli człowieka, a jedynie za sprawą systemów i programów komputerowych.
III. ŹRÓDŁO POZYSKIWANIA DANYCH OSOBOWYCH
Dane osobowe Pacjenta mogą być pozyskiwane:
- bezpośrednio od Pacjenta lub od innych podmiotów, w tym od osoby działającej w imieniu Pacjenta, która jest przedstawicielem ustawowym, opiekunem prawnym, opiekunem faktycznym lub osobą bliską dla Pacjenta - osobiście, przez system e-rejestracji lub telefonicznie;
- od innych podmiotów wykonujących świadczenia zdrowotne, a to w związku z prawem do udostępnienia dokumentacji medycznej, jeżeli jest to niezbędne do zapewnienia ciągłości świadczeń zdrowotnych;
- z oficjalnych, publicznie dostępnych źródeł, prowadzonych przez organy publiczne,
- bezpośrednio od podmiotów trzecich np. Rzecznika Praw Pacjenta, Narodowego Funduszu Zdrowia, Ministerstwa Zdrowia, Zakładu Ubezpieczeń Społecznych, Konsultantów Krajowych, Ośrodków Pomocy Społecznej, Domów Dziecka, Placówek Opiekuńczo-Wychowawczych, Sądów, Policji, Prokuratury, w ramach postępowań prowadzonych przez te podmioty.
Pozyskane dane osobowe, w tym w szczególności dane Pacjenta, mogą być weryfikowane przez Administratora w systemie eWUŚ (Elektroniczna Weryfikacja Uprawnień Świadczeniobiorców) oraz innych oficjalnych rejestrach i ewidencjach prowadzonych przez organy publiczne.
Udostępnienie danych osobowych oraz jeżeli dotyczy - wyrażenie zgody na ich przetwarzanie jest dobrowolne, niemniej ich brak uniemożliwi udzielenie Pacjentowi przez NZOZ Ośrodek Zdrowia w Brwinowie świadczeń zdrowotnych.
Przetwarzanie danych osobowych odbywa się na zasadach określonych w Rozporządzeniu Parlamentu Europejskiego i Rady (UE)2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE1 (ogólne rozporządzenie o ochronie danych);
IV. CEL I PODSTAWA PRAWNA PRZETWARZANIA DANYCH OSOBOWYCH
|
CEL |
PODSTAWA PRAWNA PRZETWARZANIA |
|
|
1 |
udzielanie świadczeń zdrowotnych w tym profilaktyka zdrowotna, diagnoza i leczenie oraz zapewnienie ciągłości opieki zdrowotnej i zarządzenie systemami i usługami opieki zdrowotnej, prowadzenie dokumentacji medycznej |
art. 9 ust. 2 lit h RODO w związku z art. 3 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej oraz art. 24 i 26 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta oraz przepisami Rozporządzenia Ministra Zdrowia z dnia 9 listopada 2015 r w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania oraz art. 32 i 3 ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia oraz art. 54-55a i 60a ustawy z dnia 25 czerwca 1999 r. o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa oraz art. 6, 11 i 12 ustawy z dnia 27 czerwca 1997 r. o służbie medycyny pracy Ustawa z dnia 5 grudnia 2008 r. o zapobieganiu oraz zwalczaniu zakażeń i chorób zakaźnych u ludzi |
|
2 |
niezbędność dla wypełnienia obowiązku prawnego ciążącego na Administratorze w postaci prowadzenia dokumentacji medycznej |
art. 6 ust. 1 lit c RODO w związku z art. 3 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej oraz art. 24 i 26 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta oraz przepisami Rozporządzenia Ministra Zdrowia z dnia 9 listopada 2015 r w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania oraz art. 32 i 3 ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia |
| 3 |
zapewnienie zabezpieczenia społecznego, w tym wydawanie zaświadczeń i opinii lekarskich - przetwarzanie jest niezbędne dla wypełnienia obowiązków i wykonywania szczególnych praw przez Administratora lub osobę, której dane dotyczą, w dziedzinie prawa pracy, zabezpieczenia społecznego i ochrony socjalnej |
art. 9 ust. 2 lit b i h RODO w związku z art. 32 i 3 ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia oraz art. 54-55a i 60a ustawy z dnia 25 czerwca 1999 r. o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa |
| 4 | prowadzenie działalności dydaktyczno- szkoleniowej | art. 9 ust. 2 lit h RODO w związku z art. 3 ust 2 pkt 2 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej oraz art. 24 i 26 ust 3a ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta |
| 5 | ||
| 6 | ||
| 7 | prowadzenia ksiąg rachunkowych oraz rozliczeń podatkowych - wystawianie rachunków w związku z udzielaniem komercyjnych świadczeń zdrowotnych oraz pobierania innych opłat | art. 6 ust. 1 lit. c RODO w związku z przepisami ustawy z dnia 29 września 1994 r. o rachunkowości oraz ustawy z dnia 11 marca 2004 r. o podatku od towarów i usług |
| 8 | obrona praw i dochodzenie roszczeń przez Administratora danych w związku z prowadzoną przez niego działalnością | art. 6 ust. 1 lit. b oraz f RODO |
| 9 | niezbędność dla ochrony żywotnych interesów osoby, której dane dotyczą lub innej osoby fizycznej gdy osoba, której dane dotyczą, jest fizycznie lub prawnie niezdolna do wyrażenia zgody - w tym między innymi ochrona praw i bezpieczeństwa Pacjentów i innych osób | art. 6 ust. 1 lit d RODO oraz art. 9 ust. 2 lit c RODO |
V. ODBIORCY DANYCH OSOBOWYCH
Dane osobowe mogą być udostępnione przez Administratora następującym osobom:
1) zatrudnionemu na podstawie umowy o pracę personelowi medycznemu (osobom wykonującym zawód medyczny) oraz innemu personelowi wspomagającemu, wykonującemu czynności pomocnicze przy udzielaniu świadczeń zdrowotnych, a także czynności związane z utrzymaniem systemu teleinformatycznego, w którym przetwarzana jest dokumentacja medyczna, zapewnieniem bezpieczeństwa tego systemu, na podstawie upoważnienia Administratora, w zakresie niezbędnym do wykonywania usług związanych z leczeniem Pacjenta – przy czym wyżej wskazane osoby obowiązane są na mocy ustawy i umowy do zachowania w tajemnicy informacji związanych z Pacjentem uzyskanych w związku z wykonywaniem usług medycznych;
2) innemu personelowi w tym personelowi medycznemu, zatrudnionemu w NZOZ Ośrodek Zdrowia w Brwinowie na podstawie umów cywilnoprawnych, w zakresie niezbędnym do wykonywania usług związanych z leczeniem Pacjenta, przy czym wyżej wskazane osoby obowiązane są na mocy ustawy i umowy do zachowania w tajemnicy informacji związanych z Pacjentem uzyskanych w związku z wykonywaniem usług medycznych;
3) studentom oraz innym osobom kształcącym się w ramach kształcenia przed i podyplomowego oraz doskonalenia zawodowego w zawodach medycznych oraz w innych zawodach związanych z udzielaniem świadczeń zdrowotnych – przy czym wyżej wskazane osoby obowiązane są na mocy ustawy i/lub umowy do zachowania w tajemnicy informacji związanych z Pacjentem uzyskanych w związku z wykonywaniem usług medycznych;
4) innym podmiotom z którymi NZOZ Ośrodek Zdrowia w Brwinowie posiada zawarte umowy na wykonywanie usług związanych leczeniem Pacjenta, w szczególności dotyczy to podmiotów wykonujących usługi z zakresu świadczeń zdrowotnych, diagnostyki, transportu, konsultacji, obsługi i serwisu sprzętu i aparatury medycznej;
Wyżej wskazane udostępnienie danych osobowych nastąpi na podstawie upoważnień lub umów powierzenia przetwarzania danych osobowych oraz przy zastosowaniu obowiązujących standardów technicznych zabezpieczenia danych osobowych przed ich nieuprawnionym ujawnieniem. Administrator nie zamierza przekazywać danych osobowych do państwa trzeciego lub organizacji międzynarodowej w rozumieniu RODO, chyba że zaistnieje jedna z podstaw wskazanych w art. 49 RODO. W przypadku konieczności przekazania danych do państwa trzeciego lub organizacji międzynarodowej, Administrator stosować będzie standardowe klauzule umowne ochrony danych, które zostały zatwierdzone przez Komisję Europejską. Administrator informuje, że w sytuacjach szczególnych gdy zajdzie taka konieczność, dane mogą zostać przekazane do krajów członkowskich Europejskiego Obszaru Gospodarczego.
NZOZ Ośrodek Zdrowia w Brwinowie w ramach obowiązujących upoważnień ustawowych, może również przekazać dane osobowe Pacjenta oraz jego przedstawiciela ustawowego, opiekuna prawnego lub opiekuna faktycznego Pacjenta, podmiotom publicznym, które na mocy przepisów uprawnione są do uzyskania danych, w tym Rzecznikowi Praw Pacjenta, Narodowemu Funduszowi Zdrowia, Ministerstwu Zdrowia, Zakładowi Ubezpieczeń Społecznych, Konsultantom Krajowym, Ośrodkom Pomocy Społecznej, Domom Dziecka, Placówkom Opiekuńczo-Wychowawczym, Sądom, Policji, Prokuraturze, w tym w ramach postępowań prowadzonych przez te podmioty, a także innym niewymienionym podmiotom i organom uprawnionym do udostepnienia danych na podstawie odrębnych przepisów. Dane osobowe nie będą przetwarzane i przekazywane w celach marketingowych.
VI. PRAWA OSOBY, KTÓREJ DANE DOTYCZĄ
Administrator informuje, że osoba której dane dotyczą posiada prawo:
a) dostępu do danych osobowych - uzyskania od Administratora potwierdzenia, czy przetwarzane są dane osobowe, a jeżeli ma to miejsce, uzyskania dostępu do nich oraz przekazania informacji w zakresie wskazanym w art. 15 RODO.
b) sprostowania danych osobowych - żądania od Administratora niezwłocznego sprostowania danych osobowych, które są nieprawidłowe, uzupełnienia niekompletnych danych osobowych.
c) usunięcia danych osobowych - żądania od administratora niezwłocznego usunięcia danych osobowych, jeżeli spełniona została jedna z przesłanek określonych w art. 17 RODO, m.in. dane osobowe nie są już niezbędne do celów, w których zostały zebrane. Prawo do usunięcia danych może zostać ograniczone ze względu na obowiązki Administratora danych związane z prowadzeniem dokumentacji medycznej.
d) ograniczenia przetwarzania danych osobowych w przypadkach wskazanych w art. 18 RODO, m.in. kwestionowania prawidłowość danych osobowych. Prawo do ograniczenia przetwarzania danych może zostać ograniczone ze względu na obowiązki Administratora danych związane z prowadzeniem dokumentacji medycznej.
e) przenoszenia danych osobowych - otrzymania od administratora danych osobowych, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego, jeżeli dane są przetwarzane na podstawie zgody oraz przetwarzanie odbywa się w sposób zautomatyzowany. Dame można przesłać innemu administratorowi danych lub żądać, by dane osobowe zostały przesłane przez administratora bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe.
f) wniesienia sprzeciwu wobec przetwarzania danych osobowych w przypadkach określonych w art. 21 RODO.
g) w zakresie przetwarzania danych na podstawie zgody - prawo do wycofania zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem,
h) wniesienia skargi dotyczącej przetwarzania danych osobowych, do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych.
W celu skorzystania z powyższych praw należy skontaktować się z administratorem danych lub z inspektorem ochrony danych. W zakresie osób niepełnoletnich i ubezwłasnowolnionych, wyżej wymienione prawa wykonuje przedstawiciel ustawowy, opiekun prawny lub opiekun faktyczny.
VII. CZAS PRZETWARZANIA DANYCH OSOBOWYCH
Administrator informuje, że dane osobowe:
1) Pacjenta – będą przetwarzane przez NZOZ Ośrodek Zdrowia w Brwinowie przez czas wykonywania świadczeń zdrowotnych oraz będą przechowywane przez okres archiwizacji, wynikający z odrębnych przepisów, dotyczących przechowywania odpowiednio dokumentacji medycznej, dokumentacji księgowej i dokumentacji postępowań związanych z roszczeniami;
2) przedstawiciela ustawowego, opiekuna prawnego lub opiekuna faktycznego Pacjenta i innej osoby upoważnionej - będą przetwarzane przez NZOZ Ośrodek Zdrowia w Brwinowie przez czas wykonywania świadczeń zdrowotnych i zostaną usunięte niezwłocznie po utracie przez wyżej wymienionych prawa do reprezentowania i decydowania o Pacjencie a także utraty lub zrealizowania udzielonego upoważnienia, a w zakresie w jakim dane osobowe wyżej wymienionych osób stanowią część dokumentacji medycznej Pacjenta, dokumentacji księgowej lub postępowań związanych z roszczeniami, dane będą przetwarzane przez NZOZ Ośrodek Zdrowia w Brwinowie przez czas wykonywania świadczeń zdrowotnych oraz będą przechowywane przez okres wynikający z odrębnych przepisów:
a) podmiot udzielający świadczeń zdrowotnych przechowuje dokumentację medyczną przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu;
b) dokumentacji medycznej w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon;
c) skierowań na badania lub zleceń lekarza, które są przechowywane przez okres 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia zdrowotnego będącego przedmiotem skierowania lub zlecenia lekarza lub 2 lat, licząc od końca roku kalendarzowego, w którym wystawiono skierowanie - w przypadku gdy świadczenie zdrowotne nie zostało udzielone z powodu niezgłoszenia się pacjenta w ustalonym terminie, chyba że pacjent odebrał skierowanie;
d) dokumentacji medycznej dotyczącej dzieci do ukończenia 2 r. życia, która jest przechowywana przez okres 22 lat.