DLA PACJENTA

A A A

 

RODO dla pacjenta


 
 


Zapraszamy Państwa do zapoznania się z kampanią RODO DLA PACJENTA na stronie internetowej:

Kampania edukacyjna „RODO dla pacjenta” ma na celu podniesienie świadomości polskich pacjentów tak, aby w prawnie uzasadniony sposób mogli oni domagać się przestrzegania praw związanych z ochroną danych osobowych


 

 

INFORMACJA DLA PACJENTÓW, ICH OPIEKUNÓW I BLISKICH
O PRZETWARZANIU DANYCH OSOBOWYCH W ZWIĄZKU Z UDZIELANIEM ŚWIADCZEŃ ZDROWOTNYCH

 

Szanowni Państwo,

na podstawie art. 13 ust. 1 Ogólnego Rozporządzenia o Ochronie Danych (RODO) informujemy, że:

 

1.    Administratorem Danych Osobowych jest Specjalistyczny Szpital Ginekologiczno - Położniczy im. E. Biernackiego w Wałbrzychu:

 

     ul. Paderewskiego 10, 58-301 Wałbrzych

     strona internetowa: www.szpital.walbrzych.pl 

     e-mail: sekretariat@szpital.walbrzych.pl 

     tel.: 74 88 77 101 lub 74 88 77 183

 

2.    Inspektorem Ochrony Danych jest Michał Roszak:

     Kontakt telefoniczny: 74 88 77 178 lub pod adresem e-mail: iod@szpital.walbrzych.pl

3.    Dane osobowe pacjenta mogą być pozyskiwane:

  • bezpośrednio od pacjenta lub od innych podmiotów, w tym od osoby działającej w imieniu pacjenta, która jest przedstawicielem ustawowym, opiekunem prawnym, opiekunem faktycznym lub osobą bliską dla pacjenta - osobiście, przez system e-rejestracji lub telefonicznie;

  • od innych podmiotów wykonujących świadczenia zdrowotne, a to w związku z prawem do udostępnienia dokumentacji medycznej, jeżeli jest to niezbędne do zapewnienia ciągłości świadczeń zdrowotnych;

  • bezpośrednio od podmiotów trzecich np. Rzecznika Praw Pacjenta, Narodowego Funduszu Zdrowia, Ministerstwa Zdrowia, Zakładu Ubezpieczeń Społecznych, Konsultantów Krajowych, Ośrodków Pomocy Społecznej, Domów Dziecka, Placówek Opiekuńczo-Wychowawczych, Sądów, Policji, Prokuratury, w ramach postępowań prowadzonych przez te podmioty.

 

Pozyskane dane osobowe, w tym w szczególności dane pacjenta, mogą być weryfikowane przez Administratora w systemie eWUŚ (Elektroniczna Weryfikacja Uprawnień Świadczeniobiorców) oraz innych oficjalnych rejestrach i ewidencjach prowadzonych przez organy publiczne.

 

Cele i podstawa przetwarzania danych osobowych przez Szpital:

 

  • cel: udzielanie świadczeń zdrowotnych w tym profilaktyka zdrowotna, diagnoza i leczenie oraz zapewnienie ciągłości opieki zdrowotnej i zarządzenie systemami i usługami opieki zdrowotnej, prowadzenie dokumentacji medycznej

  • podstawa prawna: art. 9 ust. 2 lit h RODO w związku z art. 3 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej oraz art. 24 i 26 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta oraz przepisami Rozporządzenia Ministra Zdrowia z dnia 9 listopada 2015 r w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania oraz art. 32 i 3 ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia oraz art. 54-55a i 60a ustawy z dnia 25 czerwca 1999 r. o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa oraz art. 6, 11 i 12 ustawy z dnia 27 czerwca 1997 r. o służbie medycyny pracy

  • cel: niezbędność dla wypełnienia obowiązku prawnego ciążącego na Administratorze w postaci prowadzenia dokumentacji medycznej

  • podstawa prawna: art. 6 ust. 1 lit c RODO w związku z art. 3 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej oraz art. 24 i 26 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta oraz przepisami Rozporządzenia Ministra Zdrowia z dnia 9 listopada 2015 r w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania oraz art. 32 i 3 ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia

  • cel: zapewnienie zabezpieczenia społecznego, w tym wydawanie zaświadczeń i opinii lekarskich - przetwarzanie jest niezbędne dla wypełnienia obowiązków i wykonywania szczególnych praw przez Administratora lub osobę, której dane dotyczą, w dziedzinie prawa pracy, zabezpieczenia społecznego i ochrony socjalnej

  • podstawa prawna: art. 9 ust. 2 lit b i h RODO w związku z art. 32 i 3 ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia oraz art. 54-55a i 60a ustawy z dnia 25 czerwca 1999 r. o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa

  • cel: prowadzenia ksiąg rachunkowych oraz rozliczeń podatkowych - wystawianie rachunków w związku z udzielaniem świadczeń zdrowotnych oraz pobierania innych opłat

  • podstawa prawna: art. 6 ust. 1 lit. c RODO w związku z przepisami ustawy z dnia 29 września 1994 r. o rachunkowości oraz ustawy z dnia 11 marca 2004 r. o podatku od towarów i usług

  • cel: obrona praw i dochodzenie roszczeń przez administratora danych w związku z prowadzoną przez niego działalnością

  • podstawa prawna: art. 6 ust. 1 lit. b oraz f RODO

  • cel: niezbędność dla ochrony żywotnych interesów osoby, której dane dotyczą lub innej osoby fizycznej gdy osoba, której dane dotyczą, jest fizycznie lub prawnie niezdolna do wyrażenia zgody - w tym między innymi ochrona praw i bezpieczeństwa pacjentów i innych osób

  • podstawa prawna: art. 6 ust. 1 lit d RODO oraz art. 9 ust. 2 lit c RODO

 

4.    W związku z przetwarzaniem danych osobowych, dane osobowe mogą być udostępniane innym odbiorcom lub kategoriom odbiorców danych osobowych. Odbiorcami danych mogą być:

  • podmioty uprawnione na podstawie przepisów prawa, w szczególności ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta,

  • podmioty, które przetwarzają dane osobowe pacjentów w imieniu Szpitala na podstawie umowy powierzenia przetwarzania danych osobowych (tzw. podmioty przetwarzające) w tym firmy świadczące usługi serwisu i aktualizacji informatycznych systemów szpitalnych

5.     Osobom, których dane dotyczą przysługuje prawo:

  • do dostępu i wglądu do treści danych,

  • do sprostowania danych,

  • do żądania usunięcia danych,

  • do żądania ograniczenia przetwarzania danych,

  • do sprzeciwu,

  • do żądania przeniesienia danych,

  • w przypadku uznania, iż przetwarzanie danych osobowych przez Szpital narusza przepisy ochrony danych osobowych prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych,

  • informacji o zautomatyzowanym przetwarzaniu danych, w tym profilowaniu,

  • w przypadku, gdy przetwarzanie odbywa się na podstawie zgody, prawo do cofnięcia udzielonej zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.

     W celu skorzystania z powyższych praw należy skontaktować się z administratorem danych lub           z inspektorem ochrony danych. Można skorzystać również z zamieszczonego na stronie        internetowej Szpitala wzoru wniosku o realizację powyższych praw. Wniosek należy złożyć
     w Sekretariacie Szpitala.

 

6.   Czas przetwarzania danych osobowych:

 

Dane osobowe pacjentów będą przetwarzane przez czas wykonywania świadczeń zdrowotnych oraz będą przechowywane przez okres archiwizacji, wynikający z odrębnych przepisów, dotyczących przechowywania odpowiednio dokumentacji medycznej i dokumentacji księgowej, dokumentacji postępowań związanych z roszczeniami.

 

Dane osobowe przedstawiciela ustawowego, opiekuna prawnego lub opiekuna faktycznego pacjenta i innej osoby upoważnionej - będą przetwarzane przez czas wykonywania świadczeń zdrowotnych i zostaną usunięte niezwłocznie po utracie przez wyżej wymienionych prawa do reprezentowania i decydowania o Pacjencie, a także utraty lub zrealizowania udzielonego upoważnienia, a w zakresie w jakim dane osobowe wyżej wymienionych osób stanowią część dokumentacji medycznej pacjenta, dokumentacji księgowej, lub postępowań związanych z roszczeniami, dane będą przetwarzane przez  czas wykonywania świadczeń zdrowotnych oraz będą przechowywane przez okres archiwizacji dokumentacji, wynikający z odrębnych przepisów.

 

Przetwarzane dane osobowe pacjentów są również częścią dokumentacji medycznej, w związku z tym Szpital jest zobowiązany przechowywać dane osobowe zawarte w dokumentacji medycznej zgodnie z art. 29 ustawy z dnia 6 listopada 2008 r. o prawach i Rzeczniku Praw Pacjenta:

  • dokumentacja medyczna - 20 lat licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, dokumentacja medyczna w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia - 30 lat, licząc od końca rok kalendarzowego, w którym nastąpił zgon,

  • dokumentacja medyczna zawierająca dane niezbędne do monitorowania losów krwi i jej składników - 30 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu,

  • zdjęcia RTG przechowywane poza dokumentacją medyczną - 10 lat licząc od końca roku kalendarzowego, w którym wykonano zdjęcie,

  • skierowania i zlecenia lekarskie - 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia zdrowotnego będącego przedmiotem skierowania lub zlecenia lekarza, 2 lata, licząc od końca roku kalendarzowego, w którym wystawiono skierowanie - w przypadku, gdy świadczenie zdrowotne nie zostało udzielone z powodu niezgłoszenia się pacjenta w ustalonym terminie, chyba że pacjent odebrał skierowanie,

  • dokumentacja medyczna dzieci do ukończenia 2 roku życia - 22 lata licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu.

 

Obowiązek podania danych osobowych w celu udzielenia świadczeń zdrowotnych wynika z:

  • ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, ustawy z dnia 27 sierpnia 2004. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych,  ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia. Konsekwencją niepodania tych danych może być brak możliwości udzielenia świadczeń zdrowotnych.  

Dane osobowe przedstawiciela ustawowego, opiekuna prawnego lub opiekuna faktycznego pacjenta i innej osoby upoważnionej - będą przetwarzane przez czas wykonywania świadczeń zdrowotnych i zostaną usunięte niezwłocznie po utracie przez wyżej wymienionych prawa do reprezentowania i decydowania o Pacjencie, a także utraty lub zrealizowania udzielonego upoważnienia, a w zakresie w jakim dane osobowe wyżej wymienionych osób stanowią część dokumentacji medycznej pacjenta, dokumentacji księgowej, lub postępowań związanych
z roszczeniami, dane będą przetwarzane przez  czas wykonywania świadczeń zdrowotnych oraz będą przechowywane przez okres archiwizacji dokumentacji, wynikający z odrębnych przepisów.

 

Przetwarzane dane osobowe pacjentów są również częścią dokumentacji medycznej, w związku z tym Szpital jest zobowiązany przechowywać dane osobowe zawarte w dokumentacji medycznej zgodnie z art. 29 ustawy z dnia 6 listopada 2008 r. o prawach i Rzeczniku Praw Pacjenta:

 

  • dokumentacja medyczna - 20 lat licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, dokumentacja medyczna w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia - 30 lat, licząc od końca rok kalendarzowego, w którym nastąpił zgon,

  • dokumentacja medyczna zawierająca dane niezbędne do monitorowania losów krwi i jej składników - 30 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu,

  • zdjęcia RTG przechowywane poza dokumentacją medyczną - 10 lat licząc od końca roku kalendarzowego, w którym wykonano zdjęcie,

  • skierowania i zlecenia lekarskie - 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia zdrowotnego będącego przedmiotem skierowania lub zlecenia lekarza, 2 lata, licząc od końca roku kalendarzowego, w którym wystawiono skierowanie - w przypadku, gdy świadczenie zdrowotne nie zostało udzielone z powodu niezgłoszenia się pacjenta w ustalonym terminie, chyba że pacjent odebrał skierowanie,

  • dokumentacja medyczna dzieci do ukończenia 2 roku życia - 22 lata licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu. 

     Obowiązek podania danych osobowych w celu udzielenia świadczeń zdrowotnych wynika z:

  • ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta,

  • ustawy z dnia 27 sierpnia 2004. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych,

  • ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia. Konsekwencją niepodania tych danych może być brak możliwości udzielenia świadczeń zdrowotnych.

 Wersja 3. Wałbrzych, dn. 13.03.2019 r.

  [1] Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych). RODO zacznie obowiązywać od 25 maja 2018 r.


PLIK DO POBRANIA:

  • WNIOSEK O REALIZACJĘ*
    - prawa dostępu do danych
    - prawa do sprostowania danych
    - prawa do usunięcia danych ("prawo do bycia zapomnianym")
    - prawa do ograniczenia przetwarzania
    - prawa do przeniesienia danych do innego administratora
    - prawa do sprzeciwu
    - prawa do niepodlegania profilowaniu


 

 


  

::  strona główna  ::  do góry  ::