Polityka prywatności dotycząca przetwarzania danych osobowych w systemie e-Krew

Cel

Celem Polityki prywatności systemu e-Krew (zwana dalej „Polityką”) jest spełnienie obowiązku wynikającego z Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (określane jako „GDPR”, „Ogólne Rozporządzenie o Ochronie Danych”, „ORODO” lub „RODO”).

System e-Krew jest systemem teleinformatycznym dedykowanym do wsparcia wykonywania zadań i obowiązków nałożonych na Centra Krwiodawstwa i Krwiolecznictwa przez ustawę o publicznej służbie krwi z dnia 22 sierpnia 1997 r. zwanej dalej „ustawą”.

Centrum e-Zdrowia, dalej „CeZ” jako jednostka podległa ministrowi właściwemu do spraw zdrowia, właściwa w zakresie systemów informacyjnych ochrony zdrowia jest administratorem systemu e-krew, zapewnia dostęp do systemu oraz podejmuje działania zmierzające do ułatwienia dawcom krwi wykonywania donacji z wykorzystaniem systemu teleinformatycznego IKP, którego podmiotem odpowiedzialnym za techniczno-organizacyjną obsługę jest CeZ.

Podstawa prawna przetwarzania danych w systemie e-Krew:

  1. ustawa z dnia  22 sierpnia 1997 r o publicznej służbie krwi;
  2. art. 6 ust. 1 pkt c) i e) RODO tj. przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze oraz przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi;
  3. art. 6 ust. 1 lit. c) oraz art. 9 ust. 2 lit. i) RODO, w związku z ustawą z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta;
  4. art. 6 ust. 1 lit. c) RODO, w związku z ustawą z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach.

Administrator danych osobowych

Administratorem Twoich danych osobowych w zakresie ich przetwarzania w systemie e-Krew wskazanym w art. 17 ustawy z dnia 22 sierpnia 1997 r. o publicznej służbie krwi jest Minister Zdrowia. Z administratorem można kontaktować się listownie, za pomocą e-mail: kancelaria@mz.gov.pl , za pośrednictwem elektronicznej skrzynki podawczej (adres skrytki: /8tk37sxx6h/SkrytkaESP lub listownie na adres siedziby w Warszawie (00-952) przy ul. Miodowej 15.

Administrator wyznaczył Inspektora Ochrony Danych, z którym można kontaktować się we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych osobowych. Kontakt do Inspektora Ochrony Danych: e-mail: iod@mz.gov.pl , e-PUAP lub listownie na adres siedziby administratora.

Cel przetwarzania danych osobowych

Twoje dane osobowe będą przetwarzane w celu:

  1. wsparcia wykonywania zadań i obowiązków nałożonych na Centra Krwiodawstwa i Krwiolecznictwa przez ustawę z dnia 22 sierpnia 1997 r. o publicznej służbie krwi,
  2. realizacji zadań przez ministra właściwego do spraw zdrowia, o których mowa w art. 24 ustawy w szczególności:
    • koordynacji działalności w zakresie organizacji pobierania krwi i jej składników, preparatyki oraz zaopatrzenia w krew i jej składniki;
    • zatwierdzania i ogłaszania:
      • dobrych praktyk pobierania krwi i jej składników, badania, preparatyki, przechowywania, wydawania i transportu dla jednostek organizacyjnych publicznej służby krwi, o których mowa w art. 4 ust. 3 pkt 2-4;
      • dobrych praktyk przechowywania i wydawania krwi i jej składników dla banków krwi oraz badań z zakresu immunologii transfuzjologicznej wykonywanych w przedsiębiorstwach podmiotów leczniczych innych niż regionalne centra, Wojskowe Centrum lub Centrum MSWiA;
  3. przygotowywania sprawozdań dotyczących powiadamiania o poważnych niepożądanych zdarzeniach i poważnych niepożądanych reakcjach związanych z pobieraniem, badaniem, przetwarzaniem, przechowywaniem i wydawaniem, a także przetaczaniem krwi i jej składników;
  4. realizacji praw pacjenta;
  5. realizacji zadań w związku z ustawą o narodowym zasobie archiwalnym.

Zakres danych przetwarzanych w systemie e-Krew

W systemie e-Krew przetwarzane są następujące dane kandydatów na dawców krwi i dawców krwi, w tym kandydatów na dawców krwi i dawców krwi, którzy podlegają stałej albo czasowej dyskwalifikacji:

  • imię i nazwisko;
  • numer PESEL, a w przypadku osób, które nie mają nadanego numeru PESEL - serię, numer oraz rodzaj dokumentu stwierdzającego tożsamość;
  • datę i miejsce urodzenia;
  • płeć;
  • grupę krwi, z uwzględnieniem fenotypu i wszystkich składników krwi;
  • numer identyfikacyjny kandydata na dawcę krwi lub dawcy krwi;
  • numery donacji;
  • rodzaje donacji i ich daty oraz objętość każdej donacji;
  • typ donacji;
  • typ dawcy krwi: honorowy, autologiczny, pierwszorazowy, wielokrotny stały i wielokrotny powtórny;
  • wyniki badań laboratoryjnych w kierunku obecności czynników chorobotwórczych;
  • przyczyny stałej albo czasowej dyskwalifikacji;
  • datę, od której rozpoczyna się stała lub czasowa dyskwalifikacja, a w przypadku czasowej dyskwalifikacji - datę planowanego i faktycznego końca okresu dyskwalifikacji;
  • adres miejsca zamieszkania;
  • numer telefonu, jeżeli posiada;
  • adres poczty elektronicznej, jeżeli posiada;
  • adres do korespondencji;
  • informację o przyznanych odznakach, o których mowa w art. 6 ust. 3-5 i art. 7 ust. 1;
  • stopień wojskowy oraz numer lub nazwę jednostki wojskowej - w przypadku Wojskowego Centrum.

Zakres informacji przetwarzanych w systemie e-Krew

System e-krew zawiera informacje w zakresie:

  1. zdarzeń i niepożądanych reakcji, w tym poważnych niepożądanych zdarzeń i poważnych niepożądanych reakcji, mających miejsce w podmiotach leczniczych w tym dane pacjenta oraz jednostkowe dane medyczne w zakresie niezbędnym do spełnienia obowiązków wynikających z przepisów art. 17 ust. 8 ustawy
  2. dotyczącym niepożądanych reakcji i niepożądanych zdarzeń, w tym poważnych niepożądanych reakcji i poważnych niepożądanych zdarzeń, odnoszących się do jednostki organizacyjnej publicznej służby krwi, w tym dane pacjenta oraz jednostkowe dane medyczne w zakresie niezbędnym do spełnienia obowiązków wynikających z przepisów art. 17 ust. 9 ustawy.

Odbiorcy danych przetwarzanych w systemie e-Krew i okres ich przechowywania

  1. Odbiorcami danych osobowych przetwarzanych w systemie e-Krew są:
    • Minister właściwy do spraw zdrowia;
    • Centrum e-Zdrowia;
    • Instytutu Hematologii i Transfuzjologii z siedzibą w Warszawie;
    • Polski Czerwony Krzyż;
    • Narodowe Centrum Krwi;
    • Regionalne Centra Krwiodawstwa i Krwiolecznictwa;
    • Państwowy powiatowy inspektor sanitarny lub państwowy graniczny inspektor sanitarny;
    • Usługodawcy i ich upoważnieni pracownicy, którym przekazano przetwarzanie danych osobowych na potrzeby realizacji usług świadczonych dla administratora, na podstawie zawartych umów powierzenia, w szczególności podmioty świadczące usługi prawne i doradcze, informatyczne, pocztowe, niszczenia dokumentacji.
  2. Przechowywanie danych
  • Dane osobowe będą przechowywane przez okres 30 lat licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu.
  • W przypadku przechowywania danych na podstawie zgody, w szczególności w celach promowania honorowego krwiodawstwa, odpowiednio do momentu wniesienia sprzeciwu, cofnięcia zgody lub ustania celu przetwarzania. Dane niezbędne do wydania odznak Zasłużonego Honorowego Dawcy Krwi są przechowywane przez 60 lat od dnia dokonania ostatniego wpisu.

Prawa związane z przetwarzaniem danych osobowych

  1. Osoba której dane dotyczą ma prawo żądania od Administratora:
    • dostępu do danych (art. 15 RODO) - każda osoba, której dane przetwarzamy, ma prawo do dostępu do danych osobowych. Dotyczy to zwłaszcza prawa do bezpłatnej pierwszej kopii danych (art. 15 ust. 3 RODO).
    • sprostowania danych (art. 16 RODO) -Każda osoba, której dane przetwarzamy, ma prawo do niezwłocznego sprostowania swoich danych osobowych, które przetwarza system ;e-zdrowie (P1). Jeżeli jednak sprostowanie miałoby dotyczyć danych medycznych, to jest ograniczone. Użytkownik ma wówczas prawo do niezwłocznego sprostowania lub uzupełnienia danych osobowych wyłącznie w zakresie, w jakim nie będzie to prowadzić do naruszenia autonomii zawodowej osoby wykonującej zawód medyczny, która dokonała wpisu do dokumentacji medycznej.
    • ograniczenia przetwarzania (art. 18 RODO) - Każda osoba, której dane przetwarzamy, ma prawo do ograniczenia przetwarzania w zakresie zgodnym z art. 18 RODO, jeżeli:
      • kwestionuje prawidłowość danych osobowych – na okres pozwalający administratorowi sprawdzić prawidłowość tych danych
      • przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania
      • administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń
      • osoba, której dane dotyczą, wniosła sprzeciw na mocy art. 21 ust. 1 wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.
  2. W ramach korzystania z przysługujących jej praw, osoba której dane dotyczą może zostać poproszona przez Administratora o odpowiedź na kilka pytań związanych z jej danymi osobowymi, które umożliwią weryfikację jej tożsamości.
  3. Osoba której dane dotyczą może w przypadkach związanych z jej szczególną sytuacją wnieść sprzeciw, pod warunkiem że przetwarzanie danych osobowych realizowane jest w celu działań związanych z propagowaniem honorowego krwiodawstwa i pozyskiwaniem dawców krwi. W przypadku wniesienia sprzeciwu administrator zaprzestanie przetwarzania danych osobowych w tym celu, chyba, że wykaże istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania nadrzędnych wobec praw lub wolności osoby której dane dotyczą lub ustalenia, dochodzenia lub obrony roszczeń.
  4. Osobom których dane dotyczą przysługuje Prawo wniesienia skargi do Prezesa UODO (na adres Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00 - 193 Warszawa adres e-email: kancelaria@uodo.gov.pl).
  5. Podanie danych na potrzeby realizacji celów wskazanych powyżej jest dobrowolne, jednakże jako administrator danych jesteśmy zobowiązani do realizacji obowiązków określonych przepisami prawa, w tym do oznaczenia tożsamości kandydata na dawcę lub dawcę z wykorzystaniem jego danych osobowych. W takim przypadku niepodanie danych będzie skutkować odmową możliwości oddania krwi. W przypadku podania numeru telefonu czy adresu e-mail, odbywa się to również na zasadzie dobrowolności - ich niepodanie nie będzie skutkowało odmową oddania krwi, lecz nie pozwoli na szybki kontakt lub otrzymanie korespondencji przez osobę której dane dotyczą.
  6. Dane osobowe nie będą przetwarzane w celu automatycznego podejmowania decyzji, w tym profilowania.
  • Opublikowano: 1.03.2024
  • Zmodyfikowano: 1.03.2024
  • Za informację odpowiada: Centrum e-Zdrowia
  • Redakcja: Centrum e-Zdrowia