Szanowni Państwo,

1. Administratorem Państwa danych osobowych jest: Wojewódzki Ośrodek Medycyny Pracy Centrum Profilaktyczno – Lecznicze w Lublinie, ul. Nałęczowska 27, 20-701 Lublin,
2. Administrator wyznaczył Inspektora Ochrony Danych - Adrian Dziura, z którym można się kontaktować pisemnie, za pomocą poczty elektronicznej: iod@womp.lublin.pl 
3. W związku z przetwarzaniem Państwa danych osobowych przysługuje Państwu prawo do:

• żądania od Administratora dostępu do Pani/Pana danych osobowych,

• żądania od Administratora sprostowania Pani/Pana danych osobowych,

• żądania od Administratora usunięcia Pani/Pana danych osobowych,

• żądania od Administratora ograniczenia przetwarzania Pani/Pana danych osobowych,

• wniesienia sprzeciwu wobec przetwarzania Pani/pana danych osobowych, zgodnie z treścią art. 21 ust. 1 RODO,

• przenoszenia Pani/Pana danych osobowych,

• wniesienia skargi do organu nadzorczego.

4. Dane będą przetwarzane w celu prowadzenia przez Administratora działalności Leczniczej, w szczególności w celu świadczenia usług medycznych oraz prowadzenia wymaganej przepisami prawa dokumentacji medycznej
5. podanie danych jest dobrowolne, jednakże ich niepodanie będzie skutkowało niemożnością wykonania usługi medycznej.

1. Podstawą prawną przetwarzania Państwa danych w zakresie prowadzenia działalności leczniczej, w tym także prowadzenia dokumentacji medycznej, jest art.6 ust.1 lit.
   c Rozporządzenia Parlamentu Europejskiego i Rady UE2016/679 z 27.04.2016r w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE — dalej RODO,
   w zw. z przepisami ustawy z dnia 15.04.2011r o działalności leczniczej oraz ustawy
   z 6.11.2008r o prawach pacjenta i Rzeczniku Praw Pacjenta. Przetwarzanie danych odbywa się również na podstawie art. 9 ust. 2 lit h) RODO w związku z art. 6 i 11 ustawy o służbie medycyny pracy. Podstawą przetwarzania danych w zakresie, jaki jest niezbędny dla ochrony żywotnych interesów pacjenta, może być również art. 6. Ust1 lit. d RODO. W zakresie, w jakim przetwarzane dane obejmują dane szczególnych kategorii, podstawą prawną przetwarzania danych jest art. 9 ust. 2 lit. c i h RODO. Tym samym, w zakresie, w jakim przetwarzanie danych osobowych jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi, podstawą prawną przetwarzania danych jest art. 6 ust.1lit. e RODO. Jednocześnie, w celu szybkiej i sprawnej komunikacji oraz dla potrzeb realizacji zadań w związku z udzielaniem świadczeń usług medycznych oraz prowadzenia wymaganej przepisami prawa dokumentacji medycznej (na podstawie zgody udzielonej zgodnie z  art. 6 ust. 1 lit. a RODO) - podanie danych osobowych jest dobrowolne, niemniej bez ich podania nie będzie możliwe zrealizowanie ww. celu. Na podstawie zgody będzie przetwarzany numer telefonu, e-mail, wizerunek.

7. Odbiorcami danych osobowych są: NFZ, zakłady Państwa pracy, podmioty prowadzące serwis i dostarczające oprogramowanie, archiwum państwowe, podmioty upoważnione do otrzymywania danych osobowych z mocy prawa itp.
8. Państwa dane osobowe nie będą przekazane poza Europejski Obszar Gospodarczy lub organizacji międzynarodowej
9. Administrator będzie stosował wobec Państwa zautomatyzowane podejmowanie decyzji w tym profilowanie, polegające na korzystaniu z systemu zapisów online na wizyty lekarskie. Konsekwencją stosowanego profilowania będzie uzyskanie odpowiedniego statusu terminu przyjęcia do lekarza (np. przypadek „stabilny" lub „pilny").
10. Dane osobowe zawarte w dokumentacji medycznej będą przetwarzane zgodnie z wymogami art. 29 ust. 1 ustawy z 6.11.2018 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, tj. przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkiem:

• dokumentacji medycznej w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia, która będzie przechowywana przez 30 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu,

• dokumentacji medycznej zawierającej dane niezbędne do monitorowania losów krwi i jej składników, która będzie przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu,

• zdjęć rentgenowskich przechowywanych poza dokumentacją, które będą przechowywane przez okres 10 lat, licząc od końca roku kalendarzowego, w którym dokonano wykonano zdjęcie,

• skierowań na badania, lub zleceń lekarza, które będą przechowywane przez okres 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia medycznego będącego przedmiotem skierowania, lub zlecenia lekarza, a w przypadku, gdy świadczenie nie zostało udzielone z powodu niezgłoszenia się pacjenta w ustalonym terminie – przez okres 2 lat, chyba, że pacjent odebrał skierowanie.

• Dokumentacji medycznej dotyczącej dzieci do ukończenia 2 roku życia, która będzie przechowywana przez okres 22 lat,

11. Informujemy również, że Administrator dokłada wszelkich starań, aby zapewnić wszelkie środki fizycznej, technicznej i organizacyjnej ochrony danych osobowych przed ich przypadkowym, lub umyślnym zniszczeniem, przypadkową utratą, zmianą, nieuprawnionym ujawnieniem, wykorzystaniem czy dostępem, zgodnie ze wszystkimi obowiązującymi przepisami.