UMOWA
UMOWA
dotycząca udostępniania danych osobowych zawarta w dniu …… r., w Gdańsku, pomiędzy:
COPERNICUS Podmiot Leczniczy Spółka z ograniczoną odpowiedzialnością z siedzibą w Gdańsku,
xx. Xxxx Xxxxxx 0-0, 00-000 Xxxxxx, wpisaną do rejestru przedsiębiorców, przez Sąd Rejonowy Gdańsk-Północ w Gdańsku, VII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS: 0000478705, NIP: 5833162278, reprezentowany przez:
…
zwanym dalej COPERNICUS a
… z siedzibą w …, ul. …, kod pocztowy…, wpisaną do Rejestru Przedsiębiorców prowadzonego przez Sąd Rejonowy … w…, … Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: …., kapitał zakładowy –… zł, NIP: …, Regon: …, reprezentowaną przez: …
zwaną dalej Przetwarzającym
Mając na uwadze, że:
- Strony zawarły umowę nr … z dnia … („Umowa Odrębna”), w zakresie wykonywania czynności diagnostyki laboratoryjnej, w związku z wykonywaniem której konieczne jest udostępnianie przez COPERNICUS Przetwarzającemu danych osobowych w zakresie niezbędnym do wykonania umowy odrębnej,
- każda ze stron oświadcza, iż w zakresie prowadzonej przez siebie działalności leczniczej w rozumieniu ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej jest administratorem danych osobowych pacjentów,
- Przetwarzający oświadcza, że w zakresie wykonywania czynności diagnostyki laboratoryjnej, w celu realizacji obowiązków wynikających z ustawy z dnia 27 lipca 2001 r. o diagnostyce laboratoryjnej, ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej oraz ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta jest administratorem danych osobowych pacjentów,
- niniejsza umowa (dalej „Umowa”) ma na celu uregulowanie zasad udostępniania przez COPERNICUS Przetwarzającemu danych osobowych zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.Urz. UE L 119, s. 1) – dalej „RODO”,
Xxxxxx postanowiły zawrzeć niniejszą umowę, o następującej treści:
§ 1
UDOSTĘPNIENIE DANYCH
1. Na podstawie powszechnie-obowiązujących przepisów prawa w tym min. Ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, w celu zapewnienia ciągłości leczenia i wykonania Umowy Odrębnej COPERNICUS udostępnia Przetwarzającemu dalej opisane dane osobowe.
2. Udostępnienie danych osobowych następuje wyłącznie w celu umożliwienia wykonywania przez Przetwarzającego świadczeń zdrowotnych na rzecz pacjenta.
3. Strony podkreślają, iż udostępnione Przetwarzającemu dane dotyczą zdrowia osób w rozumieniu art. 4 pkt 15 RODO i w związku z powyższym stanowią dane wrażliwe podlegające szczególnej i wzmożonej ochronie, a ich przetwarzanie wymaga zachowania najwyższych mierników staranności, do których przestrzegania niniejszym Przetwarzający się zobowiązuje.
4. COPERNICUS zapewnia, iż udostępnione Przetwarzającemu dane osobowe zebrane zostały zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osób, których dane dotyczą.
§ 2
OBOWIĄZKI PRZETWARZAJACEGO
1. Przetwarzający jest zobowiązany do przetwarzania danych osobowych z najwyższą starannością, zgodnie z postanowieniami Umowy oraz z zachowaniem obowiązków określonych w RODO i w innych przepisach prawa w celu zabezpieczenia praw osób, których dane dotyczą oraz interesów Stron. Przetwarzający min.:
a) oświadcza i gwarantuje, iż jako administrator danych osobowych spełnia wszystkie wymagania niezbędne do prawidłowego i zgodnego z prawem przetwarzania danych, w tym podejmuje wszelkie czynności, o których mowa w RODO, w szczególności w artykułach 5 – 6, 24 -25, 32-34,
b) oświadcza, iż wdrożył wszystkie środki techniczne i organizacyjne oraz polityki ochrony danych, które są wymagane do wykonania przetwarzania danych zgodnie z przepisami prawa – co potrafi wykazać;
c) przestrzega praw osób, których dane dotyczą
d) przetwarza tylko dane niezbędne,
e) przestrzega warunków korzystania z usług innego podmiotu przetwarzającego na zasadach określonych Umową oraz RODO;
f) udostępni XXXXXXXXXX wszelkie informacje niezbędne do wykazania spełnienia obowiązków określonych w przepisach powszechnie obowiązujących oraz umożliwia COPERNICUS lub audytorowi upoważnionemu przez XXXXXXXXXX przeprowadzanie audytów, w tym inspekcji;
g) powołał Inspektora Ochrony Danych Osobowych (w przypadku wymaganym przepisami prawa);
h) prowadzi okresowe monitorowanie procesów wewnętrznych, środków technicznych i organizacyjnych, za pomocą których dane są przetwarzane w celu zapewnienia aby przetwarzanie danych było zgodne z wymaganiami obowiązującego prawa w zakresie ochrony interesów COPERNICUS oraz ochrony praw osoby, której dotyczą dane;
i) zobowiązuje się do pomocy XXXXXXXXXX w wywiązywaniu się z obowiązków określonych w przepisach dotyczących ochrony danych osobowych,
j) przetwarza dane zgodnie z Ustawą z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta ( tj. Dz.U. z 2017 r. poz. 1318).
2. Mając na uwadze, iż Umowa dotyczy danych osobowych o szczególnej kategorii, Przetwarzający zapewnia i gwarantuje, iż do przetwarzania danych dopuszczone zostaną osoby znające obowiązki wynikające z niniejszej Umowy i zasady ochrony danych osobowych w tym danych osobowych dotyczących zdrowia. Osoby przetwarzające dane zostaną upoważnione imiennie oraz formie pisemnej przez Przetwarzającego, jak również zobowiążą się w formie pisemnej do zachowania tajemnicy na czas nieokreślony, w tym do zachowania tajemnicy również po śmierci pacjenta. Przetwarzający przy tym zapewnia, iż osoby te nie będą przetwarzać danych bez wyraźnego polecenia Przetwarzającego. Przetwarzający
zobowiązany jest do prowadzenia ewidencji osób wykonujących czynności przy przetwarzaniu danych osobowych
3. Korzystanie przez Przetwarzającego z usług innego podmiotu przetwarzającego dane w jego imieniu wymaga zapoznania tego podmiotu z Umową oraz zawarcia w formie pisemnej stosownego porozumienia, zgodnego z art. 28 RODO. Przetwarzający jest odpowiedzialny za działania i zaniechania innego podmiotu przetwarzającego dane.
§ 3
WSPÓŁPRACA STRON
1. W przypadku skierowania żądania przez pacjenta lub inny uprawniony organ w zakresie danych objętych Umową odrębna, Przetwarzający biorąc pod uwagę charakter przetwarzania, bezwzględnie pomaga COPERNICUS poprzez odpowiednie środki techniczne i organizacyjne wywiązać się z obowiązku odpowiadania na te żądania.
2. Przetwarzający jest zobowiązany do udostępnienia, COPERNICUS w terminie przez niego wskazanym, wszelkich informacji niezbędnych do wykazania spełnienia przez Przetwarzającego obowiązków określonych w przepisach prawa dotyczących ochrony danych osobowych.
3. Przetwarzający zobowiązany jest do poinformowania COPERNICUS o każdym przypadku żądania dotyczącego danych osobowych (niezależnie od jakiego podmiotu żądanie to pochodzi), które przetwarza w związku z wykonywaniem Umowy odrębnej, niezwłocznie po otrzymaniu takiego żądania jednakże nie później niż w terminie 2 dni od otrzymania żądania.
4. Przetwarzający zobowiązany jest niezwłocznie, nie później niż w terminie 24 godzin, do zawiadomienia COPERNICUS o każdym przypadku naruszenia lub podejrzenia naruszenia danych osobowych przetwarzanych w związku z wykonywaniem Umowy odrębnej. Zawiadomienie zawiera co najmniej dane wskazane w art. 33 ust 3 RODO.
§ 4
UPRAWNIENIA KONTROLNE COPERNICUS
1. COPERNICUS zastrzega sobie możliwość kontroli, czy środki zastosowane przez Przetwarzającego przy przetwarzaniu i zabezpieczeniu danych osobowych spełniają wymagania prawne.
2. XXXXXXXXXX realizować będzie prawo kontroli w godzinach pracy Przetwarzającego i z minimum 3 dniowym jego uprzedzeniem.
3. Brak skorzystania z uprawnienia do kontroli nie zwalnia ani nie umniejsza odpowiedzialności Przetwarzającego za należyte wykonanie obowiązków jako administratora danych.
§5
OBOWIĄZEK ZACHOWANIA TAJEMNICY
1. Przetwarzający zobowiązuje się do bezterminowego zachowania w tajemnicy wszelkich danych osobowych otrzymanych od XXXXXXXXXX i od współpracujących z nim osób. Obowiązek zachowania tajemnicy obowiązuje również po śmierci pacjenta.
2. Przetwarzający oświadcza, że w związku ze zobowiązaniem do zachowania w tajemnicy danych nie będą one wykorzystywane, ujawniane ani udostępniane w innym celu niż wykonanie Umowy lub Umowy Odrębnej, chyba że konieczność ujawnienia posiadanych informacji wynika z obowiązujących przepisów prawa lub Umowy.
3. Strony zobowiązują się do dołożenia wszelkich starań w celu zapewnienia, aby środki łączności wykorzystywane do odbioru, przekazywania oraz przechowywania danych gwarantowały zabezpieczenie danych w tym w szczególności danych osobowych
powierzonych do przetwarzania, przed dostępem osób trzecich nieupoważnionych do zapoznania się z ich treścią.
§ 6
ODPOWIEDZIALNOŚĆ
1. Strony oświadczają, że każda z nich jest niezależnie odpowiedzialna za realizację obowiązków związanych z przetwarzaniem danych osobowych, w tym min. za realizację praw i obowiązków wynikających z art. 12-23 RODO w odniesieniu do danych osobowych, których jest administratorem.
2. Niezależnie od powyższego Przetwarzający jest odpowiedzialny za szkody mogące powstać u COPERNICUS lub osób trzecich, w wyniku niewykonania lub nienależytego wykonania Umowy lub naruszenia przepisów prawa, w szczególności w wyniku udostępnienia lub wykorzystania danych osobowych niezgodnie z przepisami prawa.
3. W przypadku naruszenia przepisów prawa lub Umowy z przyczyn leżących po stronie Przetwarzającego jest on zobowiązany do zwolnienia XXXXXXXXXX ze wszelkich wynikłych stąd zobowiązań. Jeśli nie będzie to możliwe i w następstwie naruszeń Przetwarzającego, COPERNICUS zostanie zobowiązany do wypłaty odszkodowania lub zostanie ukarany karą lub inną należnością publicznoprawną, Przetwarzający zwróci COPERNICUS poniesione z tego tytułu koszty.
4. Jeżeli jakakolwiek osoba, której dane osobowe zostały udostępnione przez XXXXXXXXXX Przetwarzającemu, wystąpi wobec XXXXXXXXXX z jakimikolwiek roszczeniami z tego tytułu, XXXXXXXXXX zawiadomi o roszczeniach Przetwarzającego, który zobowiązuje się podjąć wszelkie działania mające na celu rozwiązanie sporu i zaspokojenie roszczenia, w tym ponieść wszelkie koszty z tym związane. W szczególności Przetwarzający wstąpi do toczącego się postępowania w charakterze strony pozwanej, a w razie braku takiej możliwości zgłosi interwencję uboczną po stronie pozwanej oraz pokryje wszelkie koszty z tego tytułu jak i odszkodowania związane z roszczeniem osoby trzeciej, w tym poniesione uprzednio przez XXXXXXXXXX.
5. W przypadku gdy w wyniku niewykonania lub nienależytego wykonania Umowy lub naruszenia przepisów prawa przez Przetwarzającego, XXXXXXXXXX będzie zobowiązany na podstawie przepisów prawa lub decyzji organu publicznego do podjęcia określonych czynności, na żądanie COPERNICUS, Przetwarzający wykona te czynności w jego imieniu.
§ 7
POSTANOWIENIA KOŃCOWE
1. Wszelkie zmiany oraz uzupełnienia Umowy wymagają formy pisemnej pod rygorem nieważności.
2. Umowa podlega prawu polskiemu. Spory związane z wykonywaniem Umowy rozstrzygane będą przez Sąd powszechny według właściwości miejscowej COPERNICUS.
3. Umowę sporządzono w dwóch jednobrzmiących egzemplarzach, po jednym dla COPERNICUS i Przetwarzającego.
………………………………….. …………………………………..
COPERNICUS Przetwarzający