Przetwarzanie danych osobowych

 

Klauzula informacyjna

 

REALIZUJĄC art. 13 RODO (ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) administrator danych osobowych, tj. Szpital Ogólny w Wysokiem Mazowieckiem NIP: 7221334542, REGON: 450666236 podaje następujące informacje:

 

1. dane kontaktowe administratora: Szpital Ogólny w Wysokiem Mazowieckiem (dalej również zwany Szpitalem), ul Szpitalna 5, woj. Podlaskie, tel. (86) 477-55-01

2. dane kontaktowe Inspektora Ochrony Danych: adres e-mail: a.staskiewicz@szpitalwysmaz.pl, nr tel. (86) 477-54-97, adres do korespondencji: ul. Szpitalna 5, 18-200 Wysokie Mazowieckie.

3. cel przetwarzania danych osobowych, kategorie danych: Państwa dane osobowe są przetwarzane przez nas, jako Administratora, w celu umożliwienia Szpitalowi zapewnienia Państwu opieki zdrowotnejoraz wykonywania na Państwa rzecz świadczeń medycznych, w tym czynności diagnostycznych i leczniczych, oraz dla celów profilaktyki zdrowotnej, a nadto dla celów ustalenia, obrony i dochodzenia naszych ewentualnych roszczeń względem Państwa, bądź obrony przed zgłaszanymi przez Państwa roszczeniami względem Szpitala, jeśli Szpital będzie je oceniał, jako niezasadne.. Przedmiotem przetwarzania są Państwa dane osobowe w kategorii danych kontaktowych, danych medycznych – dotyczących Państwa stanu zdrowia, przebiegu Państwa leczenia oraz jego wyników, dane genetyczne, czy dane biometryczne.

4. podstawa przetwarzania danych osobowych wraz z ew. opisem prawnie uzasadnionych interesów realizowanych przez administratora: Państwa dane osobowe są przez nas przetwarzane na podstawie art. 6 ust. 1 lit. d) RODO (przetwarzanie jest niezbędne dla ochrony żywotnych interesów osoby, której dane dotyczą) i art. 6 ust. 1 lit. e) RODO (przetwarzanie danych jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi),w związku z art. 9 ust. 2 lit. g) RODO i art. 9 ust. 2 lit. h) RODO, w związku z przepisami ustawy z dnia 15 kwietnia 2011 r.o działalności leczniczej oraz ustawy z dnia 6 listopada 2008 r.o prawach pacjenta i Rzeczniku Praw Pacjenta (dalej zwanej PPiRPP), w tym art. 6 PPiRPP, przewidującym Państwa prawo do świadczeń zdrowotnych odpowiadających wymaganiom aktualnej wiedzy medycznej, art. 7 PPiRPP, przewidującego Państwa prawo do natychmiastowego udzielenia Państwu świadczeń zdrowotnych ze względu na zagrożenie zdrowia lub życia, art. 8 PPiRPP, przewidującego iż świadczenia zdrowotne udzialane Państwu mają być z zachowaniem należytej staranności w warunkach odpowiadających określonym w odrębnych przepisach wymaganiom fachowym i sanitarnym, art. 23, art. 24 i art. 25 PPiRPP, przewidujących Państwa prawo do dostępu do dokumentacji medycznej dotyczącej jego stanu zdrowia oraz udzielonych mu świadczeń zdrowotnych, sposób prowadzenia przechowywania i udostępniania dokumentacji medycznej oraz jej treść, tzn.: przetwarzanie jest niezbędne do zapewnienia Państwu opieki medycznej, w tym diagnostyki, leczenia oraz prowadzenia dokumentacji medycznej, dotyczącej Państwa stanu zdrowia oraz udzielonych Państwu świadczeń zdrowotnych. Innym ważnym aspektem jest przepis art. 6 ust. 1 lit. c RODO, tzn.: przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze, są to np. przepisy prawa, które wymagają od nas przetwarzania danych dla celów podatkowych i rachunkowych. Kolejnym ważnym aspektem jest przepis art. 6 ust. 1 lit. f RODO, tzn.: przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez osobę trzecią, jest to np.: egzekwowanie należności, bądź dochodzenie roszczeń Szpitala, bądź obrona przed Państwa roszczeniami względem Szpitala, jeśli Szpital będzie je oceniał, jako niezasadne.

5. informacja o odbiorcach danych osobowych: Państwa dane osobowe mogą być przekazywane odbiorcom, aby realizować cele wymienione w punkcie 2. w zakresie, w jakim są one niezbędne do wykonania zadań zleconych przez administratora danych, jeżeli wymaga tego przepis prawa lub jeżeli administrator posiada inną podstawę prawną. Państwa dane osobowe mogą być przekazywane: naszym pracownikom i współpracownikom, którzy muszą mieć dostęp do danych, aby wykonywać swoje obowiązki, jeśli będą osobami upoważnionymi przez administratora do wykorzystania takich danych w ramach wykonywania swoich obowiązków służbowych; dane te mogą być również przekazywane uprawnionym organom, w tym Sądom powszechnym oraz Sądowi Najwyższemu, Wojewódzkim Sądom Administracyjnym oraz Naczelnemu Sądowi Administracyjnemu, organom administracji publicznej bądź urzędom,, w tym Komisjom do spraw orzekania o zdarzeniach medycznych, w celu realizacji świadczeń medycznych na Państwa rzecz, bądź kiedy wymaga tego od nas przepis prawa, jak również – w razie potrzeby (jeśli będzie to celowe w związku z wykonanymi przez nas na Państwa rzecz czynnościami) –mogą być udostępniane dostawcom na naszą rzecz usługprawnych, księgowych,informatycznych, przewozowych, kurierskich lub pocztowych w zakresie w jakim jest to dopuszczalne i nie będzie stanowiło naruszenia tajemnicy prawem chronionej, w tym nie będzie stanowiło naruszenia Państwa prawa dozachowania w tajemnicy przez osoby wykonujące zawód medyczny, w tym udzielające Państwu świadczeń zdrowotnych, informacji z Państwem związanych, a uzyskanych w związku z wykonywaniem zawodu medycznego; firmom transportowym lub spedytorskim.

6. informacja o zamiarze przekazania danych osobowych do państwa trzeciego: Co do zasady administrator nie przekazuje danych osobowych klientów do odbiorców znajdujących się poza Europejskim Obszarem Gospodarczym. Przekazanie Danych osobowych klienta poza obszar EOG może jednak nastąpić, a wynikać to może wyłącznie z realizacji zleceń pochodzących od Państwa. W powyższych przypadkach, dane osobowe Państwa są chronione za pomocą standardowych klauzul ochrony danych, które zgodnie z art. 46 ust. 2 RODO stanowią odpowiednie zabezpieczenia w przypadku transferu danych do krajów spoza EOG.

7. informacja o okresie przechowywania danych osobowych: Państwa dane osobowe będą przechowywane w związku z dokonywaniem przez nas na Państwa rzecz czynności wskazanych w pkt 2 niniejszej informacji przez okres realizacji tych czynności, a nadto przez okres przez który Szpital zobowiązany jest te dane przechowywać z uwagi na brzmienie przepisów ustawy z dnia 6 listopada 2008 r.o prawach pacjenta i Rzeczniku Praw Pacjenta (dalej zwanej PPiRPP), w szczególności z uwagi na art. 29 PPiRPP, nakazujący przechowywanie dokumentacji medycznej co do zasady przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkiem: 1) dokumentacji medycznej w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon; 1a) dokumentacji medycznej zawierającej dane niezbędne do monitorowania losów krwi i jej składników, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu; 2) zdjęć rentgenowskich przechowywanych poza dokumentacją medyczną pacjenta, które są przechowywane przez okres 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie; 3) skierowań na badania lub zleceń lekarza, które są przechowywane przez okres: a) 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia zdrowotnego będącego przedmiotem skierowania lub zlecenia lekarza, b) 2 lat, licząc od końca roku kalendarzowego, w którym wystawiono skierowanie - w przypadku gdy świadczenie zdrowotne nie zostało udzielone z powodu niezgłoszenia się pacjenta w ustalonym terminie, chyba że pacjent odebrał skierowanie; 4) dokumentacji medycznej dotyczącej dzieci do ukończenia 2. roku życia, która jest przechowywana przez okres 22 lat., jak równieżprzez okres, w odniesieniu do którego z przepisów prawa, szczególnie prawa podatkowego i rachunkowego wynika nasz obowiązek dokonywania czynności związanych z przetwarzaniem Państwa danych, w zakresie archiwizacji dokumentów dla celów księgowych, rachunkowych, czy podatkowych.

8. Informacje o zautomatyzowanym podejmowaniu decyzji, w tym profilowaniu, o którym mowa w art. 22 ust. 1 i 4 RODO oraz istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą: decyzje, które dotyczą Państwa, nie są podejmowane w sposób zautomatyzowany, ani nie jest dokonywane profilowanie, o którym mowa w art. 22 ust. 1 i 4 RODO;

9. informacja o prawie dostępu do danych osobowych, ich sprostowania, usunięcia danych osobowych lub ograniczenia przetwarzania, o prawie do wniesienia sprzeciwu oraz o prawie do przenoszenia danych: Zapewniamy realizację uprawnień wynikających z RODO, tzn. umożliwiamy dostęp do własnych danych osobowych (informację o danych, kopię danych); sprostowanie danych; usunięcie danych (przetwarzanych bezpodstawnie); ograniczenie przetwarzania (wstrzymanie operacji na danych lub nieusuwanie danych – stosownie do złożonego wniosku); przeniesienie danych do innego administratora danych. W zakresie, w jakim podstawą przetwarzania Państwa danych osobowych jest art. 6 ust. 1 lit. f RODO, przysługuje Państwu prawo wniesienia sprzeciwu wobec przetwarzania Państwa danych osobowych w szczególności na potrzeby marketingu naszych produktów lub usług.

10. informacja o prawie do wniesienia skargi do organu nadzorczego: Mają Państwo prawo do wniesienia skargi do organu nadzorczego, zajmującego się ochroną danych osobowych – Prezesa Urzędu Ochrony Danych Osobowych.

11. informacja, czy podanie danych osobowych jest wymogiem ustawowym, umownym lub warunkiem zawarcia umowy oraz czy osoba, której dane dotyczą, jest zobowiązana do ich podania i jakie są ewentualne konsekwencje niepodania danych:

 

Podanie przez Państwa danych osobowych jest, z zastrzeżeniem zdań kolejnych, dobrowolne, nie mniej jednak bez podania takich danych niemożliwe może być zapewnienie Państwu opieki medycznej i wykonywanie na Państwa rzecz świadczeń zdrowotnych.

Z przepisów prawa wynika, iż Szpital jest zobowiązany do prowadzenia dokumentacji medycznej, obejmującej informacje będące Państwa danymi osobowymi, a prowadzenie dokumentacji medycznej bez podania przez Państwa danych osobowych jest niemożliwe (art. 23, art. 24, art. 25 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta)

Dobrowolność podania przez Państwa danych osobowych będzie wyłączona w sytuacji, gdy przepisy prawa (w tym art. 19 PPiRPP oraz przepisy ustawy o zawodach lekarza i lekarza dentysty (w tym art. 33 i art. 34 ust. 6) oraz ustawy o Państwowym ratownictwie medycznym (w tym art. 11 ust. 10a-10c)) nakładają na Szpital obowiązek, bądź przyznają prawo prowadzenia badań, bądź udzielania Państwu innych świadczeń zdrowotnych mimo braku Państwa zgody, bądź mimo zgłoszenia przez Państwa sprzeciwu, o których mowa w art. 17PPiRPP i art. 18PPiRPP

– w tym zakresie obowiązek podania przez Państwa danych osobowych wynika z ustawy