SPZOZ Ruda Śląska

Klauzula informacyjna – dla pacjentów

Ostatnio zmienione lub dodane strony BIP

Klauzula informacyjna dla pacjentów, ich przedstawicieli ustawowych oraz osób upoważnionych przez pacjentów

Zgodnie z art. 13 ust. 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE – zwanego RODO, informujemy:

  1. Administratorem Pani/Pana danych osobowych jest Przychodnia Rejonowa SPZOZ, z siedzibą w Rudzie Śląskiej przy ul. Jana Gierałtowskiego 29, 41-700 Ruda Śląska, NIP 6412186201, Regon 276706660
    KRS: 0000045247. Kontakt z Administratorem jest możliwy poprzez adres
    e-mail: spzozgieraltowskiego@timtech.pl, telefonicznie pod nr 32 24-81- 485 lub listownie na adres podany powyżej.
  1. Administrator wyznaczył Inspektora Ochrony Danych w osobie Pana Dawida Szarka, z którym można skontaktować się poprzez adres e-mail: iod@odomed.pl lub pisemnie kierując korespondencję na adres siedziby Administratora Danych Osobowych. Z inspektorem ochrony danych można się kontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych
    z przetwarzaniem danych.
  1. Pani/Pana dane osobowe będą przetwarzane w celu:
  • Wykonywania działalności leczniczej, w tym udzielania świadczeń zdrowotnych, prowadzenia dokumentacji medycznej i realizowania innych obowiązków prawnych. Obowiązki te określa w szczególności ustawa z dnia 15 kwietnia 2011 r. o działalności leczniczej, ustawa z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta oraz wydane na ich podstawie rozporządzenia. Podstawa prawna – art. 6 ust. 1 lit. c RODO i art. 9 ust. 2 lit. h RODO) – „obowiązek prawny” oraz „realizacja celów profilaktyki zdrowotnej, diagnozy medycznej, zapewnienie opieki zdrowotnej”.
  • Ustalenia Pani/Pana tożsamości podczas pierwszej rejestracji oraz weryfikacja danych w rejestracji lub gabinecie lekarskim. Podstawa prawna – art. 6 ust. 1 lit c oraz art. 9 ust. 2 lit h RODO w zw. z art. 25 pkt. 1 ustawy o prawach pacjenta oraz § 10 ust. 1 pkt. 2 rozporządzenia Ministra Zdrowia w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania – – „obowiązek prawny” oraz „zarządzania systemami i usługami opieki zdrowotnej”.
  • Realizacji praw pacjenta – odbieranie oświadczeń, upoważnianie innych osób do informacji o stanie zdrowia, dokumentacji medycznej. Podstawa prawna – art. 6 ust. 1 lit c RODO w związku z art. 9 ust 3 i art. 26 ust 1 ustawy o prawach pacjenta – „obowiązek prawny”.
  • Kontaktu (na podany adres e-mail lub numer telefoniczny) z powodów organizacyjnych (zmiana terminu wizyty, informacja o przygotowaniu do świadczenia, odbiór wyników). Podstawa prawna art. 6 ust. 1 lit. b oraz f RODO – „prawnie uzasadniony interes administratora, jakim jest opieka około obsługowa nad pacjentem oraz sprawniejsze zarządzanie grafikami”.
  • Podejmowania działań w zakresie profilaktyki zdrowotnej, w tym informowania Pani/Pana o możliwości skorzystania ze świadczeń zdrowotnych lub przekazywania zaproszeń na badania. Podstawa prawna –art. 9 ust. 2 lit. h RODO) – „realizacja celów profilaktyki zdrowotnej, diagnozy medycznej, zapewnienie opieki zdrowotnej”.
  • Prowadzenia ksiąg rachunkowych i dokumentacji podatkowej z prowadzonej działalności gospodarczejPodstawa prawna art. 6 ust. 1 lit. c w związku z art. 76 ust 2 ustawy o rachunkowości – „obowiązek prawny”.
  • Zapewnienia bezpieczeństwa pacjentów, pracowników oraz ochrony mienia, a także zachowania w tajemnicy informacji, których ujawnienie mogłoby narazić Administratora na szkodę, poprzez zastosowanie monitoringu wizyjnego. Podstawą prawną przetwarzania danych jestart. 6 ust. 1 lit. f) RODO – „prawnie uzasadniony interes”. Dane te będą przetwarzane przez okres trzech miesięcy od daty zapisu obrazu w rejestratorze lub do złożenia skutecznego sprzeciwu. W przypadku, w którym nagrania obrazu stanowią̨ dowód w postępowaniu prowadzonym na podstawie prawa lub Administrator uzyska informację, iż̇ mogą̨ one stanowić dowód w postępowaniu, termin określony powyżej ulega przedłużeniu do czasu prawomocnego zakończenia postępowania.
  • Dochodzenia lub obrony przed ewentualnymi roszczeniami związanymi z wykonywaniem działalności leczniczej lub też potrzebą wykazania określonych faktów, mających w tym zakresie istotne znaczenie dla Administratora. Podstawa prawna – art. 6 ust. 1 lit. f RODO – „prawnie uzasadniony interes”.

Dodatkowo, za dobrowolnie wyrażoną przez pacjenta lub inną osobę zgodą, możliwe jest wykorzystywanie danych osobowych w zakresie wykraczającym poza wskazane powyżej podstawy, np. zgoda na wykorzystywanie wizerunku lub wykorzystywanie adresu e-mail do przekazywania informacji medycznych. Podstawa prawna – art. 6 ust. 1 lit. a RODO) – „zgoda”.

  1. Podanie danych osobowych przez pacjenta w zakresie przewidzianym przepisami prawa (w szczególności imię, nazwisko, data urodzenia, płeć, adres miejsca zamieszkania, PESEL) jest obowiązkowe (odmowa może wiązać się z brakiem możliwości wykonywania działalności leczniczej). W pozostałym zakresie podanie danych jest dobrowolne.
  1. Pani/Pana dane osobowe będą wykorzystywane przez Administratora przez okres niezbędny do realizacji opisanych powyżej celów. W zależności od podstawy prawnej będzie to odpowiednio:
  • Czas przechowywania dokumentów określony przepisami prawa (w przypadku dokumentacji medycznej wynosi on co do zasady 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu do dokumentacji).
  • Czas do momentu ewentualnego wycofania zgody na przetwarzanie danych.
  • Czas przechowywania danych w związku z dochodzeniem lub obroną przed roszczeniami szczegółowo określa kodeks cywilny.
  • Czas przechowywania danych w związku z prowadzeniem ksiąg rachunkowych wynosi 5 lat – zgodnie z art. 112 ustawy o podatku od towarów i usług Dz.U.2017.1221 tj. z dnia 2017.06.24.
  • Nagrania z monitoringu będą przetwarzane nie dłużej niż 14 dni od daty nagrania.
  1. W każdym monecie ma Pani/Pan prawo do wycofania zgody na przetwarzanie danych osobowych – w przypadku danych, które na jej podstawie są przetwarzane. Wycofanie zgody nie ma wpływu na zgodność z prawem wykorzystania danych w okresie, kiedy zgoda obowiązywała. W przypadku skorzystania z tego prawa Administrator zaprzestanie przetwarzania danych oraz zostaną one usunięte.
  1. Ma Pani/Pan prawo złożyć wniosek do Administratora o:
  • Dostęp oraz kopie własnych danych osobowych,
  • Sprostowanie (poprawienie) własnych danych osobowych,
  • Usunięcie własnych danych osobowych, w sytuacji, gdy przetwarzanie danych nie następuje w celu wywiązania się z obowiązku wynikającego z przepisu prawa,
  • Ograniczenie przetwarzania Pani/Pana danych osobowych,
  • Przenoszenie własnych danych osobowych, na warunkach określonych w RODO
  • Cofnięcie wyrażonej zgody na przetwarzanie danych osobowych w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonywaliśmy na podstawie zgody przed jej cofnięciem.
  • Wniesienie sprzeciwu wobec przetwarzania Pani/Pana danych, jeśli podstawą prawną wykorzystywania danych jest prawnie uzasadniony interes – art. 6 ust.1 lit. f RODO.
  • Wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (adres: Urząd Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa) w jeżeli uważa Pani/Pan, że przetwarzanie Pani/Pana danych osobowych narusza przepisy prawa.
  1. Pani/Pana dane osobowe mogą być przekazywane – z wyjątkiem osób upoważnionych przez Administratora:
  • Innym podmiotom leczniczym w celu zapewnienia ciągłości udzielania świadczeń.
  • Podmiotom wspierające nas w zakresie, usług IT.
  • Podmiotom upoważnionym na podstawie obowiązujących przepisów prawa (np.: sądy i organy państwowe, Towarzystwa Ubezpieczeniowe, Narodowy Fundusz Zdrowia, w ramach realizowania świadczeń z środków publicznych), szczególnie w zakresie wskazanym na podstawie Ustawy o prawach Pacjenta i Rzeczniku Praw Pacjenta.
  • Podmiotom świadczącym usługi: z zakresu doręczania korespondencji i przesyłek, lub telekomunikacyjne; księgowo – finansowe i podatkowe; audytorskie i kontrolne; prawne
    i windykacyjne.
  • Innym niż wskazane powyżej podmiotom, które na podstawie przepisów prawa uprawnione są do uzyskiwania od Administratora informacji związanych z działalnością Administratora, które to informacje mogą obejmować dane osobowe pacjenta oraz osób upoważnionych przez pacjenta lub działających w jego imieniu.
  • Osobom przez Panią/Pana upoważnionym do, otrzymywania informacji o Pani/Pana stanie zdrowia jako Pacjenta jak również do dokumentacji medycznej.
  1. Pani/Pana dane osobowe nie będą przekazywane poza Europejski Obszar Gospodarczy.
  1. Informujemy, że Pani/Pana dane osobowe nie będą wykorzystywane do podejmowania decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu danych osobowych, w tym profilowania w rozumieniu art. 22 RODO.

DODATKOWA INFORMACJA DLA OSÓB UPOWAŻNIONYCH PRZEZ PACJENTÓW

Pani/Pana dane osobowe zostały pozyskane za pośrednictwem pacjentów (lub ich przedstawicieli ustawowych). Administrator będzie je przetwarzać w zakresie wskazanym przez pacjentów oraz przepisy prawa (imię, nazwisko, data urodzenia, dane kontaktowe).

OKAZYWANIE DOKUMNETÓW TOŻSAMOŚCI

Podczas rejestracji pacjenta, składaniu wniosku o wydanie dokumentacji medycznej lub w innych sytuacjach wymagających potwierdzenia tożsamości pacjenta (lub innej osoby np. upoważnionej przez pacjenta), odwiedzającego Przychodnię Rejonową SPZOZ, z siedzibą w Rudzie Śląskiej, mamy obowiązek potwierdzić, że dana osoba jest tą, za którą się podaje. W celu weryfikacji tożsamości Przychodnia Rejonowa SPZOZ, z siedzibą
w Rudzie Śląskiej ma zatem prawo żądać od pacjenta, osoby upoważnionej przez pacjenta lub innych osób okazania:

• Dokumentu potwierdzającego tożsamość (dowodu osobistego, paszportu, karty pobytu, polskiego dokumentu tożsamości cudzoziemca) lub

• Innego dokumentu publicznego, pozwalającego na jednoznaczną identyfikację (np. prawo jazdy, legitymacja szkolna dla osoby do 18. roku życia).

Podstawa prawna:

• 23 ust. 2 i art. 26 ust. 1 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (Dz.U.2020.849 t.j.),

• Art. 50 Ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych,

• 24 ust. 1 ogólnego rozporządzenia o ochronie danych (RODO),

• Wyrok Naczelnego Sądu Administracyjnego z dnia 17 czerwca 2015 r. (sygn. II OSK 2770/13).

Opublikował(a): Grzegorz Kaizik

Ostatnia zmiana: