Ochrona danych osobowych – Centralny Szpital Kliniczny Uniwersytetu Medycznego w Łodzi

Szanowni Państwo,

Na podstawie Rozporządzenia Parlamentu Europejskiego w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), pragniemy Państwa poinformować, że:

  1. Administratorem danych osobowych pacjentów jest Samodzielny Publiczny Zakład Opieki Zdrowotnej Centralny Szpital Kliniczny Uniwersytetu Medycznego w Łodzi (92-213 Łódź, ul. Pomorska 251, KRS: 0000149790, NIP: 728-22-46-128).
  2. Administrator wyznaczył Inspektora Ochrony Danych. Dane kontaktowe: 92-213 Łódź, ul. Pomorska 251, pok. 328, e-mail:inspektor.odo@csk.umed.pl , tel. 42 675 76 22.
  3. Administrator przetwarza dane osobowe pacjentów na potrzeby (cel przetwarzania):
    1. profilaktyki zdrowotnej (art. 3 ust. 2 ust. z dnia 15.04.2011 o działalności leczniczej i art. 9 ust. 2 lit. h RODO);
    2. medycyny pracy w tym oceny zdolności pracownika do pracy (art. 6 i 11 ust. z dnia 27.06.1997 o służbie medycyny pracy i art. 9 ust. 2 lit. h RODO);
    3. diagnozy medycznej i leczenia (art. 3 ust. 1 ust. z dnia 15.04.2011 o działalności leczniczej, art. 24 ust. z dnia 06.11.2008 o prawach pacjenta i Rzeczniku Praw Pacjenta, art. 9 ust. 2 lit. h RODO);
    4. zapewnienia opieki zdrowotnej oraz zarządzania systemami i usługami opieki zdrowotnej (art. 3 ust. 1 ust. z dnia 15.04.2011 o działalności leczniczej, art. 24 ust. z dnia 06.11.2008 o prawach pacjenta i Rzeczniku Praw Pacjenta, art. 9 ust. 2 lit. h RODO);
    5. zapewnienia zabezpieczenia społecznego oraz zarządzania systemami i usługami zabezpieczenia społecznego (art. 54 ust. z dnia 25.06.1999 o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa, art. 9 ust. 2 lit. h RODO).
  4. Przetwarzane dane osobowe pacjentów są udostępniane podmiotom uprawnionym (w szczególności właściwym organom administracji publicznej) – na podstawie odrębnych przepisów powszechnie obowiązujących, a także podmiotom uprawnionym – na podstawie umów o powierzenie przetwarzania danych osobowych – w zakresie niezbędnym do prawidłowego udzielania świadczeń opieki zdrowotnej i z zachowaniem przepisów dotyczących ochrony danych osobowych (w szczególności podmiotom świadczącym usługi transportowe, w zakresie badań laboratoryjnych, archiwizacyjne).
  5. Dane osobowe pacjentów administrator przechowuje przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu w dokumentacji medycznej, na podstawie art. 29 ustawy z dnia 06 listopada 2008 o prawach pacjenta i Rzeczniku Praw Pacjenta, z zastrzeżeniem wyjątków przewidzianych w powołanym przepisie i przepisach odrębnych.
  6. Pacjent ma prawo do żądania od administratora dostępu do danych osobowych, które go dotyczą, ich sprostowania, usunięcia lub ograniczenia przetwarzania danych jak również prawo do wniesienia sprzeciwu wobec przetwarzania, a także prawo do przenoszenia danych – w zakresie, w którym obowiązek przetwarzania nie wynika z przepisów prawa.
  7. Pacjent, w związku z przetwarzaniem danych osobowych przez administratora ma prawo do wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych.
  8. Podanie przez pacjenta danych osobowych jest wymogiem ustawowym – wynikającym w szczególności z art. 25 ustawy z dnia 06.11.2008 o prawach pacjenta i Rzeczniku Praw Pacjenta. Zaniechanie podania danych osobowych może znacząco utrudnić udzielanie świadczeń opieki zdrowotnej przez Administratora.
  9. W trakcie przetwarzania danych osobowych pacjentów nie dochodzi do zautomatyzowanego podejmowania decyzji ani profilowania.