RODO

INFORMACJA DLA PACJENTA O PRZETWARZANIU DANYCH OSOBOWYCH
I PRAWACH Z TYM ZWIĄZANYCH


Z uwagi na zmianę stanu prawnego dotyczącego ochrony praw i wolności osób fizycznych, w szczególności prawa do ochrony danych osobowych i tożsamości, jesteśmy zobowiązani przekazać Państwu informację w zakresie przetwarzania Państwa danych osobowych.

25 maja 2018 roku zaczęło obowiązywać Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, dalej jako: ogólne rozporządzenie o ochronie danych/RODO/rozporządzenie 2016/679.

Rozporządzenie 2016/679 jest aktem prawnym, które w sposób kompleksowy reguluje wszelkie kwestie związane z przetwarzaniem danych osobowych. Jednym z wielu obowiązków nałożonych na administratora danych, czyli Szpital Chorób Płuc w Orzeszu - (43-180 Orzesze, ul. Gliwicka 20) jest przekazanie stosownych informacji osobom, których dane dotyczą.

Zgodnie z art. 13 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. (Dz. Urz. UE L 119 z 04.05.2016) informuję, iż:

1) administratorem Pani/Pana danych osobowych jest:

SZPITAL CHORÓB PŁUC W ORZESZU UL. GLIWICKA 20, 43-180 ORZESZE,

2) kontakt z Inspektorem Ochrony Danychiod@szpitalorzesze.pl

3) Dane osobowe są przetwarzane:

a) w celu udzielania świadczeń zdrowotnych służących zachowaniu, ratowaniu, przywracaniu lub poprawie zdrowia oraz innych działań medycznych wynikających z procesu leczenia lub przepisów odrębnych regulujących zasady ich wykonywania a także w celu zarządzania systemami i usługami opieki zdrowotnej, na podstawie art. 9 ust. 2 lit h. RODO, w związku z obowiązującymi przepisami prawa, w szczególności z ustawą z dnia 6 listopada 2008r. o prawach pacjenta i Rzeczniku Praw Pacjenta, ustawą z dnia 28 kwietnia 2011r. o systemie informacji w ochronie zdrowia, ustawy z dnia 27 sierpnia 2004r o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych, ustawy z dnia 15 kwietnia 2011r o działalności leczniczej,

b) za pośrednictwem systemu monitoringu wizyjnego (wizerunek) w celu ochrony obiektu i mienia, zwiększenia bezpieczeństwa na terenie Szpitala, na podstawie art. 6 ust. 1 lit f. RODO – prawnie uzasadnionym interesem realizowanym przez Administratora jest zapewnienie bezpieczeństwa mienia jak i bezpieczeństwa osób przebywających na terenie Szpitala,

c) na podstawie zgody (art. 9 ust. 2 lit a. RODO) – wyłącznie w celu wskazanym w treści udzielonej zgody. Podanie danych w celu określonym w lit a. jest obowiązkowe i wynika z przepisów prawa – nie podanie danych może skutkować brakiem możliwości prowadzenia dokumentacji związanej z udzielaniem świadczeń zdrowotnych, co w konsekwencji może prowadzić do nieudzielenia świadczenia zdrowotnego. Podanie danych uzyskanych na podstawie zgody jest dobrowolne, jednak ich nie podanie może skutkować brakiem możliwości realizacji celu, na który wyrażono zgodę. Dane osobowe nie będą podlegać zautomatyzowanemu podejmowaniu decyzji lub profilowaniu.

4) odbiorcami Pani/Pana danych osobowych będą wyłącznie podmioty uprawnione do uzyskania danych osobowych na podstawie obowiązujących przepisów prawa oraz na podstawie umów powierzenia danych.

Dane z monitoringu mogą być udostępniane podmiotom uprawnionym do takiego dostępu, w tym policji, jeżeli mogą stanowić dowód w postępowaniu.

Szpital nie zamierza przekazywać danych do państwa trzeciego lub organizacji międzynarodowych.

5) Okres przez jaki będziemy przechowywać dane (dokumentację medyczną) wynika z art. 29 ust. 1 ustawy z dnia 6 listopada 2008r. o prawach pacjenta i Rzeczniku Praw Pacjenta i wynosi 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkiem:

− dokumentacji medycznej w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon,

− dokumentacji medycznej zawierającej dane niezbędne do monitorowania losów krwi i jej składników, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu,

− zdjęć rentgenowskich przechowywanych poza dokumentacją medyczną pacjenta, które są przechowywane przez okres 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie,

− skierowań na badania lub zleceń lekarza, które są przechowywane przez okres 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia będącego przedmiotem skierowania lub zlecenia,

− skierowań na badania lub zleceń lekarza, które są przechowywane przez okres:

  • 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia zdrowotnego będącego przedmiotem skierowania lub zlecenia lekarza,
  • 2 lat, licząc od końca roku kalendarzowego, w którym wystawiono skierowanie – w przypadku gdy świadczenie zdrowotne nie zostało udzielone z powodu niezgłoszenia się pacjenta w ustalonym terminie, chyba że pacjent odebrał skierowanie,

Okres przechowywania danych przetwarzanych przy pomocy monitoringu wizyjnego wynosi maksymalnie 14 dni, chyba że nagrania obrazu stanowią dowód w postępowaniu prowadzonym na podstawie prawa lub powzięto wiadomość, iż mogą one stanowić dowód w postępowaniu – w takim przypadku termin przechowywania danych ulega przedłużeniu do czasu prawomocnego zakończenia postępowania.

6) Ma Pani / Pan prawo do dostępu do treści swoich danych, ich sprostowania a także usunięcia lub ograniczenia przetwarzania, na zasadach określonych w przepisach prawa, w tym RODO, a w przypadku danych przetwarzanych na podstawie zgody – prawo do cofnięcia zgody w dowolnym momencie przy czym cofnięcie zgody nie ma wpływu na zgodność przetwarzania, którego dokonano na jej podstawie przed cofnięciem zgody.

W przypadku przetwarzania danych przy pomocy monitoringu wizyjnego ma Pani / Pan prawo do dostępu do zapisu na którym utrwalone zostały Pani / Pana dane (np. wizerunek), przy założeniu że nie naruszy to praw i wolności osób trzecich. Ponadto ma Pani / Pan również prawo do ograniczenia przetwarzania oraz wniesienia sprzeciwu wobec przetwarzania w sytuacjach przewidzianych przepisami prawa, w tym RODO.

7) Ma Pani / Pan prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, jeżeli uzna, że przetwarzanie Pani / Pana danych osobowych narusza przepisy.

8) Podanie danych osobowych jest warunkiem niezbędnym do udzielenia świadczeń zdrowotnych ze względu na wymogi prawne nałożone na administratora danych, w tym m.in. konieczność prowadzenia dokumentacji medycznej. Odmowa podania danych może być podstawą do odmowy udzielenia świadczenia zdrowotnego. Podanie danych jest również niezbędne do wystawienia rachunku lub faktury.