RODO

INFORMACJA O PRZETWARZANIU DANYCH OSOBOWYCH
PACJENTA ORAZ PRAWACH Z TYM ZWIĄZANYCH

Administrator Danych

Administratorem danych osobowych Pani / Pana / małoletniego jest Korlab Laboratoria Medyczne spółka z ograniczoną
odpowiedzialnością spółka komandytowa z siedzibą w Rudzie Śląskiej (41-712) przy ul. Ludwika Solskiego 15 (Podmiot
leczniczy).

Podstawy prawne i cel przetwarzania danych osobowych

Dane osobowe są przetwarzane:

1) celem udzielania świadczeń zdrowotnych służących zachowaniu, ratowaniu, przywracaniu lub poprawie zdrowia oraz
     innych działań medycznych wynikających z procesu leczenia lub przepisów odrębnych (podstawa prawna: art. 9 ust.
     2 lit h. RODO, w związku z obowiązującymi przepisami prawa: ustawą z dnia 6 listopada 2008r. o prawach pacjenta i
     Rzeczniku Praw Pacjenta, ustawą z dnia 28 kwietnia 2011r. o systemie informacji w ochronie zdrowia, ustawą z dnia
     27 sierpnia 2004r o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych, ustawą z dnia 15
     kwietnia 2011r o działalności leczniczej),
2) na podstawie zgody– art. 9 ust. 2 lit a. RODO – wyłącznie w celu ujętym w udzielonej zgodzie,
3) wizerunek za pomocą systemu monitoringu wizyjnego w celu ochrony obiektu i mienia, zwiększenia bezpieczeństwa
     na terenie Podmiotu leczniczego oraz umożliwienia wykrywania zachowań szkodzących Podmiotowi leczniczemu lub
     narażających go na straty, na podstawie art. 6 ust. 1 lit f. RODO,

Korzystanie z naszych usług jest dobrowolne ale jako podmiot leczniczy jesteśmy zobowiązani do prowadzenia dokumentacji
medycznej w sposób określony przepisami prawa, w tym do oznaczenia tożsamości pacjenta z wykorzystaniem jego danych
osobowych. Dlatego podanie danych w celu określonym w pkt. 1) jest obowiązkowe – nie podanie danych może uniemożliwić
prowadzenie dokumentacji medycznej związanej z procesem udzielania świadczeń zdrowotnych, co może prowadzić do
nieudzielenia świadczenia zdrowotnego. Podanie danych uzyskanych na podstawie zgody jest zawsze dobrowolne, jednak
ich nie podanie może skutkować brakiem możliwości realizacji celu, na który wyrażono zgodę. Nie będziemy wykorzystywać
Państwa danych do zautomatyzowanego podejmowania decyzji lub profilowania.

Zakres przetwarzanych danych osobowych

Przetwarzamy następujące dane pacjentów: imię (imiona) i nazwisko, nazwisko rodowe, płeć, obywatelstwo, numer PESEL,
(w przypadku pacjentów którzy nie mają nadanego numeru PESEL– numer paszportu lub innego dokumentu stwierdzającego
tożsamość), data urodzenia, adres miejsca zamieszkania i adres do korespondencji, adres miejsca pobytu na terytorium
Polski (jeżeli dany pacjent nie ma miejsca zamieszkania na terytorium Polski), numer i rodzaj dokumentu potwierdzającego
prawo do świadczeń opieki zdrowotnej finansowanych ze środków publicznych, informację o prawie do świadczeń opieki
zdrowotnej finansowanych ze środków publicznych, numer telefonu kontaktowego, dane o stanie zdrowia, wizerunek
utrwalony na monitoringu. W dokumentacji medycznej udostępnionej nam przez inne podmioty lecznicze mogą się znaleźć
informacje o nałogach, czy też preferencjach seksualnych, informacje te przetwarzamy, w sytuacji jeżeli jest to niezbędne do
postawienia diagnozy i/lub prowadzenia w sposób właściwy badania diagnostycznego.

Inspektor Ochrony Danych

W każdej sprawie dotyczącej przetwarzania danych osobowych można skontaktować się z Inspektorem Ochrony Danych pod
adresem poczty elektronicznej: iod@korlab.pl

Przekazywanie danych osobowych

Dane mogą być udostępniane innym podmiotom lub organom upoważnionym na podstawie przepisów prawa, a także na
podstawie zawartych umów powierzenia, w tym:

1) osobom upoważnionym przez pacjenta do uzyskiwania dokumentacji medycznej,
2) Narodowemu Funduszowi Zdrowia, o ile badania są finansowane przez Narodowy Fundusz Zdrowia,
3) innym podmiotom udzielającym świadczeń zdrowotnych, jeżeli dane te są niezbędne do zapewnienia ciągłości
    świadczeń zdrowotnych, w tym podmiotom leczniczym które zleciły wykonanie pacjentowi określonych badań,
4) Powiatowemu Inspektorowi Sanitarnemu oraz Wojewódzkim Stacjom Sanitarno – Epidemiologicznym,
5) dostawcom usług zaopatrujących placówkę w rozwiązania techniczne, informatyczne oraz
    organizacyjne, umożliwiające udzielanie świadczeń zdrowotnych oraz zarządzanie Podmiotem leczniczym,
6) Krajowej Izbie Diagnostów Laboratoryjnych,
7) osobom prawnym lub fizycznym świadczącym na rzecz naszego Podmiotu leczniczego usługi: prawnicze,
    archiwizacji dokumentacji medycznej, windykacyjne,
8) audytorom, kontrolerom lub podmiotom upoważnionym z mocy przepisów prawa do dokonywania kontroli
    udzielonych świadczeń medycznych lub dokumentacji medycznej,
9) innym podmiotom upoważnionym na mocy art. 26 ustawy z dnia 6 listopada 2008r. o prawach pacjenta i Rzeczniku
    Praw Pacjenta.

Dane z monitoringu mogą być udostępniane innym podmiotom lub organom upoważnionym na podstawie przepisów prawa,
w tym organom ścigania o ile mogą stanowić dowód w postępowaniu prowadzonym na podstawie prawa.

Okres przechowywania danych

Jak wynika z art. 29 ust. 1 ustawy z dnia 6 listopada 2008r. o prawach pacjenta i Rzeczniku Praw Pacjenta będziemy
przechowywać dane osobowe ujęte w dokumentacji medycznej przez okres 20 lat, licząc od końca roku kalendarzowego, w
którym dokonano ostatniego wpisu, z wyjątkiem:

1) dokumentacji medycznej w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia, która jest
     przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon,
2) skierowań na badania lub zleceń lekarskich, które są przechowywane przez okres 5 lat, licząc od końca roku
     kalendarzowego, w którym udzielono świadczenia będącego przedmiotem skierowania lub zlecenia,
3) dokumentacji medycznej zawierającej dane do monitorowania krwi i jej składników, która jest przechowywana przez
     okres 30 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu,
4) dokumentacji medycznej dotyczącej dzieci do ukończenia 2 roku życia, która jest przechowywana przez okres 22 lat,
5) skierowań na badania lub zleceń lekarza, które są przechowywane przez okres:
     a) 5 lat – licząc od końca roku kalendarzowego, w którym udzielono świadczenia zdrowotnego będącego
          przedmiotem skierowania lub zlecenia lekarza,
     b) 2 lat – licząc od końca roku kalendarzowego, w którym wystawiono skierowanie – w przypadku gdy świadczenie
          zdrowotne nie zostało udzielone z powodu niezgłoszenia się pacjenta w ustalonym terminie, chyba że pacjent
          odebrał skierowanie,

Okres przechowywania danych przetwarzanych przy pomocy monitoringu wizyjnego wynosi maksymalnie 30 dni, jeżeli
natomiast nagrania stanowią dowód w postępowaniu prowadzonym na podstawie prawa lub powzięto wiadomość, iż mogą
one stanowić dowód w postępowaniu, termin ten ulega przedłużeniu do czasu prawomocnego zakończenia postępowania.

Uprawnienia związane z przetwarzaniem danych

Ma Pani / Pan prawo do dostępu do treści swoich danych / danych małoletniego, ich sprostowania a także usunięcia lub
ograniczenia przetwarzania, w sytuacjach wskazanych w przepisach RODO, a gdy dane są przetwarzane na podstawie
zgody – prawo do cofnięcia zgody w dowolnym czasie, z tym zastrzeżeniem że cofnięcie takiej zgody nie ma wpływu na
zgodność przetwarzania, którego dokonano na jej podstawie przed cofnięciem zgody. Może Pan/ Pani złożyć skargę do
Prezesa Urzędu Ochrony Danych Osobowych, że przetwarzanie Pani / Pana danych osobowych / danych osobowych
małoletniego narusza przepisy RODO.

Administrator Danych
Ruda Śląska, dnia 25 maja 2018r.