RODO

W związku z wejściem w życie w dniu 25 maja 2018 Rozporządzeniem Parlamentu Europejskiego i Rady Unii Europejskiej 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: „Ogólne Rozporządzenie” lub „RODO”) oraz opinią polskiego Generalnego Inspektora Ochrony Danych Osobowych oraz polskimi przepisami regulującymi ochronę danych osobowych przekazujemy ważne informacje dotyczące ochrony Państwa danych osobowych.

Zgodnie z art. 13 RODO pragniemy poinformować, że:

1. Administratorem Pani/Pana danych osobowych oraz podmiotem zarządzającym (dalej: „Administrator”) jest KAMIEŃ MILOWY Sp. z o.o. ul. Kraszewskiego 7/9; 93-161 Łódź.
2.  Administrator wyznaczył Jolantę Sęczek jako Inspektora Ochrony Danych Osobowych, z którym można się kontaktować pisemnie, za pomocą poczty tradycyjnej na adres: ul. Kraszewskiego 7/9; 93-161 Łódź lub drogą elektroniczną iod@kamienmilowy.org.pl
3. Administrator przetwarza Pani/Pana dane osobowe:
   • na podstawie art. 6 ust. 1 lit. a) RODO – osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w określonych celach – w szczególności w celu utrzymywania kontaktu z osobą, której dane dotyczą; udostępniania lub dostarczania (także pocztą e-mail) korespondencji w celu zachowania jej ciągłości.
   • na podstawie art. 6 ust. 1 lit. b) RODO – przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy – w szczególności w celu wykonania wszystkich praw i obowiązków wynikających z umów zawartych przez administratora;
   • na podstawie art. 6 ust. 1 lit. c) RODO – przetwarzanie jest niezbędne do wypełnienia obowiązków prawnych ciążących na administratorze – w szczególności w celu wykonania praw i obowiązków administratora wynikających z obowiązujących przepisów prawa, w szczególności z zakresu prawa podatkowego, prawa pracy i ubezpieczeń społecznych;
   • na podstawie art. 6 ust. 1 lit. f) RODO – przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora – w szczególności w celu dochodzenia roszczeń.
   • na podstawie art. 9 ust. 2 lit. h) RODO – przetwarzanie jest niezbędne do celów profilaktyki zdrowotnej lub medycyny pracy, do oceny zdolności pracownika do pracy, diagnozy medycznej, zapewnienia opieki zdrowotnej lub zabezpieczenia społecznego, leczenia lub zarządzania systemami i usługami opieki zdrowotnej lub zabezpieczenia społecznego na podstawie prawa Unii lub prawa państwa członkowskiego lub zgodnie z umową z pracownikiem służby zdrowia i z zastrzeżeniem warunków i zabezpieczeń, o których mowa w ust. 3, który wymienia cele zdrowotne przetwarzania, Ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (w szczególności art. 25), ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej, ustawy z 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia (w szczególności art. 4) i ustawy z 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych, ustawy z dnia 19 sierpnia 1994 r. o ochronie zdrowia psychicznego, ustawy z dnia 27 czerwca 1997 r. o służbie medycyny pracy.
   
   

   Odbiorcami danych osobowych są osoby zatrudnione przez administratora (na podstawie umowy o pracę lub na podstawie innej umowy), zaufane podmioty współpracujące z administratorem na podstawie odrębnych umów – w zakresie niezbędnym do realizacji celów przetwarzania zewnętrznym jednie w celu zachowania ciągłości w świadczeniu usług leczniczych przychodni pod warunkiem wdrożenia przez te podmioty przetwarzające odpowiednich środków technicznych i organizacyjnych mających na celu ochronę danych osobowych przed nieuprawnionym, przypadkowym lub niezgodnym z prawem zniszczeniem, utratą, zmianą, niewłaściwym wykorzystaniem, ujawnieniem lub dostępem oraz przed wszelkimi innymi nielegalnymi formami przetwarzania.;

   Dane osobowe mogą być udostępniane także organom władzy publicznej i innym podmiotom uprawnionym do tego na podstawie przepisów prawa, lub/i na ich żądanie.

   Administrator nie zamierza przekazywać danych osobowych do państwa trzeciego ani do organizacji międzynarodowych.

4.  W celu wysyłania informacji zwrotnej na przesłaną informację drogą e-mailową (art. 6 ust. 1 lit. f RODO – udzielanie odpowiedzi na zgłoszenia i zapytania kierowane z wykorzystaniem formularza kontaktowego lub w innej formie, w tym przechowywanie newralgicznych wniosków i udzielonych odpowiedzi celem zachowania zasady rozliczalności). Administrator nie udostępnia Państwa danych podmiotom trzecim ani swoim partnerom.
5. Zbierane przez Administratora dane osobowe użytkowników przetwarzane są w sposób zgodny z zakresem udzielonego przez użytkownika zezwolenia, w celu prawidłowego funkcjonowania naszej spółki i zachowania zasady rozliczalności lub na podstawie innych ustawowych przesłanek legalizujących przetwarzanie danych zgodnie z wymogami prawa polskiego. Pełen dostęp do bazy danych posiada jedynie niewielka liczba uprawnionych pracowników zajmująca się administracją bazami danych.
6. W związku z przetwarzaniem Pani/Pana danych osobowych przysługuje Pani/Panu również prawo do:
   1. żądania od Administratora dostępu do Pani/Pana danych osobowych zg. z art. 15 RODO,
   2. żądania od Administratora sprostowania Pani/Pana danych osobowych zg. z art. 16 RODO,
   3. żądania od Administratora usunięcia Pani/Pana danych osobowych zg. z art. 17 RODO – nie dotyczy to danych pozyskanych zgodnie z art. 9 ust. 2 lit. h) RODO – tu okres przechowywania określony jest szczegółowo w przepisach prawa krajowego i zależny od rodzaju wykonanych świadczeń.
   4. żądania od Administratora ograniczenia przetwarzania Pani/Pana danych osobowych zg. z art. 18 RODO – tylko w zakresie wykraczającym poza wymagane dane pozyskanymi zgodnie z art. 9 ust. 2 lit. h) RODO, a także obowiązujące prawo krajowe,
   5. przeniesienia Pani/Pana danych osobowych zg. z art. 20 RODO – jeśli zapisy prawa krajowego na to pozwalają (np. zmiana Przychodni Podstawowej Opieki),
   6. wniesienia sprzeciwu wobec przetwarzania Pani/Pana danych osobowych zg. z art. 21 RODO,
   7. wniesienia skargi do organu nadzorczego.
7. Z praw wskazanych w pkt. 6 można skorzystać poprzez wysłanie drogą elektroniczną informacji na adres iod@kamienmilowy.org.pl
8. W sytuacji, kiedy przetwarzanie Państwa danych narusza przepisy ustawy o RODO posiadacie Państwo prawo wniesienia skargi do organu nadzorczego, tj. Prezesa Urzędu Ochrony Danych Osobowych pod adresem: https://uodo.gov.pl/pl/p/kontakt.
9. Pani/Pana dane osobowe przetwarzane będą przez cały wymagany przepisami prawa okres archiwizacji dokumentacji medycznej zgodnie z art. 29 ust. 1 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta w zw. z art. 17 ust. 3 lit. b) RODO. Dane osobowe zawarte w dokumentacji medycznej będą przetwarzane zgodnie z wymogami art. 29 ust. 1 ustawy z 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (Dz.U. z 2017 r. poz. 1318), tj. przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkiem:
   1. dokumentacji medycznej w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia, która będzie przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon,
   2. dokumentacji medycznej zawierającej dane niezbędne do monitorowania losów krwi i jej składników, która będzie przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu,
   3. dokumentacji medycznej dotyczącej dzieci do ukończenia 2. roku życia, która będzie przechowywana przez okres 22 lat.
   4. zdjęć rentgenowskich przechowywanych poza dokumentacją medyczną pacjenta, które będą przechowywane przez okres 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie,
   5. skierowań na badania lub zleceń lekarza, które będą przechowywane przez okres 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia zdrowotnego będącego przedmiotem skierowania lub zlecenia lekarza, a przypadkach, gdy świadczenie nie zostało udzielone z powodu niezgłoszenia się pacjenta w ustalonym terminie — przez okres 2 lat, chyba że pacjent odebrał skierowanie,
10. Dane osobowe nie będą przetwarzane w sposób zautomatyzowany (w tym w formie profilowania) w ten sposób, że w wyniku takiego zautomatyzowanego przetwarzania mogłyby zapadać jakiekolwiek decyzje lub inne skutki prawne, które w ten lub w inny sposób miałyby istotnie wpływać na naszych klientów/petentów.
11. Podanie przez Pana/Panią danych osobowych gromadzonych w dokumentacji medycznej jest obowiązkowe,
12. Korespondencja przeznaczona jest wyłącznie dla osoby lub podmiotu, do którego jest zaadresowana i może zawierać treści chronione przepisami prawa. Wgląd w treść wiadomości otrzymanej omyłkowo, dalsze jej przekazywanie, rozpowszechnianie lub innego rodzaju wykorzystanie, bądź podjęcie jakichkolwiek działań w oparciu o zawarte w niej informacje przez osobę lub podmiot nie będący adresatem – jest niedozwolone. Odbiorca korespondencji, który otrzymał ją omyłkowo, proszony jest o zawiadomienie nadawcy oraz usunięcie pomyłkowo otrzymanej informacji z zasobów komputera.
13. Administrator dokłada wszelkich starań, aby zapewnić wszelkie środki fizycznej, technicznej i organizacyjnej ochrony danych osobowych przed ich przypadkowym czy umyślnym zniszczeniem, przypadkową utratą, zmianą, nieuprawnionym ujawnieniem, wykorzystaniem czy dostępem, zgodnie ze wszystkimi obowiązującymi przepisami prawa krajowego i unijnego.
14. Zgodnie z przepisami prawa Administrator do miesiąca czasu udziela osobie, która złożyła żądanie odpowiedzi na temat podjętych działań. Jeśli Administrator nie podejmie takich działań poinformuje o tym fakcie osobę składającą żądanie.