Dla podmiotów leczniczych

Komunikat dla podmiotów leczniczych

Krajowy Rejestr Pacjentów z COVID-19 zawiera jedynie niezbędny katalog danych pacjenta COVID+

Rejestr wymaga jedynie wprowadzenia:

  • 6 danych identyfikujących pacjenta
    (PESEL, Imię, Nazwisko, Data ur. Płeć, Tel. Kontaktowy)
  • 3-7 rekordów przy przyjęciu pacjenta (data przyjęcia, Oddział
    (Izolatorium, zachowawczy, OIT), data wyniku testu i wynik testu COVID-19, MEWS, Respirator, ECMO)
  • 1 rekord danych monitorowany codziennie - (skala MEWS)
  • 5 rekordów danych monitorowanych codziennie i wprowadzanych podczas zmiany
    (Oddział (Izolatorium, zachowawczy, OIT), data wyniku testu i wynik testu COVID-19, Respirator, ECMO)
  • 4 rekordy danych przy zakończeniu hospitalizacji
    (data zakończenia, sposób zakończenia hospitalizacji, przyczyny zgonu [ICD10-bezpośrednia, wtórna i pierwotna], osoba do kontaktu w mogąca udzielić informacji ws. zgonu)

Średni czas wprowadzenia danych pacjenta przy przyjęciu to ok. 4 minuty
Kto może być użytkownikiem systemu i wprowadzac dane?

Użytkownikiem systemu może dowolna osoba wskazana przez dyrektora podmiotu leczniczego zobowiązanego do wprowadzania danych.

Osobą wprowadzającą dane nie musi być lekarz.

Należy pamiętać aby udzielić odpowiedniego upoważanienia do przetwarzania danych osobowych dla takiej osoby
w celu zapewnienia zgodnego z RODO przetwarzania danych osobowych zawartych w Krajowym Rejestrze Pacjentów z COVID-19.

Sprawdź podstawową instrukcję wprowadzania pacjenta

FAQ

Najczęściej zadawne pytania

Poniżej znajdziecie odpowiedzi na najczęściej zadawane pytania związane z systemem Krajowych Rejestrów Medycznych oraz prowadzonych w nich zbiorów danych.

Kto jest zobowiązany do raportowania do rejestru?

Zgodnie z Rozporządzeniem Ministra Zdrowia z dnia 7 kwietnia 2020 r. w sprawie Krajowego Rejestru Pacjentów z COVID-19, podmiotami zobowiązanymi do raportowania pacjentów w rejestrze są:

  • podmioty lecznicze wykonujące działalność leczniczą w rodzaju świadczenia szpitalne, w tym opiekę zdrowotną w izolatorium,
  • medyczne laboratoria diagnostyczne wykonujące diagnostykę zakażenia wirusem SARS-CoV-2

W przypadku podmiotów leczniczych, w celu raportowania w Rejestrze, podmioty te otrzymają dostęp do systemu Krajowego Rejestru Pacjentów z COVID-19.

W przypadku medycznych laboratoriów, korzystają one z systemu EWP przygotowanego i obsługiwanego przez Centrum Systemów Informacyjnych Ochrony Zdrowia, z którego są one automatycznie przekazywane do Rejestru w przypadku pacjentów objętych obowiązkiem wprowadzenia do rejestru. Nie wymaga to jakiegokolwiek dostępu do systemu Krajowego Rejestru Pacjentów z COVID-19 przez te podmioty.

Podmiot prowadzący Rejestr - Narodowy Instytutu Kardiologii - włącza kolejno każdy podmiot leczniczy wskazany w rozporządzeniu przyjmując następującą kolejność:

  • szpitale jednoimienne
  • szpitale zakaźne
  • pozostałe podmioty lecznicze wskazane w rozporządzeniu.

Podmiot prowadzący Rejestr wysyła wiadomość z adresu rejestrcovid@mz.gov.pl na adres e-mail dostępny w rejestrze RPWDL udostępnianym przez CSIOZ lub na adres e-mail przekazany przez Ministra Zdrowia z informacją zawierającą odnośnik (link) umożliwiający założenie konta z rolą Koordynatora Podmiotu.

Podmiot we własnym zakresie ustala, kto będzie posiadał takie konto i używając wskazanego linku tworzy konto podmiotu.

Koordynator Podmiotu następnie zakłada kolejne konta użytkowników podmiotu leczniczego, który reprezentuje.

W systemie można założyć konto z jedną z następujących ról:

  • Rola Personel,
  • Rola Punkt Pobrań,
  • Rola Zarządzanie zleceniami,
  • Rola Koordynator Podmiotu

Konta z rolą Koordynatorów Podmiotu umożliwiają zarządzanie kontami i rolami użytkowników w ramach określonego podmiotu.

Twój podmiot powinien otrzymać wiadomość z linkiem umożliwiającym założenie wskazanego konta dla podmiotu.

W pozostałych przypadkach konto z rolą Koordynatora Podmiotu zakłada Podmiot prowadzący Rejestr - Narodowy Instytut Kardiologii. W tym celu należy się skontaktować z obsługą odpowiedzialną za włączanie nowych podmiotów i kont użytkowników pod adresem: rejestrcovid@mz.gov.pl

Jeżeli podmiot, który reprezentujesz posiada już założone konto z rolą Koordynatora Podmiotu, skontaktuj się z nim. Koordynator podmiotu posiada wszelkie narzędzia i uprawnienia, aby dodać konto w ramach podmiotu leczniczego, który reprezentujesz.

Jeśli jesteś użytkownikiem niebędącym Koordynatorem Podmiotu w celu zresetowania hasła do określonego loginu (adresu e-mail), prosimy o skontaktowanie się ze swoim Koordynatorem Podmiotu. To osoba wskazana przez zarządzających w Twoim podmiocie, które posiada narzędzia i uprawnienia do wygenerowania nowego hasła w systemie.

Jeżeli jesteś jedynym Koordynatorem Podmiotu w podmiocie leczniczym, zadzwoń na Infolinię lub zgłoś problem do Wsparcia Technicznego. Ze względów bezpieczeństwa system nie umożliwia samodzielnej zmiany hasła.

Ze względów bezpieczeństwa system nie umożliwia samodzielnej zmiany hasła

Użytkownikiem systemu może być dowolna osoba wskazana przez dyrektora podmiotu leczniczego zobowiązanego do wprowadzania danych.

Należy pamiętać aby udzielić odpowiedniego upoważnienia do przetwarzania danych osobowych dla takiej osoby w celu zapewnienie zgodnego z RODO przetwarzania danych osobowych.

Do Rejestru wprowadzamy Pacjentów, którzy przebywają w Izolatorium lub są hospitalizowani na oddziale szpitalnym, spełniających jedno z poniższych kryteriów:

  • Osoby, u których stwierdzono zachorowanie na chorobę COVID-19 wywołaną wirusem SARS-CoV-2, na podstawie pozytywnego wyniku testu na COVID-19, lub
  • osoby, u których lekarza podejrzewa zachorowanie w związku z występowaniem objawów w kierunku COVID-19

Do rejestru nie włączamy między innymi następujących osób:

  • Pacjentów hospitalizowanych, u których zrealizowane zostały testy (np. na wejściu do szpitala, czy przed przekazaniem pacjenta do innego podmiotu leczniczego), którzy są bezobjawowi a wynik testu był negatywny. W takim przypadku należy korzystać wyłącznie z funkcji zlecania testów na COVID-19,
  • Rodziców i rodzeństwa pacjentów małoletnich, którzy są poddawani testom,
  • Pacjentów, u których wykonano test na COVID-19 z wynikiem pozytywnym, ale odesłano do izolacji domowej ze względu na brak objawów lub dobre samopoczucie, (w tym przypadku, pacjentów powinien przejąć Sanepid i wykazywać ich w aplikacji EWP),
  • Pracowników podmiotu leczniczego zlecającego test, którym wykonywane są testy na COVID-19, którzy nie są hospitalizowani lub nie zostali skierowaniu do pobytu w Izolatorium

Tak.
W przypadku pacjentów, którzy rozpoczęli hospitalizację lub pobyt w Izolatorium przed dniem 9 kwietnia 2020 roku, wprowadza się pacjentów, u których potwierdzono obecność wirusa SARS-CoV-2 na podstawie pozytywnego testu na COVID-19.
W przypadku pozostałych osób tj. przyjmowanych do podmiotu leczniczego od dnia 9 kwietnia 2020 roku zastosowanie włączenia pacjentów mają kryteria wskazane w punkcie poprzednim.

Sprawdź czy w Twoim podmiocie leczniczym nie wyznaczono już osoby pełniącej rolę Koordynatora Podmiotu w systemie Krajowego Rejestru Pacjentów z COVID-19. Jeżeli Koordynator został wyznaczony, to on założy Ci konto do wprowadzenia pacjenta w rejestrze. Jeżeli taki Koordynator nie został wyznaczony, skontaktuj się niezwłocznie z obsługą odpowiedzialną za włączanie nowych podmiotów i kont użytkowników pod adresem: rejestrcovid@mz.gov.pl, którzy przekażą Ci dalsze instrukcje postępowania.

Ujemny wynik testu nie daje 100% pewności, że pacjent nie jest zarażony wirusem SARS-CoV-2. Tacy pacjenci, hospitalizowani w podmiocie leczniczym muszą także być raportowani w Rejestrze.

Jeżeli Pacjent został odesłany do domu, a test na COVID-19 został zlecony przez inny podmiot, nie należy go wykazywać.

Jeżeli jednak test był zlecony przez podmiot leczniczy, do którego zgłosił się pacjent, należy takiego pacjenta wykazać w Rejestrze i odpowiednio oznaczyć wypis i zakończenie hospitalizacji.

Jakie dane są gromadzone w bazie?

Rodzaj i zakres gromadzonych danych zależy od rejstru, który jest prowadzony przy użyciu Systemu Krajowych Rejestrów Medycznych.

Obecnie w systemie prowadzone są dwa rejestry: Krajowy Rejestr Pacjentów z COVID-19 oraz Ankieta pacjenta zgłaszającego się z powodu podejrzenia zakażenia koronawirusem SARS-CoV-2, gromadzona w ramach badania naukowego. Oba rejestry prowadzone są przez Narodowy Instytut Kardiologii.

Krajowy Rejestr Pacjentów z COVID-19
Dane osobowe
  • - PESEL lub Numer dokumentu potwierdzającego tożsamość
  • - Imię i Nazwisko
  • - Narodowość
  • - Data urodzenia
  • - Miejsce zamieszkania
  • - Dane kontaktowe
Dane medyczne
  • Kontakt z osobą zakażoną COVID-19
  • Objawy wskazujące na zakażdenie COVID-19
  • Objawy współistniejace
  • Stosowane leki przez pacjenta
  • Choroby współistniejące
  • Informacje o używkach
  • Dane badań diagnostycznych (w tym test na obecność COVID-19)
  • Zastosowane leczenie (w tym farmakologiczne)
  • Skutki zakażenia
  • Rezultaty leczenia
  • Ocena stanu pacjenta wg skali MEWS
  • Miejsce hospitalizacji
Ankieta pacjenta zgłaszającego się z powodu podejrzenia zakażenia koronawirusem SARS-CoV-2
Dane osobowe
  • - PESEL lub Numer dokumentu potwierdzającego tożsamość
  • - Imię i Nazwisko
  • - Data urodzenia
  • - Telefon kontaktowy
Dane medyczne
  • Kontakt z osobą zakażoną COVID-19
  • Objawy wskazujące na zakażdenie COVID-19
  • Objawy współistniejace
  • Stosowane leki przez pacjenta
  • Choroby współistniejące
  • Informacje o używkach
  • Dane badań diagnostycznych (w tym test na obecność COVID-19)
  • Zastosowane leczenie (w tym farmakologiczne)
  • Skutki zakażenia
  • Rezultaty leczenia
  • Ocena stanu pacjenta wg skali MEWS
  • Miejsce hospitalizacji

Podstawa przetwarzania danych zależy od prowadzonego rejestru. W jednych przypadkach wymaga zgody pacjenta w innych taka zgoda nie jest wymagana.

Krajowy Rejestr Pacjentów z COVID-19

Dane są gromadzone i przetwarzane na podstawie Rozporządzenia Ministra Zdrowia z dnia 07 kwietnia 2020 roku w sprawie Krajowego Rejestru Pacjentów z COVID-19

Gromadzenie i przetwarzania danych w celu prowadzenia powyższego rejestru nie wymaga zgody osoby, której dane dotyczą.

Ankieta pacjenta zgłaszającego się z powodu podejrzenia zakażenia koronawirusem SARS-CoV-2

Dane są gromadzone i przetwarzane w ramach prowadzonego badania na podstawie zgody pacjenta, których dane dotyczą.

W zależności od prowadzonego rejestru, różni się podmiot będący Administrator Danych oraz rola Narodowego Instytutu Kardiologii w zakresie przetwarzania danych osobowych. W przypadku, w którym Administratorem Danych jest inny podmiot, Narodowy Instytut Kardiologii pełni rolę Administratora Systemu, któremu powierzono przetwarzanie danych. I tak:

Krajowy Rejestr Pacjentów z COVID-19

Administratorem Danych Osobowych oraz Administratorem Systemu jest Narodowy Instytut Kardiologii ul. Alpejska 42, Warszawa.

Dane będą przetwarzane przez:

  • - pracowników podmiotów wprowadzających do bazy danych określonych w Rozporządzeniu, na podstawie którego prowadzony jest rejestr
  • - pracowników Administratora Danych
  • - pracowników podmiotów, działających na zlecenie Administratora Danych, w zakresie niezbędnym do realizacji usług podtrzymania systemu (np. usługi IT, usługi Hostingowe itp.)
  • - pracowników podmiotów, działających na zlecenie Administratora Systemu, w zakresie niezbędnym do realizacji usług podtrzymania systemu (np. usługi IT, usługi Hostingowe itp.)
  • - pracowników Laboratoriów diagnostycznych, wykonujących zlecenia analizy testu na występowanie koronawirusa
  • - pracowników Centrum Systemów Informacyjnych Ochrony Zdrowia
  • - pracowników Narodowego Funduszu Zdrowia
  • - pracowników Głównego Inspektoratu Sanitarnego
Ankieta pacjenta zgłaszającego się z powodu podejrzenia zakażenia koronawirusem SARS-CoV-2

Administratorem Danych Osobowych oraz Administratorem Systemu jest Narodowy Instytut Kardiologii ul. Alpejska 42, Warszawa.

Dane będą przetwarzane przez:

  • - pracowników podmiotów wprowadzających do bazy danych
  • - pracowników Administratora Danych
  • - pracowników podmiotów, działających na zlecenie Administratora Danych, w zakresie niezbędnym do realizacji usług podtrzymania systemu (np. usługi IT, usługi Hostingowe itp)

Celem gromadzenia danych jest ich analiza w celu zbadania przyczyn, skutków i objawów zakażanie koronawirusem COVID-19 oraz ewentualnego opracowania metod leczenia lub ograniczenia negatywnych skutków zakażenia.

Czy przewidywane są integracje z systemami HIS podmiotów włączonych do rejestru?

Tak. Przewidujemy taką możliwość. Współpracujemy ze Stowarzyszeniem Twórców Oprogramowania Rynku Medycznego aby wypracować stanowisko w sprawie integracji.

Aktualnie system jest zintegrowany z systemem EWP przygotowanym i obsługiwanym z przez Centrum Systemów Informacyjnych Ochrony Zdrowia w zakresie elektronicznych zleceń testów na COVID-19 do laboratoriów.

Trwają rozmowy z Narodowym Instytutem Zdrowia Publicznego – Państwowym Zakładem Higieny (NIZP-PZH) w celu automatycznego przekazywania danych epidemiologicznych.

Infolnia

Punkt informacyjny

Infolinia obsługiwana jest przez:
Centrum Systemów Informacyjnych Ochrony Zdrowia


Numer telefoniczny:

19 457 (wew 5)


Infolinia dla Rejestru działa w zakresie:
  • Udzielania informacji dotyczących działania i funkcjonowania Krajowego Rejestru pacjentów z COVID-19
  • Udzielania informacji i przekazywania danych kontaktowych do osób odpowiedzialnych za merytorykę, obsługę techniczną czy bezpieczestwo danych.
  • Udzielnia wsparcia dla użytkowników końcowych w zakresie użytkownia systemu
  • Wsparcie koordynatorów podmiotów w zakresie zarządzania lokalnymi kontami użytkowników
Gdy twój podmiot nie ma konta

Dostęp dla podmiotów

Gdy Twój podmiot jest zobowiązany do wprowadzania danych w Rejestrze ale nie został jeszcze udzielony dostęp do systemu

Pisz na adres e-mail:
rejestrcovid@mz.gov.pl


Gdy coś nie działa

Wsparcie techniczne

Wsparcie techniczne zapewnione jest przez:
Narodowy Instytut Kardiologii


Piotr Markowski
Monika Madejak

 Adres e-mail:
wsparciecovid@ikard.pl
Prosimy kontaktować się wyłącznie w następujących sprawach:
  • Błędnie działającej aplikacji
  • Spraw związanych z RODO oraz cyberbezpieczeństwem

Regulamin Systemu Krajowych Rejestrów Medycznych

§ 1

Niniejszy dokument określa zasady korzystania z Systemu Krajowych Rejestrów Medycznych.

§ 2

Użyte w niniejszym dokumencie pojęcia oznaczają:

  1. Administrator danych – administratora danych, o którym mowa w art. 4 pkt 7 Rozporządzenia Parlamentu Europejskiego I Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych);
  2. Aplikacja KRM lub System Krajowych Rejestrów Medycznych – aplikacja dla pracowników Podmiotów prowadzących rejestry, zobowiązanych do uzupełniania rejestrów lub uzupełniających rejestry na podstawie Umów z podmiotami prowadzącymi rejestry, umożliwiająca dostęp do narzędzi wprowadzania i przetwarzania danych; aplikacja dostępna jest pod adresem https://rejestrcovid.mz.gov.pl;
  3. Dane osobowe – informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej, które są zbierane w ramach korzystania przez Użytkownika z Aplikacji lub, których dane są umieszczane w aplikacji na podstawie ich zgody lub na podstawie innych aktów prawnych;
  4. Podmiot wykonujący działalność leczniczą – podmiot, o którym mowa w art. 4 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej (t.j. Dz. U. z 2018 r. poz. 160) oraz lekarz lub pielęgniarka wykonujący zawód w ramach działalności leczniczej jako praktykę zawodową, o której mowa w art. 5 ustawy;
  5. RODO - Rozporządzenie Parlamentu Europejskiego I Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych);
  6. Usługodawca lub NIK – Narodowy Instytut Kardiologii z siedzibą w Warszawie przy ul. Alpejskiej 42;
  7. Uwierzytelnienie - proces polegający na potwierdzeniu zadeklarowanej tożsamości podmiotu biorącego udział w procesie komunikacji;
  8. Użytkownik - osoba fizyczna, osoba prawna albo jednostka organizacyjna nieposiadająca osobowości prawnej, która korzysta z Aplikacji KRM;
  9. Użytkownik zarejestrowany – użytkownik posiadający zarejestrowane konto w Aplikacji KRM.

§ 3

  1. Aplikacja KRM jest elektroniczną platformą usług w zakresie ochrony zdrowia umożliwiającą gromadzenie, analizę, wytwarzanie i udostępnianie zasobów cyfrowych dotyczących zdrowia obywateli oraz w celu kreowania polityki zdrowotnej państwa.
  2. Korzystając z serwisu rejestrcovid.mz.gov.pl Użytkownik wyraża zgodę na zapisanie w plikach cookies danych o sposobie korzystania przez niego z serwisu. Dane zapisane w plikach cookies są wykorzystywane tylko i wyłącznie do celów administrowania serwisem.
  3. Aplikacja KRM aktualnie udostępnia narzędzia umożliwiające wprowadzanie danych (w tym danych medycznych) dotyczących pacjentów leczonych w Podmiotach Leczniczych lub dla których realizowane są badania diagnostyczne w celach określonych w poszczególnych aktach prawnych lub na podstawie zgody pacjentów, których dane dotyczą.

§ 4

  1. Użytkownik zobowiązany jest do korzystania z Aplikacji KRM w sposób zgodny z obowiązującym prawem, normami społecznymi oraz postanowieniami niniejszych Warunków.
  2. Korzystanie z Aplikacji KRM jest bezpłatne.
  3. Z zastrzeżeniem ograniczeń wynikających z bezwzględnie obowiązujących przepisów prawa, NIK nie odpowiada za szkody powstałe w związku z Aplikacją KRM, jej użytkowaniem bądź w związku z niewłaściwym działaniem, błędami, brakami, zakłóceniami, defektami, opóźnieniami w transmisji danych, wirusami komputerowymi, awarią linii lub systemu informatycznego czy też nie przestrzeganiem Warunków przez Użytkowników.
  4. NIK nie ponosi odpowiedzialności za brak dostępu do Aplikacji KRM z przyczyn niezależnych od NIK.

§ 5

  1. NIK udostępnia Użytkownikom niektóre raporty generowane automatycznie i nieautomatycznie bez konieczności logowania Użytkowników w formie zanonimizowanej (bez danych osobowych).
  2. NIK udostępnia narzędzia do gromadzenia, wprowadzania i przetwarzania danych w ramach prowadzonych rejestrów w Aplikacji KRM po zalogowaniu się Użytkownika.
  3. Z Aplikacji KRM może korzystać tylko osoba fizyczna, która jest do tego uprawniona na mocy poszczególnych aktów prawnych lub Umów zawartych z podmiotami prowadzącymi rejestry w ramach Aplikacji KRM.
  4. Użytkownik ma obowiązek zapoznać się z postanowieniami określonymi w niniejszych Warunkach i do ich przestrzegania.
  5. Konto w Aplikacji KRM zakładane jest przez Administratora Systemu lub osobę wyznaczoną przez Podmiot wprowadzający dane w zakresie swojego podmiotu bezpośrednio w Aplikacji KRM.
  6. Każdy Użytkownik może założyć tylko jedno konto w Aplikacji KRM w kontekście jednego Podmiotu wprowadzającego dane.
  7. Zabrania się korzystania z kont innych Użytkowników oraz udostępniania swojego konta innych osobom.

§ 6

  1. Administratorem danych osobowych przetwarzanych w Aplikacji KRM, jest Narodowy Instytut Kardiologii lub inny podmiot w zależności od prowadzonego rejestru.
  2. Informacje o poszczególnych rejestrach oraz kto jest ich Administratorem Danych, informacje o Inspektorze Ochrony Danych jak i dane teleadresowe poszczególnych Administratorów danych znajdują się na stronie: Obowiązkek Informacyjny RODO.
  3. Administratorem Systemu jest Narodowy Instytut Kardiologii, ul. Alpejska 42, adres e-mail: kancelaria@ikard.pl
  4. Dane osobowe w Aplikacji KRM są przechowywane przez okres:
    a) przez okres wskazany w odrębnym akcie prawnym (np. Rozporządzeniu Ministra Zdrowia) na podstawie którego działa poszczególny rejestr (jeżeli wskazany),
    b) przez okres prowadzenie badania naukowego,
    c) jeżeli nieokreślono inaczej, przez okres 5 lat od daty umieszczenia danych w Aplikacji KRM
  5. Dane osobowe, których okres przechowywania w Aplikacji KRM upłynął są anonimizowane.
  6. Każdej osobie, której dane są przetwarzane w Aplikacji KRM przysługuje prawo do żądania od administratora dostępu do danych osobowych na podstawie art. 15 RODO.
  7. Każdej osobie, której dane są przetwarzane w Aplikacji KRM przysługuje prawo do niezwłocznego sprostowania danych osobowych go dotyczących, które przetwarzane są w Aplikacji KRM. Jeżeli sprostowanie miało by dotyczyć danych medycznych, to użytkownik ma prawo zażądać niezwłocznego sprostowania lub uzupełnienia danych osobowych zawartych w dokumentacji medycznej wyłącznie w zakresie w jakim nie będzie prowadzić to do naruszenia autonomii zawodowej osoby wykonującej zawód medyczny, która dokonywała wpisu do dokumentacji medycznej.
  8. W przypadku danych medycznych prawo do usunięcia danych (prawo do zapomnienia) jest ograniczone. Dla danych medycznych nie stosuje się prawa do zapomnienia.
  9. Każdej osobie, której dane są przetwarzane w Aplikacji KRM przysługuje prawo do ograniczenia przetwarzania w zakresie zgodnym z art. 18 RODO.
  10. Każdej osobie, której dane są przetwarzane w Aplikacji KRM przysługuje prawo do przeniesienia danych w zakresie zgodnym z art. 20 RODO.
  11. Każdej osobie, której dane są przetwarzane w Aplikacji KRM przysługuje prawo do wniesienia sprzeciwu wobec przetwarzania w zakresie zgodnym z art. 21 RODO.
  12. Każdej osobie, której dane są przetwarzane w Aplikacji KRM, przysługuje prawo do wniesienia skargi do organu nadzorczego.

§ 7

  1. Niniejsze warunki obowiązują od dnia opublikowania.
  2. Warunki są udostępnione nieodpłatnie w postaci umożliwiającej ich pobranie, utrwalenie i wydrukowanie.
  3. W kwestiach nieuregulowanych niniejszymi Warunkami stosuje się przepisy obowiązującego prawa, w tym w szczególności ustawy Kodeks cywilny oraz ustawy o prawie autorskim i prawach pokrewnych.
  4. Niniejsze Warunki mogą być w każdym czasie i w dowolnym zakresie zmieniane. Zmiany obowiązują od momentu ich opublikowania.
  5. W przypadku zmiany treści Warunków, Użytkownik zarejestrowany zostanie o tym fakcie poinformowany podczas uwierzytelniania.

Podstawy prawne działania Systemu Krajowych Rejestrów Medycznych

Ustawa z 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia (Dz.U. 2011 poz. 657)

Ustawa z 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (Dz.U. 2009 poz. 417)

Ustawa z 15 kwietnia 2011 r. o działalności leczniczej (Dz.U. 2011 poz. 654)

Ustawa z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz.U. 2019 poz. 700)

Ustawa z dnia 6 września 2001 r. - Prawo farmaceutyczne (Dz.U. 2019 poz. 499)

Ustawa z dnia 27 października 2017 r. o podstawowej opiece zdrowotnej (Dz.U. 2017 poz. 2217)

Ustawa z dnia 30 kwietnia 2010 r. o instytutach badawczych (Dz.U. 2010 nr 96 poz. 618 z późn. zm.)

Ustawa o ochronie danych osobowych z dnia 10 maja 2018 r. (Dz.U. z 2018 r. poz. 1000)

Ustawa z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa

Ustawa z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych (Dz. U. z 2008 r., Nr 164, poz. 1027 z późn. zm.)

USTAWA z dnia 2 marca 2020 r. o szczególnych rozwiązaniach związanych z zapobieganiem, przeciwdziałaniem i zwalczaniem COVID-19, innych chorób zakaźnych oraz wywołanych nimi sytuacji kryzysowych

ROZPORZĄDZENIE MINISTRA ZDROWIA z dnia 07 kwietnia 2020 r. w sprawie Krajowego Rejestru Pacjentów z COVID-19

ROZPORZĄDZENIE MINISTRA ZDROWIA z dnia 21 października 2019 r. w sprawie Krajowego Rejestru Przeznaczyniowych Ekstrakcji Elektrod

ROZPORZĄDZENIE MINISTRA ZDROWIA z dnia 21 października 2019 r. w sprawie Krajowego Rejestru Infekcyjnego Zapalenia Wsierdzia

ROZPORZĄDZENIE MINISTRA ZDROWIA z dnia 16 października 2019 r. w sprawie Krajowego Rejestru Mechanicznego Wspomagania Krążenia

ROZPORZĄDZENIE MINISTRA ZDROWIA z dnia 16 października 2019 r. w sprawie Krajowego Rejestru Ablacji Podłoża Arytmii

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO)


Polityka Prywatności

Poniższa Polityka Cookies określa zasady zapisywania i uzyskiwania dostępu do danych na Urządzeniach Użytkowników korzystających z Serwisu do celów świadczenia usług drogą elektroniczną przez Administratora Systemu.

§ 1 Definicje

§ 2 Rodzaje Cookies

§ 3 Bezpieczeństwo

§ 4 Cele do których wykorzystywane są pliki Cookie

§ 5 Serwisy zewnętrzne

Administrator współpracuje z następującymi serwisami zewnętrznymi, które mogą zamieszczać pliki Cookie na Urządzeniach Użytkownika:

§ 6 Możliwości określania warunków przechowywania i uzyskiwania dostępu na Urządzeniach Użytkownika przez Serwis i Serwisy zewnętrzne

§ 7 Wymagania Serwisu

§ 8 Zmiany w Polityce Cookie

Obowiązek informacyjny wynikający z ustawy o ochronie danych osobowych

Obowiązek informacyjny wynikający z ogólnego rozporządzenie o ochronie danych osobowych (RODO)

Szanowni Państwo, na podstawie art. 13  rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), tzw. RODO, przekazujemy poniższe informacje dotyczące przetwarzania Państwa danych osobowych w związku z udzielaniem świadczeń zdrowotnych przez Instytut Kardiologii.

Kto jest administratorem Państwa danych osobowych?
Administratorem Państwa danych osobowych jest Instytut Kardiologii im. Prymasa Tysiąclecia Stefana Kardynała Wyszyńskiego, ul. Alpejska 42, 04-628 Warszawa, NIP: 525-000-85-25, REGON: 000837583, KRS: 0000041396.

Jak mogą się Państwo skontaktować z Inspektorem Ochrony Danych?
Administrator Danych wyznaczył Inspektora Ochrony Danych, którym został Pan Mirosław Jeleniewski. Z Inspektorem można się skontaktować poprzez adres e-mail iod@ikard.pl, telefonicznie pod numerem +48 694 413 750 lub pisemnie na adres siedziby Administratora. Z Inspektorem Ochrony Danych można się kontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych.

Skąd pozyskujemy Państwa dane osobowe?
Co do zasady dane osobowe są przez Państwa podawane bezpośrednio w momencie zgłoszenia - osobiście lub poprzez infolinię. W przypadku usług medycyny pracy dane są przekazywane także przez pracodawcę kierującego Państwa na badania. W przypadku kontynuacji leczenia rozpoczętego w innym miejscu, dane mogą być otrzymywane przez Instytut Kardiologii również od innych placówek medycznych. W szczególnych sytuacjach uzasadnionych stanem zdrowia Państwa dane osobowe mogą być uzyskiwane również od Państwa osób bliskich.

Jaki jest zakres przetwarzanych przez nas danych osobowych?
Na potrzeby umawiania wizyt przetwarzane są Państwa dane obejmujące imię, nazwisko, PESEL lub datę urodzenia (w przypadku braku numeru PESEL), numer telefonu, adres e-mail. Powyższe dane są wykorzystywane także w celu weryfikacji tożsamości przed udzieleniem świadczenia zdrowotnego.
Instytut Kardiologii jako podmiot leczniczy jest zobowiązany do prowadzenia i przechowywania dokumentacji medycznej, której treść i zakres określają obowiązujące przepisy prawa. Dane zawarte w dokumentacji obejmują m.in. opis przebiegu procesu leczenia i diagnostyki.
Jeżeli wyrazili Państwo zgodę na komunikację marketingową, wykorzystywane są również Państwa dane w postaci imienia i nazwiska, adresu e-mail lub numeru telefonu. 
Dane osobowe w postaci wizerunku są rejestrowane przez kamery nagrywające obraz w sposób ciągły. Kamery nie rejestrują dźwięku. Monitoring dostępu rejestruje dane osobowe dotyczące wejścia / wyjścia osób upoważnionych.

Jakie są cele przetwarzania przez nas danych?
Przetwarzanie Państwa danych osobowych jest niezbędne do celów udzielania świadczeń zdrowotnych (diagnostyka, profilaktyka, terapia) oraz zarządzania usługami opieki zdrowotnej np. rozliczeń z płatnikiem, prowadzenia i przechowywania dokumentacji medycznej, weryfikacji tożsamości przed wizytą.
Podstawą prawną przetwarzania danych w tym celu jest art. 9 ust. 2 lit. h RODO w zw. przepisami regulującymi proces udzielania świadczeń zdrowotnych, w szczególności przepisami ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej, ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta oraz ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych.
Państwa dane osobowe mogą być także przetwarzane na potrzeby prowadzenia ksiąg rachunkowych oraz rozliczeń podatkowych. Podstawą prawną przetwarzania danych w tym celu jest art. 6 ust. 1 lit. c RODO w zw. z przepisami ustawy z dnia 29 września 1994 r. o rachunkowości oraz ustawy z dnia 11 marca 2004 r. o podatku od towarów i usług.
Państwa dane osobowe mogą być również przetwarzane w celu ustalenia, dochodzenia lub obrony roszczeń przez Instytut Kardiologii. Podstawą prawną przetwarzania danych w tym celu jest art. 9 ust. 2 lit. f RODO.
Jeżeli wyrazili Państwo zgodę na komunikację marketingową, na  jej podstawie Państwa dane mogą być również wykorzystywane dla celów marketingowych.
Jako że w Instytucie Kardiologii prowadzony jest monitoring wizyjny i monitoring dostępu, Państwa dane osobowe mogą być również przetwarzane w celu zapewnienia bezpieczeństwa osób i mienia. Monitoring wizyjny obejmuje wejścia do budynków, ciągi komunikacyjne, część ciągów komunikacyjnych zewnętrznych.

Przez jaki okres przetwarzamy Państwa dane osobowe?
Państwa dane osobowe będą przechowywane przez czas określony przepisami prawa. Dokumentacja medyczna jest przechowywana co do zasady przez okres 20 lat od końca roku kalendarzowego, w którym dokonano ostatniego wpisu. Po upływie ustawowego czasu przechowywania dokumentacji medycznej będzie ona niszczona w sposób uniemożliwiający identyfikację pacjenta, którego dotyczyła, lub wydana Państwu lub osobie przez Państwa upoważnionej.
Dane służące do celów rozliczania świadczeń zdrowotnych, a także dane służące do dochodzenia roszczeń będą przetwarzane przez okres przedawnienia tych roszczeń zgodnie z przepisami Kodeksu cywilnego.
Dane przetwarzane na potrzeby księgowości i rozliczeń podatkowych są przetwarzane przez okres 5 lat od końca roku kalendarzowego, w którym powstał obowiązek podatkowy.
Jeżeli wyrazili Państwo zgodę na komunikację marketingową, dane będą przetwarzane do momentu wycofania przez Państwa zgody na przetwarzanie danych osobowych w tych celach.

Kto jest odbiorcą Państwa danych osobowych?
Państwa dane osobowe mogą być udostępnione podmiotom uprawnionym na podstawie przepisów prawa, w szczególności zgodnie z ustawą z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, w tym m.in. podmiotom udzielającym świadczeń zdrowotnych do zapewnienia ciągłości świadczeń zdrowotnych oraz organom władzy publicznej, w tym Rzecznikowi Praw Pacjenta, Narodowemu Funduszowi Zdrowia, organom samorządu zawodów medycznych oraz konsultantom krajowym i wojewódzkim, w zakresie niezbędnym do wykonywania przez te podmioty ich zadań, w szczególności nadzoru i kontroli.
Państwa dane mogą być przekazywane podmiotom przetwarzającym dane osobowe na zlecenie administratora m.in. dostawcom usług IT - przy czym takie podmioty przetwarzają dane na podstawie umowy z administratorem i wyłącznie zgodnie z poleceniami administratora.
Ponadto, jeśli wyrazili Państwo zgodę na komunikację marketingową, Państwa dane mogą być przekazywane podmiotom przetwarzającym dane osobowe na zlecenie administratora m.in. agencjom marketingowym - przy czym takie podmioty przetwarzają dane na podstawie umowy z administratorem i wyłącznie zgodnie z poleceniami administratora.

Czy Państwa dane osobowe będą przekazywane poza Unię Europejską?
Państwa dane osobowe potencjalnie mogą być przekazywane do odbiorców znajdujących się poza Unią Europejską oraz w państwach poza Europejskim Obszarem Gospodarczym (np. w przypadku kontynuacji leczenia, konsultacji wyników badań z zagranicznymi specjalistami). W takim przypadku przekazanie danych odbywać się będzie w oparciu o stosowną podstawę prawną, np. umowę pomiędzy Instytutem Kardiologii a odbiorcą, która zawierać będzie standardowe klauzule ochrony danych przyjęte przez Komisję Europejską.

Jakie mają Państwo prawa związane z przetwarzaniem danych osobowych?
Przysługuje Państwu prawo:
dostępu do Państwa danych osobowych - uzyskania od Instytutu Kardiologii potwierdzenia, czy przetwarzane są Państwa dane osobowe, a jeżeli ma to miejsce, uzyskania dostępu do nich oraz przekazania Państwu informacji w zakresie wskazanym w art. 15 RODO.
sprostowania Państwa danych osobowych - żądania od Instytutu Kardiologii niezwłocznego sprostowania danych osobowych, które są nieprawidłowe, uzupełnienia niekompletnych danych osobowych. Prawo do sprostowania danych może zostać ograniczone ze względu na obowiązki administratora danych związane z prowadzeniem dokumentacji medycznej.
usunięcia Państwa danych osobowych - żądania od Instytutu Kardiologii niezwłocznego usunięcia danych osobowych, jeżeli spełniona została jedna z przesłanek określonych w art. 17 RODO, m.in. dane osobowe nie są już niezbędne do celów, w których zostały zebrane. Prawo do usunięcia danych może zostać ograniczone ze względu na obowiązki administratora danych związane z prowadzeniem dokumentacji medycznej.
ograniczenia przetwarzania Państwa danych osobowych w przypadkach wskazanych w art. 18 RODO, m.in. kwestionowania prawidłowość danych osobowych. Prawo do ograniczenia przetwarzania danych może zostać ograniczone ze względu na obowiązki administratora danych związane z prowadzeniem dokumentacji medycznej.  
przenoszenia danych osobowych - otrzymania od Instytutu Kardiologii Państwa danych osobowych, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego, jeżeli Państwa dane są przetwarzane na podstawie zgody oraz przetwarzanie odbywa się w sposób zautomatyzowany. Mogą Państwo przesłać te dane innemu administratorowi danych lub żądać, by dane osobowe zostały przesłane przez administratora bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe.
wniesienia sprzeciwu wobec przetwarzania danych osobowych w przypadkach określonych w art. 21 RODO.
Przysługuje Państwu również prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych.
W celu skorzystania z powyższych praw należy skontaktować się z Instytutem Kardiologii lub z Inspektorem Ochrony Danych. Dane kontaktowe wskazane są wyżej.

Czy podanie danych osobowych jest dobrowolne?
Podanie danych osobowych jest warunkiem niezbędnym do udzielenia świadczeń zdrowotnych ze względu na wymogi prawne nałożone na Instytut Kardiologii, w tym m.in. konieczność prowadzenia dokumentacji medycznej. Odmowa podania danych może być podstawą do odmowy udzielenia świadczenia zdrowotnego.
Podanie danych jest również niezbędne do wystawienia rachunku lub faktury.
Podanie danych osobowych w celach marketingowych jest całkowicie dobrowolne, brak zgody na komunikację marketingową nie może być podstawą do odmowy udzielenia świadczenia zdrowotnego.

Czy dane osobowe będą podstawą zautomatyzowanego podejmowania decyzji?
Państwa dane osobowe nie będą wykorzystywane do zautomatyzowanego podejmowania decyzji.


Podstawa prawna przetwarzania danych osobowych: