Klauzula Informacyjna RODO

25 maja, 2018

K L A U Z U L A   I N F O R M A C Y J N A

dotycząca ochrony danych osobowych oraz związanych z tym uprawnień  PACJENTÓW

zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych, zwanym dalej RODO

  1. Administratorem danych osobowych pacjentów jest Sosnowiecki Szpital Miejski sp. z o.o. z siedzibą w Sosnowcu; 41-219; ul. Szpitalna 1 e-mail: sekretariat@szpital.sosnowiec.pl, Centrala: 32 41 30 100; szpital.sosnowiec.pl
  2. Kontakt do powołanego na mocy RODO Inspektora Ochrony Danych w Sosnowieckim Szpitalu Miejskim sp. z o.o., e-mail: iodo@szpital.sosnowiec.pl;
  3. Dane osobowe zbieramy od pacjenta, którego dane dotyczą lub od innych osób w sytuacjach przewidzianych prawem, związanym z ratowaniem zdrowia i życia (np. opiekun prawny, osoba bliska, policja, pomoc społeczna itp.).
  4. Dane osobowe pacjentów w tym informacje o stanie zdrowia oraz dotyczące udzielania oraz finansowania świadczeń opieki zdrowotnej przetwarzane są na podstawie art. 6 ust. 1 lit. a oraz c, a także art. 9 ust. 2 lit. h RODO a obowiązek przetwarzania tych danych wynika również z ustawy z dnia 6 listopada 2008r. o prawach pacjentów i Rzeczniku Praw Pacjenta;
  5. Przetwarzanie danych osobowych to zgodnie z treścią art. 4 ust. 2 RODO, operacje lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, takie jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
  6. Dane osobowe są przetwarzane wyłącznie w celu udzielenia świadczeń opieki zdrowotnej. Podstawę prawną do zbierania i przetwarzania danych stanowi obowiązek prawny wynikający z rozporządzenie Ministra Zdrowia z 9 listopada 2015 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania (Dz.U. z 2015 r. poz. 2069).
  7. Podanie przez pacjenta danych osobowych jest dobrowolne, ale jest jednocześnie wymogiem ustawowym. Pacjent jest zobowiązana do ich podania, a konsekwencją niepodania danych osobowych będzie niemożność udzielenia świadczeń zdrowotnych;
  8. Każdy pacjent ma prawo dostępu do treści swoich danych oraz prawo ich sprostowania, ograniczenia przetwarzania lub prawo do przenoszenia danych, a także prawo do wniesienia sprzeciwu wobec przetwarzania, pod warunkiem, że zezwalają na to obowiązujące przepisy;
  9. Każdy pacjent ma prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna, iż przetwarzanie jego danych osobowych narusza przepisy RODO;
  10. Pacjent ma prawo do żądania od Administratora usunięcia dotyczących go danych osobowych za wyjątkiem sytuacji, w których przetwarzanie wynika bezpośrednio z przepisów obowiązującego prawa.
  11. Odbiorcą danych osobowych pacjenta mogą być: Narodowy Fundusz Zdrowia, Państwowa Inspekcja Sanitarna, Pełnomocnik Praw Pacjenta, ubezpieczyciel pacjenta, osoby upoważnione do dokumentacji medycznej, osoby bliskie po śmierci pacjenta, podmioty medyczne na podstawie skierowania, podmioty finansujące programy profilaktyczne oraz inne na podstawie obowiązującego prawa;
  12. Dane osobowe pacjentów będą przechowywane przez wymagany przepisami prawa okres czasu po ustaniu celów o których mowa w pkt. 6 powyżej, zgodnie z wymaganiami określonymi w art. 29 Ustawie z 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (tekst jedn.: Dz.U. z 2016 r. poz. 186), tj. w zależności od kategorii danych od 20 do 30 lat.
  13. Administrator danych nie ma zamiaru przekazywać danych osobowych do państwa trzeciego lub organizacji międzynarodowej.
  14. Administrator nie podejmuje decyzji w sposób zautomatyzowany w tym nie stosuje profilowania w oparciu o Państwa dane osobowe.
  15. Administrator stale podejmuje działania aby podnosić poziom bezpieczeństwa procesów przetwarzania danych pacjentów w miarę posiadanych możliwości.

Sosnowiec, dnia 25 maja 2018 r.

Administrator