logo

Środowisko produkcyjne v. 1.3.8
Przełącz na środowisko testowe / szkoleniowe

Uwaga zmiana Regulaminu od dnia 17 lipca 2020 roku!
Zaznacz oświadczenie o zapoznaniu się z regulaminem oraz polityką prywatności.


Copyright © 2019-2020 Narodowy Instytut Kardiologii

Jak uzyskać dostęp do systemu?
Jeżeli Twój podmiot leczniczy już został włączony do Rejestru, z ramienia Twojego podmiotu został wyznaczony Koordynator Podmiotu, który może założyć Ci konto użytkownika. Informację kto min jest posiada dyrekcja lub możesz ją uzyskać na infolinii.

Jeżeli Twój podmiot nie został jeszcze włączony do rejestru, Podmiot prowadzący Rejestr skontaktuje się z dyrekcją Twojego podmiotu w celu wyznaczenia koordynatora.

Nie pamiętam hasła, co zrobić?
W celu zresetowania hasła, zgłoś się do swojego Koordynatora Podmiotu.

Jeżeli jesteś jedynym koordynatorem podmiotu i zapomniałeś hasła, zgłoś się do Wsparcia Technicznego (wsparciecovid@ikard.pl)

Poprzednie wersje Regulaminów:
Wersja Regulaminu z dnia 09 kwietnia 2020 roku
Wersja Polityki Prywatności z dnia 09 kwietnia 2020 roku

Regulamin Systemu Krajowych Rejestrów Medycznych

z dnia 17 lipca 2020


§ 1

Niniejszy dokument określa zasady korzystania z Systemu Krajowych Rejestrów Medycznych.

§ 2

Użyte w niniejszym dokumencie pojęcia oznaczają:

  1. Administrator danych – administratora danych, o którym mowa w art. 4 pkt 7 Rozporządzenia Parlamentu Europejskiego I Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych);
  2. Aplikacja KRM lub System Krajowych Rejestrów Medycznych – aplikacja dla pracowników Podmiotów prowadzących rejestry, zobowiązanych do uzupełniania rejestrów lub uzupełniających rejestry na podstawie Umów z podmiotami prowadzącymi rejestry, umożliwiająca dostęp do narzędzi wprowadzania i przetwarzania danych; aplikacja dostępna jest pod adresem https://rejestrcovid.mz.gov.pl; aplikacja do celów szkoleniowych dostępna jest pod adresem https://test.rejestrcovid.pl
  3. Dane osobowe – informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej. Dane osobowe zbierane są w ramach korzystania przez Użytkownika z Aplikacji lub umieszczane w aplikacji na podstawie zgody lub na podstawie innych aktów prawnych;
  4. Podmiot wykonujący działalność leczniczą – podmiot, o którym mowa w art. 4 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej (t. j. Dz. U. z 2018 r. poz. 160) oraz lekarz lub pielęgniarka wykonujący zawód w ramach działalności leczniczej jako praktykę zawodową, o której mowa w art. 5 ustawy;
  5. RODO - Rozporządzenie Parlamentu Europejskiego I Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych);
  6. Usługodawca lub Instytut lub IKARD – Narodowy Instytut Kardiologii z siedzibą w Warszawie przy ul. Alpejskiej 42;
  7. Uwierzytelnienie - proces polegający na potwierdzeniu zadeklarowanej tożsamości podmiotu biorącego udział w procesie komunikacji;
  8. Użytkownik - osoba fizyczna, osoba prawna albo jednostka organizacyjna nieposiadająca osobowości prawnej, która korzysta z Aplikacji KRM;
  9. Użytkownik zarejestrowany – użytkownik posiadający zarejestrowane konto w Aplikacji KRM, który co najmniej raz zalogował się w Aplikacji KRM i świadomie zaakceptował Regulamin Systemu KRM;
  10. Media – wszelkie media masowego przekazu w tym w szczególności:
    • media społecznościowe
    • media telewizyjne
    • prasa
    • szeroko rozumiana sieć Internet w tym fora internetowe, serwisy społecznościowe, strony komercyjne oraz prywatne itp.

§ 3

  1. Aplikacja KRM jest elektroniczną platformą usług w zakresie ochrony zdrowia umożliwiającą gromadzenie, analizę, wytwarzanie i udostępnianie zasobów cyfrowych dotyczących zdrowia obywateli, w celu kreowania polityki zdrowotnej państwa.
  2. Korzystając z Aplikacji KRM Użytkownik wyraża zgodę na zapisanie w plikach cookies danych o sposobie korzystania przez niego z serwisu. Dane zapisane w plikach cookies są wykorzystywane tylko i wyłącznie do celów administrowania serwisem.
  3. Aplikacja KRM aktualnie udostępnia narzędzia umożliwiające wprowadzanie danych (w tym danych medycznych) dotyczących pacjentów leczonych w Podmiotach Leczniczych lub dla których realizowane są badania diagnostyczne w celach określonych w poszczególnych aktach prawnych lub na podstawie zgody pacjentów, których dane dotyczą.

§ 4

  1. Użytkownik zobowiązany jest do korzystania z Aplikacji KRM w sposób zgodny z obowiązującym prawem, normami społecznymi oraz postanowieniami niniejszych Warunków.
  2. Korzystanie z Aplikacji KRM jest bezpłatne.
  3. Z zastrzeżeniem ograniczeń wynikających z bezwzględnie obowiązujących przepisów prawa, Instytut nie odpowiada za szkody powstałe w związku z Aplikacją KRM, jej użytkowaniem bądź w związku z niewłaściwym działaniem, błędami, brakami, zakłóceniami, defektami, opóźnieniami w transmisji danych, wirusami komputerowymi, awarią linii lub systemu informatycznego czy też nie przestrzeganiem Warunków przez Użytkowników.
  4. Instytut nie ponosi odpowiedzialności za brak dostępu do Aplikacji KRM z przyczyn od niego niezależnych.
  5. Zabrania się bez pisemnej zgody Instytutu:
    • Publikowania w Mediach jakichkolwiek danych osobowych uzyskanych podczas korzystania z Aplikacji KRM lub pozyskanych w jakikolwiek inny sposób
    • Przekazywania osobom niebędącym Użytkownikami zarejestrowanymi jakichkolwiek danych osobowych uzyskanych podczas korzystania z Aplikacji KRM lub pozyskanych w jakikolwiek inny sposób
    • Publikowania w Mediach jakichkolwiek zrzutów ekranu (obrazów) przedstawiających zawartość Aplikacji KRM dla użytkowników zalogowanych
    • Przekazywania osobom niebędącym Użytkownikami zarejestrowanymi jakichkolwiek zrzutów ekranu (obrazów) przedstawiających zawartość Aplikacji KRM dla użytkowników zalogowanych
    • Wszelkich działań prowadzących do destabilizacji pracy Aplikacji KRM w tym między innymi korzystania z automatycznego oprogramowania (tzw. botów) do odczytywania zawartości serwisu lub wprowadzania automatycznego danych do Aplikacji KRM
  6. Zabrania się podejmowania wszelkich prób dekompilacji Aplikacji KRM
  7. Użytkownicy zobowiązani są poinformować obsługę wsparcia technicznego pisząc wiadomość e-mail na adres wsparciecovid@ikard.pl, o wszelkich błędnych działaniach Aplikacji jak i o ewentualnych lub zaistniałych zagrożeniach związanych z nieuprawnionym udostępnieniem danych osobowych zawartych w Aplikacji KRM, które Użytkownik wykrył w Aplikacji KRM.
  8. § 5

    Wymagania techniczne:

    1. Komputer klacy PC z dostępem do internetu
    2. Jedna z poniższych przeglądarek internetowych, w wersji nie starszaj niż 5 wersji wstecz od wydania najnowszej wersji:
      • Google Chrome
      • Mozilla Firefox
      • Microsoft Edge
    3. Włączona obsługa plików cookies
    4. Włączona obsługa skryptów JavaScript
    5. Rozdzielczość ekranu co najmniej 1280×1024 px (zalecana roździelczość 1920×1200 px)

    § 6

    1. Instytut udostępnia Użytkownikom niektóre raporty generowane automatycznie i nieautomatycznie bez konieczności logowania Użytkowników w formie zanonimizowanej (bez danych osobowych).
    2. Instytut udostępnia narzędzia do gromadzenia, wprowadzania i przetwarzania danych w ramach prowadzonych rejestrów w Aplikacji KRM po zalogowaniu się Użytkownika.
    3. Z Aplikacji KRM może korzystać tylko osoba fizyczna, która jest do tego uprawniona na mocy poszczególnych aktów prawnych lub Umów zawartych z podmiotami prowadzącymi rejestry w ramach Aplikacji KRM.
    4. Użytkownik ma obowiązek zapoznać się z postanowieniami określonymi w niniejszych Warunkach i do ich przestrzegania.
    5. Konto w Aplikacji KRM zakładane jest przez Administratora Systemu lub osobę wyznaczoną przez Podmiot wprowadzający dane w zakresie swojego podmiotu bezpośrednio w Aplikacji KRM.
    6. Każdy Użytkownik może założyć tylko jedno konto w Aplikacji KRM w kontekście jednego Podmiotu wprowadzającego dane.
    7. Zabrania się korzystania z kont innych Użytkowników oraz udostępniania swojego konta innych osobom.

    § 7

    1. Administratorem danych osobowych przetwarzanych w Aplikacji KRM jest Narodowy Instytut Kardiologii lub inny podmiot w zależności od prowadzonego rejestru.
    2. Informacje o poszczególnych rejestrach oraz kto jest ich Administratorem Danych, informacje o Inspektorze Ochrony Danych jak i dane teleadresowe poszczególnych Administratorów danych znajdują się na stronie: Obowiązek Informacyjny RODO.
    3. Administratorem Systemu jest Narodowy Instytut Kardiologii, ul. Alpejska 42, adres e-mail: kancelaria@ikard.pl
    4. Dane osobowe w Aplikacji KRM są przechowywane przez okres:
      • przez okres wskazany w odrębnym akcie prawnym (np. Rozporządzeniu Ministra Zdrowia) na podstawie którego działa poszczególny rejestr (jeżeli wskazany),
      • przez okres prowadzenia konkretnego badania naukowego,
      • jeżeli nie określono inaczej, przez okres 5 lat od daty umieszczenia danych w Aplikacji KRM
    5. Dane osobowe, których okres przechowywania w Aplikacji KRM upłynął są anonimizowane.
    6. Każdej osobie, której dane są przetwarzane w Aplikacji KRM przysługuje prawo do żądania od Administratora dostępu do danych osobowych na podstawie art. 15 RODO.
    7. Każdej osobie, której dane są przetwarzane w Aplikacji KRM przysługuje prawo do niezwłocznego sprostowania danych osobowych go dotyczących, które przetwarzane są w Aplikacji KRM. Jeżeli sprostowanie miało by dotyczyć danych medycznych, to użytkownik ma prawo zażądać niezwłocznego sprostowania lub uzupełnienia danych osobowych zawartych w dokumentacji medycznej wyłącznie w zakresie, w jakim nie będzie prowadzić to do naruszenia autonomii zawodowej osoby wykonującej zawód medyczny, która dokonywała wpisu do dokumentacji medycznej.
    8. W przypadku danych medycznych prawo do usunięcia danych (prawo do zapomnienia) jest ograniczone. Dla danych medycznych nie stosuje się prawa do zapomnienia.
    9. Każdej osobie, której dane są przetwarzane w Aplikacji KRM przysługuje prawo do ograniczenia przetwarzania w zakresie zgodnym z art. 18 RODO.
    10. Każdej osobie, której dane są przetwarzane w Aplikacji KRM przysługuje prawo do przeniesienia danych w zakresie zgodnym z art. 20 RODO.
    11. Każdej osobie, której dane są przetwarzane w Aplikacji KRM przysługuje prawo do wniesienia sprzeciwu wobec przetwarzania w zakresie zgodnym z art. 21 RODO.
    12. Każdej osobie, której dane są przetwarzane w Aplikacji KRM, przysługuje prawo do wniesienia skargi do organu nadzorczego.

    § 8

    1. Niniejsze warunki obowiązują od dnia opublikowania.
    2. Warunki są udostępnione nieodpłatnie w postaci umożliwiającej ich pobranie, utrwalenie i wydrukowanie.
    3. W kwestiach nieuregulowanych niniejszymi Warunkami stosuje się przepisy obowiązującego prawa, w tym w szczególności ustawy Kodeks cywilny oraz ustawy o prawie autorskim i prawach pokrewnych.
    4. Niniejsze Warunki mogą być w każdym czasie i w dowolnym zakresie zmieniane. Zmiany obowiązują od momentu ich opublikowania.
    5. W przypadku zmiany treści Warunków, Użytkownik zarejestrowany zostanie o tym fakcie poinformowany podczas uwierzytelniania.

    Podstawy prawne działania Systemu Krajowych Rejestrów Medycznych


    • Ustawa z 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia (Dz.U. 2011 poz. 657)
    • Ustawa z 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (Dz.U. 2009 poz. 417)
    • Ustawa z 15 kwietnia 2011 r. o działalności leczniczej (Dz.U. 2011 poz. 654)
    • Ustawa z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz.U. 2019 poz. 700)
    • Ustawa z dnia 6 września 2001 r. - Prawo farmaceutyczne (Dz.U. 2019 poz. 499)
    • Ustawa z dnia 27 października 2017 r. o podstawowej opiece zdrowotnej (Dz.U. 2017 poz. 2217)
    • Ustawa z dnia 30 kwietnia 2010 r. o instytutach badawczych (Dz.U. 2010 nr 96 poz. 618 z późn. zm.)
    • Ustawa o ochronie danych osobowych z dnia 10 maja 2018 r. (Dz.U. z 2019 r. poz. 1781)
    • Ustawa z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz.U.2018.1560)
    • Ustawa z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych (Dz. U. z 2008 r., Nr 164, poz. 1027 z późn. zm.)
    • Ustawa z dnia 2 marca 2020 r. o szczególnych rozwiązaniach związanych z zapobieganiem, przeciwdziałaniem i zwalczaniem COVID-19, innych chorób zakaźnych oraz wywołanych nimi sytuacji kryzysowych (Dz.U.2020.374)

    • ROZPORZĄDZENIE MINISTRA ZDROWIA z dnia 07 kwietnia 2020 r. w sprawie Krajowego Rejestru Pacjentów z COVID-19 (Dz.U.2020.625)
    • ROZPORZĄDZENIE MINISTRA ZDROWIA z dnia 15 maja 2020 r. zmieniające rozporządzenie w sprawie Krajowego Rejestru Pacjentów z COVID-19 (Dz.U. 2020 poz. 873)
    • ROZPORZĄDZENIE MINISTRA ZDROWIA z dnia 21 października 2019 r. w sprawie Krajowego Rejestru Przeznaczyniowych Ekstrakcji Elektrod (Dz.U.2019.2191)
    • ROZPORZĄDZENIE MINISTRA ZDROWIA z dnia 21 października 2019 r. w sprawie Krajowego Rejestru Infekcyjnego Zapalenia Wsierdzia (Dz.U.2019.2131)
    • ROZPORZĄDZENIE MINISTRA ZDROWIA z dnia 16 października 2019 r. w sprawie Krajowego Rejestru Mechanicznego Wspomagania Krążenia (Dz.U.2019.2190 )
    • ROZPORZĄDZENIE MINISTRA ZDROWIA z dnia 16 października 2019 r. w sprawie Krajowego Rejestru Ablacji Podłoża Arytmii (Dz.U.2019.2098)
    • Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE ( ogólne rozporządzenie o ochronie danych) (Dz.U.UE.L.2016.119.1)

Polityka Prywatności

Z dnia 17 lipca 2020 roku

Poniższa Polityka Prywatności i wykorzystywania plików Cookies określa zasady zapisywania i uzyskiwania dostępu do danych na Urządzeniach Użytkowników korzystających z Serwisu do celów świadczenia usług drogą elektroniczną przez Administratora Systemu.


§ 1 Definicje

  • Serwis - serwis internetowy działający pod adresem https://rejestrcovid.mz.gov.pl oraz https://test.rejestrcovid.pl
  • Serwis zewnętrzny - erwisy internetowe partnerów, usługodawców lub usługobiorców Administratora.
  • Administrator danych (Administrator Systemu) - Narodowy Instytut Kardiologii, ul. Alpejska 42 Warszawa, świadczący usługi drogą elektroniczną za pośrednictwem Serwisu oraz przechowujący i uzyskujący dostęp do informacji w urządzeniach Użytkownika.
  • Użytkownik - osoba fizyczna, dla której Administrator świadczy usługi drogą elektroniczną za pośrednictwem Serwisu.
  • Urządzenie - elektroniczne urządzenie wraz z oprogramowaniem, za pośrednictwem którego Użytkownik uzyskuje dostęp do Serwisu.
  • Cookies (ciasteczka) - dane tekstowe gromadzone w formie plików zamieszczanych na Urządzeniu Użytkownika.

§ 2 Rodzaje Cookies

  • Cookies wewnętrzne - pliki zamieszczane i odczytywane z Urządzenia Użytkownika przez system teleinformatyczny Serwisu.
  • Cookies zewnętrzne - pliki zamieszczane i odczytywane z Urządzenia Użytkownika przez systemy teleinformatyczne Serwisów zewnętrznych.
  • Cookies sesyjne - pliki zamieszczane i odczytywane z Urządzenia Użytkownika przez Serwis lub Serwisy zewnętrzne podczas jednej sesji danego Urządzenia. Po zakończeniu sesji pliki są usuwane z Urządzenia Użytkownika.
  • Cookies trwałe - pliki zamieszczane i odczytywane z Urządzenia Użytkownika przez Serwis lub Serwisy zewnętrzne do momentu ich ręcznego usunięcia. Pliki nie są usuwane automatycznie po zakończeniu sesji Urządzenia, chyba że konfiguracja Urządzenia Użytkownika jest ustawiona na tryb usuwanie plików Cookies po zakończeniu sesji Urządzenia.

§ 3 Bezpieczeństwo

  • Mechanizmy składowania i odczytu - Mechanizmy składowania i odczytu Cookies nie pozwalają na pobierania jakichkolwiek danych osobowych ani żadnych informacji poufnych z Urządzenia Użytkownika. Przeniesienie na Urządzenie Użytkownika wirusów, koni trojańskich oraz innych robaków jest praktycznie niemożliwe.
  • Cookie wewnętrzne - zastosowane przez Administratora Cookies wewnętrzne są bezpieczne dla Urządzeń Użytkowników.
  • Cookie zewnętrzne - za bezpieczeństwo plików Cookies pochodzących od partnerów Serwisu Administrator nie ponosi odpowiedzialności. Lista partnerów zamieszczona jest w dalszej części Polityki Prywatności i wykorzystywania plików Cookies.

§ 4 Cele do których wykorzystywane są pliki Cookie

  • Usprawnienie i ułatwienie dostępu do Serwisu - Administrator może przechowywać w plikach Cookies informacje o preferencjach i ustawieniach użytkownika dotyczących Serwisu, aby usprawnić, polepszyć i przyśpieszyć świadczenie usług w ramach Serwisu.
  • Logowanie - Administrator wykorzystuje pliki Cookies do celów logowania Użytkowników w Serwisie.
  • Dane statystyczne - Administrator oraz Serwisy zewnętrzne wykorzystują pliki Cookies do zbierania i przetwarzania danych statystycznych takich jak np. statystyki odwiedzin, statystyki Urządzeń Użytkowników czy statystyki zachowań użytkowników. Dane te zbierane są w celu analizy i ulepszania Serwisu.
  • Serwowanie usług multimedialnych - Administrator oraz Serwisy zewnętrzne wykorzystują pliki Cookies do serwowania Użytkownikom usług multimedialnych.

§ 5 Serwisy zewnętrzne

Administrator współpracuje z następującymi serwisami zewnętrznymi, które mogą zamieszczać pliki Cookie na Urządzeniach Użytkownika:

  • Google Analytics - w zakresie prowadzenia statystyk odwiedzin i zachowań użytkowników Serwisie
  • YouTube - w zakresie prowadzenia statystyk dotyczących materiałów video udostępnianych w Serwisie (np. instrukcje)

§ 6 Możliwości określania warunków przechowywania i uzyskiwania dostępu na Urządzeniach Użytkownika przez Serwis i Serwisy zewnętrzne

  • Użytkownik może w dowolnym momencie, samodzielnie zmienić ustawienia dotyczące zapisywania, usuwania oraz dostępu do danych zapisanych plików Cookies.
  • Informacje o sposobie wyłączenia plików Cookies w najpopularniejszych przeglądarkach komputerowych i urządzeń mobilnych dostępna są na stronie: jak wyłączyć cookies.
  • • Użytkownik może w dowolnym momencie usunąć wszelkie zapisane do tej pory pliki Cookies korzystając z narzędzi Urządzenia Użytkownika za pośrednictwem którego Użytkownik korzysta z usług Serwisu.

§ 7 Wymagania Serwisu

  • Ograniczenie zapisu i dostępu do plików Cookies na Urządzeniu Użytkownika może spowodować nieprawidłowe działanie niektórych funkcji Serwisu.
  • Administrator nie ponosi żadnej odpowiedzialności za nieprawidłowo działające funkcje Serwisu w przypadku, gdy Użytkownik ograniczy w jakikolwiek sposób możliwość zapisywania i odczytu plików Cookies.

§ 8 Zmiany w Polityce Cookie

  • Administrator danych zastrzega sobie prawo do wprowadzenia zmian w Polityce Prywatności, jeśli wymagać tego będą przepisy prawa lub zmiany wprowadzone w Serwisie.
  • O stosownych zmianach oraz dacie ich wejścia w życie Administrator danych powiadomi Użytkowników, w szczególności poprzez zamieszczenie komunikatu na stronie Serwisu.
  • Data publikacji wskazana na początku Polityki jest datą obowiązywania Polityki Prywatności w ostatniej wersji.

Obowiązek informacyjny wynikający z ustawy o ochronie danych osobowych

Obowiązek informacyjny wynikający z ogólnego rozporządzenie o ochronie danych osobowych (RODO)

Szanowni Państwo, na podstawie art. 13  rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), tzw. RODO, przekazujemy poniższe informacje dotyczące przetwarzania Państwa danych osobowych w związku z udzielaniem świadczeń zdrowotnych przez Instytut Kardiologii.

Kto jest administratorem Państwa danych osobowych?
Administratorem Państwa danych osobowych jest Instytut Kardiologii im. Prymasa Tysiąclecia Stefana Kardynała Wyszyńskiego, ul. Alpejska 42, 04-628 Warszawa, NIP: 525-000-85-25, REGON: 000837583, KRS: 0000041396.

Jak mogą się Państwo skontaktować z Inspektorem Ochrony Danych?
Administrator Danych wyznaczył Inspektora Ochrony Danych, którym została Pani Monika Kaczyńska. Z Inspektorem można się skontaktować poprzez adres e-mail iod@ikard.pl lub pisemnie na adres siedziby Administratora. Z Inspektorem Ochrony Danych można się kontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych.

Skąd pozyskujemy Państwa dane osobowe?
Co do zasady dane osobowe są przez Państwa podawane bezpośrednio w momencie zgłoszenia - osobiście lub poprzez infolinię. W przypadku usług medycyny pracy dane są przekazywane także przez pracodawcę kierującego Państwa na badania. W przypadku kontynuacji leczenia rozpoczętego w innym miejscu, dane mogą być otrzymywane przez Instytut Kardiologii również od innych placówek medycznych. W szczególnych sytuacjach uzasadnionych stanem zdrowia Państwa dane osobowe mogą być uzyskiwane również od Państwa osób bliskich.

Jaki jest zakres przetwarzanych przez nas danych osobowych?
Na potrzeby umawiania wizyt przetwarzane są Państwa dane obejmujące imię, nazwisko, PESEL lub datę urodzenia (w przypadku braku numeru PESEL), numer telefonu, adres e-mail. Powyższe dane są wykorzystywane także w celu weryfikacji tożsamości przed udzieleniem świadczenia zdrowotnego.
Instytut Kardiologii jako podmiot leczniczy jest zobowiązany do prowadzenia i przechowywania dokumentacji medycznej, której treść i zakres określają obowiązujące przepisy prawa. Dane zawarte w dokumentacji obejmują m.in. opis przebiegu procesu leczenia i diagnostyki.
Jeżeli wyrazili Państwo zgodę na komunikację marketingową, wykorzystywane są również Państwa dane w postaci imienia i nazwiska, adresu e-mail lub numeru telefonu. 
Dane osobowe w postaci wizerunku są rejestrowane przez kamery nagrywające obraz w sposób ciągły. Kamery nie rejestrują dźwięku. Monitoring dostępu rejestruje dane osobowe dotyczące wejścia / wyjścia osób upoważnionych.

Jakie są cele przetwarzania przez nas danych?
Przetwarzanie Państwa danych osobowych jest niezbędne do celów udzielania świadczeń zdrowotnych (diagnostyka, profilaktyka, terapia) oraz zarządzania usługami opieki zdrowotnej np. rozliczeń z płatnikiem, prowadzenia i przechowywania dokumentacji medycznej, weryfikacji tożsamości przed wizytą.
Podstawą prawną przetwarzania danych w tym celu jest art. 9 ust. 2 lit. h RODO w zw. przepisami regulującymi proces udzielania świadczeń zdrowotnych, w szczególności przepisami ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej, ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta oraz ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych.
Państwa dane osobowe mogą być także przetwarzane na potrzeby prowadzenia ksiąg rachunkowych oraz rozliczeń podatkowych. Podstawą prawną przetwarzania danych w tym celu jest art. 6 ust. 1 lit. c RODO w zw. z przepisami ustawy z dnia 29 września 1994 r. o rachunkowości oraz ustawy z dnia 11 marca 2004 r. o podatku od towarów i usług.
Państwa dane osobowe mogą być również przetwarzane w celu ustalenia, dochodzenia lub obrony roszczeń przez Instytut Kardiologii. Podstawą prawną przetwarzania danych w tym celu jest art. 9 ust. 2 lit. f RODO.
Jeżeli wyrazili Państwo zgodę na komunikację marketingową, na  jej podstawie Państwa dane mogą być również wykorzystywane dla celów marketingowych.
Jako że w Instytucie Kardiologii prowadzony jest monitoring wizyjny i monitoring dostępu, Państwa dane osobowe mogą być również przetwarzane w celu zapewnienia bezpieczeństwa osób i mienia. Monitoring wizyjny obejmuje wejścia do budynków, ciągi komunikacyjne, część ciągów komunikacyjnych zewnętrznych.

Przez jaki okres przetwarzamy Państwa dane osobowe?
Państwa dane osobowe będą przechowywane przez czas określony przepisami prawa. Dokumentacja medyczna jest przechowywana co do zasady przez okres 20 lat od końca roku kalendarzowego, w którym dokonano ostatniego wpisu. Po upływie ustawowego czasu przechowywania dokumentacji medycznej będzie ona niszczona w sposób uniemożliwiający identyfikację pacjenta, którego dotyczyła, lub wydana Państwu lub osobie przez Państwa upoważnionej.
Dane służące do celów rozliczania świadczeń zdrowotnych, a także dane służące do dochodzenia roszczeń będą przetwarzane przez okres przedawnienia tych roszczeń zgodnie z przepisami Kodeksu cywilnego.
Dane przetwarzane na potrzeby księgowości i rozliczeń podatkowych są przetwarzane przez okres 5 lat od końca roku kalendarzowego, w którym powstał obowiązek podatkowy.
Jeżeli wyrazili Państwo zgodę na komunikację marketingową, dane będą przetwarzane do momentu wycofania przez Państwa zgody na przetwarzanie danych osobowych w tych celach.

Kto jest odbiorcą Państwa danych osobowych?
Państwa dane osobowe mogą być udostępnione podmiotom uprawnionym na podstawie przepisów prawa, w szczególności zgodnie z ustawą z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, w tym m.in. podmiotom udzielającym świadczeń zdrowotnych do zapewnienia ciągłości świadczeń zdrowotnych oraz organom władzy publicznej, w tym Rzecznikowi Praw Pacjenta, Narodowemu Funduszowi Zdrowia, organom samorządu zawodów medycznych oraz konsultantom krajowym i wojewódzkim, w zakresie niezbędnym do wykonywania przez te podmioty ich zadań, w szczególności nadzoru i kontroli.
Państwa dane mogą być przekazywane podmiotom przetwarzającym dane osobowe na zlecenie administratora m.in. dostawcom usług IT - przy czym takie podmioty przetwarzają dane na podstawie umowy z administratorem i wyłącznie zgodnie z poleceniami administratora.
Ponadto, jeśli wyrazili Państwo zgodę na komunikację marketingową, Państwa dane mogą być przekazywane podmiotom przetwarzającym dane osobowe na zlecenie administratora m.in. agencjom marketingowym - przy czym takie podmioty przetwarzają dane na podstawie umowy z administratorem i wyłącznie zgodnie z poleceniami administratora.

Czy Państwa dane osobowe będą przekazywane poza Unię Europejską?
Państwa dane osobowe potencjalnie mogą być przekazywane do odbiorców znajdujących się poza Unią Europejską oraz w państwach poza Europejskim Obszarem Gospodarczym (np. w przypadku kontynuacji leczenia, konsultacji wyników badań z zagranicznymi specjalistami). W takim przypadku przekazanie danych odbywać się będzie w oparciu o stosowną podstawę prawną, np. umowę pomiędzy Instytutem Kardiologii a odbiorcą, która zawierać będzie standardowe klauzule ochrony danych przyjęte przez Komisję Europejską.

Jakie mają Państwo prawa związane z przetwarzaniem danych osobowych?
Przysługuje Państwu prawo:
dostępu do Państwa danych osobowych - uzyskania od Instytutu Kardiologii potwierdzenia, czy przetwarzane są Państwa dane osobowe, a jeżeli ma to miejsce, uzyskania dostępu do nich oraz przekazania Państwu informacji w zakresie wskazanym w art. 15 RODO.
sprostowania Państwa danych osobowych - żądania od Instytutu Kardiologii niezwłocznego sprostowania danych osobowych, które są nieprawidłowe, uzupełnienia niekompletnych danych osobowych. Prawo do sprostowania danych może zostać ograniczone ze względu na obowiązki administratora danych związane z prowadzeniem dokumentacji medycznej.
usunięcia Państwa danych osobowych - żądania od Instytutu Kardiologii niezwłocznego usunięcia danych osobowych, jeżeli spełniona została jedna z przesłanek określonych w art. 17 RODO, m.in. dane osobowe nie są już niezbędne do celów, w których zostały zebrane. Prawo do usunięcia danych może zostać ograniczone ze względu na obowiązki administratora danych związane z prowadzeniem dokumentacji medycznej.
ograniczenia przetwarzania Państwa danych osobowych w przypadkach wskazanych w art. 18 RODO, m.in. kwestionowania prawidłowość danych osobowych. Prawo do ograniczenia przetwarzania danych może zostać ograniczone ze względu na obowiązki administratora danych związane z prowadzeniem dokumentacji medycznej.  
przenoszenia danych osobowych - otrzymania od Instytutu Kardiologii Państwa danych osobowych, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego, jeżeli Państwa dane są przetwarzane na podstawie zgody oraz przetwarzanie odbywa się w sposób zautomatyzowany. Mogą Państwo przesłać te dane innemu administratorowi danych lub żądać, by dane osobowe zostały przesłane przez administratora bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe.
wniesienia sprzeciwu wobec przetwarzania danych osobowych w przypadkach określonych w art. 21 RODO.
Przysługuje Państwu również prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych.
W celu skorzystania z powyższych praw należy skontaktować się z Instytutem Kardiologii lub z Inspektorem Ochrony Danych. Dane kontaktowe wskazane są wyżej.

Czy podanie danych osobowych jest dobrowolne?
Podanie danych osobowych jest warunkiem niezbędnym do udzielenia świadczeń zdrowotnych ze względu na wymogi prawne nałożone na Instytut Kardiologii, w tym m.in. konieczność prowadzenia dokumentacji medycznej. Odmowa podania danych może być podstawą do odmowy udzielenia świadczenia zdrowotnego.
Podanie danych jest również niezbędne do wystawienia rachunku lub faktury.
Podanie danych osobowych w celach marketingowych jest całkowicie dobrowolne, brak zgody na komunikację marketingową nie może być podstawą do odmowy udzielenia świadczenia zdrowotnego.

Czy dane osobowe będą podstawą zautomatyzowanego podejmowania decyzji?
Państwa dane osobowe nie będą wykorzystywane do zautomatyzowanego podejmowania decyzji.


Podstawa prawna przetwarzania danych osobowych:

  • Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (tzw. RODO)
  • Ustawa o ochronie danych osobowych z dnia 10 maja 2018 r. (Dz.U. z 2018 r. poz. 1000)
  • Ustawa z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia (Dz.U. 2011 nr 113 poz. 657)
  • Ustawa z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta  (. Dz. U. z .2017 r., poz. 1318 z późn. zm.)
  • Ustawa z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych ( Dz. U. 2017 r., poz. 1938 z późn. zm.)
  • Ustawa z dnia 5 grudnia 1996 r. o zawodach lekarza i lekarza dentysty ( Dz.U. 2017 r., poz. 125 z późn. zm.)
  • Ustawa z dnia 15 lipca 2011 r. o zawodach pielęgniarki i położnej (Dz.U. 2018 r., poz. 123 z późn. zm.)
  • Ustawa z dnia 15 kwietnia 2011 r. o działalności leczniczej ( Dz.U. z 2018 r , poz. 160 z późn. zm.)
  • Ustawa z dnia 30 kwietnia 2010 r. o instytutach badawczych (Dz.U. 2010 nr 96 poz. 618 z późn. zm.)
  • Ustawa z dnia 30 kwietnia 2010 r. o zasadach finansowania nauki (Dz.U. 2010 nr 96 poz. 615 z późn. zm.)