DLA PACJENTA

Jesteś tutaj: DLA PACJENTA » RODO dla pacjenta

Czytaj treść

RODO dla pacjenta

Zapraszamy Państwa do zapoznania się z kampanią RODO DLA PACJENTA na stronie internetowej:

ampania edukacyjna „RODO dla pacjenta” ma na celu podniesienie świadomości polskich pacjentów tak, aby w prawnie uzasadniony sposób mogli oni domagać się przestrzegania praw związanych z ochroną danych osobowych

INFORMACJA DLA PACJENTÓW, ICH OPIEKUNÓW I BLISKICH
O PRZETWARZANIU DANYCH OSOBOWYCH W ZWIĄZKU Z UDZIELANIEM ŚWIADCZEŃ ZDROWOTNYCH

Szanowni Państwo,

na podstawie art. 13 ust. 1 Ogólnego Rozporządzenia o Ochronie Danych (RODO) informujemy, że:

1. Administratorem Danych Osobowych jest Specjalistyczny Szpital Ginekologiczno - Położniczy im. E. Biernackiego w Wałbrzychu:

ul. Paderewskiego 10, 58-301 Wałbrzych
strona internetowa: www.szpital.walbrzych.pl
e-mail: sekretariat@szpital.walbrzych.pl
tel.: 74 88 77 101 lub 74 88 77 183

2. Inspektorem Ochrony Danych jest Michał Roszak:

Kontakt telefoniczny: 74 88 77 178 lub pod adresem e-mail: iod@szpital.walbrzych.pl

3. Dane osobowe pacjenta mogą być pozyskiwane:

bezpośrednio od pacjenta lub od innych podmiotów, w tym od osoby działającej w imieniu pacjenta, która jest przedstawicielem ustawowym, opiekunem prawnym, opiekunem faktycznym lub osobą bliską dla pacjenta - osobiście, przez system e-rejestracji lub telefonicznie;
od innych podmiotów wykonujących świadczenia zdrowotne, a to w związku z prawem do udostępnienia dokumentacji medycznej, jeżeli jest to niezbędne do zapewnienia ciągłości świadczeń zdrowotnych;
bezpośrednio od podmiotów trzecich np. Rzecznika Praw Pacjenta, Narodowego Funduszu Zdrowia, Ministerstwa Zdrowia, Zakładu Ubezpieczeń Społecznych, Konsultantów Krajowych, Ośrodków Pomocy Społecznej, Domów Dziecka, Placówek Opiekuńczo-Wychowawczych, Sądów, Policji, Prokuratury, w ramach postępowań prowadzonych przez te podmioty.

Pozyskane dane osobowe, w tym w szczególności dane pacjenta, mogą być weryfikowane przez Administratora w systemie eWUŚ (Elektroniczna Weryfikacja Uprawnień Świadczeniobiorców) oraz innych oficjalnych rejestrach i ewidencjach prowadzonych przez organy publiczne.

Cele i podstawa przetwarzania danych osobowych przez Szpital:

cel: udzielanie świadczeń zdrowotnych w tym profilaktyka zdrowotna, diagnoza i leczenie oraz zapewnienie ciągłości opieki zdrowotnej i zarządzenie systemami i usługami opieki zdrowotnej, prowadzenie dokumentacji medycznej
podstawa prawna: art. 9 ust. 2 lit h RODO w związku z art. 3 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej oraz art. 24 i 26 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta oraz przepisami Rozporządzenia Ministra Zdrowia z dnia 9 listopada 2015 r w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania oraz art. 32 i 3 ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia oraz art. 54-55a i 60a ustawy z dnia 25 czerwca 1999 r. o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa oraz art. 6, 11 i 12 ustawy z dnia 27 czerwca 1997 r. o służbie medycyny pracy
cel: niezbędność dla wypełnienia obowiązku prawnego ciążącego na Administratorze w postaci prowadzenia dokumentacji medycznej
podstawa prawna: art. 6 ust. 1 lit c RODO w związku z art. 3 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej oraz art. 24 i 26 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta oraz przepisami Rozporządzenia Ministra Zdrowia z dnia 9 listopada 2015 r w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania oraz art. 32 i 3 ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia
cel: zapewnienie zabezpieczenia społecznego, w tym wydawanie zaświadczeń i opinii lekarskich - przetwarzanie jest niezbędne dla wypełnienia obowiązków i wykonywania szczególnych praw przez Administratora lub osobę, której dane dotyczą, w dziedzinie prawa pracy, zabezpieczenia społecznego i ochrony socjalnej
podstawa prawna: art. 9 ust. 2 lit b i h RODO w związku z art. 32 i 3 ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia oraz art. 54-55a i 60a ustawy z dnia 25 czerwca 1999 r. o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa
cel: prowadzenia ksiąg rachunkowych oraz rozliczeń podatkowych - wystawianie rachunków w związku z udzielaniem świadczeń zdrowotnych oraz pobierania innych opłat
podstawa prawna: art. 6 ust. 1 lit. c RODO w związku z przepisami ustawy z dnia 29 września 1994 r. o rachunkowości oraz ustawy z dnia 11 marca 2004 r. o podatku od towarów i usług
cel: obrona praw i dochodzenie roszczeń przez administratora danych w związku z prowadzoną przez niego działalnością
podstawa prawna: art. 6 ust. 1 lit. b oraz f RODO
cel: niezbędność dla ochrony żywotnych interesów osoby, której dane dotyczą lub innej osoby fizycznej gdy osoba, której dane dotyczą, jest fizycznie lub prawnie niezdolna do wyrażenia zgody - w tym między innymi ochrona praw i bezpieczeństwa pacjentów i innych osób
podstawa prawna: art. 6 ust. 1 lit d RODO oraz art. 9 ust. 2 lit c RODO

4. W związku z przetwarzaniem danych osobowych, dane osobowe mogą być udostępniane innym odbiorcom lub kategoriom odbiorców danych osobowych. Odbiorcami danych mogą być:

podmioty uprawnione na podstawie przepisów prawa, w szczególności ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta,
podmioty, które przetwarzają dane osobowe pacjentów w imieniu Szpitala na podstawie umowy powierzenia przetwarzania danych osobowych (tzw. podmioty przetwarzające) w tym firmy świadczące usługi serwisu i aktualizacji informatycznych systemów szpitalnych

5. Osobom, których dane dotyczą przysługuje prawo:

do dostępu i wglądu do treści danych,
do sprostowania danych,
do żądania usunięcia danych,
do żądania ograniczenia przetwarzania danych,
do sprzeciwu,
do żądania przeniesienia danych,
w przypadku uznania, iż przetwarzanie danych osobowych przez Szpital narusza przepisy ochrony danych osobowych prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych,
informacji o zautomatyzowanym przetwarzaniu danych, w tym profilowaniu,
w przypadku, gdy przetwarzanie odbywa się na podstawie zgody, prawo do cofnięcia udzielonej zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.

W celu skorzystania z powyższych praw należy skontaktować się z administratorem danych lub z inspektorem ochrony danych. Można skorzystać również z zamieszczonego na stronie internetowej Szpitala wzoru wniosku o realizację powyższych praw. Wniosek należy złożyć
w Sekretariacie Szpitala.

6. Czas przetwarzania danych osobowych:

Dane osobowe pacjentów będą przetwarzane przez czas wykonywania świadczeń zdrowotnych oraz będą przechowywane przez okres archiwizacji, wynikający z odrębnych przepisów, dotyczących przechowywania odpowiednio dokumentacji medycznej i dokumentacji księgowej, dokumentacji postępowań związanych z roszczeniami.

Dane osobowe przedstawiciela ustawowego, opiekuna prawnego lub opiekuna faktycznego pacjenta i innej osoby upoważnionej - będą przetwarzane przez czas wykonywania świadczeń zdrowotnych i zostaną usunięte niezwłocznie po utracie przez wyżej wymienionych prawa do reprezentowania i decydowania o Pacjencie, a także utraty lub zrealizowania udzielonego upoważnienia, a w zakresie w jakim dane osobowe wyżej wymienionych osób stanowią część dokumentacji medycznej pacjenta, dokumentacji księgowej, lub postępowań związanych z roszczeniami, dane będą przetwarzane przez czas wykonywania świadczeń zdrowotnych oraz będą przechowywane przez okres archiwizacji dokumentacji, wynikający z odrębnych przepisów.

Przetwarzane dane osobowe pacjentów są również częścią dokumentacji medycznej, w związku z tym Szpital jest zobowiązany przechowywać dane osobowe zawarte w dokumentacji medycznej zgodnie z art. 29 ustawy z dnia 6 listopada 2008 r. o prawach i Rzeczniku Praw Pacjenta:

dokumentacja medyczna - 20 lat licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, dokumentacja medyczna w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia - 30 lat, licząc od końca rok kalendarzowego, w którym nastąpił zgon,
dokumentacja medyczna zawierająca dane niezbędne do monitorowania losów krwi i jej składników - 30 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu,
zdjęcia RTG przechowywane poza dokumentacją medyczną - 10 lat licząc od końca roku kalendarzowego, w którym wykonano zdjęcie,
skierowania i zlecenia lekarskie - 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia zdrowotnego będącego przedmiotem skierowania lub zlecenia lekarza, 2 lata, licząc od końca roku kalendarzowego, w którym wystawiono skierowanie - w przypadku, gdy świadczenie zdrowotne nie zostało udzielone z powodu niezgłoszenia się pacjenta w ustalonym terminie, chyba że pacjent odebrał skierowanie,
dokumentacja medyczna dzieci do ukończenia 2 roku życia - 22 lata licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu.

Obowiązek podania danych osobowych w celu udzielenia świadczeń zdrowotnych wynika z:

ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, ustawy z dnia 27 sierpnia 2004. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych, ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia. Konsekwencją niepodania tych danych może być brak możliwości udzielenia świadczeń zdrowotnych.

Dane osobowe przedstawiciela ustawowego, opiekuna prawnego lub opiekuna faktycznego pacjenta i innej osoby upoważnionej - będą przetwarzane przez czas wykonywania świadczeń zdrowotnych i zostaną usunięte niezwłocznie po utracie przez wyżej wymienionych prawa do reprezentowania i decydowania o Pacjencie, a także utraty lub zrealizowania udzielonego upoważnienia, a w zakresie w jakim dane osobowe wyżej wymienionych osób stanowią część dokumentacji medycznej pacjenta, dokumentacji księgowej, lub postępowań związanych
z roszczeniami, dane będą przetwarzane przez czas wykonywania świadczeń zdrowotnych oraz będą przechowywane przez okres archiwizacji dokumentacji, wynikający z odrębnych przepisów.

dokumentacja medyczna - 20 lat licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, dokumentacja medyczna w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia - 30 lat, licząc od końca rok kalendarzowego, w którym nastąpił zgon,
dokumentacja medyczna zawierająca dane niezbędne do monitorowania losów krwi i jej składników - 30 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu,
zdjęcia RTG przechowywane poza dokumentacją medyczną - 10 lat licząc od końca roku kalendarzowego, w którym wykonano zdjęcie,
skierowania i zlecenia lekarskie - 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia zdrowotnego będącego przedmiotem skierowania lub zlecenia lekarza, 2 lata, licząc od końca roku kalendarzowego, w którym wystawiono skierowanie - w przypadku, gdy świadczenie zdrowotne nie zostało udzielone z powodu niezgłoszenia się pacjenta w ustalonym terminie, chyba że pacjent odebrał skierowanie,
dokumentacja medyczna dzieci do ukończenia 2 roku życia - 22 lata licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu.

Obowiązek podania danych osobowych w celu udzielenia świadczeń zdrowotnych wynika z:

ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta,
ustawy z dnia 27 sierpnia 2004. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych,
ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia. Konsekwencją niepodania tych danych może być brak możliwości udzielenia świadczeń zdrowotnych.

Wersja 3. Wałbrzych, dn. 13.03.2019 r.

^[1]Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych). RODO zacznie obowiązywać od 25 maja 2018 r.

PLIK DO POBRANIA:

WNIOSEK O REALIZACJĘ*
- prawa dostępu do danych
- prawa do sprostowania danych
- prawa do usunięcia danych ("prawo do bycia zapomnianym")
- prawa do ograniczenia przetwarzania
- prawa do przeniesienia danych do innego administratora
- prawa do sprzeciwu
- prawa do niepodlegania profilowaniu