BIPBIP

Prawo Pacjenta do kontroli swoich danych i uzyskania informacji o zasadach przetwarzania danych osobowych

Zgodnie z art. 13 ust 1 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych – dalej Rozporządzenie UE), zwanego RODO oraz ustawy o ochronie danych osobowych informujemy, że:

Administratorem Danych Osobowych jest:                                                                                         

Zarząd Szpitala Miejskiego im. Jana Garduły w Świnoujściu Sp.zo.o., ul. Mieszka I 7, 72-600 Świnoujście.

Inspektor Danych Osobowych:

W sprawach związanych z przetwarzaniem Państwa danych osobowych proszę kontaktować się z Inspektorem Ochrony Danych – Joanna Kozłowska za pośrednictwem poczty elektronicznej: iodo@szpital-swinoujscie.pl

Podstawa prawna przetwarzania danych wynika w szczególności z:

Administrator będzie przetwarzał Państwa dane osobowe na podstawie art. 9 ust. 2 lit. h) RODO, tj. w celu zapewnienia opieki zdrowotnej, co wynika z ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta oraz ustawy z dnia 15 kwietnia 2011 r.  o działalności leczniczej; a także: ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych; ustawy z dnia 5 grudnia 1996 r. o zawodach lekarza i lekarza dentysty; ustawy z dnia 15 lipca 2011 r. o zawodach pielęgniarki i położnej; ustawy z dnia 19 sierpnia 1994 r. o ochronie zdrowia psychicznego; ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia; rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych.

Cel zbierania danych oraz udostępnianie danych: 

  1. Administrator przetwarza dane osobowe Pacjentów w celu realizacji zadań ustawowych i statutowych. Podstawowym celem Administratora jest ochrona zdrowia, świadczenie działań zdrowotnych służących zachowaniu, ratowaniu, przywracaniu lub poprawie zdrowia oraz świadczenie innych działań medycznych wynikających z procesu leczenia lub odrębnych przepisów regulujących zasady wykonywania świadczeń medycznych przy utrzymaniu i zapewnieniu bezpieczeństwa systemu teleinformatycznego, w którym przetwarzana jest dokumentacja medyczna, zgodnie z art. 9 ust. 2 lit. h) RODO.

Podanie danych w celu określonym jest obowiązkowe i wynika z przepisów prawa – nie podanie danych może skutkować z brakiem możliwości prowadzenia dokumentacji związanej z udzielaniem świadczeń zdrowotnych.

  1. Przetwarzanie danych osobowych Pacjentów w innych celach niż opisane w pkt 1) np. w celach marketingowych, w związku z realizacją badań klinicznych, czy też badań naukowych odbywa się na podstawie dobrowolnej, jednoznacznej i świadomej zgody Pacjenta, zgodnie z art. 9 ust.2 lit.a) RODO.

Podanie danych uzyskanych na podstawie zgody jest dobrowolne, jednak ich nie podanie może skutkować brakiem możliwości realizacji celu, na który wyrażono zgodę.

Zgoda Pacjenta, o której mowa powyżej może zostać w każdym czasie oraz w każdej możliwej formie (pisemnie, ustnie, wyraźne działanie) wycofana, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem oraz o trybie wycofania zgody.

  1. Przetwarzanie danych Pacjentów za pośrednictwem systemu monitoringu wizyjnego (wizerunek) w celu ochrony obiektu i mienia, zwiększenia bezpieczeństwa na terenie Szpitala oraz umożliwienia wykrywania zachowań szkodzących Szpitalowi lub narażających go na straty, zgonie z art. 6 ust. 1 lit. f) RODO.
  2. Przetwarzanie danych Pacjentów za pośrednictwem systemu monitoringu termowizyjnego (wizerunek i pomiar temperatury ciała) w celu ochrony zdrowia i życia, zwiększenia bezpieczeństwa na terenie Szpitala poprzez wykrywanie zagrożenia wystąpienia choroby zakaźnej, zgonie z art. 6 ust. 1 lit. c), d) oraz z art. 9 ust. 1 lit. h), art. 9 ust. 2 lit. i) RODO.
  3. Przetwarzanie danych Pacjentów w celach archiwalnych, naukowych lub statystycznych zgodnie z art. 9 ust. 2 lit. j) RODO.
  4. Przetwarzanie danych Pacjentów w celach związanych z prowadzeniem ksiąg rachunkowych i dokumentacji podatkowej zgodnie z art. 6 ust. 1 lit. c) RODO w zw.  z art. 74 ust. 2 ustawy z dnia 29 września 1994  r. o rachunkowości.

Udostępnianie danych:

  1. W celu prawidłowej realizacji usług medycznych świadczonych przez Administratora, dane osobowe Pacjentów mogą być udostępnione podmiotom świadczącym usługi medyczne lub inne na rzecz Administratora na podstawie zawartych umów powierzenia (np. laboratorium zewnętrzne, kancelaria prawna, dostawca oprogramowania, zleceniobiorca świadczący usługę z zakresu ochrony danych osobowych), a także innym podmiotom uprawnionym na podstawie przepisów prawa. Dane z monitoringu mogą być udostępniane innym podmiotom lub organom upoważnionym na podstawie przepisów prawa, w tym policji, jeżeli mogą stanowić dowód w postępowaniu.  
  2. Administrator nie zamierza przekazać danych osobowych Pacjenta do państwa trzeciego lub organizacji międzynarodowej.
  3. W celu uzyskania kopii danych  należy kontaktować się z Inspektorem Ochrony Danych.

Dodatkowo zgodnie z art. 13 ust. 2 RODO informujemy, że:

Okres przechowywania danych:

  1. Zasady przechowywania dokumentacji medycznej określa art. 29 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta.

Po upływie terminów dokumentacja zostaje zniszczona w sposób uniemożliwiający identyfikację Pacjenta.

  1. Zasady przechowywania nagrań z monitoringu wizyjnego wynikają z wewnętrznych uregulowań Szpitala. Okres przechowywania danych przetwarzanych przy pomocy monitoringu wizyjnego wynosi maksymalnie 10 dni, chyba że nagrania obrazu stanowią dowód w postępowaniu lub powzięto wiadomość, iż mogą one stanowić dowód w postępowaniu – w takim przypadku termin przechowywania danych ulega przedłużeniu do czasu prawomocnego zakończenia postępowania.
  2. W przypadku przetwarzania danych osobowych w celu prowadzenia ksiąg rachunkowych i dokumentacji podatkowej dane osobowe będą przechowywane przez wymagany przepisami prawa okres przechowywania dokumentacji księgowej i podatkowej.

Prawo dostępu do treści swoich danych oraz ich poprawiania:

Pacjentom przysługuje prawo dostępu do treści swoich danych, ich sprostowania lub ograniczenia przetwarzania, a także prawo do wniesienia skargi do organu nadzorczego: Prezesa Urzędu Ochrony Danych Osobowych .

Pacjent ma prawo do żądania od Administratora Danych Osobowych usunięcia danych osobowych dotyczących jego osoby, z wyjątkiem sytuacji, w których przetwarzanie wynika bezpośrednio z przepisów obowiązującego prawa.

Administrator nie podejmuje decyzji w sposób zautomatyzowany w tym profilowanie w oparciu o dane osobowe Pacjenta. 

Strona internetowa Szpitala Miejskiego im. Jana Garduły w Świnoujściu wykorzystuje pliki cookie do obsługi strony oraz celów statystycznych. Korzystanie z witryny jest
jednoznaczne z zaakceptowaniem umieszczenia plików cookies w Pani(a) urządzeniu końcowym. W każdym momencie można zmienić te ustawienia.   Akceptuję