Informacja o zakresie, celach i podstawach przetwarzania danych osobowych
Zgodnie z obowiązkiem wynikającym z art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dn. 27.04.2016 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – zwanego dalej RODO, uprzejmie informujemy, że:
- Administratorem Danych Osobowych pacjentów zakładu leczniczego ZIP laboratoria jest ZIP Medical sp. z o.o., wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego za numerem KRS 0000690342, prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XIV Wydział Gospodarczy, adres: ul. Kolegialna 47, 09-402 Płock, tel. (24) 337-07-06, e-mail: kontakt@zipmedical.pl
- Przez Administratora Danych Osobowych został wyznaczony Inspektor Ochrony Danych Tomasz Przygoda, adres do korespondencji: ul. Kolegialna 47, 09-402 Płock, tel. (48) 690 042 224
e-mail: tomasz.przygoda@zipmedical.pl - Dane osobowe pacjentów przetwarzane przez Administratora Danych obejmują informacje i dane określone wymogami przewidzianymi przepisami prawa dla dokumentacji medycznej oraz niezbędne lub związane z udzielanymi świadczeniami zdrowotnymi, w tym:
- imię (imiona) i nazwisko oraz adres zamieszkania pacjenta, a także przedstawiciela ustawowego – gdy pacjentem jest osoba małoletnia, całkowicie ubezwłasnowolniona lub niezdolna do świadomego wyrażenia zgody,
- datę urodzenia,
- oznaczenie płci,
- adres miejsca zamieszkania pacjenta, a opcjonalnie również numer telefonu lub adres e-mail,
- numer PESEL, jeżeli został nadany, w przypadku noworodka – numer PESEL matki, a w przypadku osób, które nie mają nadanego numeru PESEL – rodzaj i numer dokumentu potwierdzającego tożsamość,
- informacje oraz dane dotyczące zdrowia pacjenta,
- dane genetyczne pacjenta,
- informacje oraz dane dotyczące udzielonych świadczeń zdrowotnych, przebiegu leczenia, przepisanych lekarstwach i środkach leczniczych
- Administrator Danych w zakresie prowadzonej działalności leczniczej przetwarza dane osobowe pacjentów w celu:
- ochrony zdrowia, udzielania oraz zarządzania udzielaniem świadczeń zdrowotnych – zgodnie z art. 24 ust. 1 i 2 Ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta;
- profilaktyki zdrowotnej lub medycyny pracy, do oceny zdolności pracownika do pracy, diagnozy medycznej, zapewnienia opieki zdrowotnej lub zabezpieczenia społecznego, leczenia lub zarządzania systemami i usługami opieki zdrowotnej lub zabezpieczenia społecznego – zgodnie z art. 9 ust. 2 lit. h) RODO;
- związanym z interesem publicznym w dziedzinie zdrowia publicznego, takim jak ochrona przed poważnymi transgranicznymi zagrożeniami zdrowotnymi lub zapewnienie wysokich standardów jakości i bezpieczeństwa opieki zdrowotnej oraz produktów leczniczych lub wyrobów medycznych – zgodnie z art. 9 ust. 2 lit. i) RODO;
- ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej, a osoba, której dane dotyczą, jest fizycznie lub prawnie niezdolna do wyrażenia zgody – zgodnie z art. 9 ust. 12 lit. c) RODO
- Przetwarzanie danych osobowych w innych celach niż wymienione w pkt 4 powyżej może odbywać się przez Administratora Danych na podstawie wyraźnej zgody na przetwarzanie tych danych w jednym lub kilku konkretnych celach udzielonej przez osobę, której dane dotyczą.
- Z zastrzeżeniem postanowień pkt 7 poniżej, w odniesieniu do danych osobowych przetwarzanych przez Administratora, osobom, których dane dotyczą, przysługuje prawo do:
- żądania udostępnienia danych;
- żądania sprostowania danych;
- żądania usunięcia lub ograniczenia przetwarzania danych;
- wniesienia sprzeciwu wobec przetwarzania danych;
- do przeniesienia danych;
- cofnięcia zgody na przetwarzanie danych w dowolnym momencie (bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem) – w przypadkach, gdy zgoda stanowi podstawę przetwarzania danych.
- Realizacja uprawnień określonych w pkt 6 powyżej nie może dotyczyć i nie wywołuje skutków w stosunku do obowiązków prawnych ciążących na Administratorze Danych i przetwarzania przez niego danych w zakresie wymaganym przepisami prawa (np. przechowywania dokumentacji medycznej).
- Dane osobowe pacjentów mogą być udostępnione przez Administratora Danych:
- pacjentowi lub jego przedstawicielowi ustawowemu, bądź osobie upoważnionej przez pacjenta;
- po śmierci pacjenta – osobie upoważnionej przez pacjenta za życia lub osobie, która w chwili zgonu pacjenta była jego przedstawicielem ustawowym;
- podmiotom udzielającym świadczeń zdrowotnych, jeżeli dokumentacja ta jest niezbędna do zapewnienia ciągłości świadczeń zdrowotnych;
- organom władzy publicznej, w tym Rzecznikowi Praw Pacjenta, Narodowemu Funduszowi Zdrowia, organom samorządu zawodów medycznych oraz konsultantom krajowym i wojewódzkim, w zakresie niezbędnym do wykonywania przez te podmioty ich zadań, w szczególności nadzoru i kontroli;
- podmiotom, o których mowa w art. 119 ust. 1 i 2 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej, w zakresie niezbędnym do przeprowadzenia kontroli na zlecenie ministra właściwego do spraw zdrowia;
- ministrowi właściwemu do spraw zdrowia, sądom, w tym sądom dyscyplinarnym, prokuraturom, lekarzom sądowym i rzecznikom odpowiedzialności zawodowej, w związku z prowadzonym postępowaniem;
- uprawnionym na mocy odrębnych ustaw organom i instytucjom, jeżeli badanie zostało przeprowadzone na ich wniosek;
- organom rentowym oraz zespołom do spraw orzekania o niepełnosprawności, w związku z prowadzonym przez nie postępowaniem;
- podmiotom prowadzącym rejestry usług medycznych, w zakresie niezbędnym do prowadzenia rejestrów;
- zakładom ubezpieczeń, za zgodą pacjenta;
- komisjom lekarskim podległym ministrowi właściwemu do spraw wewnętrznych, wojskowym komisjom lekarskim oraz komisjom lekarskim Agencji Bezpieczeństwa Wewnętrznego lub Agencji Wywiadu, podległym Szefom właściwych Agencji;
- osobom wykonującym zawód medyczny, w związku z prowadzeniem procedury oceniającej podmiot udzielający świadczeń zdrowotnych na podstawie przepisów o akredytacji w ochronie zdrowia albo procedury uzyskiwania innych certyfikatów jakości, w zakresie niezbędnym do ich przeprowadzenia;
- wojewódzkiej komisji do spraw orzekania o zdarzeniach medycznych oraz spadkobiercom , w zakresie prowadzonego postępowania przed komisją;
- osobom wykonującym czynności kontrolne na podstawie art. 39 ust. 1 ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia, w zakresie niezbędnym do ich przeprowadzenia;
- członkom zespołów kontroli zakażeń szpitalnych, o których mowa w art. 14 ustawy z dnia 5 grudnia 2008 r. o zapobieganiu oraz zwalczaniu zakażeń i chorób zakaźnych u ludzi (Dz.U. z 2016 r. poz. 1866, 2003 i 2173), w zakresie niezbędnym do wykonywania ich zadań.
- Dane osobowe pacjentów oraz dokumentacja medyczna przechowywane są przez Administratora Danych przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkiem:
- dokumentacji medycznej w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon;
- dokumentacji medycznej zawierającej dane niezbędne do monitorowania losów krwi i jej składników, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu;
- skierowań na badania lub zleceń lekarza, które są przechowywane przez okres:
– 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia zdrowotnego będącego przedmiotem skierowania lub zlecenia lekarza,
– 2 lat, licząc od końca roku kalendarzowego, w którym wystawiono skierowanie – w przypadku gdy świadczenie zdrowotne nie zostało udzielone z powodu niezgłoszenia się pacjenta w ustalonym terminie, chyba że pacjent odebrał skierowanie; - dokumentacji medycznej dotyczącej dzieci do ukończenia 2. roku życia, która jest przechowywana przez okres 22 lat.
- Po upływie okresów wymienionych w pkt. 9 powyżej Administrator Danych Osobowych zaprzestaje przetwarzania danych osobowych pacjenta i niszczy dokumentację medyczną w sposób uniemożliwiający identyfikację pacjenta, którego dotyczyła. Dokumentacja medyczna przeznaczona do zniszczenia może być wydana pacjentowi, jego przedstawicielowi ustawowemu lub osobie upoważnionej przez pacjenta.
- Przetwarzane dane osobowe i dokumentacja medyczna pacjenta są udostępniane pacjentowi lub innym uprawnionym podmiotom lub organom na ich żądanie:
- do wglądu, w tym także do baz danych w zakresie ochrony zdrowia, z umożliwieniem sporządzenia notatek lub zdjęć – w ZIP Medical sp. z o. o. (ul. Kolegialna 47, 09-402 Płock);
- przez sporządzenie wyciągu, odpisu, kopii lub wydruku;
- przez wydanie oryginału za potwierdzeniem odbioru i z zastrzeżeniem zwrotu po wykorzystaniu, na żądanie organów władzy publicznej albo sądów powszechnych, a także w przypadku gdy zwłoka w wydaniu dokumentacji mogłaby spowodować zagrożenie życia lub zdrowia pacjenta;
- za pośrednictwem środków komunikacji elektronicznej;
- na informatycznym nośniku danych.
- Dokumentacja medyczna prowadzona w postaci papierowej może być udostępniona przez sporządzenie kopii w formie odwzorowania cyfrowego (skanu) i przekazanie w sposób określony w ust. 11 pkt d) i e), na żądanie pacjenta lub innych uprawnionych organów lub podmiotów.
- Pierwsza kopia dokumentacji danych osobowych wydawana jest pacjentowi nieodpłatnie. Za udostępnienie kolejnych kopii dokumentacji medycznej w sposób określony w ust. 11 pkt b) i pkt e) Administrator Danych Osobowych może pobierać opłatę w granicach określonych przepisami prawa.
- Administrator Danych Osobowych prowadzi wykaz zawierający następujące informacje dotyczące udostępnienia dokumentacji medycznej i danych osobowych pacjenta:
- imię (imiona) i nazwisko pacjenta, którego dotyczy dokumentacja medyczna lub dane osobowe;
- sposób udostępnienia danych osobowych lub dokumentacji medycznej;
- zakres udostępnionej dokumentacji medycznej lub danych osobowych;
- imię (imiona) i nazwisko osoby innej niż pacjent, której została udostępniona dokumentacja medyczna lub dane osobowe , a w przypadkach, o których mowa w ust. 8 pkt c) – pkt o), także nazwę uprawnionego organu lub podmiotu;
- imię (imiona) i nazwisko oraz podpis osoby, która udostępniła dokumentację medyczną;
- datę udostępnienia dokumentacji medycznej.
- Obowiązek podania danych żądanych przez Administratora Danych wynika z właściwych przepisów prawa, w szczególności:
- ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (Dz.U. 2009 Nr 52, poz. 417 z późn. zm.)
- ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych (Dz.U. Nr 210, poz. 2135 z późn. zm.)
- ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia (Dz.U. Nr 113, poz. 657 z późn. zm.)
- ustawy o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa z dnia 25 czerwca 1999 r. (Dz.U. Nr 60, poz. 636 z późn. zm.)
- Skargi w sprawach dotyczących przetwarzania danych osobowych można wnosić do:
- Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa;
- Administratora Danych lub Inspektora Ochrony Danych wskazanych w pkt 1 oraz pkt 2;
- Rzecznika Prawa Pacjenta, adres: ul. Młynarska 46, 01-171 Warszawa.
Pliki cookies
- Witryna ziplaboratoria.pl używa cookies. Są to niewielkie pliki tekstowe wysyłane przez serwer www i przechowywane przez oprogramowanie komputera przeglądarki. Kiedy przeglądarka ponownie połączy się ze stroną, witryna rozpoznaje rodzaj urządzenia, z którego łączy się użytkownik. Parametry pozwalają na odczytanie informacji w nich zawartych jedynie serwerowi, który je utworzył. Cookies ułatwiają więc korzystanie z wcześniej odwiedzonych witryn.
- Gromadzone informacje dotyczą adresu IP, typu wykorzystywanej przeglądarki, języka, rodzaju systemu operacyjnego, dostawcy usług internetowych, informacji o czasie i dacie, lokalizacji oraz informacji przesyłanych do witryny za pośrednictwem formularza kontaktowego.
- Cookies identyfikuje użytkownika, co pozwala na dopasowanie treści witryny, z której korzysta, do jego potrzeb.
- Na naszej witrynie wykorzystujemy następujące pliki cookies:
- „niezbędne” pliki cookies, umożliwiające korzystanie z usług dostępnych w ramach serwisu, np. uwierzytelniające pliki cookies wykorzystywane do usług wymagających uwierzytelniania w ramach serwisu;
- pliki cookies służące do zapewnienia bezpieczeństwa, np. wykorzystywane do wykrywania nadużyć w zakresie uwierzytelniania w ramach serwisu;
- „wydajnościowe” pliki cookies, umożliwiające zbieranie informacji o sposobie korzystania ze stron internetowych serwisu;
- „funkcjonalne” pliki cookies, umożliwiające „zapamiętanie” wybranych przez użytkownika ustawień i personalizację interfejsu użytkownika, np. w zakresie wybranego języka lub regionu, z którego pochodzi użytkownik, rozmiaru czcionki, wyglądu strony internetowej itp.;
- Użytkownik w każdej chwili ma możliwość wyłączenia lub przywrócenia opcji gromadzenia cookies poprzez zmianę ustawień w przeglądarce internetowej. Instrukcja zarządzania plikami cookies jest dostępna na stronie http://www.allaboutcookies.org/manage-cookies
- Dodatkowe dane osobowe, jak adres e-mail, zbierane są jedynie w miejscach, w których użytkownik wypełniając formularz wyraźnie wyraził na to zgodę. Powyższe dane zachowujemy i wykorzystujemy tylko do potrzeb niezbędnych do wykonania danej funkcji.