KLAUZULA INFORMACYJNA DLA PACJENTÓW
W oparciu o art. 13 oraz art. 15 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U.UE.L.2016.119.1) – dalej jako „RODO” informujemy, iż:
- Administratorem Pani/Pana danych osobowych jest Centrum Medyczne SABAMED Spółka Jawna z siedzibą w Rzeszowie, adres: ul. Siemiradzkiego nr 6, 35-006 Rzeszów.
- Wyznaczony został Inspektor Ochrony Danych z którym można skontaktować się poprzez adres e-mail: iod@sabamed.pl we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z ich przetwarzaniem.
- Pani/Pana dane osobowe przetwarzane są w następującym zakresie: imię (imiona) i nazwisko, płeć, obywatelstwo, numer PESEL (w przypadku pacjentów, którzy nie mają nadanego numeru PESEL – numer paszportu lub innego dokumentu stwierdzającego tożsamość), w przypadku noworodka – numer PESEL matki, data urodzenia, adres miejsca zamieszkania i adres do korespondencji, adres miejsca pobytu na terytorium Polski (jeżeli dany pacjent nie ma miejsca zamieszkania na terytorium Polski), numer i rodzaj dokumentu potwierdzającego prawo do świadczeń opieki zdrowotnej finansowanych ze środków publicznych, numer telefonu kontaktowego, dane o stanie zdrowia. W dokumentacji medycznej mogą się znaleźć informacje o nałogach, dane genetyczne, dane biometryczne, informacje o seksualności oraz orientacji seksualnej Pacjenta. Informacje te Szpital zbiera, na podstawie art. 9 ust. 1 i 2 RODO, w sytuacji jeżeli jest to niezbędne do postawienia diagnozy i/lub prowadzenia w sposób właściwy procesu leczenia.
-
Pani/Pana dane osobowe przetwarzane będą w celu:
- ustalenia Pani/Pana tożsamości przed udzieleniem świadczeń zdrowotnych (w chwili zgłoszenia, w czasie weryfikacji danych podczas umawiania wizyty za pomocą rejestracji telefonicznej, w rejestracjach szpitalnych, w gabinecie lekarskim lub na oddziale szpitalnym);
- udzielania świadczeń zdrowotnych (diagnostyka, profilaktyka, terapia) oraz zarządzania usługami opieki zdrowotnej (np. rozliczeń z płatnikiem, prowadzenia i przechowywania dokumentacji medycznej, weryfikacji tożsamości przed wizytą) na podstawie art. 9 ust. 2 pkt h RODO w związku z krajowymi przepisami prawa medycznego, w szczególności ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej oraz ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych;
- podejmowania działań w zakresie profilaktyki zdrowotnej, w tym informowania Pani/Pana o możliwości skorzystania ze świadczeń zdrowotnych lub przekazywania zaproszeń na badania;
- prowadzenia ksiąg rachunkowych oraz rozliczeń podatkowych na podstawie art. 6 ust.1 lit. c RODO w związku z przepisami ustawy z dnia 29 września 1994 r. o rachunkowości oraz ustawy z dnia 11 marca 2004 r. o podatku od towarów i usług;
- zapewnienia zabezpieczenia społecznego, w tym wystawiania zaświadczeń lekarskich i zwolnień, a to na podstawie art. 6 ust. 1 lit. c) oraz art. 9 ust. 2 lit h) RODO w związku z ustawą z dnia 15 kwietnia 2011 r. o działalności leczniczej, ustawą z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, ustawą z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych, ustawą z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia oraz innymi właściwymi przepisami prawa krajowego;
- w celach archiwalnych, naukowych lub statystycznych – na podstawie art. 9 ust. 2 lit. j) RODO;
- Pani/Pana dane mogą być także przetwarzane w celu obrony praw i dochodzenia roszczeń przez administratora danych w związku z prowadzona przez niego działalnością na podstawie art. 9 ust. 2 lit. f RODO.
- Pani/Pana dane osobowe zbieramy bezpośrednio w momencie zgłoszenia oraz w trakcie procesu leczenia. Pani/Pana dane osobowe zbieramy także od innych osób w sytuacjach przewidzianych prawem związanym z ratowaniem zdrowia i życia (np. opiekun prawny, osoba bliska itp.). W przypadku kontynuacji leczenia rozpoczętego w innym miejscu, dane mogą być otrzymywane również od innych placówek medycznych.
-
Odbiorcą Pani/Pana danych osobowych mogą być podmioty do tego uprawnione na podstawie przepisów prawa, w szczególności podmioty uprawnione do dostępu do dokumentacji medycznej, a tj.:
- osobom wykonującym zawód medyczny zatrudnionym lub współpracującym ze Szpitalem,
- innym osobom wykonującym czynności pomocnicze przy udzielaniu świadczeń zdrowotnych, a także czynności związane z utrzymaniem systemu teleinformatycznego, w którym przetwarzana jest dokumentacja medyczna, i zapewnieniem bezpieczeństwa tego systemu na podstawie upoważnienia nadanego przez Szpital;
- podmiotom leczniczym współpracującym ze Szpitalem w celu zapewnienia ciągłości leczenia oraz dostępności świadczeń zdrowotnych;
- dostawcom usług technicznych i organizacyjnych dla Szpitala, które umożliwiają udzielanie świadczeń zdrowotnych (w szczególności dostawcom i podmiotom wyspecjalizowanym w zapewnianiu obsługi technicznej systemów teleinformatycznych i aparatury medycznej);
- osobom przygotowującym się do wykonywania zawodu medycznego i kształcącym się osobom wykonującym zawód medyczny, w zakresie niezbędnym do realizacji celów dydaktycznych;
- podmiotom prowadzącym rejestry medyczne na podstawie obowiązujących przepisów prawa;
- innym podmiotom uprawnionym na podstawie przepisów prawa, w szczególności art. 26 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta.
- Okres przez jaki będziemy przechowywać dane (dokumentację medyczną) wynika z art. 29 ust. 1 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta i wynosi 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkiem:
- dokumentacji medycznej w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon;
- dokumentacji medycznej zawierającej dane niezbędne do monitorowania losów krwi i jej składników, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu;
- zdjęć rentgenowskich przechowywanych poza dokumentacją medyczną pacjenta, które są przechowywane przez okres 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie;
- skierowań na badania lub zleceń lekarza, które są przechowywane przez okres 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia będącego przedmiotem skierowania lub zlecenia;
- w przypadku przetwarzania Pani/Pana danych osobowych w celach związanych z ustaleniem, dochodzeniem lub obroną roszczeń Pani/Pana dane osobowe będą przechowywane przez okres przedawnienia roszczeń określony w przepisach prawa;
- w przypadku przetwarzania Pani/Pana danych osobowych w celu prowadzenia ksiąg rachunkowych i dokumentacji podatkowej Pani/Pana dane osobowe będą przechowywane przez wymagany przepisami prawa okres przechowywania dokumentacji księgowej i podatkowej;
- skierowań na badania lub zleceń lekarza, które są przechowywane przez okres:
- 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia zdrowotnego będącego przedmiotem skierowania lub zlecenia lekarza,
- 2 lat, licząc od końca roku kalendarzowego, w którym wystawiono skierowanie – w przypadku gdy świadczenie zdrowotne nie zostało udzielone z powodu niezgłoszenia się pacjenta w ustalonym terminie, chyba że pacjent odebrał skierowanie,
- dokumentacji medycznej dotyczącej dzieci do ukończenia 2 roku życia, która jest przechowywana przez okres 22 lat.
-
Posiada Pani/Pan prawo:
- prawo dostępu do swoich danych oraz otrzymania ich kopii;
- prawo do sprostowania (poprawiania) swoich danych;
- prawo do usunięcia danych osobowych, w sytuacji, gdy przetwarzanie danych nie następuje w celu wywiązania się z obowiązku wynikającego z przepisu prawa;
- prawo do ograniczenia przetwarzania danych;
- uzupełniania danych niekompletnych;
- prawo do wniesienia sprzeciwu wobec przetwarzania danych;
- prawo do wniesienia skargi do Prezesa UODO (na adres Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa).
- W celu skorzystania z powyższych praw należy skontaktować się z administratorem danych lub z inspektorem ochrony danych w sposób wskazany powyżej. Zakres każdego z tych praw oraz sytuacje, w których można z nich skorzystać, wynikają z przepisów prawa, z którego uprawnienia może Pani/Pan skorzystać, zależeć będzie od podstawy prawnej wykorzystywania przez nas Pani/Pana danych oraz od celu ich przetwarzania.
- Podanie przez Panią/Pana danych osobowych jest wymogiem ustawowym i jest niezbędne w celu udzielania świadczeń zdrowotnych. Podanie danych osobowych jest warunkiem niezbędnym do udzielenia świadczeń zdrowotnych ze względu na wymogi prawne nałożone na administratora danych, w tym m.in. konieczność prowadzenia dokumentacji medycznej. Odmowa podania danych może być podstawą do odmowy udzielenia świadczenia zdrowotnego. Podanie danych jest również niezbędne do wystawienia rachunku lub faktury.
- Pani/Pana dane nie będą przetwarzane w sposób zautomatyzowany, w tym również w formie profilowania.