Szanowny Pacjencie,
wypełniając obowiązek prawny wynikający z art. 13 ust. 1i2 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. (Dz. Urz. UE L 119 z 04.05.2016)* informujemy:
Kto jest Administratorem danych Pacjentów?
Administratorem danych osobowych Pacjentów jest Samodzielny Publiczny Specjalistyczny Zakład Opieki Zdrowotnej „Zdroje” z siedzibą przy ul. Mącznej 4, 70-780 Szczecin, NIP: 955-14-89-094; REGON:000291411; tel. kontaktowy: 91 8806200; e-mail: szpital@szpital-zdroje.pl
Jakie są cele i podstawy prawne przetwarzania danych osobowych Pacjentów?
1. Administrator przetwarza dane osobowe Pacjentów głównie w celach zdrowotnych w związku z wykonywaniem działalności leczniczej, zgodnie z Ustawą o działalności leczniczej przy uwzględnieniu obowiązków wynikających z Ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta (UPPiRPP). Cel ten obejmuje w szczególności:
1) Przetwarzanie związane z procesem udzielania świadczeń zdrowotnych (realizacja celów diagnostycznych i leczniczych w szczególności w zakresie leczenia szpitalnego, ambulatoryjnego, stomatologicznego oraz nocnej i świątecznej pomocy lekarskiej), w tym prowadzenie Dokumentacji medycznej, jak również komunikacja po udzieleniu świadczenia w celu oceny stanu zdrowia Pacjenta (na podstawie art. 9 ust. 2 lit. h) RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta).
2) Przetwarzanie związane z profilaktyką zdrowotną:
a) to działania podejmowane w celu prewencji chorób (na podstawie art. 6 ust. 1 lit. e) RODO w związku z zadaniem realizowanym w interesie publicznym w dziedzinie zdrowia) a w szczególności:
– kierowanie zaproszeń na badania przesiewowe, w tym realizowane w ramach programów badań przesiewowych ustanowionych przez organy publiczne, w szczególności przez ministra właściwego do spraw zdrowia, jednostki samorządu terytorialnego lub Narodowy Fundusz Zdrowia; realizowane w ramach programów zdrowotnych, programów polityki zdrowotnej lub programów pilotażowych; kierowanie zaproszeń na wykonanie szczepień, w szczególności szczepień zalecanych, zgodnie z obowiązującym Programem Szczepień Ochronnych,
– w tym prowadzenie Dokumentacji medycznej;
b) to działania niezbędne do zapewnienia Pacjentowi ciągłości świadczeń zdrowotnych (na podstawie art. 9 ust. 2 lit. h) RODO w związku z art. 3 ust. 2 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta) a, w szczególności:
– komunikacja dotycząca zasadności wykonania wizyty kontrolnej u lekarza lub innej Osoby wykonującej zawód medyczny, w przypadku upływu określonego, uzasadnionego wskazaniami medycznymi czasu od ostatniej wizyty Pacjenta w Szpitalu,
– telekonsultacje medyczne, w tym realizowane w celu zapewnia koordynowanej opieki medycznej.
3) Przetwarzanie związane z zapewnieniem opieki zdrowotnej oraz zarządzaniem systemami i usługami opieki zdrowotnej (w oparciu art.9 ust.2 lit. h RODO m.in. w związku z właściwymi przepisami Ustawy o systemie informacji w ochronie zdrowia oraz Ustawy o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych). Cel ten obejmuje w szczególności przetwarzanie związane:
– z rejestracją Pacjenta;
– realizacją umowy z płatnikami, w szczególności z płatnikiem publicznym,
– zapewnieniem ciągłości opieki zdrowotnej, w tym w procesie koordynacji udzielania świadczeń, co może obejmować m.in. przypomnienie o terminie realizacji świadczenia zdrowotnego, potwierdzenie wizyty, odwołanie wizyty, poinformowanie o zmianach organizacyjnych, które mają wpływ na udzielenie oczekiwanego świadczenia,
– odbieraniem i archiwizacją oświadczeń woli Pacjentów,
– weryfikacją uprawnień do uzyskania świadczeń opieki zdrowotnej i rozliczaniem zrealizowanych świadczeń opieki zdrowotnej,
– wymianą informacji o stanie zdrowia Pacjenta pomiędzy różnymi podmiotami leczniczymi w celu zapewnia ciągłości opieki zdrowotnej (w oparciu o art. 26 ust. 3 pkt 1 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta),
– przekazywaniem przez Szpital danych Pacjentów do rejestrów, działających na podstawie ustawy o systemie informacji w ochronie zdrowia w zakresie rejestrów publicznych prowadzonych na podstawie ww. ustawy;
4) Przetwarzanie związane z zapewnieniem zabezpieczenia społecznego oraz zarządzania systemami i usługami zabezpieczenia społecznego (na podstawie art. 9 ust. 2 lit h) RODO, w związku z art. 54 ustawy o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa lub innych właściwych przepisów z zakresu prawa ubezpieczeń społecznych). Cel ten obejmuje w szczególności:
– przetwarzanie związane z procesem wystawiania zaświadczeń lekarskich o stanie zdrowia lub zleceń na zaopatrzenie w wyroby medyczne.
5. W sytuacji, gdy udzielenie Świadczenia zdrowotnego ze względu na swą specyfikę regulowane jest szczegółowo przepisami innych aktów prawnych, zastosowanie znajdą również odpowiednio właściwe przepisy szczegółowe, zawarte m.in. w:
– ustawie o ochronie zdrowia psychicznego;
– ustawie o służbie medycyny pracy;
– ustawie o Państwowym Ratownictwie Medycznym;
– ustawie o publicznej służbie krwi;
– ustawie o pobieraniu, przechowywaniu i przeszczepianiu komórek, tkanek i narządów;
– ustawie o zapobieganiu oraz zwalczaniu zakażeń i chorób zakaźnych u ludzi;
– ustawie o systemie informacji w ochronie zdrowia.
2. Administrator może przetwarzać dane osobowe Pacjentów również w innych celach, a w szczególności w celu:
1) prowadzenia rozliczeń finansowych i podatkowych, związanych z pobieraniem innych opłat (art. 6 ust. 1 lit. c RODO w związku z właściwymi przepisami Ustawy o rachunkowości oraz Ustawy o podatku od towarów i usług);
2) prowadzenia depozytu w szpitalu (art.6 ust.1 lit. c RODO w związku z właściwymi przepisami UPPiRPP);
3) zapewnienia bezpieczeństwa Pacjentów poprzez stosowanie monitoringu wizyjnego (art. 6 ust. 1 lit. c, f oraz art. 9 ust. 2 pkt. h) RODO; przy zachowaniu obowiązków wynikających m.in. Ustawy o ochronie zdrowia psychicznego oraz Ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej);
4) dochodzenia ewentualnych roszczeń lub obrony przed roszczeniami oraz obsługi skarg i wniosków związanych z działalnością szpitala (art. 6 ust. 1 lit. c i f oraz art. 9 ust. 2 lit. f RODO).
Czy Szpital przetwarza dane osobowe Pacjenta na podstawie zgody?
1. W praktyce funkcjonowania Szpitala może mieć niekiedy miejsce przetwarzanie danych na podstawie zgody Pacjenta (art. 6 ust. 1 lit. a) RODO. Przetwarzanie danych na podstawie zgody będzie rzadką sytuacją i następować będzie tylko w szczególności w następujących sytuacjach:
1) w celu marketingowym, przy czym za przetwarzanie danych w celu marketingowym nie uznaje się przetwarzania służącego bezpośrednio realizacji celów zdrowotnych;
2) w związku z realizacją Badań klinicznych (zgodnie z przepisami wykonawczymi wydanymi na podstawie art. 37g ustawy Prawo farmaceutyczne), za wyjątkiem sytuacji określonych przepisami prawa.
2. W takim przypadku Szpital zwróci się do Pacjenta o wyrażenie zgody/oświadczenia woli w formie pisemnej lub poprzez wyraźne działanie, w tym poprzez zaznaczenie okienka wyboru na formularzu lub w systemie informatycznym, przy którym są wskazane treści zgód. Pacjent ma prawo wycofać zgodę w każdym momencie.
W chwili pozyskiwania zgody Pacjent zostanie poinformowany o możliwościach wycofania zgody oraz uzyska informacje jakie są konsekwencje niewyrażenia zgody na przetwarzanie danych na cele dodatkowe, w szczególności, że nie będzie to miało wpływu na możliwość uzyskania świadczeń zdrowotnych i ich jakość.
Kto jest odbiorcą danych osobowych Pacjentów?
1. Administrator udostępnia dane osobowe Pacjentów, gdy taki obowiązek wynika z przepisów obowiązującego prawa; podmiotom wskazanym w art. 26 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta (np. Rzecznikowi Praw Pacjenta, Rzecznikowi Praw Pacjenta Psychiatrycznego, Narodowemu Funduszowi Zdrowia, Państwowej Inspekcji Sanitarnej).
2. Dane osobowe Pacjentów mogą być powierzane podmiotom przetwarzającym dane osobowe na podstawie zawartych umów, w celu świadczenia określonych w umowie usług, a w szczególności w ramach zleceń na administrowanie i serwisowanie systemami informatycznymi oraz aparaturą medyczną, ochrony osób i mienia, hostingu, transportu sanitarnego, w tym posiadającym siedziby na terenie państw trzecich do których przekazywanie danych następuje na zasadach wskazanych w rozdziale V RODO.
Jak długo przechowywane są dane Pacjentów?
1. Dane osobowe Pacjentów przetwarzane w związku z realizacją celów zdrowotnych przechowywane są zgodnie z obowiązującymi przepisami prawa tj. przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkami wskazanymi w art. 29 ust.1 Ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta. Po upływie wymienionych okresów Szpital niszczy dokumentację medyczną w sposób uniemożliwiający identyfikację pacjenta, którego dotyczyła.
2. Dane osobowe Pacjentów przetwarzane w celu realizacji pozostałych celów przechowywane są w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane.
3. Szczegółowe informacje na temat okresów przechowywania Pacjent może uzyskać dzwoniąc do Archiwum Zakładowego pod nr tel. 91 8806510, lub kontaktując się na adres e-mail: archiwum@szpital-zdroje.pl
Czy Pacjent jest zobowiązany podać swoje dane osobowe?
Do realizacji celów zdrowotnych oraz w pozostałych przypadkach wynikających z obowiązujących przepisów prawa podanie danych osobowych jest obowiązkowe. Odmowa podania wymaganych danych może znacznie utrudnić lub nawet uniemożliwić realizację celu (w tym udzielenie świadczenia zdrowotnego).
Czy dane osobowe Pacjentów przetwarzane są w sposób zautomatyzowany?
Dane osobowe Pacjenta nie są przetwarzane w sposób zautomatyzowany, w tym również w formie profilowania.
Prawa Pacjenta na mocy art. 15-21 RODO.
W granicach określonych przepisami Pacjent ma prawo:
1. do dostępu do danych osobowych, w tym uzyskania kopii;
2. do sprostowania i uzupełnienia danych osobowych jeżeli nie będzie to prowadziło do naruszenia autonomii zawodowej osoby dokonującej wpisu w dokumentacji medycznej;
3. do ograniczenia przetwarzania swoich danych, jeżeli nie utrudni to wykonywania przez Administratora ustawowych obowiązków w celu realizacji ważnego interesu publicznego;
4. wniesienia w dowolnym momencie sprzeciwu z uwagi na szczególną sytuację związaną z przetwarzaniem danych osobowych na podstawie art.6 ust.1 lit. e lub f RODO;
5. wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna, że przetwarzanie danych osobowych narusza obowiązujące przepisy prawa;
6. kontaktowania się z Inspektorem ochrony danych SPSZOZ „Zdroje” we wszystkich sprawach związanych z przetwarzaniem danych osobowych oraz z wykonywaniem praw przysługujących Pacjentowi na mocy ogólnego rozporządzenia o ochronie danych osobowych, dzwoniąc pod nr tel. 91 8806305 lub kontaktując się na adres e-mail: iod@szpital-zdroje.pl.
Gdzie Pacjent możne uzyskać bardziej szczegółowe informacje?
Szczegółowe informacje związane z przetwarzaniem danych osobowych Pacjentów w SPSZOZ „Zdroje”, w tym realizacji praw na mocy art. 15-21 RODO oraz zasady funkcjonowania monitoringu wizyjnego dostępne są na stronie http://www.szpital-zdroje.pl/ w strefie Pacjenta/zakładka pn. RODO - ochrona danych osobowych i prywatności.
Dyrektor
Samodzielnego Publicznego Specjalistycznego Zakładu Opieki Zdrowotnej „Zdroje”
dr n. med. Łukasz Tyszler
Wersja 3.0. Data aktualizacji 15.09.2021r.
*RODO- Rozporządzenie Parlamentu Europejskiego i Rady UE 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.