W związku z realizacją wymogów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych „RODO"), informujemy o zasadach przetwarzania Pani/Pana danych osobowych oraz o przysługujących Pani/Panu prawach z tym związanych

1. Administratorem Pani/ Pana Danych Osobowych jest Wrocławskie Centrum Zdrowia SPZOZ z siedzibą przy ul. Podróżniczej 26/28, 53-208 Wrocław, (dalej „Administrator"), którego przedstawicielem jest Dyrektor.

2. Z Inspektorem Ochrony Danych można się kontaktować pod adresem e-mail: iod@spzoz.wroc.pl, tel.71 391 17 53.

3. WCZ SPZOZ przetwarza dane w celach zdrowotnych czyli profilaktyki zdrowotnej, diagnozy medycznej i leczenia, zapewnienia opieki zdrowotnej oraz zarządzania systemami i usługami opieki zdrowotnej, zapewnienia zabezpieczenia społecznego oraz zarządzania systemami i usługami zabezpieczenia społecznego.

4. Przetwarzanie danych osobowych w celach zdrowotnych odbywa się na podstawie art. 6 ust. 1 pkt. c) oraz art. 9 ust. 2 lit h) RODO, zgodnie z ustawą o działalności leczniczej, przy zachowaniu obowiązków wynikających z ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta.

W sytuacji, gdy udzielenie świadczenia zdrowotnego ze względu na swą specyfikę regulowane jest szczegółowo przepisami innych aktów prawnych, zastosowanie znajdą również odpowiednio właściwe przepisy szczegółowe, zawarte m.in. w:
1) ustawie z dnia 19 sierpnia 1994 r. o ochronie zdrowia psychicznego;
2) ustawie z dnia 27 października 2017 r. o podstawowej opiece zdrowotnej;
3) ustawie z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych;
4) ustawie z dnia 5 grudnia 2008 r. o zapobieganiu oraz zwalczaniu zakażeń i chorób zakaźnych u ludzi oraz Ustawą z dnia 2 marca 2020 r. o szczególnych rozwiązaniach związanych z zapobieganiem, przeciwdziałaniem i zwalczaniem COVID-19, innych chorób zakaźnych oraz wywołanych nimi sytuacji kryzysowych;
5) ustawie z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia.

5. Dane osobowe Pacjenta, mogą być przetwarzane przez Centrum także w innych niż zdrowotne celach, wskazanych w RODO, w szczególności w celach określonych w art. 6 ust. 1 lit. b) – f) lub art. 9 ust. 2 lit. c), f), g), i), j). Do celów innych niż zdrowotne uzasadniających przetwarzanie danych o zdrowiu może należeć wystawianie niektórych zaświadczeń, a także dochodzenie roszczeń lub obrona przed roszczeniami.

6. Administrator udostępnia dane osobowe Pacjentów, gdy taki obowiązek wynika z przepisów obowiązującego prawa, podmiotom wskazanym w art. 26 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta, innym organom państwowym np. Rzecznikowi Praw Pacjenta, Rzecznikowi Praw Pacjenta Psychiatrycznego, Narodowemu Funduszowi Zdrowia, Państwowej Inspekcji Sanitarnej.

7. Dane osobowe Pacjentów mogą być powierzane podmiotom przetwarzającym, realizującym zadania na polecenie i w imieniu Administratora, na podstawie zawartych umów powierzenia przetwarzania danych osobowych, w celu świadczenia określonych w umowie usług, np. w ramach zleceń na administrowanie i serwisowanie systemami informatycznymi; ochronę osób i mienia.

8. Dane osobowe Pacjenta nie będą przekazywane odbiorcom w państwach trzecich oraz organizacjom międzynarodowym oraz nie będą przetwarzane w sposób zautomatyzowany, w tym również w formie profilowania.

9. Dane osobowe Pacjentów przechowywane są zgodnie z obowiązującymi przepisami prawa tj. przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkami wskazanymi w art. 29 ust.1 Ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta.

10. Pacjent ma prawo do:

1) dostępu do treści swoich danych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, wniesienia sprzeciwu wobec przetwarzania, a także ich przenoszenia, w granicach określonych przepisami prawa.
2) wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna, że przetwarzanie danych osobowych narusza obowiązujące przepisy prawa;

Wersja 2.0