Załącznik nr 5
UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH dotycząca umowy nr ………. z dnia ……….
zawarta w dniu ………2013 roku, pomiędzy:
Wojewódzkim Szpitalem Specjalistycznym nr 5 im. Św. Barbary w Sosnowcu, pl. Medyków 1 NIP 644-28-76-726, REGON: 000296495; KRS nr 0000003544,
Tel: 32/3682000; fax 32/368 20 32, e-mail sekretariat@wss5.pl reprezentowanym przez:
Dyrektor (Administrator Danych) Wojewódzkiego Szpitala Specjalistycznego nr 5 im. św. Barbary w Sosnowcu
Iwona Łobejko zwanym dalej „Zamawiającym”
a
reprezentowaną przez:
……….
dalej zwany „Wykonawcą”
dalej zwani także „Stronami”.
W związku z wykonywaniem zobowiązań wynikających z Umowy nr ………….... zawartej między stronami w dniu …..., przedmiotem której jest usługa bezpiecznego odzysku zużytych błon RTG/TK oraz unieszkodliwiania (zniszczenia) dokumentacji papierowej w tym medycznej przez Wykonawcę, Strony postanawiają, że w celu spełnienia obowiązków wynikających z przepisów prawa, a w szczególności zapisu art. 31 ustawy z dnia 29 sierpnia 1997r., o ochronie danych osobowych (tj. z 2002r. nr 101, poz. 926 z późn. zm., zwanej dalej
„Ustawą”), zawrzeć Umowę Powierzenia o następującej treści:
§ 1
Przedmiot umowy
1. Administrator Danych (Zamawiający), powierza Wykonawcy do przetwarzania dane
osobowe w zakresie wynikającym z łączącej Strony Umowy nr ……….….
z dnia ……….… (dalej także „dane”).
2. Przedmiotowe dane zawarte są na powierzanych: do odzysku - błonach RTG/TK oraz na powierzonej do unieszkodliwienia (zniszczenia) - dokumentacji papierowej .
3. Strony postanawiają, że Zleceniobiorcy z tytułu realizacji świadczeń określonych w niniejszej umowie nie przysługuje dodatkowe wynagrodzenie ponad wynagrodzenie określone w Umowie nr ……… z dnia……….. o bezpiecznym odzysku błon RTG/TK i zniszczeniu dokumentacji papierowej w tym dokumentacji medycznej.
§ 2 Oświadczenie stron
1. Zamawiający oświadcza, że jest Administratorem powierzanych danych osobowych.
2. Zamawiający oświadcza, że powierzone Wykonawcy do przetwarzania dane zgromadził zgodnie z obowiązującymi przepisami prawa.
3. Wykonawca oświadcza, że dysponuje środkami umożliwiającymi prawidłowe przetwarzanie danych wrażliwych (bezpieczny odzysk i zniszczenie) przekazanej dokumentacji przez Zamawiającego w zakresie przewidzianym umową.
4. Wykonawca oświadcza, że zobowiązuje się do wykorzystania powierzonych danych wyłącznie w zakresie i celu niezbędnym do realizacji obowiązków wynikających z łączącej Strony Umowy nr ….. z dnia ……..
§ 3
Zakres powierzonych danych
1. Wykonawca uprawniony jest do przetwarzania powierzonych przez Zamawiającego danych medycznych (wrażliwych) wyłącznie w zakresie bezpiecznego odzysku błon RTG/TK 1.1. Wybrakowane błony RTG/TK pochodzą z:
1.1.1.Szpital Miejski nr 2 w Sosnowcu z lat: 1998-2002;
1.1.2. Wojewódzki Szpital Specjalistyczny nr 5 im. Św. Barbary w Sosnowcu z lat 1997-2002.
1.2. Przedmiotowe błony zawierają następujące dane:
1.2.1. obraz badanej części ciała;
1.2.2. nazwisko i imię pacjenta;
1.2.3.PESEL/data urodzenia;
1.2.4. nazwę oddziału/poradni udzielającej świadczenia
2. Wykonawca uprawniony jest do przetwarzania przez Zamawiającego danych medycznych (wrażliwych) wyłącznie w zakresie bezpiecznego zniszczenie powierzonej dokumentacji medycznej:
2.1. Wybrakowana dokumentacja medyczna pochodzi z :
2.1.1.Wojewódzki Szpital Specjalistyczny nr 5 im. Św. Barbary w Sosnowcu z lat 1990-1992.;
2.1.2. Szpital Miejski nr 2 w Sosnowcu z lat: 1991-1992;
2.1.3. Szpital Kolejowy w Sosnowcu ul. Odrodzenia 9 z lat 1991-1992;
2.1.4. Przychodnie Wojewódzkie w Sosnowcu z lat 1989 - 1992 2.1.5. Przychodnie GZOZ w Sosnowcu z lat 1989 – 1992.
2.2. Przedmiotowa dokumentacja medyczna (wrażliwa) zawiera następujące dane:
2.2.1. nazwisko i imię pacjenta;
2.2.2. PESEL/data urodzenia;
2.2.3. nazwę oddziału/poradni udzielającej świadczenia 2.2.4. rozpoznania chorobowe;
2.2.5. zastosowane leczenie
2.2.6. choroby współistniejące, nałogi, itp.
§ 4
Zobowiązania Stron
1. Wykonawca jest obowiązany przed rozpoczęciem przetwarzania (zniszczenia) danych do podjęcia środków zabezpieczających zbiór danych, o których mowa w art. 36-39 Ustawy o ochronie danych osobowych.
2. Wykonawca przy przetwarzaniu danych osobowych stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzania danych, a w szczególności zabezpiecza dane osobowe przed ich udostępnieniem osobom nieupoważnionym, utratą.
3. Wykonawca prowadzi dokumentację opisującą sposób przetwarzania danych oraz wyznaczył administratora bezpieczeństwa informacji.
4. Zleceniobiorca nie może dokonać dalszego powierzenia (podpowierzenia) danych osobowych powierzonych przez Zamawiającego bez uprzedniej zgody Zamawiającego, wyrażonej na piśmie.
5. Wykonawca będzie przetwarzać dane osobowe wyłącznie w zakresie i celu przewidzianym w niniejszej umowie.
5. W imieniu Wykonawcy powierzone dane osobowe mogą przetwarzać wyłącznie osoby (art. 39 ust 2 ustawy), które uprzednio uzyskały od niego pisemne upoważnienie oraz zobowiązały się do zachowania w tajemnicy treści przetwarzanych danych.
6. Każde udzielenie upoważnienia do przetwarzania danych osobowych osobie lub jego cofnięcie, Wykonawca rejestruje w „Ewidencji osób upoważnionych do przetwarzania danych osobowych”
7. Zleceniobiorca przeszkolił swoich pracowników lub współpracowników w zakresie sposobów zabezpieczenia przetwarzanych danych osobowych.
§ 5 Odpowiedzialność
1. Wykonawca odpowiada za szkody wyrządzone Zamawiającemu oraz osobom trzecim w związku z realizacją niniejszej umowy, w tym jej niewykonaniem lub nienależytym wykonaniem.
2. Wykonawca ponosi odpowiedzialność za działania swoich pracowników i innych osób, przetwarzających powierzone dane osobowe, jak za własne działanie i zaniechanie.
3. Wykonawca ponosi wszelką odpowiedzialność, tak wobec osób trzecich jak i wobec Zamawiającego za szkody powstałe w związku z niezgodnym z umową lub nienależytym przetwarzaniem powierzonych przez Zamawiającego danych osobowych.
4. Zamawiający lub upoważniony przez niego podmiot jest uprawniony do kontrolowania Wykonawcy w zakresie stosowania przez niego przepisów Ustawy oraz rozporządzeń wykonawczych do Ustawy w zakresie wywiązywania się z obowiązków wynikających z niniejszej umowy.
5. Kontroli, o której mowa w ust. 4 Zamawiający może dokonać w każdym czasie obowiązywania umowy.
§ 6 Czas trwania i wypowiedzenia umowy
1. Umowa zostaje zawarta na czas trwania Umowy nr ………….. z dnia
………...
2. Rozwiązanie Umowy nr ….. z dnia ……, skutkuje wypowiedzeniem niniejszej umowy.
3. Zamawiający może wypowiedzieć Umowę nr …. z dnia …. ze skutkiem natychmiastowym, bez zachowania okresu wypowiedzenia gdy Zleceniobiorca narusza zobowiązania wynikające z niniejszej umowy.
§ 7 Postanowienia końcowe
1. Umowa wchodzi w życie z dniem podpisania przez Strony.
2. W sprawach nieuregulowanych niniejszą umową zastosowanie mają obowiązujące przepisy prawa, a w szczególności ustawa z dnia 29 sierpnia 1997r. o ochronie danych osobowych oraz Kodeks cywilny
3. Wszelkie zmiany lub uzupełnienia niniejszej umowy wymagają zachowania formy pisemnej pod rygorem nieważności.
4. Sądem właściwym dla rozstrzygania sporów powstałych w związku z realizacją niniejszej umowy jest sąd właściwy dla siedziby Zamawiającego.
5. Umowę sporządzono w trzech jednobrzmiących egzemplarzach, w tym dwa dla Zamawiającego oraz jeden dla Wykonawcy.
………. ………
Podpis Administratora Danych (Zamawiającego) Podpis Wykonawcy
Podstawa prawna:
1. Ustawa z dnia 29 sierpnia 1997r., o ochronie danych osobowych (tj. z 2002r. nr 101, poz. 926 z późn. zm.);
2. Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakimi powinny odpowiadać urządzenia i systemy informatyczne, służące do przetwarzania danych (Dz.U. nr 100, poz. 1024).
