Zgodnie z art. 13 ust. 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych – RODO) informuję się, że:
1. Administratorem Pani/Pana danych osobowych jest Samodzielny Publiczny Zakład Opieki Zdrowotnej w Łukowie, 21-400 Łuków, ul. Doktora Andrzeja Rogalińskiego 3.
2. Dane kontaktowe Inspektora Ochrony Danych: numer tel. (25) 798 20 00 do 9, wew. 329, adres email: ochronadanych@spzoz.lukow.pl.
3. Cele przetwarzania danych osobowych
Pani/Pana dane osobowe zbierane są w celu udzielania świadczeń zdrowotnych oraz prowadzenia, przechowywania i udostępniania dokumentacji medycznej.
4. Podstawa prawna przetwarzania danych osobowych
Przetwarzanie jest niezbędne do celów profilaktyki zdrowotnej lub medycyny pracy, do oceny zdolności pracownika do pracy, diagnozy medycznej, zapewnienia opieki zdrowotnej lub zabezpieczenia społecznego, leczenia lub zarządzania systemami lub usługami opieki zdrowotnej lub zabezpieczenia społecznego na podstawie prawa Unii lub prawa państwa członkowskiego lub zgodnie z umową z pracownikiem służby zdrowia (art. 9 ust. 2 lit. h RODO).
Ustawa z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, Rozporządzenie Ministra Zdrowia z dnia 6 kwietnia 2020 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania i inne akty prawne w zakresie udzielania świadczeń zdrowotnych.
5. Informacje o odbiorcach danych osobowych
Odbiorcami Pani/Pana danych osobowych są podmioty, o których mowa w art. 26 ust. 3 pkt 1-12 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta oraz podmioty przetwarzające, którym powierzono przetwarzanie danych osobowych w zakresie dostawy usług zapewniających rozwiązania techniczne i organizacyjne umożliwiające udzielanie świadczeń zdrowotnych oraz zarządzanie SPZOZ w Łukowie (w szczególności dostawcom usług teleinformatycznych, wykonawcom realizującym przeglądy, naprawy i serwis sprzętu medycznego).
6. Okres, przez który dane osobowe będą przechowywane
Pani/Pana dane osobowe przechowywane są przez 20 lat licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkiem sytuacji przewidzianych w art. 29 ust. 1 pkt 1 – 4 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta.
7. Prawa wynikające z RODO
Przysługuje Pani/Panu prawo dostępu do treści swoich danych oraz prawo ich sprostowania, usunięcia, ograniczenia przetwarzania, a także prawo do przenoszenia danych lub wniesienia sprzeciwu wobec przetwarzania.
Posiada Pani/Pan prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy przetwarzanie Pani/Pana danych osobowych przez Administratora narusza przepisy ogólnego rozporządzenia o ochronie danych.
8. Obowiązek podania danych
Podanie przez Panią/Pana danych osobowych jest wymogiem ustawowym i jest niezbędne do udzielania świadczeń zdrowotnych.
9. Informacje o zautomatyzowanym podejmowaniu decyzji
Dane udostępnione przez Panią/Pana nie będą przetwarzane w sposób zautomatyzowany, w tym w oparciu o profilowanie.*
*Profilowanie – dowolna forma zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.