Informacje związane z RODO

 

Szanowni Państwo,

Od 25 maja 2016 roku obowiązuje Rozporządzenie Parlamentu Europejskiego definiujące zasady ochrony Państwa danych osobowych.

Stosowanie jego zapisów stało się obowiązkiem od 25 maja 2018 roku. Oprócz należytej ochrony danych (co wykonujemy bezwzględnie i bez wyjątków) jesteśmy zobowiązani do przekazania Państwu informacji o przetwarzaniu Waszych danych osobowych. Poniżej informacja.

ZASADY PRZETWARZANIA I PRZECHOWYWANIA DANYCH OSOBOWYCH W SZPITALU POWIATOWYM SP. Z O.O. W PASŁĘKU

W związku z obowiązującymi zmianami w systemie ochrony danych osobowych, wynikającymi z wejścia w życie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) Dz.Urz.UE.L Nr 119, str. 1 (zwanym dalej RODO), poniżej zostały przedstawione podstawowe informacje, dotyczące zasad przetwarzania Państwa danych osobowych.

  1. Administratorem Państwa danych osobowych jest: Szpital Powiatowy Sp. z o.o. w Pasłęku z siedzibą: 14-400 Pasłęk, ul. Kopernika 24 A, wpisany do Krajowego Rejestru Sądowego, prowadzonego przez Sąd Rejonowy w Olsztynie pod numerem KRS 0000340792, telefon/fax: 55 249 15 00, e-mail: sekretariat@szpitalpaslek.com
  2. Przez Administratora wyznaczony został Inspektor Ochrony Danych, z którym można skontaktować się na adres e-mail: inspektor.ochrony.danych@szpitalpaslek.com lub telefonicznie pod nr +48 691 450 667 jak i pisemnie zwracając się na adres siedziby Administratora we wszystkich sprawach, związanych z przetwarzaniem danych osobowych, w tym również w zakresie korzystania z uprawnień, dotyczących przetwarzania i ochrony danych.
  3. Źródła pozyskiwania danych osobowych. Administrator pozyskuje dane osobowe, gdy są one bezpośrednio podawane przez Pana/Panią w momencie zgłoszenia podczas rejestracji osobiście lub telefonicznie. Administrator nie musi uzyskać Pana/Pani osobnej zgody na przetwarzanie Pana/Pani danych osobowych wobec uregulowania zawartego w art. 9 ust. 2 lit. h RODO. Również pracodawca kierujący Pana/Panią na badania przekazuje Administratorowi niezbędne dane na potrzeby usług medycyny pracy. Dane mogą być także przekazywane od innych placówek medycznych w przypadku kontynuowania leczenia rozpoczętego w innym miejscu. Gdy zaistnieją szczególne sytuacje uzasadnione stanem zdrowia, Pana/Pani dane osobowe mogą być uzyskane od Pana/Pani osób bliskich. Dane osobowe Pana/Pani są przetwarzane w formie tradycyjnej - papierowej oraz w systemie informatycznym. Pana/Pani dane nie będą podlegały zautomatyzowanemu podejmowaniu decyzji, jak również Administrator nie dokonuje profilowania danych osobowych. Administrator dołoży wszelkich starań, aby zapewnić bezpieczeństwo danych osobowych, dotyczących zdrowia, zaliczanych do szczególnych kategorii danych, stosując odpowiednie środki techniczne i organizacyjne zarówno w odniesieniu do papierowej dokumentacji medycznej jak i dokumentacji przetwarzanej w systemach informatycznych.
  4. Cel przetwarzania oraz podstawa prawna przetwarzania. Przetwarzanie Pana/Pani danych osobowych jest niezbędne do celów udzielania świadczeń zdrowotnych (w zakresie diagnostyki, profilaktyki, terapii medycznej), leczenia, w tym prowadzenia dokumentacji medycznej, zapewnienia opieki zdrowotnej lub zabezpieczenia społecznego, transportu medycznego, sprawdzenia uprawnień do uzyskania świadczeń opieki zdrowotnej i rozliczania zrealizowanych świadczeń, weryfikacji tożsamości przed wizytą, a także dla celów profilaktyki zdrowotnej lub medycyny pracy, do oceny zdolności pracownika do pracy. Podstawa prawna przetwarzania:
    • w celach związanych z udzielaniem świadczeń zdrowotnych: art. 6 ust. 1 lit. c) oraz art. 9 ust. 2 lit h) RODO, ustawa z dnia 15 kwietnia 2011 roku o działalności leczniczej (tj. z dnia 8 grudnia 2017 r.), ustawa z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (tj. z dnia 8 czerwca 2017 r.), ustawa z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych (tj. z dnia 15 września 2017 r.), ustawa o systemie informacji w ochronie zdrowia z 28 kwietnia 2011 roku (tj. z 15 września 2017 r.),
    • w celach archiwalnych, naukowych lub badawczych, statystycznych: art. 9 ust. 2 lit. j) RODO,
    • w celu ustalenia, dochodzenia lub obrony roszczeń: art. 6 ust. 1 lit. f) oraz art. 9 ust. 2 lit. f) RODO.
  5. Okres przechowywania danych. Państwa dokumentacja medyczna, zawierająca dane osobowe jest archiwizowana i przechowywana co do zasady przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu o udzielonych świadczeniach zdrowotnych. Zachodzą jednak pewne wyjątki, kiedy zastosowanie znajdzie okres:
    • 22 lat – w odniesieniu do dokumentacji medycznej dzieci do ukończenia 2 roku życia,
    • 30 lat – w odniesieniu do dokumentacji medycznej, zawierającej dane niezbędne do monitorowania losów krwi i jej składników, licząc od końca roku kalendarzowego, w którym po raz ostatni dokonano wpisu w tej dokumentacji,
    • 30 lat – w odniesieniu do dokumentacji medycznej Pacjenta, który zmarł na skutek uszkodzenia ciała lub zatrucia, licząc od końca roku kalendarzowego, w którym nastąpiła jego śmierć,
    • 10 lat – w odniesieniu do zdjęć rentgenowskich, które przechowywane są poza dokumentacją medyczną Pacjenta, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie,
    • 5 lat – w odniesieniu do skierowań na badania lub zleceń lekarza, licząc od końca roku kalendarzowego, w którym udzielone było świadczenie zdrowotne, będące przedmiotem skierowania lub zlecenia lekarza,
    • 2 lata – licząc od końca roku kalendarzowego, w którym wystawiono skierowanie w odniesieniu do świadczeń zdrowotnych, które nie zostały przeprowadzone z powodu niezgłoszenia się Pacjenta w ustalonym terminie, chyba że Pacjent odebrał skierowanie,
    • 5 lat – w odniesieniu do danych przetwarzanych na potrzeby księgowości i rozliczeń podatkowych, licząc od końca roku kalendarzowego, w którym powstał obowiązek podatkowy.


    Natomiast dane niezbędne do rozliczania świadczeń zdrowotnych, a także dane służące do dochodzenia roszczeń będą przetwarzane przez okres przedawnienia tych roszczeń zgodnie z przepisami Kodeksu Cywilnego. Po upływie wyżej wskazanego czasu przechowywania dokumentacji medycznej, zostanie ona zniszczona w sposób uniemożliwiający identyfikację Pacjenta, którego dotyczyła lub może być wydana Pacjentowi, jego przedstawicielowi ustawowemu albo osobie przez Pacjenta upoważnionej.
  6. Odbiorcy danych osobowych. Pana/Pani dane mogą być udostępnione innym podmiotom lub organom upoważnionym na podstawie przepisów prawa, w szczególności zgodnie z art. 26 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta (tj. z dnia 8 czerwca 2017 r.), a także na podstawie zawartych przez Administratora umów powierzenia przetwarzania danych w związku z realizacją usług przez podmioty wykonujące różnego rodzaju świadczenia na rzecz Administratora, w tym m.in. badania diagnostyczne, laboratoryjne lub obsługę systemów informatycznych.
  7. Prawa osoby, której dane dotyczą. W celu skorzystania z niżej wyszczególnionych uprawnień, należy skontaktować się z Administratorem danych lub Inspektorem Ochrony Danych. Przysługuje Panu/Pani prawo:
    • dostępu do Pana/Pani danych osobowych - uzyskania od Administratora potwierdzenia czy przetwarzane są Pana/Pani dane osobowe, a jeżeli ma to miejsce, uzyskania dostępu do nich oraz przekazania Panu/Pani informacji w zakresie wskazanym w art. 15 RODO,
    • sprostowania Pana/Pani danych osobowych – żądania od Administratora niezwłocznego sprostowania dotyczących Pana/Pani danych osobowych, które są nieprawidłowe, uzupełnienia niekompletnych danych osobowych, na podstawie art. 16 RODO,
    • usunięcia Pana/Pani danych osobowych – żądania od Administratora niezwłocznego usunięcia, dotyczących Pana/Pani danych osobowych, jeżeli spełniona została jedna z przesłanek, określonych w art. 17 RODO, m.in. dane osobowe nie są już niezbędne do celów, w których zostały zebrane; prawo do usunięcia danych może zostać jednak ograniczone ze względu na obowiązki Administratora, wynikające z obowiązujących przepisów prawa,
    • ograniczenia przetwarzania Pana/Pani danych osobowych w przypadkach wskazanych w art. 18 RODO m.in. w sytuacji kwestionowania prawidłowości danych osobowych; prawo do ograniczenia przetwarzania danych może zostać ograniczone ze względu na obowiązki Administratora, wynikające z obowiązujących przepisów prawa, w tym związane z prowadzeniem dokumentacji medycznej,
    • przenoszenia danych osobowych – otrzymania od Administratora Pana/Pani danych osobowych w powszechnie używanym formacie, nadającym się do odczytu, a Pan/Pani może przesłać te dane innemu administratorowi lub żądać, by dane osobowe zostały przesłane przez administratora bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe,
    • wniesienia sprzeciwu wobec przetwarzania, dotyczących Pana/Pani danych osobowych na zasadach określonych w art. 21 RODO. Przysługuje Panu/Pani również prawo wniesienia skargi do organu nadzorczego, zajmującego się ochroną danych tj. do Prezesa Urzędu Ochrony Danych Osobowych, jeżeli Pan/Pani uważa, że przetwarzanie Państwa danych odbywa się z naruszeniem przepisów RODO.
  8. Informacja o dobrowolności podania danych osobowych. Podanie danych osobowych jest dobrowolne, jednakże jest warunkiem niezbędnym do udzielania świadczeń zdrowotnych ze względu na wymogi prawne, nałożone na Administratora danych, m.in. w postaci konieczności prowadzenia dokumentacji medycznej. Odmowa podania danych lub podanie niepełnych danych może być podstawą do odmowy udzielenia świadczenia zdrowotnego.
  9. Informacja o zamiarze przekazania danych osobowych do państwa trzeciego lub organizacji międzynarodowej Administrator danych nie przewiduje i nie zamierza przekazywać Pana/Pani danych osobowych do państw trzecich lub organizacji międzynarodowej.


 

Aktualizacja: GM 2024-03-05