Informacje prawne

RODO / Ochrona danych osobowych

Informacja o przetwarzaniu danych osobowych pacjentów i osób kontaktujących się z SPZOZ Bodzentyn zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO).

Administrator danych osobowych

Administratorem Pani/Pana danych osobowych jest:

Samodzielny Publiczny Zakład Opieki Zdrowotnej w Bodzentynie
ul. Ogrodowa 1, 26-010 Bodzentyn
Dyrektor: Jarosław Dziedziński
Tel.: 41 311 52 15
E-mail: biuro@zoz.bodzentyn.pl

Inspektor Ochrony Danych (IOD)

Funkcję Inspektora Ochrony Danych pełni:
Radosław Adamiec
E-mail: r.ad@gazeta.pl
Z Inspektorem można kontaktować się we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych.

Cele i podstawy prawne przetwarzania danych

Przetwarzamy Państwa dane osobowe wyłącznie w zakresie niezbędnym do świadczenia opieki zdrowotnej i wypełniania obowiązków prawnych.

Udzielanie świadczeń zdrowotnych

Przetwarzanie jest niezbędne do celów profilaktyki zdrowotnej lub medycyny pracy, do oceny zdolności pracownika do pracy, diagnozy medycznej, zapewnienia opieki zdrowotnej lub leczenia.
Podstawa prawna: art. 9 ust. 2 lit. h) RODO, art. 6 ust. 1 lit. d) i e) RODO

Prowadzenie dokumentacji medycznej

Prowadzenie, udostępnianie i przechowywanie dokumentacji medycznej zgodnie z wymogami prawa, w tym ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta.
Podstawa prawna: art. 9 ust. 2 lit. h) i i) RODO, przepisy szczegółowe

Rozliczenia z NFZ

Realizacja umów z Narodowym Funduszem Zdrowia, wystawianie skierowań, recept i zaświadczeń, sprawozdawczość do NFZ.
Podstawa prawna: art. 6 ust. 1 lit. c) i e) RODO, ustawa o świadczeniach opieki zdrowotnej

Ochrona żywotnych interesów

Przetwarzanie może być niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej w nagłych przypadkach medycznych.
Podstawa prawna: art. 6 ust. 1 lit. d) RODO, art. 9 ust. 2 lit. c) RODO

Prawa osób, których dane dotyczą

Przysługują Państwu następujące prawa w związku z przetwarzaniem danych osobowych:

  1. Prawo dostępu do danych

    Mają Państwo prawo uzyskać informację, czy przetwarzamy Państwa dane, oraz dostęp do tych danych, w tym prawo do uzyskania kopii danych (art. 15 RODO).

  2. Prawo do sprostowania danych

    Mają Państwo prawo żądać sprostowania nieprawidłowych danych oraz uzupełnienia niekompletnych danych osobowych (art. 16 RODO).

  3. Prawo do usunięcia danych („prawo do bycia zapomnianym")

    Mają Państwo prawo żądać usunięcia danych w określonych przypadkach. Prawo to nie ma zastosowania, gdy przetwarzanie jest niezbędne do celów zdrowotnych lub wymagają tego przepisy prawa (art. 17 RODO).

  4. Prawo do ograniczenia przetwarzania

    Mają Państwo prawo żądać ograniczenia przetwarzania danych w sytuacjach określonych w art. 18 RODO, np. gdy kwestionują Państwo prawidłowość danych (art. 18 RODO).

  5. Prawo do przenoszenia danych

    W zakresie, w jakim przetwarzanie odbywa się na podstawie zgody lub umowy i jest wykonywane w sposób zautomatyzowany, mają Państwo prawo otrzymać dane w ustrukturyzowanym formacie (art. 20 RODO).

  6. Prawo do sprzeciwu

    Mają Państwo prawo wnieść sprzeciw wobec przetwarzania danych opartego na uzasadnionym interesie administratora lub realizacji zadania w interesie publicznym (art. 21 RODO).

Prawo do skargi do organu nadzorczego

Mają Państwo prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (UODO), jeżeli uważają Państwo, że przetwarzanie danych narusza przepisy RODO.
Adres: ul. Stawki 2, 00-193 Warszawa
Tel.: 22 660 70 86
Strona: uodo.gov.pl

Okres przechowywania danych

Dokumentacja medyczna jest przechowywana przez okresy określone w art. 29 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta:

Okresy przechowywania dokumentacji medycznej w SPZOZ Bodzentyn
Rodzaj dokumentacji Okres przechowywania
Dokumentacja medyczna (ogólna) 20 lat od daty ostatniego wpisu
Dokumentacja dotycząca dzieci do 2. roku życia 22 lata
Dokumentacja w przypadku zgonu pacjenta wskutek uszkodzenia ciała lub zatrucia 30 lat od dnia zgonu
Wyniki badań (zdjęcia RTG poza dokumentacją) 10 lat od daty ostatniego wpisu
Skierowania do szpitali i specjalistów (gdy nie doszło do leczenia) 5 lat od końca roku, w którym wystawiono skierowanie
Dokumentacja dotycząca narażenia na czynniki szkodliwe 40 lat od końca pracy w narażeniu

Po upływie wskazanych terminów dokumentacja medyczna jest niszczona w sposób uniemożliwiający identyfikację pacjenta.

Odbiorcy danych osobowych

Państwa dane osobowe mogą być udostępniane następującym kategoriom podmiotów:

  • Narodowy Fundusz Zdrowia – w celu rozliczania świadczeń zdrowotnych
  • Inne podmioty lecznicze – w celu zapewnienia ciągłości opieki zdrowotnej
  • Podmioty uprawnione na podstawie przepisów prawa (sądy, prokuratura, ZUS, organy kontrolne)
  • Podmioty przetwarzające dane w imieniu administratora (np. dostawcy systemów informatycznych) – na podstawie umów powierzenia przetwarzania
  • Osoby upoważnione przez pacjenta lub jego przedstawiciel ustawowy

Dane osobowe nie są przekazywane do państw trzecich (poza Europejski Obszar Gospodarczy) ani do organizacji międzynarodowych.

Kontakt w sprawach RODO

W przypadku pytań lub wniosków dotyczących ochrony danych osobowych prosimy o kontakt:

Telefon

41 311 52 15

Inspektor Ochrony Danych

Radosław Adamiec
r.ad@gazeta.pl

Adres korespondencyjny

SPZOZ Bodzentyn
ul. Ogrodowa 1
26-010 Bodzentyn