Klauzula informacyjna dla pacjentów, ich przedstawicieli ustawowych oraz osób upoważnionych przez pacjentów
Zgodnie z art. 13 ust. 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE – zwanego RODO, informujemy:
Administratorem Pani/Pana
danych osobowych jest Przychodnia
Rejonowa SPZOZ, Rudzie ÅšlÄ…skiej przy
ul. Ks. Niedzieli 51b,
41-711 Ruda ÅšlÄ…ska, NIP 6412186371, Regon 276706565 KRS:
0000033776.
Kontakt z Administratorem jest możliwy poprzez
adres e-mail: spzozniedzieli@timtech.pl, telefonicznie pod nr (32)
2421279 lub listownie na adres podany powyżej.
Administrator wyznaczył
Inspektora Ochrony Danych w osobie Pana Dawida Szarka, z którym
można skontaktować się poprzez adres e-mail: iod@odomed.pl lub
pisemnie kierujÄ…c korespondencjÄ™ na adres siedziby Administratora
Danych Osobowych. Z inspektorem ochrony danych można się
kontaktować we wszystkich sprawach dotyczących przetwarzania
danych osobowych oraz korzystania z praw zwiÄ…zanych
z
przetwarzaniem danych.
Pani/Pana dane osobowe będą przetwarzane w celu:
Wykonywania dziaÅ‚alnoÅ›ci leczniczej, w tym udzielania Å›wiadczeÅ„ zdrowotnych, prowadzenia dokumentacji medycznej i realizowania innych obowiÄ…zków prawnych. ObowiÄ…zki te okreÅ›la w szczególnoÅ›ci ustawa z dnia 15 kwietnia 2011 r. o dziaÅ‚alnoÅ›ci leczniczej, ustawa z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta oraz wydane na ich podstawie rozporzÄ…dzenia. Podstawa prawna – art. 6 ust. 1 lit. c RODO i art. 9 ust. 2 lit. h RODO) - „obowiÄ…zek prawny†oraz „realizacja celów profilaktyki zdrowotnej, diagnozy medycznej, zapewnienie opieki zdrowotnejâ€.
Ustalenia Pani/Pana tożsamoÅ›ci podczas pierwszej rejestracji oraz weryfikacja danych w rejestracji lub gabinecie lekarskim. Podstawa prawna - art. 6 ust. 1 lit c oraz art. 9 ust. 2 lit h RODO w zw. z art. 25 pkt. 1 ustawy o prawach pacjenta oraz § 10 ust. 1 pkt. 2 rozporzÄ…dzenia Ministra Zdrowia w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania - – „obowiÄ…zek prawny†oraz „zarzÄ…dzania systemami i usÅ‚ugami opieki zdrowotnejâ€.
Realizacji praw pacjenta – odbieranie oÅ›wiadczeÅ„, upoważnianie innych osób do informacji o stanie zdrowia, dokumentacji medycznej. Podstawa prawna - art. 6 ust. 1 lit c RODO w zwiÄ…zku z art. 9 ust 3 i art. 26 ust 1 ustawy o prawach pacjenta - „obowiÄ…zek prawnyâ€.
Kontaktu (na podany adres e-mail lub numer telefoniczny) z powodów organizacyjnych (zmiana terminu wizyty, informacja o przygotowaniu do Å›wiadczenia, odbiór wyników). Podstawa prawna art. 6 ust. 1 lit. b oraz f RODO – „prawnie uzasadniony interes administratora, jakim jest opieka okoÅ‚o obsÅ‚ugowa nad pacjentem oraz sprawniejsze zarzÄ…dzanie grafikamiâ€.
Podejmowania dziaÅ‚aÅ„ w zakresie profilaktyki zdrowotnej, w tym informowania Pani/Pana o możliwoÅ›ci skorzystania ze Å›wiadczeÅ„ zdrowotnych lub przekazywania zaproszeÅ„ na badania. Podstawa prawna –art. 9 ust. 2 lit. h RODO) - „realizacja celów profilaktyki zdrowotnej, diagnozy medycznej, zapewnienie opieki zdrowotnejâ€.
Prowadzenia ksiÄ…g rachunkowych i dokumentacji podatkowej z prowadzonej dziaÅ‚alnoÅ›ci gospodarczej. Podstawa prawna art. 6 ust. 1 lit. c w zwiÄ…zku z art. 76 ust 2 ustawy o rachunkowoÅ›ci - „obowiÄ…zek prawnyâ€.
Dochodzenia lub obrony przed ewentualnymi roszczeniami zwiÄ…zanymi z wykonywaniem dziaÅ‚alnoÅ›ci leczniczej lub też potrzebÄ… wykazania okreÅ›lonych faktów, majÄ…cych w tym zakresie istotne znaczenie dla Administratora. Podstawa prawna – art. 6 ust. 1 lit. f RODO – „prawnie uzasadniony interesâ€.
Dodatkowo, za dobrowolnie wyrażonÄ… przez pacjenta lub innÄ… osobÄ™ zgodÄ…, możliwe jest wykorzystywanie danych osobowych w zakresie wykraczajÄ…cym poza wskazane powyżej podstawy, np. zgoda na wykorzystywanie wizerunku lub wykorzystywanie adresu e-mail do przekazywania informacji medycznych. Podstawa prawna – art. 6 ust. 1 lit. a RODO) – „zgodaâ€.
Podanie danych osobowych przez pacjenta w zakresie przewidzianym przepisami prawa (w szczególności imię, nazwisko, data urodzenia, płeć, adres miejsca zamieszkania, PESEL) jest obowiązkowe (odmowa może wiązać się z brakiem możliwości wykonywania działalności leczniczej). W pozostałym zakresie podanie danych jest dobrowolne.
Pani/Pana dane osobowe będą wykorzystywane przez Administratora przez okres niezbędny do realizacji opisanych powyżej celów. W zależności od podstawy prawnej będzie to odpowiednio:
Czas przechowywania dokumentów określony przepisami prawa (w przypadku dokumentacji medycznej wynosi on co do zasady 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu do dokumentacji).
Czas do momentu ewentualnego wycofania zgody na przetwarzanie danych.
Czas przechowywania danych w związku z dochodzeniem lub obroną przed roszczeniami szczegółowo określa kodeks cywilny.
Czas przechowywania danych w związku z prowadzeniem ksiąg rachunkowych wynosi 5 lat – zgodnie z art. 112 ustawy o podatku od towarów i usług Dz.U.2017.1221 tj. z dnia 2017.06.24.
W każdym monecie ma Pani/Pan prawo do wycofania zgody na przetwarzanie danych osobowych – w przypadku danych, które na jej podstawie są przetwarzane. Wycofanie zgody nie ma wpływu na zgodność z prawem wykorzystania danych w okresie, kiedy zgoda obowiązywała. W przypadku skorzystania z tego prawa Administrator zaprzestanie przetwarzania danych oraz zostaną one usunięte.
Ma Pani/Pan prawo złożyć wniosek do Administratora o:
Dostęp oraz kopie własnych danych osobowych,
Sprostowanie (poprawienie) własnych danych osobowych,
Usunięcie własnych danych osobowych, w sytuacji, gdy przetwarzanie danych nie następuje w celu wywiązania się z obowiązku wynikającego z przepisu prawa,
Ograniczenie przetwarzania Pani/Pana danych osobowych,
Przenoszenie własnych danych osobowych, na warunkach określonych w RODO
Cofnięcie wyrażonej zgody na przetwarzanie danych osobowych w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonywaliśmy na podstawie zgody przed jej cofnięciem.
Wniesienie sprzeciwu wobec przetwarzania Pani/Pana danych, jeśli podstawą prawną wykorzystywania danych jest prawnie uzasadniony interes – art. 6 ust.1 lit. f RODO.
Wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (adres: Urząd Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa) w jeżeli uważa Pani/Pan, że przetwarzanie Pani/Pana danych osobowych narusza przepisy prawa.
Pani/Pana dane osobowe mogą być przekazywane – z wyjątkiem osób upoważnionych przez Administratora:
Innym podmiotom leczniczym w celu zapewnienia ciągłości udzielania świadczeń.
Podmiotom wspierające nas w zakresie, usług IT.
Podmiotom upoważnionym na podstawie obowiązujących przepisów prawa (np.: sądy i organy państwowe, Towarzystwa Ubezpieczeniowe, Narodowy Fundusz Zdrowia, w ramach realizowania świadczeń z środków publicznych), szczególnie w zakresie wskazanym na podstawie Ustawy o prawach Pacjenta i Rzeczniku Praw Pacjenta.
Podmiotom świadczącym
usługi: z zakresu doręczania korespondencji i przesyłek, lub
telekomunikacyjne; księgowo – finansowe i podatkowe; audytorskie
i kontrolne; prawne
i windykacyjne.
Innym niż wskazane powyżej podmiotom, które na podstawie przepisów prawa uprawnione są do uzyskiwania od Administratora informacji związanych z działalnością Administratora, które to informacje mogą obejmować dane osobowe pacjenta oraz osób upoważnionych przez pacjenta lub działających w jego imieniu.
Osobom przez Panią/Pana upoważnionym do, otrzymywania informacji o Pani/Pana stanie zdrowia jako Pacjenta jak również do dokumentacji medycznej.
Pani/Pana dane osobowe nie będą przekazywane poza Europejski Obszar Gospodarczy.
Informujemy, że Pani/Pana dane osobowe nie będą wykorzystywane do podejmowania decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu danych osobowych, w tym profilowania w rozumieniu art. 22 RODO.
DODATKOWA INFORMACJA DLA OSÓB UPOWAŻNIONYCH PRZEZ PACJENTÓW
Pani/Pana dane osobowe zostały pozyskane za pośrednictwem pacjentów (lub ich przedstawicieli ustawowych). Administrator będzie je przetwarzać w zakresie wskazanym przez pacjentów oraz przepisy prawa (imię, nazwisko, data urodzenia, dane kontaktowe).
OKAZYWANIE DOKUMNETÓW TOŻSAMOŚCI
Podczas
rejestracji pacjenta, składaniu wniosku o wydanie dokumentacji
medycznej lub w innych sytuacjach wymagajÄ…cych potwierdzenia
tożsamości pacjenta (lub innej osoby np. upoważnionej przez
pacjenta), odwiedzajÄ…cego PrzychodniÄ™
RejonowÄ… SPZOZ, z siedzibÄ… w Rudzie ÅšlÄ…skiej,
mamy obowiązek potwierdzić, że dana osoba jest tą, za którą się
podaje. W celu weryfikacji tożsamości Przychodnia
Rejonowa SPZOZ, z siedzibÄ…
w Rudzie ÅšlÄ…skiej
ma zatem prawo żądać od pacjenta, osoby upoważnionej przez
pacjenta lub innych osób okazania:
• Dokumentu potwierdzającego tożsamość (dowodu osobistego, paszportu, karty pobytu, polskiego dokumentu tożsamości cudzoziemca) lub
• Innego dokumentu publicznego, pozwalającego na jednoznaczną identyfikację (np. prawo jazdy, legitymacja szkolna dla osoby do 18. roku życia).
Podstawa prawna:
• 23 ust. 2 i art. 26 ust. 1 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (Dz.U.2020.849 t.j.),
• Art. 50 Ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych,
• 24 ust. 1 ogólnego rozporządzenia o ochronie danych (RODO),
• Wyrok Naczelnego Sądu Administracyjnego z dnia 17 czerwca 2015 r. (sygn. II OSK 2770/13).