Klauzula informacyjna skierowana do pacjentów, ich opiekunów i bliskich o przetwarzaniu danych osobowych w związku z udzielaniem świadczeń zdrowotnych przez Szpital Powiatowy Sp. z o.o. siedzibą w Golubiu Dobrzyniu.
Zgodnie z art. 13 i 14 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej RODO), informujemy, że:
- Administratorem Państwa danych osobowych jest Szpital Powiatowy Sp. z o.o. siedzibą w Golubiu Dobrzyniu przy ul. Doktora Jerzego Koppa 1E, 87-400 Golub Dobrzyń; KRS 0000023700, telefon: 56 683 22 05; email: sekretariat@szpitalgolub.pl;
- Administrator wyznaczył Inspektora Ochrony Danych, z którym może Państwo się skontaktować w sprawach ochrony danych osobowych i realizacji swoich praw pod adresem e-mail: iod@szpitalgolub.pl lub pisemnie na adres podany w pkt. 1.;
- Administrator w ramach prowadzonej działalności udziela świadczeń zdrowotnych, w tym na podstawie umowy zawartej z Narodowym Funduszem Zdrowia. Na potrzeby tych świadczeń, a przede wszystkim celem prowadzenia dokumentacji medycznej, Administrator pozyskuje i przetwarza dane osobowe:
- Pacjenta – w postaci imion, nazwiska, imion i nazwisk rodziców, oznaczenie płci, numeru Pesel (a gdy Pacjent go nie posiada – numeru paszportu lub innego dokumentu tożsamości), adresu zamieszkania, daty urodzenia, numeru telefonu (jeżeli posiada), adresu e-mail (jeżeli posiada), danych dotyczących zdrowia, obywatelstwa – tylko jeżeli Pacjent nie posiada obywatelstwa polskiego;
- Przedstawiciela ustawowego, Opiekuna prawnego, Opiekuna faktycznego Pacjenta – w postaci imienia, nazwiska, adresu zamieszkania, numeru telefonu (jeżeli posiada), adresu e-mail (jeżeli posiada), w przypadku Pacjentów – dzieci nowonarodzonych, również numer Pesel matki noworodka, w przypadku konieczności wystawienia min. zaświadczenia lub zwolnienia lekarskiego – również Pesel, dane o zatrudnieniu wnioskującego przedstawiciela ustawowego i opiekuna prawnego, w przypadku wnioskowania o udostępnienie/wgląd do dokumentacji medycznej, również inne udostępnione dane kontaktowe;
- Osoby upoważnionej do działania w imieniu Pacjenta – w postaci imienia, nazwiska, adresu zamieszkania, numeru telefonu (jeżeli posiada), a w przypadku udzielenia upoważnień min. do odbioru/wglądu do dokumentacji medycznej – również inne udostępnione dane kontaktowe.
- Dane osobowe Pacjenta mogą być przez Administratora pozyskiwane:
- bezpośrednio od Pacjenta lub od innych osób, w tym od osoby działającej w imieniu Pacjenta, która jest przedstawicielem ustawowym, opiekunem prawnym, opiekunem faktycznym lub osobą bliską dla Pacjenta – osobiście, przez system e-rejestracji lub poprzez infolinię;
- od innych podmiotów wykonujących świadczenia zdrowotne – w związku z prawem do udostępnienia dokumentacji medycznej, jeżeli jest to niezbędne do zapewnienia ciągłości świadczeń zdrowotnych;
- z oficjalnych, publicznie dostępnych źródeł, prowadzonych przez organy publiczne;
- bezpośrednio od podmiotów trzecich takich jak: Rzecznik Praw Pacjenta, Narodowy Fundusz Zdrowia, Ministerstwo Zdrowia, Zakład Ubezpieczeń Społecznych, Konsultanci Krajowi, Ośrodki Pomocy Społecznej, Domy Dziecka i Placówki Opiekuńczo-Wychowawczych, wymiar sprawiedliwości i organy ścigania, w ramach postępowań samodzielnie prowadzonych przez te podmioty. Pozyskane dane osobowe mogą być dodatkowo weryfikowane przez Administratora w systemie eWUŚ (Elektroniczna Weryfikacja Uprawnień Świadczeniobiorców) oraz innych oficjalnych rejestrach i ewidencjach prowadzonych przez organy publiczne.
- Podstawą prawną przetwarzania Państwa danych jest:
- w związku z udzielaniem świadczeń zdrowotnych, w tym profilaktyką zdrowotną, diagnozą i leczeniem oraz zapewnieniem ciągłości opieki zdrowotnej, zarządzeniem systemami i usługami opieki zdrowotnej, a także prowadzeniem dokumentacji medycznej – art. 9 ust. 2 lit h RODO w związku z art. 3 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej oraz art. 24 i 26 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta oraz przepisami Rozporządzenia Ministra Zdrowia z dnia 9 listopada 2015 r w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania oraz art. 32 i 3 ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia oraz art. 54-55a i 60a ustawy z dnia 25 czerwca 1999 r. o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa oraz art. 6, 11 i 12 ustawy z dnia 27 czerwca 1997 r. o służbie medycyny pracy;
- w związku z ochroną żywotnych interesów osoby, której dane dotyczą lub innej osoby fizycznej, gdy osoba taka jest fizycznie lub prawnie niezdolna do wyrażenia zgody – w tym między innymi ochrona praw i bezpieczeństwa Pacjentów i innych osób – art. 6 ust. 1 lit d RODO oraz art. 9 ust. 2 lit c RODO;
- w związku z obowiązkiem prawnym ciążącym na Administratorze w postaci prowadzenia dokumentacji medycznej – art. 6 ust. 1 lit c RODO w związku z art. 3 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej oraz art. 24 i 26 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta oraz przepisami Rozporządzenia Ministra Zdrowia z dnia 9 listopada 2015 r w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania oraz art. 32 i 3 ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia;
- w związku z zapewnieniem zabezpieczenia społecznego, w tym wydawanie zaświadczeń i opinii lekarskich, gdy przetwarzanie jest niezbędne dla wypełnienia obowiązków i wykonywania szczególnych praw przez Administratora lub osobę, której dane dotyczą, w dziedzinie prawa pracy, zabezpieczenia społecznego i ochrony socjalnej – art. 9 ust. 2 lit b i h RODO w związku z art. 32 i 3 ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia oraz art. 54-55a i 60a ustawy z dnia 25 czerwca 1999 r. o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa;
- w związku z prowadzeniem ksiąg rachunkowych oraz rozliczeń podatkowych, w tym wystawianiem rachunków w związku z udzielaniem komercyjnych świadczeń zdrowotnych oraz pobieraniem innych opłat – art. 6 ust. 1 lit. c RODO w związku z przepisami ustawy z dnia 29 września 1994 r. o rachunkowości oraz ustawy z dnia 11 marca 2004 r. o podatku od towarów i usług;
- w związku z obroną praw i dochodzeniem roszczeń przez Administratora z tytułu z prowadzonej przez niego działalności – art. 6 ust. 1 lit. f RODO.
- Państwa dane osobowe mogą przez Administratora zostać udostępnione:
- zatrudnionemu przez Administratora personelowi medycznemu (osobom wykonującym zawód medyczny) oraz innemu personelowi wspomagającemu, wykonującemu czynności pomocnicze przy udzielaniu świadczeń zdrowotnych, a także czynności związane z utrzymaniem systemu teleinformatycznego, w którym przetwarzana jest dokumentacja medyczna oraz zapewnieniem bezpieczeństwa tego systemu;
- innym podmiotom, z którymi SPZOZ Mogilno posiada zawarte umowy na wykonywanie usług związanych z pobytem Pacjenta i jego leczeniem, w szczególności dotyczy to podmiotów wykonujących usługi z zakresu świadczeń zdrowotnych, diagnostyki, transportu, żywienia, konsultacji, obsługi i serwisu sprzętu i aparatury medycznej;
- innym podmiotom współpracującym z Administratorem w procesie realizacji świadczeń zdrowotnych, w tym podwykonawcom świadczącym na jego rzecz takie usługi, jak: informatyczne, serwisowe, kancelariom prawniczym, likwidatorom szkód i firmom ubezpieczeniowym, instytucjom finansowym, operatorom pocztowym oraz firmom kurierskim;
- podmiotom publicznym, które na mocy przepisów uprawnione są do uzyskania danych, w tym Rzecznikowi Praw Pacjenta, Narodowemu Funduszowi Zdrowia, Ministerstwu Zdrowia, Zakładowi Ubezpieczeń Społecznych, Konsultantom Krajowym, Ośrodkom Pomocy Społecznej, Domom Dziecka, Placówkom Opiekuńczo-Wychowawczym, Sądom, Policji, Prokuraturze, a także innym podmiotom i organom uprawnionym do tego na podstawie odrębnych przepisów.
- Administrator informuje, że dane osobowe:
- Pacjenta – będą przetwarzane przez czas wykonywania świadczeń zdrowotnych oraz będą przechowywane przez okres archiwizacji, wynikający z odrębnych przepisów, dotyczących przechowywania odpowiednio dokumentacji medycznej i dokumentacji księgowej, dokumentacji badań naukowych i dokumentacji postępowań związanych z roszczeniami;
- przedstawiciela ustawowego, opiekuna prawnego lub opiekuna faktycznego Pacjenta i innej osoby upoważnionej – będą przetwarzane przez czas wykonywania świadczeń zdrowotnych i zostaną usunięte niezwłocznie po utracie przez wyżej wymienionych prawa do reprezentowania i decydowania o Pacjencie a także utraty lub zrealizowania udzielonego upoważnienia, a w zakresie w jakim dane osobowe wyżej wymienionych osób stanowią część dokumentacji medycznej Pacjenta, dokumentacji księgowej, badań naukowych lub postępowań związanych z roszczeniami, dane będą przetwarzane przez czas wykonywania świadczeń zdrowotnych oraz będą przechowywane przez okres archiwizacji dokumentacji, wynikający z odrębnych przepisów. Przy czym zgodnie z ustawą Administrator jako podmiot udzielający świadczeń zdrowotnych przechowuje dokumentację medyczną przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkiem:
- dokumentacji medycznej w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon;
- dokumentacji medycznej zawierającej dane niezbędne do monitorowania losów krwi i jej składników, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu;
- zdjęć rentgenowskich przechowywanych poza dokumentacją medyczną pacjenta, które są przechowywane przez okres 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie;
- skierowań na badania lub zleceń lekarza, które są przechowywane przez okres 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia zdrowotnego będącego przedmiotem skierowania lub zlecenia lekarza lub 2 lat, licząc od końca roku kalendarzowego, w którym wystawiono skierowanie – w przypadku, gdy świadczenie zdrowotne nie zostało udzielone z powodu niezgłoszenia się pacjenta w ustalonym terminie, chyba, że pacjent odebrał skierowanie;
- dokumentacji medycznej dotyczącej dzieci do ukończenia 2 r. życia, która jest przechowywana przez okres 22 lat.
Wszelkie dane przetwarzane na potrzeby rachunkowości oraz ze względów podatkowych przetwarzane będą przez 5 lat liczonych od końca roku kalendarzowego, w którym powstał obowiązek podatkowy.
Po upływie wyżej wymienionych okresów dane będą usuwane, poddawane anonimizacji lub pseudonomizacji.
8. Posiadacie Państwo prawo:
- dostępu do swoich danych osobowych – w granicach art. 15 RODO,
- sprostowania swoich danych osobowych – w granicach art. 16 RODO,
- usunięcia danych osobowych – w granicach art. 17 RODO,
- ograniczenia przetwarzania danych osobowych – w granicach art. 18 RODO,
- wniesienia sprzeciwu wobec przetwarzania danych osobowych opartego na art. 6 ust. 1 lit. f RODO – w granicach art. 21 RODO,
- prawo do przenoszenia danych – w granicach art. 20 RODO,
- wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych.
9. Podanie danych osobowych nie jest obowiązkowe, ale jest niezbędne do skorzystania ze świadczeń zdrowotnych. Podanie danych kontaktowych (nr telefonu, adresu email) odbywa się na zasadzie dobrowolności – ich niepodanie nie będzie skutkowało odmową udzielenia świadczenia zdrowotnego, jednak wówczas taki kontakt będzie niemożliwy.
10. Administrator nie planuje przekazywania Państwa danych osobowych do państwa trzeciego lub organizacji międzynarodowej.
11. Dane nie będą objęte procesami zautomatyzowanego podejmowania decyzji, w tym profilowane.