Ochrona danych osobowych

KLAUZULA INFORMACYJNA

Zgodnie z art. 13 ogólnego rozporządzenia o ochronie danych osobowych z dnia 26 kwietnia 2016 (Dz. Urz. UE L 2016, Nr 119, dalej RODO), informujemy że:

1)      administratorem Pani/Pana danych osobowych jest  Samodzielny Publiczny Zakład Opieki Zdrowotnej Ministerstwa Spraw Wewnętrznych i Administracji w Poznaniu im. prof. Ludwika Bierkowskiego z siedzibą w Poznaniu przy ul. Dojazd 34 (dalej Szpital); 

2)      dane kontaktowe do inspektora ochrony danych:

e-mail: iod@szpitalmswia.poznan.pl, tel. 61 846 4639;

3)      przetwarzanie Pani/Pana danych osobowych w celu udzielenia świadczenia zdrowotnego na podstawie art. 9 ust. 2 lit h)  RODO, odbywa się co do zasady w związku z wykonywaniem działalności leczniczej zgodnie z ustawą o działalności leczniczej, przy zachowaniu obowiązków wynikających z ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta;

4)      Pani/Pana dane osobowe mogą być udostępniane organom publicznym zgodnie z prawem Unii lub prawem państwa członkowskiego, podmiotom przetwarzającym w celu wskazanym w pkt. 3 oraz podmiotom dostarczającym i/lub serwisującym systemy informatyczne oraz sprzęt medyczny, adekwatnie do wymogów stosowanej w Szpitalu „Polityki Bezpieczeństwa Przetwarzania Danych Osobowych”;

5)      Pani/Pana dane osobowe nie będą przekazywane do państwa trzeciego lub organizacji międzynarodowej;

6)      Pani/Pana dane osobowe będą przetwarzane przez okres niezbędny do: udzielenia, rozliczenia świadczenia zdrowotnego oraz archiwizowania przez okres, zgodnie z art. 29 ust. 1 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta;

7)      przysługuje Pani/Panu prawo dostępu do swoich danych osobowych, sprostowania, usunięcia, ograniczenia przetwarzania, prawo do wniesienia sprzeciwu, oraz prawo do przenoszenia danych w przypadkach określonych w przepisach RODO;

8)      przysługuje Pani/Panu prawo do wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych;

9)      podanie przez Panią/Pana danych osobowych jest wymogiem ustawowym oraz warunkiem realizacji celu wskazanego w pkt. 3.  Niepodanie danych będzie skutkowało niemożnością wykonania usługi medycznej.

 

Dane osobowe zawarte w dokumentacji medycznej będą przetwarzane zgodnie z wymogami art. 29 ust. 1 ustawy z 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (Dz.U. z 2017 r. poz. 1318), tj. przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkiem:

a)      dokumentacji medycznej w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia, która będzie przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon,

b)      dokumentacji medycznej zawierającej dane niezbędne do monitorowania losów krwi i jej składników, która będzie przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu,

c)       zdjęć rentgenowskich przechowywanych poza dokumentacją medyczną pacjenta, które będą przechowywane przez okres 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie,

d)     skierowań na badania lub zleceń lekarza, które będą przechowywane przez okres 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia zdrowotnego będącego przedmiotem skierowania lub zlecenia lekarza, a przypadkach, gdy świadczenie nie zostało udzielone z powodu niezgłoszenia się pacjenta w ustalonym terminie -  przez okres 2 lat, chyba że pacjent odebrał skierowanie,

e)      dokumentacji medycznej dotyczącej dzieci do ukończenia 2. roku życia, która będzie przechowywana przez okres 22 lat.

/Okresy przechowywania dokumentacji medycznej wynikają wprost z art. 29 ust. 1 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta. Administrator będzie przestrzegać tych terminów zarówno w zakresie dokumentacji papierowej, jak i wszelkich danych pacjenta, które są przetwarzane w formie elektronicznej. Zgodnie z art. 29 ust. 2 powyższej ustawy, po upływie wskazanych okresów Administrator  zniszczy dokumentację (usunie dane w formie elektronicznej) w sposób uniemożliwiający identyfikację pacjenta/.

 

Odbiorcami danych osobowych będą: podmioty serwisujące urządzenia Administratora, w których przetwarzane są dane podmioty dostarczające oprogramowanie wykorzystywane w celu przetwarzania danych pacjentów, podmioty, którym przekazuje się dokumentację medyczną w celu wykonywania działalności leczniczej np. badań laboratoryjnych, procedur diagnostycznych itp., z którymi zawarto umowy powierzenia danych osobowych.