1
Polityka bezpieczeństwa została opracowana w oparciu o przepisy:
- ustawa z dn. 10. 05. 2018r. o ochronie danych osobowych (Dz.U. z 2018r.,poz.1000)
- rozporządzenie Ministra Zdrowia z dn. 09.11.2015r. w sprawie rodzajów, zakresu wzorów dokumentacji medycznej oraz sposobów jej przetwarzania
- ustawa z dn. 06.11.2008r. o prawach pacjenta i Rzeczniku Praw Pacjenta
- rozporządzenie Parlamentu Europejskiego i Rady UE 2016/679 z dn. 27.04.2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobistych i swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE - RODO
- rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dn. 29.04.2044r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych
2
Celem Polityki Bezpieczeństwa Danych Osobowych jest określenie zasad ochrony, udostępniania, przetwarzania danych osobowych, gromadzonych i przetwarzanych w poradni rehabilitacyjnej NZOZ CMiR „Villa Medica”, a także nadzoru nad procesem przetwarzania tych danych.
3
Polityka Bezpieczeństwa Danych Osobowych stosuje się do wszystkich osób upoważnionych do przetwarzania danych osobowych.
Administratorem danych osobowych jest
Niepubliczny Zakład Opieki Zdrowotnej
Centrum Medycyny I Rehabilitacji „VILLA MEDICA”
54-046 Wrocław ul. Boguszowska 61A
NIP 692-143-53-80, REGON 39063773200021
Kontakt: jacek.sedzik@villamedica.pl
- Pani/Pana dane osobowe przetwarzane będą w celu świadczenia usług medycznych - na podstawie Art. 6 ust. 1 lit. c RODO – spełnienie obowiązku prawnego oraz na podstawie Art. 9 ust.2 lit. h RODO – przetwarzanie danych wrażliwych w związku z leczeniem,
- odbiorcami Pani/Pana danych osobowych będą wyłącznie podmioty uprawnione do uzyskania danych osobowych na podstawie przepisów prawa (NFZ) oraz Ubezpieczyciele i podmioty przetwarzające,
- Pani/Pana dane osobowe przechowywane będą przez okres 20 lat,
- posiada Pani/Pan prawo do żądania od administratora dostępu do danych osobowych, ich sprostowania lub ograniczenia przetwarzania,
- ma Pani/Pan prawo wniesienia skargi do organu nadzorczego
- podanie danych osobowych jest obligatoryjne na mocy przepisu prawa.
4
-
Przetwarzanie danych osobowych zawartych w dokumentacji medycznej odbywa się w zakresie i zasadach określonych w:
- przepisach ustawy z dn. 06.11.2008r. o prawach pacjenta i Rzeczniku Praw Pacjenta
- przepisach rozporządzeń Ministra Zdrowia w sprawie rodzajów i zakresu dokumentacji medycznej, sposobu jej przetwarzania oraz wzorów określonych rodzajów dokumentacji medycznej
-
przepisy, o których mowa w ust.1. wskazują w szczególności:
- podstawę przetwarzania danych osobowych
- zakres gromadzenie i przetwarzania danych osobowych
- formę przetwarzania danych osobowych
- podstawę i zakres udostępniania danych osobowych
- okres przetwarzania/przechowywania danych osobowych