RODO

KLAUZULA INFORMACYJNA DLA PACJENTÓW

W oparciu o art. 13 oraz art. 15 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U.UE.L.2016.119.1) – dalej jako „RODO” informujemy, iż:

  • Administratorem Pani/Pana danych osobowych jest Centrum Medyczne SABAMED Spółka Jawna z siedzibą w Rzeszowie, adres: ul. Siemiradzkiego nr 6, 35-006 Rzeszów.
  • Wyznaczony został Inspektor Ochrony Danych z którym można skontaktować się poprzez adres e-mail: iod@sabamed.pl we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z ich przetwarzaniem.
  • Pani/Pana dane osobowe przetwarzane są w następującym zakresie: imię (imiona) i nazwisko, płeć, obywatelstwo, numer PESEL (w przypadku pacjentów, którzy nie mają nadanego numeru PESEL – numer paszportu lub innego dokumentu stwierdzającego tożsamość), w przypadku noworodka – numer PESEL matki, data urodzenia, adres miejsca zamieszkania i adres do korespondencji, adres miejsca pobytu na terytorium Polski (jeżeli dany pacjent nie ma miejsca zamieszkania na terytorium Polski), numer i rodzaj dokumentu potwierdzającego prawo do świadczeń opieki zdrowotnej finansowanych ze środków publicznych, numer telefonu kontaktowego, dane o stanie zdrowia. W dokumentacji medycznej mogą się znaleźć informacje o nałogach, dane genetyczne, dane biometryczne, informacje o seksualności oraz orientacji seksualnej Pacjenta. Informacje te Szpital zbiera, na podstawie art. 9 ust. 1 i 2 RODO, w sytuacji jeżeli jest to niezbędne do postawienia diagnozy i/lub prowadzenia w sposób właściwy procesu leczenia.
  • Pani/Pana dane osobowe przetwarzane będą w celu:
    • ustalenia Pani/Pana tożsamości przed udzieleniem świadczeń zdrowotnych (w chwili zgłoszenia, w czasie weryfikacji danych podczas umawiania wizyty za pomocą rejestracji telefonicznej, w rejestracjach szpitalnych, w gabinecie lekarskim lub na oddziale szpitalnym);
    • udzielania świadczeń zdrowotnych (diagnostyka, profilaktyka, terapia) oraz zarządzania usługami opieki zdrowotnej (np. rozliczeń z płatnikiem, prowadzenia i przechowywania dokumentacji medycznej, weryfikacji tożsamości przed wizytą) na podstawie art. 9 ust. 2 pkt h RODO w związku z krajowymi przepisami prawa medycznego, w szczególności ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej oraz ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych;
    • podejmowania działań w zakresie profilaktyki zdrowotnej, w tym informowania Pani/Pana o możliwości skorzystania ze świadczeń zdrowotnych lub przekazywania zaproszeń na badania;
    • prowadzenia ksiąg rachunkowych oraz rozliczeń podatkowych na podstawie art. 6 ust.1 lit. c RODO w związku z przepisami ustawy z dnia 29 września 1994 r. o rachunkowości oraz ustawy z dnia 11 marca 2004 r. o podatku od towarów i usług;
    • zapewnienia zabezpieczenia społecznego, w tym wystawiania zaświadczeń lekarskich i zwolnień, a to na podstawie art. 6 ust. 1 lit. c) oraz art. 9 ust. 2 lit h) RODO w związku z ustawą z dnia 15 kwietnia 2011 r. o działalności leczniczej, ustawą z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, ustawą z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych, ustawą z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia oraz innymi właściwymi przepisami prawa krajowego;
    • w celach archiwalnych, naukowych lub statystycznych – na podstawie art. 9 ust. 2 lit. j) RODO;
    • Pani/Pana dane mogą być także przetwarzane w celu obrony praw i dochodzenia roszczeń przez administratora danych w związku z prowadzona przez niego działalnością na podstawie art. 9 ust. 2 lit. f RODO.

  • Pani/Pana dane osobowe zbieramy bezpośrednio w momencie zgłoszenia oraz w trakcie procesu leczenia. Pani/Pana dane osobowe zbieramy także od innych osób w sytuacjach przewidzianych prawem związanym z ratowaniem zdrowia i życia (np. opiekun prawny, osoba bliska itp.). W przypadku kontynuacji leczenia rozpoczętego w innym miejscu, dane mogą być otrzymywane również od innych placówek medycznych.
  • Odbiorcą Pani/Pana danych osobowych mogą być podmioty do tego uprawnione na podstawie przepisów prawa, w szczególności podmioty uprawnione do dostępu do dokumentacji medycznej, a tj.:
    • osobom wykonującym zawód medyczny zatrudnionym lub współpracującym ze Szpitalem,
    • innym osobom wykonującym czynności pomocnicze przy udzielaniu świadczeń zdrowotnych, a także czynności związane z utrzymaniem systemu teleinformatycznego, w którym przetwarzana jest dokumentacja medyczna, i zapewnieniem bezpieczeństwa tego systemu na podstawie upoważnienia nadanego przez Szpital;
    • podmiotom leczniczym współpracującym ze Szpitalem w celu zapewnienia ciągłości leczenia oraz dostępności świadczeń zdrowotnych;
    • dostawcom usług technicznych i organizacyjnych dla Szpitala, które umożliwiają udzielanie świadczeń zdrowotnych (w szczególności dostawcom i podmiotom wyspecjalizowanym w zapewnianiu obsługi technicznej systemów teleinformatycznych i aparatury medycznej);
    • osobom przygotowującym się do wykonywania zawodu medycznego i kształcącym się osobom wykonującym zawód medyczny, w zakresie niezbędnym do realizacji celów dydaktycznych;
    • podmiotom prowadzącym rejestry medyczne na podstawie obowiązujących przepisów prawa;
    • innym podmiotom uprawnionym na podstawie przepisów prawa, w szczególności art. 26 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta.
    • Okres przez jaki będziemy przechowywać dane (dokumentację medyczną) wynika z art. 29 ust. 1 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta i wynosi 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkiem:
    • dokumentacji medycznej w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon;
    • dokumentacji medycznej zawierającej dane niezbędne do monitorowania losów krwi i jej składników, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu;
    • zdjęć rentgenowskich przechowywanych poza dokumentacją medyczną pacjenta, które są przechowywane przez okres 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie;
    • skierowań na badania lub zleceń lekarza, które są przechowywane przez okres 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia będącego przedmiotem skierowania lub zlecenia;
    • w przypadku przetwarzania Pani/Pana danych osobowych w celach związanych z ustaleniem, dochodzeniem lub obroną roszczeń Pani/Pana dane osobowe będą przechowywane przez okres przedawnienia roszczeń określony w przepisach prawa;
    • w przypadku przetwarzania Pani/Pana danych osobowych w celu prowadzenia ksiąg rachunkowych i dokumentacji podatkowej Pani/Pana dane osobowe będą przechowywane przez wymagany przepisami prawa okres przechowywania dokumentacji księgowej i podatkowej;
    • skierowań na badania lub zleceń lekarza, które są przechowywane przez okres:
    • 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia zdrowotnego będącego przedmiotem skierowania lub zlecenia lekarza,
    • 2 lat, licząc od końca roku kalendarzowego, w którym wystawiono skierowanie – w przypadku gdy świadczenie zdrowotne nie zostało udzielone z powodu niezgłoszenia się pacjenta w ustalonym terminie, chyba że pacjent odebrał skierowanie,
    • dokumentacji medycznej dotyczącej dzieci do ukończenia 2 roku życia, która jest przechowywana przez okres 22 lat.

  • Posiada Pani/Pan prawo:
    • prawo dostępu do swoich danych oraz otrzymania ich kopii;
    • prawo do sprostowania (poprawiania) swoich danych;
    • prawo do usunięcia danych osobowych, w sytuacji, gdy przetwarzanie danych nie następuje w celu wywiązania się z obowiązku wynikającego z przepisu prawa;
    • prawo do ograniczenia przetwarzania danych;
    • uzupełniania danych niekompletnych;
    • prawo do wniesienia sprzeciwu wobec przetwarzania danych;
    • prawo do wniesienia skargi do Prezesa UODO (na adres Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa).
    • W celu skorzystania z powyższych praw należy skontaktować się z administratorem danych lub z inspektorem ochrony danych w sposób wskazany powyżej. Zakres każdego z tych praw oraz sytuacje, w których można z nich skorzystać, wynikają z przepisów prawa, z którego uprawnienia może Pani/Pan skorzystać, zależeć będzie od podstawy prawnej wykorzystywania przez nas Pani/Pana danych oraz od celu ich przetwarzania.
    • Podanie przez Panią/Pana danych osobowych jest wymogiem ustawowym i jest niezbędne w celu udzielania świadczeń zdrowotnych. Podanie danych osobowych jest warunkiem niezbędnym do udzielenia świadczeń zdrowotnych ze względu na wymogi prawne nałożone na administratora danych, w tym m.in. konieczność prowadzenia dokumentacji medycznej. Odmowa podania danych może być podstawą do odmowy udzielenia świadczenia zdrowotnego. Podanie danych jest również niezbędne do wystawienia rachunku lub faktury.
    • Pani/Pana dane nie będą przetwarzane w sposób zautomatyzowany, w tym również w formie profilowania.
Przejdź do treści