W związku z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 a dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE )ogólne rozporządzenie o ochronie danych zwane RODO poniżej zasady dotyczące przetwarzania Pani/Pana danych osobowych:
Administrator Danych Osobowych
Administratorem danych osobowych Pacjentów jest Samodzielny Publiczny Zakład Opieki Zdrowotnej Wojewódzki Szpital Specjalistyczny Nr 4 w Bytomiu, Al. Legionów 10, 41-902 Bytom,
Kontakt Tel: 32 281 02 71 do 77, e-mail: szpital@szpital4.bytom.pl, adres korespondencyjny wskazany powyżej.
Inspektor Ochrony Danych
We wszystkich sprawach związanych z ochroną danych osobowych można kontaktować się z Inspektorem Ochrony Danych Osobowych Panią Jolantą Wider e-mail: iod@szpital4.bytom.pl lub na adres korespondencyjny wskazany powyżej.
Źródło danych
Co do zasady dane osobowe są przez Panią/Pana podawane bezpośrednio w momencie rejestracji (zgłoszenia) : osobiście, przez osoby trzecie dokonujące rejestracji, przez system e-pacjent lub telefonicznie. W przypadku kontynuacji rozpoczętego leczenia w innym miejscu, dane mogą być otrzymywane również od innych podmiotów medycznych. W szczególnych uzasadnionych sytuacjach. uzasadnionych Pani/Pana stanem zdrowia dane osobowe mogą być uzyskiwane od osób bliskich.
Zakres przetwarzania danych osobowych
Na potrzeby udzielania świadczeń medycznych przetwarzane są Pani/Pana dane obejmujące: imię, nazwisko, płeć, PESEL lub datę urodzenia, numer telefonu, adres email. Powyższe dane są wykorzystywane także w celu weryfikacji tożsamości przed udzieleniem świadczenia.
Numer telefonu i adres email są wykorzystywane do informowania o zbliżającej się wizycie lekarskiej lub badaniu diagnostycznym.
Administrator danych jako podmiot leczniczy zobowiązany jest do prowadzenia i przechowywania dokumentacji medycznej, której treść i zakres określają obowiązujące przepisy prawa. Dane zawarte w dokumentacji obejmują między innymi opis przebiegu procesu leczenia i diagnostyki.
Cele oraz podstawa prawna przetwarzania danych osobowych:
Przetwarzanie Pani/Pana danych osobowych jest niezbędne do celów udzielania świadczeń zdrowotnych ( diagnostyka, profilaktyka, terapia, badania okresowe) oraz zarządzania usługami opieki zdrowotnej, np. rozliczeń z płatnikami, prowadzenia i przechowywania dokumentacji medycznej, weryfikacji tożsamości przed wizytą. Udzielanie świadczeń zdrowotnych i prowadzenie dokumentacji medycznej.
Weryfikacja uprawnień do uzyskania i rozliczanie zrealizowanych świadczeń opieki zdrowotnej.
Komunikowanie się w sprawach związanych z koordynacją udzielania świadczeń, w tym między innymi dotyczących organizacji udzielania świadczeń, oceny samopoczucia pacjenta po udzieleniu świadczenia, badania satysfakcji pacjenta.
Wykonywanie innych czynności pomocniczych przy udzielaniu świadczeń zdrowotnych, a także czynności związanych z utrzymaniem systemu teleinformatycznego.
Podstawa prawna: art. 9 ust. 2 lit. h RODO w zw. Przepisami regulującymi proces udzielania świadczeń zdrowotnych, w szczególności przepisami ustawy o działalności leczniczej, ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta, ustawy o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych oraz ustawy o zawodach lekarza i lekarza dentysty.
Pani/Pana dane osobowe mogą być także przetwarzane na potrzeby prowadzenia ksiąg rachunkowych i rozliczeń podatkowych oraz generowania faktur za wykonane usługi medyczne.
Podstawa prawna :art. 6 ust. 1 lit. c RODO w zw. z przepisami ustawy z dnia 29 września 1994 r. o rachunkowości oraz ustawy z dnia 11 marca 2004 r. o podatku od towarów i usług.
Dane mogą być również przetwarzane w celu obrony praw i dochodzenia roszczeń przez administratora danych w związku z prowadzoną przez niego działalnością.
Podstawa prawna : art. 9 ust. 2 lit. f RODO.
Okres przechowywania danych:
Pani/Pana dane będą przechowywane przez czas określony przepisami prawa, a w szczególności przez okres czasu wynikający z art. 29 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta.
Dokumentacja medyczna jest przechowywana co do zasady przez okres co najmniej :
20 lat od końca roku kalendarzowego, w którym dokonano ostatniego wpisu,
30 lat w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia, licząc od końca roku kalendarzowego, w którym nastąpił zgon,
30 lat zawierająca dane niezbędne do monitorowania losów krwi i jej składników, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu,
10 lat zdjęcia rentgenowskie przechowywanych poza dokumentacją medyczną pacjenta, od końca roku kalendarzowego, w którym wykonano zdjęcie,
5 lat skierowania na badania lub zlecenia lekarza, od końca roku kalendarzowego, w którym udzielono świadczenia zdrowotnego będącego przedmiotem skierowania lub zlecenia lekarza,
2 lata, licząc od końca roku kalendarzowego, w którym wystawiono skierowanie – w przypadku gdy świadczenie zdrowotne nie zostało udzielone z powodu niezgłoszenia się pacjenta w ustalonym terminie, chyba że pacjent odebrał skierowanie,
22 lata dokumentacja medyczna dotycząca dzieci do ukończenia 2 roku życia.
Po upływie okresów wymienionych powyżej podmiot udzielający świadczeń zdrowotnych niszczy dokumentację medyczną w sposób uniemożliwiający identyfikację pacjenta, którego dotyczyła. Dokumentacja medyczna przeznaczona do zniszczenia może być wydana pacjentowi, jego przedstawicielowi ustawowemu lub osobie upoważnionej przez pacjenta.
Dane służące do celów rozliczenia świadczeń zdrowotnych, a także dane służące do dochodzenia roszczeń, będą przetwarzane przez okres przedawnienia tych roszczeń zgodnie z przepisami kodeksu cywilnego.
Dane przetwarzane na potrzeby księgowości i rozliczeń podatkowych są przetwarzane przez okres 5 lat od końca roku kalendarzowego, w którym powstał obowiązek podatkowy.
Odbiorcy danych osobowych:
Pani/Pana dane mogą być udostępniane podmiotom uprawionym na podstawie przepisów prawa, w szczególności zgodnie z art. 26 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta:
Podmiotom udzielającym świadczeń zdrowotnych oraz organom władzy publicznej, w tym Rzecznikowi Praw Pacjenta, NFZ, organom samorządu zawodów medycznych oraz konsultantom krajowym i wojewódzkim, w zakresie niezbędnym do wykonywania przez te podmioty ich zadań, w szczególności nadzoru i kontroli.
Podmiotom upoważnionym na podstawie przepisów prawa.
Osobom upoważnionym do uzyskiwania informacji o stanie zdrowia i planowanych oraz udzielonych świadczeniach zdrowotnych oraz osobom upoważnionym do uzyskiwania dokumentacji medycznej.
Pani/Pana dane mogą być przekazywane podmiotom przetwarzającym dane osobowe na zlecenie administratora:
Podmiotom leczniczym współpracującym z w celu zapewnienia ciągłości leczenia oraz dostępności świadczeń zdrowotnych. Dostawcom usług technicznych i organizacyjnych, które umożliwiają udzielanie świadczeń zdrowotnych i prowadzenie dokumentacji medycznej, w szczególności dostawcom usług teleinformatycznych, dostawcom i serwisantom sprzętu medycznego, firmom kurierskim i pocztowym. Podmiotom prowadzącym rejestry usług medycznych, w zakresie niezbędnym do prowadzenia rejestrów; Szkołom wyższym lub instytutowi badawczemu do wykorzystania w celach naukowych, bez ujawniania nazwiska i innych danych umożliwiających identyfikację osoby, której dokumentacja dotyczy.
Przy czym takie podmioty przetwarzają dane na podstawie umowy z administratorem i wyłącznie zgodnie z poleceniami administratora.
Przekazywanie danych poza Europejski Obszar Gospodarczy:
Pani/Pana dane osobowe mogą być przekazywane do odbiorców znajdujących się w państwach poza Europejskim Obszarem Gospodarczym. W takim przypadku przekazanie danych odbywać się będzie w oparciu o stosowną umowę pomiędzy administratorem danych a odbiorcą, która będzie zawierać standardowe klauzule ochrony danych przyjęte przez Komisję Europejską.
Prawa osoby, której dane dotyczą:
Przysługuje Pani/Panu prawo do:
Dostępu do danych osobowych – uzyskania od administratora potwierdzenia, czy przetwarzane są dane osobowe, a jeżeli ma to miejsce, uzyskania dostępu do nich .
Sprostowania danych osobowych – żądania od administratora niezwłocznego sprostowania danych osobowych, które są nieprawidłowe, uzupełnienia niekompletnych danych osobowych.
Usunięcia danych osobowych – żądania od administratora niezwłocznego usunięcia danych osobowych, jeżeli m.in. dane osobowe nie są już niezbędne do celów, w których zostały zebrane. Prawo do usunięcia danych może zostać ograniczone ze względu na obowiązki administratora danych związane z prowadzeniem dokumentacji medycznej.
Ograniczenia przetwarzania danych osobowych w przypadkach m. in. kwestionowania prawidłowości danych osobowych. Prawo do ograniczenia przetwarzania danych może zostać ograniczone ze względu na obowiązki administratora danych związane z prowadzeniem dokumentacji medycznej.
Przenoszenia danych osobowych – otrzymania od administratora danych osobowych, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego, jeżeli dane są przetwarzane na podstawie zgody oraz przetwarzanie odbywa się w sposób zautomatyzowany. Może Pani/Pan przesłać te dane innemu administratorowi danych lub żądać, by dane osobowe zostały przesłane przez administratora bezpośrednio innemu administratorowi. O ile jest to technicznie możliwe.
Wniesienia sprzeciwu wobec przetwarzania danych osobowych w przypadkach określonych w art. 21 RODO.
Przysługuje Pani/Panu również prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych – Prezesa Urzędu Ochrony Danych Osobowych.
Informacja o dobrowolności podania danych osobowych:
Podanie danych osobowych jest warunkiem niezbędnym do udzielenia świadczeń zdrowotnych ze względu na wymogi prawne nałożone na administratora danych, w tym m.in. konieczność prowadzenia dokumentacji medycznej. Odmowa podania danych może być podstawą do odmowy udzielenia świadczenia zdrowotnego. Podanie danych jest również niezbędne do wystawienia rachunku lub faktury.
Informacje o zautomatyzowanym podejmowaniu decyzji:
Pani/Pana dane osobowe nie będą wykorzystywane do zautomatyzowanego podejmowania decyzji w tym profilowania.