Informacja o zakresie, celach i podstawach przetwarzania danych osobowych

Zgodnie z obowiązkiem wynikającym z art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dn. 27.04.2016 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – zwanego dalej RODO, uprzejmie informujemy, że:

  1. Administratorem Danych Osobowych pacjentów zakładu leczniczego ZIP laboratoria jest ZIP Medical sp. z o.o., wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego za numerem KRS 0000690342, prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XIV Wydział Gospodarczy, adres: ul. Kolegialna 47, 09-402 Płock, tel. (24) 337-07-06, e-mail: kontakt@zipmedical.pl

  2. Przez Administratora Danych Osobowych został wyznaczony Inspektor Ochrony Danych Tomasz Przygoda, adres do korespondencji: ul. Kolegialna 47, 09-402 Płock, tel. (48) 690 042 224
    e-mail: tomasz.przygoda@zipmedical.pl

  3. Dane osobowe pacjentów przetwarzane przez Administratora Danych obejmują informacje i dane określone wymogami przewidzianymi przepisami prawa dla dokumentacji medycznej oraz niezbędne lub związane z udzielanymi świadczeniami zdrowotnymi, w tym:
    1. imię (imiona) i nazwisko oraz adres zamieszkania pacjenta, a także przedstawiciela ustawowego – gdy pacjentem jest osoba małoletnia, całkowicie ubezwłasnowolniona lub niezdolna do świadomego wyrażenia zgody,
    2. datę urodzenia,
    3. oznaczenie płci,
    4. adres miejsca zamieszkania pacjenta, a opcjonalnie również numer telefonu lub adres e-mail,
    5. numer PESEL, jeżeli został nadany, w przypadku noworodka – numer PESEL matki, a w przypadku osób, które nie mają nadanego numeru PESEL – rodzaj i numer dokumentu potwierdzającego tożsamość,
    6. informacje oraz dane dotyczące zdrowia pacjenta,
    7. dane genetyczne pacjenta,
    8. informacje oraz dane dotyczące udzielonych świadczeń zdrowotnych, przebiegu leczenia, przepisanych lekarstwach i środkach leczniczych

  4. Administrator Danych w zakresie prowadzonej działalności leczniczej przetwarza dane osobowe pacjentów w celu: 
    1. ochrony zdrowia, udzielania oraz zarządzania udzielaniem świadczeń zdrowotnych – zgodnie z art. 24 ust. 1 i 2 Ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta;
    2. profilaktyki zdrowotnej lub medycyny pracy, do oceny zdolności pracownika do pracy, diagnozy medycznej, zapewnienia opieki zdrowotnej lub zabezpieczenia społecznego, leczenia lub zarządzania systemami i usługami opieki zdrowotnej lub zabezpieczenia społecznego – zgodnie z art. 9 ust. 2 lit. h) RODO;
    3. związanym z interesem publicznym w dziedzinie zdrowia publicznego, takim jak ochrona przed poważnymi transgranicznymi zagrożeniami zdrowotnymi lub zapewnienie wysokich standardów jakości i bezpieczeństwa opieki zdrowotnej oraz produktów leczniczych lub wyrobów medycznych – zgodnie z art. 9 ust. 2 lit. i) RODO;
    4. ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej, a osoba, której dane dotyczą, jest fizycznie lub prawnie niezdolna do wyrażenia zgody – zgodnie z art. 9 ust. 12 lit. c) RODO

  5. Przetwarzanie danych osobowych w innych celach niż wymienione w pkt 4 powyżej może odbywać się przez Administratora Danych na podstawie wyraźnej zgody na przetwarzanie tych danych w jednym lub kilku konkretnych celach udzielonej przez osobę, której dane dotyczą.

  6. Z zastrzeżeniem postanowień pkt 7 poniżej, w odniesieniu do danych osobowych przetwarzanych przez Administratora, osobom, których dane dotyczą, przysługuje prawo do:
    1. żądania udostępnienia danych;
    2. żądania sprostowania danych;
    3. żądania usunięcia lub ograniczenia przetwarzania danych;
    4. wniesienia sprzeciwu wobec przetwarzania danych;
    5. do przeniesienia danych;
    6. cofnięcia zgody na przetwarzanie danych w dowolnym momencie (bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem) – w przypadkach, gdy zgoda stanowi podstawę przetwarzania danych.

  7. Realizacja uprawnień określonych w pkt 6 powyżej nie może dotyczyć i nie wywołuje skutków w stosunku do obowiązków prawnych ciążących na Administratorze Danych i przetwarzania przez niego danych w zakresie wymaganym przepisami prawa (np. przechowywania dokumentacji medycznej).

  8. Dane osobowe pacjentów mogą być udostępnione przez Administratora Danych:
    1. pacjentowi lub jego przedstawicielowi ustawowemu, bądź osobie upoważnionej przez pacjenta;
    2. po śmierci pacjenta – osobie upoważnionej przez pacjenta za życia lub osobie, która w chwili zgonu pacjenta była jego przedstawicielem ustawowym;
    3. podmiotom udzielającym świadczeń zdrowotnych, jeżeli dokumentacja ta jest niezbędna do zapewnienia ciągłości świadczeń zdrowotnych;
    4. organom władzy publicznej, w tym Rzecznikowi Praw Pacjenta, Narodowemu Funduszowi Zdrowia, organom samorządu zawodów medycznych oraz konsultantom krajowym i wojewódzkim, w zakresie niezbędnym do wykonywania przez te podmioty ich zadań, w szczególności nadzoru i kontroli;
    5. podmiotom, o których mowa w art. 119 ust. 1 i 2 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej, w zakresie niezbędnym do przeprowadzenia kontroli na zlecenie ministra właściwego do spraw zdrowia;
    6. ministrowi właściwemu do spraw zdrowia, sądom, w tym sądom dyscyplinarnym, prokuraturom, lekarzom sądowym i rzecznikom odpowiedzialności zawodowej, w związku z prowadzonym postępowaniem;
    7. uprawnionym na mocy odrębnych ustaw organom i instytucjom, jeżeli badanie zostało przeprowadzone na ich wniosek;
    8. organom rentowym oraz zespołom do spraw orzekania o niepełnosprawności, w związku z prowadzonym przez nie postępowaniem;
    9. podmiotom prowadzącym rejestry usług medycznych, w zakresie niezbędnym do prowadzenia rejestrów;
    10. zakładom ubezpieczeń, za zgodą pacjenta;
    11. komisjom lekarskim podległym ministrowi właściwemu do spraw wewnętrznych, wojskowym komisjom lekarskim oraz komisjom lekarskim Agencji Bezpieczeństwa Wewnętrznego lub Agencji Wywiadu, podległym Szefom właściwych Agencji;
    12. osobom wykonującym zawód medyczny, w związku z prowadzeniem procedury oceniającej podmiot udzielający świadczeń zdrowotnych na podstawie przepisów o akredytacji w ochronie zdrowia albo procedury uzyskiwania innych certyfikatów jakości, w zakresie niezbędnym do ich przeprowadzenia;
    13. wojewódzkiej komisji do spraw orzekania o zdarzeniach medycznych oraz spadkobiercom , w zakresie prowadzonego postępowania przed komisją;
    14. osobom wykonującym czynności kontrolne na podstawie art. 39 ust. 1 ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia, w zakresie niezbędnym do ich przeprowadzenia;
    15. członkom zespołów kontroli zakażeń szpitalnych, o których mowa w art. 14 ustawy z dnia 5 grudnia 2008 r. o zapobieganiu oraz zwalczaniu zakażeń i chorób zakaźnych u ludzi (Dz.U. z 2016 r. poz. 1866, 2003 i 2173), w zakresie niezbędnym do wykonywania ich zadań.

  9. Dane osobowe pacjentów oraz dokumentacja medyczna przechowywane są przez Administratora Danych przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkiem:
    1. dokumentacji medycznej w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon;
    2. dokumentacji medycznej zawierającej dane niezbędne do monitorowania losów krwi i jej składników, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu;
    3. skierowań na badania lub zleceń lekarza, które są przechowywane przez okres:
      – 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia zdrowotnego będącego przedmiotem skierowania lub zlecenia lekarza,
      – 2 lat, licząc od końca roku kalendarzowego, w którym wystawiono skierowanie – w przypadku gdy świadczenie zdrowotne nie zostało udzielone z powodu niezgłoszenia się pacjenta w ustalonym terminie, chyba że pacjent odebrał skierowanie;
    4. dokumentacji medycznej dotyczącej dzieci do ukończenia 2. roku życia, która jest przechowywana przez okres 22 lat.

  10. Po upływie okresów wymienionych w pkt. 9 powyżej Administrator Danych Osobowych zaprzestaje przetwarzania danych osobowych pacjenta i niszczy dokumentację medyczną w sposób uniemożliwiający identyfikację pacjenta, którego dotyczyła. Dokumentacja medyczna przeznaczona do zniszczenia może być wydana pacjentowi, jego przedstawicielowi ustawowemu lub osobie upoważnionej przez pacjenta.

  11. Przetwarzane dane osobowe i dokumentacja medyczna pacjenta są udostępniane pacjentowi lub innym uprawnionym podmiotom lub organom na ich żądanie:
    1. do wglądu, w tym także do baz danych w zakresie ochrony zdrowia, z umożliwieniem sporządzenia notatek lub zdjęć – w ZIP Medical sp. z o. o. (ul. Kolegialna 47, 09-402 Płock);
    2. przez sporządzenie wyciągu, odpisu, kopii lub wydruku;
    3. przez wydanie oryginału za potwierdzeniem odbioru i z zastrzeżeniem zwrotu po wykorzystaniu, na żądanie organów władzy publicznej albo sądów powszechnych, a także w przypadku gdy zwłoka w wydaniu dokumentacji mogłaby spowodować zagrożenie życia lub zdrowia pacjenta;
    4. za pośrednictwem środków komunikacji elektronicznej;
    5. na informatycznym nośniku danych.

  12. Dokumentacja medyczna prowadzona w postaci papierowej może być udostępniona przez sporządzenie kopii w formie odwzorowania cyfrowego (skanu) i przekazanie w sposób określony w ust. 11 pkt d) i e), na żądanie pacjenta lub innych uprawnionych organów lub podmiotów.

  13. Pierwsza kopia dokumentacji danych osobowych wydawana jest pacjentowi nieodpłatnie. Za udostępnienie kolejnych kopii dokumentacji medycznej w sposób określony w ust. 11 pkt b) i pkt e) Administrator Danych Osobowych może pobierać opłatę w granicach określonych przepisami prawa.

  14. Administrator Danych Osobowych prowadzi wykaz zawierający następujące informacje dotyczące udostępnienia dokumentacji medycznej i danych osobowych pacjenta:
    1. imię (imiona) i nazwisko pacjenta, którego dotyczy dokumentacja medyczna lub dane osobowe;
    2. sposób udostępnienia danych osobowych lub dokumentacji medycznej;
    3. zakres udostępnionej dokumentacji medycznej lub danych osobowych;
    4. imię (imiona) i nazwisko osoby innej niż pacjent, której została udostępniona dokumentacja medyczna lub dane osobowe , a w przypadkach, o których mowa w ust. 8 pkt c) – pkt o), także nazwę uprawnionego organu lub podmiotu;
    5. imię (imiona) i nazwisko oraz podpis osoby, która udostępniła dokumentację medyczną;
    6. datę udostępnienia dokumentacji medycznej.

  15. Obowiązek podania danych żądanych przez Administratora Danych wynika z właściwych przepisów prawa, w szczególności:
    1. ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (Dz.U. 2009 Nr 52, poz. 417 z późn. zm.)
    2. ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych (Dz.U. Nr 210, poz. 2135 z późn. zm.)
    3. ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia (Dz.U. Nr 113, poz. 657 z późn. zm.)
    4. ustawy o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa z dnia 25 czerwca 1999 r. (Dz.U. Nr 60, poz. 636 z późn. zm.)

  16. Skargi w sprawach dotyczących przetwarzania danych osobowych można wnosić do:
    1. Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa;
    2. Administratora Danych lub Inspektora Ochrony Danych wskazanych w pkt 1 oraz pkt 2;
    3. Rzecznika Prawa Pacjenta, adres: ul. Młynarska 46, 01-171 Warszawa.

 

Pliki cookies

  1. Witryna ziplaboratoria.pl używa cookies. Są to niewielkie pliki tekstowe wysyłane przez serwer www i przechowywane przez oprogramowanie komputera przeglądarki. Kiedy przeglądarka ponownie połączy się ze stroną, witryna rozpoznaje rodzaj urządzenia, z którego łączy się użytkownik. Parametry pozwalają na odczytanie informacji w nich zawartych jedynie serwerowi, który je utworzył. Cookies ułatwiają więc korzystanie z wcześniej odwiedzonych witryn.

  2. Gromadzone informacje dotyczą adresu IP, typu wykorzystywanej przeglądarki, języka, rodzaju systemu operacyjnego, dostawcy usług internetowych, informacji o czasie i dacie, lokalizacji oraz informacji przesyłanych do witryny za pośrednictwem formularza kontaktowego.

  3. Cookies identyfikuje użytkownika, co pozwala na dopasowanie treści witryny, z której korzysta, do jego potrzeb.

  4. Na naszej witrynie wykorzystujemy następujące pliki cookies:
    1. „niezbędne” pliki cookies, umożliwiające korzystanie z usług dostępnych w ramach serwisu, np. uwierzytelniające pliki cookies wykorzystywane do usług wymagających uwierzytelniania w ramach serwisu;
    2. pliki cookies służące do zapewnienia bezpieczeństwa, np. wykorzystywane do wykrywania nadużyć w zakresie uwierzytelniania w ramach serwisu;
    3. „wydajnościowe” pliki cookies, umożliwiające zbieranie informacji o sposobie korzystania ze stron internetowych serwisu;
    4. „funkcjonalne” pliki cookies, umożliwiające „zapamiętanie” wybranych przez użytkownika ustawień i personalizację interfejsu użytkownika, np. w zakresie wybranego języka lub regionu, z którego pochodzi użytkownik, rozmiaru czcionki, wyglądu strony internetowej itp.;

  5. Użytkownik w każdej chwili ma możliwość wyłączenia lub przywrócenia opcji gromadzenia cookies poprzez zmianę ustawień w przeglądarce internetowej. Instrukcja zarządzania plikami cookies jest dostępna na stronie http://www.allaboutcookies.org/manage-cookies

  6. Dodatkowe dane osobowe, jak adres e-mail, zbierane są jedynie w miejscach, w których użytkownik wypełniając formularz wyraźnie wyraził na to zgodę. Powyższe dane zachowujemy i wykorzystujemy tylko do potrzeb niezbędnych do wykonania danej funkcji.