KLAUZULA INFORMACYJNA
PORTAL PACJENTA MSIM
Przykładając szczególną wagę do ochrony prywatności i zapewnienia zgodności przetwarzania danych z obowiązującymi przepisami prawa, informujemy o zasadach przetwarzania danych osobowych w ramach Portalu Pacjenta Regionalnej Platformy Wymiany Elektronicznej Dokumentacji Medycznej w Województwie Małopolskim.
- Administratorem Pani/Pana danych osobowych jest Narodowy Instytut Onkologii im. M. Skłodowskiej-Curie – Państwowy Instytut Badawczy Oddział w Krakowie ul. Garncarska 11, 31-115 Kraków.
- Administrator wyznaczył Inspektora ochrony danych osobowych, z którym można się skontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z ich przetwarzaniem poprzez wysłanie wiadomości e-mail na adres iod@krakow.nio.gov.pl lub korespondencyjnie pisząc na adres administratora danych.
- Pani/Pana dane osobowe zbierane są bezpośrednio w momencie udzielenia świadczenia zdrowotnego oraz w trakcie procesu leczenia. Pani/Pana dane osobowe zbieramy także od innych osób w sytuacjach przewidzianych prawem związanym z ratowaniem zdrowia i życia (np. opiekun prawny, osoba bliska itp.). Dane osobowe są również udostępniane od innych placówek medycznych w przypadku kontynuacji leczenia rozpoczętego w innym miejscu.
- Pani/Pana dane osobowe przetwarzane są:
a) w celu profilaktyki zdrowotnej, diagnozy medycznej, zapewnienia opieki zdrowotnej, leczenia lub zarządzania systemami i usługami opieki zdrowotnej, Podmioty lecznicze udostępniają Elektroniczną Dokumentację Medyczną przy pomocy Platformy MSIM, dane w zakresie:
• Dane zwykłe: oznaczenie pacjenta/osoby pozwalające na ustalenie jego tożsamości oraz inne dane osobowe, zgodnie z ustawą z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta
• Dane osobowe szczególnej kategorii – dane dotyczące zdrowia, w tym opis stanu zdrowia pacjenta, opis udzielonych pacjentowi świadczeń zdrowotnych, zgodnie z ustawą z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta oraz ustawą z 28 kwietnia 2011 r. o systemie informacji o ochronie zdrowia
• Dane osobowe wprowadzone przez Personel medyczny jako elektroniczna dokumentacja medyczna podlegająca wymianie w ramach projektu „Małopolski System Informacji Medycznej (MSIM)” realizowanego w ramach Osi priorytetowej 2. Cyfrowa Małopolska, Działanie 2.1 E – administracja i otwarte zasoby, Poddziałanie 2.1.5 E – usługi w ochronie zdrowia Regionalnego Programu Operacyjnego Województwa Małopolskiego na lata 2014-2020. Zgodnie z ustawą z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta.
Podstawą prawną tego przetwarzania przez Podmioty Lecznicze jest art.6 ust.1 lit. d i art. 9 ust. 2 lit. h RODO, który umożliwia przetwarzanie danych, gdy jest to niezbędne do celów profilaktyki zdrowotnej lub medycyny pracy, do oceny zdolności pracownika do pracy, diagnozy medycznej, zapewnienia opieki zdrowotnej lub zabezpieczenia społecznego, leczenia lub zarządzania systemami i usługami opieki zdrowotnej.
Dane mogą być również przetwarzane w celu ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed nimi – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na ochronie jego praw. - Dane osobowe przetwarzane w Portalu Pacjenta będą przechowywane przez okres niezbędny do zrealizowania celu dla jakiego zostały zebrane. Dane osobowe przetwarzane w celach profilaktyki zdrowotnej, diagnozy medycznej, zapewnienia opieki zdrowotnej, leczenia lub zarządzania systemami i usługami opieki zdrowotnej, przez okres odpowiadający czasowi przechowywania dokumentacji medycznej, który wskazuje art. 29 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta. W przypadku dochodzenia roszczeń, dane przetwarzane będą do czasu ich przedawnienia lub zakończenia roszczenia.
- Odbiorcami Pani/Pana danych osobowych mogą być podmioty przetwarzające dane osobowe związku z zawartymi umowami z Administratorem, podmioty uprawnione przepisami prawa, podmioty upoważnione przez Panią/Pana. Administrator podejmuje wszelkie niezbędne działania, by jego podwykonawcy, udzielali odpowiedniej gwarancji stosowania środków bezpieczeństwa w każdym przypadku, gdy przetwarzają dane osobowe na zlecenie Administratora.
- Każda osoba, której dane przetwarzamy, ma:
• prawo dostępu do treści swoich danych, na podstawie art. 15 RODO,
• prawo do sprostowania swoich danych, na podstawie art. 16 RODO,
• prawo do usunięcia swoich danych, na podstawie art. 17 RODO.
• prawo do ograniczenia przetwarzania swoich danych, na podstawie art. 18 RODO,
• prawo do wniesienia sprzeciwu wobec przetwarzania danych, na podstawie art. 21 RODO,
• prawo do przenoszenia swoich danych, na podstawie art. 20 RODO.
• do wniesienia skargi do organu nadzorczego. Jest nim Prezes Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, adres e-mail: kancelaria@uodo.gov.pl).
Sposób przetwarzania danych medycznych i okres ich przechowywania regulują odrębne przepisy prawa. Ze względu na ciążące na administratorze danych obowiązki, niektóre z Pani/Pana żądań mogą nie być możliwe do zrealizowania w części lub w całości, w szczególności możliwość usuwania danych osobowych, ograniczenia ich przetwarzania lub ich zmiany może być wyłączona ze względu na przepisy dotyczące obowiązku i zasad prowadzenia i archiwizacji dokumentacji medycznej.
Swoje uprawnienia można zrealizować poprzez wysłanie żądania bezpośrednio do Inspektora Ochrony Danych Osobowych. - Państwa dane osobowe nie stanowią podstawy do zautomatyzowanego podejmowania decyzji i profilowania.
- Podanie danych osobowych jest warunkiem niezbędnym do udzielenia świadczeń zdrowotnych ze względu na wymogi prawne nałożone na administratora danych, w tym m.in. konieczność prowadzenia dokumentacji medycznej. Odmowa podania danych może być podstawą do odmowy udzielenia świadczenia zdrowotnego.