INFORMACJA DOTYCZĄCA PRZETWARZANIA DANYCH OSOBOWYCH PACJENTÓW

W związku z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 a dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z  przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE )ogólne rozporządzenie o ochronie danych zwane RODO poniżej zasady dotyczące przetwarzania Pani/Pana danych osobowych:

Administrator Danych Osobowych

Administratorem danych osobowych Pacjentów jest Samodzielny Publiczny Zakład Opieki Zdrowotnej Wojewódzki Szpital Specjalistyczny Nr 4 w Bytomiu, Al. Legionów 10, 41-902 Bytom,

Kontakt Tel: 32 281 02 71 do 77, e-mail: Adres poczty elektronicznej jest chroniony przed robotami spamującymi. W przeglądarce musi być włączona obsługa JavaScript, żeby go zobaczyć. , adres korespondencyjny wskazany powyżej.

Inspektor Ochrony Danych

We wszystkich sprawach związanych z ochroną danych osobowych można kontaktować się z Inspektorem Ochrony Danych Osobowych: e-mail: Adres poczty elektronicznej jest chroniony przed robotami spamującymi. W przeglądarce musi być włączona obsługa JavaScript, żeby go zobaczyć. lub na adres korespondencyjny wskazany powyżej.

Źródło danych

Co do zasady dane osobowe są przez Panią/Pana podawane bezpośrednio w momencie rejestracji (zgłoszenia) : osobiście, przez osoby trzecie dokonujące rejestracji, przez system e-pacjent  lub telefonicznie. W przypadku kontynuacji rozpoczętego leczenia w innym miejscu, dane mogą być otrzymywane również od innych podmiotów medycznych. W szczególnych uzasadnionych sytuacjach. uzasadnionych Pani/Pana stanem zdrowia dane osobowe mogą być uzyskiwane od osób bliskich.

Zakres przetwarzania danych osobowych

Na potrzeby udzielania świadczeń medycznych przetwarzane są Pani/Pana dane obejmujące: imię, nazwisko, płeć, PESEL lub datę urodzenia, numer telefonu, adres email. Powyższe dane są wykorzystywane  także w celu weryfikacji tożsamości przed udzieleniem świadczenia.

Numer telefonu i adres email są wykorzystywane do informowania o zbliżającej się wizycie lekarskiej lub badaniu diagnostycznym.

Administrator danych jako podmiot leczniczy zobowiązany jest do prowadzenia i przechowywania dokumentacji medycznej, której treść i zakres określają obowiązujące przepisy prawa. Dane zawarte w dokumentacji obejmują między innymi opis przebiegu procesu leczenia i diagnostyki.

Cele oraz podstawa prawna przetwarzania  danych osobowych:

Przetwarzanie Pani/Pana danych osobowych jest niezbędne do celów udzielania świadczeń zdrowotnych ( diagnostyka, profilaktyka, terapia, badania okresowe) oraz zarządzania usługami opieki zdrowotnej, np. rozliczeń z płatnikami, prowadzenia i przechowywania dokumentacji medycznej, weryfikacji tożsamości przed wizytą. Udzielanie świadczeń zdrowotnych i prowadzenie dokumentacji medycznej.

Weryfikacja uprawnień do uzyskania i rozliczanie zrealizowanych świadczeń opieki zdrowotnej.

Komunikowanie się w sprawach związanych z koordynacją udzielania świadczeń, w tym między innymi dotyczących organizacji udzielania świadczeń, oceny samopoczucia pacjenta po udzieleniu świadczenia, badania satysfakcji pacjenta.

Wykonywanie innych czynności pomocniczych przy udzielaniu świadczeń zdrowotnych, a także czynności związanych z utrzymaniem systemu teleinformatycznego.

Podstawa prawna: art. 9 ust. 2 lit. h RODO w zw. Przepisami regulującymi proces udzielania świadczeń zdrowotnych, w szczególności przepisami ustawy  o działalności leczniczej, ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta, ustawy o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych oraz ustawy o zawodach lekarza i lekarza dentysty.

Pani/Pana dane osobowe mogą być także przetwarzane na potrzeby prowadzenia ksiąg rachunkowych i rozliczeń podatkowych oraz generowania faktur za wykonane usługi medyczne.

Podstawa prawna :art. 6 ust. 1 lit. c RODO w zw. z przepisami ustawy z dnia 29 września 1994 r. o rachunkowości oraz ustawy z dnia 11 marca 2004 r. o podatku od towarów i usług.

Dane mogą być również przetwarzane w celu obrony praw i dochodzenia roszczeń przez administratora danych w związku z prowadzoną przez niego działalnością.

Podstawa prawna :  art. 9 ust. 2 lit. f RODO.

Okres przechowywania danych:

Pani/Pana dane będą przechowywane przez czas określony przepisami prawa, a w szczególności przez okres czasu wynikający  z art. 29 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta.

Dokumentacja medyczna jest przechowywana co do zasady przez okres co najmniej :

20 lat od końca roku kalendarzowego, w którym dokonano ostatniego wpisu,

30 lat w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia, licząc od końca roku kalendarzowego, w którym nastąpił zgon,

30 lat zawierająca dane niezbędne do monitorowania losów krwi i jej składników, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu,

10 lat zdjęcia rentgenowskie przechowywanych poza dokumentacją medyczną pacjenta, od końca roku kalendarzowego, w którym wykonano zdjęcie,

5 lat skierowania na badania lub zlecenia lekarza, od końca roku kalendarzowego, w którym udzielono świadczenia zdrowotnego będącego przedmiotem skierowania lub zlecenia lekarza,

2 lata, licząc od końca roku kalendarzowego, w którym wystawiono skierowanie – w przypadku gdy świadczenie zdrowotne nie zostało udzielone z powodu niezgłoszenia się pacjenta w ustalonym terminie, chyba że pacjent odebrał skierowanie,

22 lata dokumentacja medyczna dotycząca dzieci do ukończenia 2 roku życia.

Po upływie okresów wymienionych powyżej podmiot udzielający świadczeń zdrowotnych niszczy dokumentację medyczną w sposób uniemożliwiający identyfikację pacjenta, którego dotyczyła. Dokumentacja medyczna przeznaczona do zniszczenia może być wydana pacjentowi, jego przedstawicielowi ustawowemu lub osobie upoważnionej przez pacjenta.

Dane służące do celów rozliczenia świadczeń zdrowotnych, a także dane służące do dochodzenia roszczeń, będą przetwarzane przez okres przedawnienia tych roszczeń zgodnie z przepisami kodeksu cywilnego.

Dane przetwarzane na potrzeby księgowości i rozliczeń podatkowych są przetwarzane przez okres 5 lat od końca roku kalendarzowego, w którym powstał obowiązek podatkowy.

Odbiorcy danych osobowych:

Pani/Pana dane mogą być udostępniane podmiotom uprawionym na podstawie przepisów prawa, w szczególności zgodnie z art. 26 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta:

Podmiotom udzielającym świadczeń zdrowotnych oraz organom władzy publicznej, w tym Rzecznikowi Praw Pacjenta, NFZ, organom samorządu zawodów medycznych oraz konsultantom krajowym i wojewódzkim, w zakresie niezbędnym do wykonywania przez te podmioty ich zadań, w szczególności nadzoru i kontroli.

Podmiotom upoważnionym na podstawie przepisów prawa.

Osobom upoważnionym do uzyskiwania informacji o stanie zdrowia i planowanych oraz udzielonych świadczeniach zdrowotnych oraz osobom upoważnionym do uzyskiwania dokumentacji medycznej.

Pani/Pana dane mogą być przekazywane podmiotom przetwarzającym dane osobowe na zlecenie administratora:

Podmiotom leczniczym współpracującym z w celu zapewnienia ciągłości leczenia oraz dostępności świadczeń zdrowotnych. Dostawcom usług technicznych i organizacyjnych, które umożliwiają udzielanie świadczeń zdrowotnych i prowadzenie dokumentacji medycznej, w szczególności dostawcom usług teleinformatycznych, dostawcom i serwisantom sprzętu medycznego, firmom kurierskim i pocztowym. Podmiotom prowadzącym rejestry usług medycznych, w zakresie niezbędnym do prowadzenia rejestrów; Szkołom wyższym lub instytutowi badawczemu do wykorzystania w celach naukowych, bez ujawniania nazwiska i innych danych umożliwiających identyfikację osoby, której dokumentacja dotyczy.

Przy czym takie podmioty przetwarzają dane na podstawie umowy z administratorem i wyłącznie zgodnie z poleceniami administratora.

Przekazywanie danych poza Europejski Obszar Gospodarczy:

Pani/Pana dane osobowe mogą być przekazywane do odbiorców znajdujących się w państwach poza Europejskim Obszarem Gospodarczym. W takim przypadku przekazanie danych odbywać się będzie w oparciu o stosowną umowę pomiędzy administratorem danych a odbiorcą, która będzie zawierać standardowe klauzule ochrony danych przyjęte przez Komisję Europejską.

Prawa osoby, której dane dotyczą:

Przysługuje Pani/Panu prawo do:

Dostępu do danych osobowych – uzyskania od administratora potwierdzenia, czy przetwarzane  są  dane osobowe, a jeżeli ma to miejsce, uzyskania dostępu do nich .

Sprostowania danych osobowych – żądania od administratora niezwłocznego sprostowania danych osobowych, które są nieprawidłowe, uzupełnienia niekompletnych danych osobowych.

Usunięcia danych osobowych – żądania od administratora niezwłocznego usunięcia danych osobowych, jeżeli m.in. dane osobowe nie są już niezbędne do celów, w których zostały zebrane. Prawo do usunięcia danych może zostać ograniczone ze względu na obowiązki administratora danych związane z prowadzeniem dokumentacji medycznej.

Ograniczenia przetwarzania danych osobowych w przypadkach m. in. kwestionowania prawidłowości danych osobowych. Prawo do ograniczenia przetwarzania danych może zostać ograniczone ze względu na obowiązki administratora danych związane z prowadzeniem dokumentacji medycznej.

Przenoszenia danych osobowych – otrzymania od administratora danych osobowych,  w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego, jeżeli dane są przetwarzane na podstawie zgody oraz przetwarzanie odbywa się w sposób zautomatyzowany. Może Pani/Pan przesłać te dane innemu administratorowi danych lub żądać, by dane osobowe zostały przesłane przez administratora bezpośrednio innemu administratorowi. O ile jest to technicznie możliwe.

Wniesienia sprzeciwu wobec przetwarzania danych osobowych w przypadkach określonych w art. 21 RODO.

Przysługuje Pani/Panu również prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych – Prezesa Urzędu Ochrony Danych Osobowych.

Informacja o dobrowolności podania danych osobowych:

Podanie danych osobowych jest warunkiem niezbędnym do udzielenia świadczeń zdrowotnych ze względu na wymogi prawne nałożone na administratora danych, w tym m.in. konieczność prowadzenia dokumentacji medycznej. Odmowa podania danych może być podstawą do odmowy udzielenia świadczenia zdrowotnego. Podanie danych jest również niezbędne do wystawienia rachunku lub faktury.

Informacje o zautomatyzowanym podejmowaniu decyzji:

Pani/Pana dane osobowe nie będą wykorzystywane do zautomatyzowanego podejmowania decyzji w tym profilowania.

Załączniki:

• Informacja na temat przetwarzania danych osobowych kontrahentów
• Informacja na temat przetwarzania danych osobowych w systemie monitoringu wizyjnego
• Informacja na temat przetwarzania danych osobowych w związku z rekrutacją
• Informacja na temat przetwarzania danych osobowych w związku z zatrudnieniem