Klauzula informacyjna dla pacjentów
Zgodnie z art. 13 oraz art. 15 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U.UE.L.2016.119.1) – dalej jako „RODO” informujemy, iż:
1) Administratorem Pani/Pana danych osobowych jest Wojewódzki Szpital Specjalistyczny w Legnicy, ul. Iwaszkiewicza 5, 59-220 Legnica, tel. 76 72 11 000 (centrala telefoniczna).
2) Inspektorem ochrony danych w Wojewódzkim Szpitalu Specjalistycznym w Legnicy można się skontaktować poprzez adres e-mail: iod@szpital.legnica.pl, we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z ich przetwarzaniem
3) Pani/Pana dane osobowe przetwarzane będą w celu:
- udzielania świadczeń zdrowotnych (diagnostyka, profilaktyka, terapia) oraz zarządzania usługami opieki zdrowotnej (np. rozliczeń z płatnikiem, prowadzenia i przechowywania dokumentacji medycznej, weryfikacji tożsamości przed wizytą) na podstawie art. 9 ust. 2 pkt h RODO w związku z krajowymi przepisami prawa medycznego, w szczególności ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej oraz ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych;
- prowadzenia ksiąg rachunkowych oraz rozliczeń podatkowych na podstawie art. 6 ust.1 lit. c RODO w związku z przepisami ustawy z dnia 29 września 1994 r. o rachunkowości oraz ustawy z dnia 11 marca 2004 r. o podatku od towarów i usług;
- Pani/Pana dane mogą być także przetwarzane w celu obrony praw i dochodzenia roszczeń przez administratora danych w związku z prowadzona przez niego działalnością na podstawie art. 9 ust. 2 lit. f RODO;
4) Pani/Pana dane osobowe zbieramy bezpośrednio w momencie zgłoszenia oraz w trakcie procesu leczenia. Pani/Pana dane osobowe zbieramy także od innych osób w sytuacjach przewidzianych prawem związanym z ratowaniem zdrowia i życia (np. opiekun prawny, osoba bliska itp.).W przypadku kontynuacji leczenia rozpoczętego w innym miejscu, dane mogą być otrzymywane również od innych placówek medycznych.
5) Administrator danych jako podmiot leczniczy jest zobowiązany do prowadzenia i przechowywania dokumentacji medycznej, której treść i zakres określają obowiązujące przepisy prawa. Dane zawarte w dokumentacji obejmują m.in. nazwisko i imię (imiona), datę urodzenia, adres miejsca zamieszkania, numer PESEL, jeżeli został nadany, w przypadku noworodka - numer PESEL matki, a w przypadku osób, które nie mają nadanego numeru PESEL - rodzaj i numer dokumentu potwierdzającego tożsamość, opis stanu zdrowia pacjenta lub udzielonych mu świadczeń zdrowotnych.
6) Odbiorcą Pani/Pana danych osobowych mogą być podmioty do tego uprawnione na podstawie przepisów prawa, w szczególności podmioty uprawnione do dostępu do dokumentacji medycznej, w szczególności: osoby upoważnione przez Pana/Panią, inne podmioty udzielające świadczeń zdrowotnych w ramach kontynuacji leczenia, organy władzy publicznej, w tym Rzecznik Praw Pacjenta i Narodowy Fundusz Zdrowia, sądom, prokuraturom, zakładom ubezpieczeń (za Pani/Pana zgodą), uprawnionym na mocy ustaw organom i instytucjom, jeżeli badanie zostało przeprowadzone na ich wniosek.
Pani/Pana dane mogę być również przekazywane podmiotom przetwarzającym dane osobowe na zlecenie administratora, w tym m.in. dostawcom usług IT – przy czym takie podmioty przetwarzają dane na podstawie umowy z administratorem i wyłącznie zgodnie z poleceniami administratora.
7) Pani/Pana dane osobowe mogą być przekazywane do odbiorców znajdujących się w państwach poza Unią Europejską (np. w sytuacji kontynuacji leczenia zagranicą). W takim przypadku przekazanie danych odbywać się będzie przy zapewnieniu odpowiednich zabezpieczeń, w szczególności w oparciu o stosowną umowę pomiędzy administratorem danych a odbiorcą, która zawierać będzie standardowe klauzule ochrony danych przyjęte przez Komisję Europejską.
8) Pani/Pana dane osobowe będą przechowywane przez okres zakreślony w art. 29 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta - dokumentacja medyczna jest przechowywana co do zasady przez okres co najmniej 20 lat od końca roku kalendarzowego, w którym dokonano ostatniego wpisu.;
Dane służące do celów rozliczania świadczeń zdrowotnych, a także dane służące do dochodzenia roszczeń będą przetwarzane przez okres przedawnienia tych roszczeń zgodnie z przepisami Kodeksu cywilnego.;
Dane przetwarzane na potrzeby księgowości i rozliczeń podatkowych będą przetwarzane przez okres 5 lat od końca roku kalendarzowego, w którym powstał obowiązek podatkowy;
9) Posiada Pani/Pan prawo:
- prawo dostępu do swoich danych oraz otrzymania ich kopii;
- prawo do sprostowania (poprawiania) swoich danych;
- prawo do usunięcia danych osobowych, w sytuacji, gdy przetwarzanie danych nie następuje w celu wywiązania się z obowiązku wynikającego z przepisu prawa;
- prawo do ograniczenia przetwarzania danych;
- prawo do wniesienia sprzeciwu wobec przetwarzania danych;
- prawo do wniesienia skargi do Prezes UODO (na adres Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00 - 193 Warszawa).
W celu skorzystania z powyższych praw należy skontaktować się z administratorem danych lub z inspektorem ochrony danych w sposób wskazany powyżej. Zakres każdego z tych praw oraz sytuacje, w których można z nich skorzystać, wynikają z przepisów prawa, z którego uprawnienia może Pani/Pan skorzystać, zależeć będzie od podstawy prawnej wykorzystywania przez nas Pani/Pana danych oraz od celu ich przetwarzania.
10) Podanie danych osobowych jest warunkiem niezbędnym do udzielenia świadczeń zdrowotnych ze względu na wymogi prawne nałożone na administratora danych, w tym m.in. konieczność prowadzenia dokumentacji medycznej. Odmowa podania danych może być podstawą do odmowy udzielenia świadczenia zdrowotnego. Podanie danych jest również niezbędne do wystawienia rachunku lub faktury.
11) Pani/Pana dane nie będą przetwarzane w sposób zautomatyzowany, w tym również w formie profilowania.