Klauzula informacyjna RODO
Zgodnie z art.13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 26 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 2016, Nr 119, dalej RODO), informujemy:
Administratorem Pani/Pana danych osobowych jest Centrum Św. Łukasza Krzysztof Majdyło. Sp. k.
We wszelkich sprawach informacji dotyczących przetwarzania danych osobowych należy kontaktować się z Inspektorem Ochrony Danych:
- adres e-mail: iod@swietylukasz.pl
- listownie: Inspektor Danych Osobowych Centrum Medyczne Św. Łukasza, ul. Narwicka 11a, 80-557 Gdańsk.
Pani/Pana dane osobowe będą przetwarzane przez Centrum Św. Łukasza Krzysztof Majdyło. Sp. k. w celu prowadzenia przez Administratora działalności leczniczej, podjęcia działań zmierzających do udzielenia świadczeń zdrowotnych (ustalenie tożsamości pacjenta, rejestracja pacjenta, ustalenie planowanych wizyt) – dane osobowe o których mowa w niniejszym punkcie przetwarzane są na podstawie art.6 ust.1 lit.b oraz art.9 ust.2 lit.h RODO;
- świadczenia przez Administratora usług medycznych, zapewnienia opieki zdrowotnej, hospitalizacja, leczenie, postawienie diagnozy medycznej – dane osobowe o których mowa w niniejszym punkcie przetwarzane są na podstawie art. 6 ust.1 lit.b oraz art. 9 ust.2 lit.h RODO;
- prowadzenia wymaganej przepisami prawa dokumentacji medycznej – Dane osobowe o których mowa w niniejszym punkcie przetwarzane są na podstawie art. 6., ust.1., pkt c, d oraz art.9., ust.2., pkt h RODO;
- spełnienia przez Administratora obowiązku z zakresu praw pacjentów: udzielenia informacji o stanie zdrowia osobom upoważnionym przez pacjenta oraz dostęp do dokumentacji medycznej przez te osoby – Dane osobowe o których mowa w niniejszym punkcie przetwarzane są na podstawie art.6 ust.1 lit.c oraz art.9 ust.2 lit.h RODO;
- prowadzenie ksiąg rachunkowych oraz obowiązków podatkowych w związku z obowiązkiem prawnym związanym z prowadzoną działalnością leczniczą – dane osobowe o których mowa w niniejszym punkcie przetwarzane są na podstawie art.6 ust.1 lit.c oraz art.9 ust.2 lit.h RODO;
- wewnętrznych potrzeb w celach administracyjnych – dane osobowe o których mowa w niniejszym punkcie przetwarzane są na podstawie art.6 ust.1 lit.f RODO;
- prowadzenie komunikacji w systemach elektronicznych –Dane osobowe o których mowa w niniejszym punkcie przetwarzane są na podstawie art.6 ust.1 lit.a RODO;
- dochodzenia i ustalenia roszczeń – dane osobowe o których mowa w niniejszym punkcie przetwarzane są na podstawie art.6 lit.f oraz art.9 ust.2 lit.h RODO.
Pani/Pana dane osobowe mogą być udostępniane
- innym podmiotom wykonującym działalność leczniczą na podstawie umów zawartych przez Administratora Danych,
- podmiotom realizującym zadania związane z naprawą, serwisem i konserwacją urządzeń medycznych;
- podmiotom zajmujących się naprawą, serwisem i nadzorem autorskim oprogramowania medycznego;
- podmiotom świadczącym usługi prawne lub doradcze;
- innym podmiotom, którym Administrator powierzył przetwarzanie danych osobowych;
- innym podmiotom upoważnionym do odbioru danych osobowych na podstawie odpowiednich przepisów prawa.
Pani/Pana dane osobowe przechowywane są przez Administratora przez okres wskazany w art. 29, ust.1 ustawy z dnia 6 listopada 2008 roku o prawach pacjenta i Rzeczniku Praw Pacjenta, tj.: przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkiem:
- dokumentacji medycznej w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon;
- dokumentacji medycznej zawierającej dane niezbędne do monitorowania losów krwi i jej składników, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu;
- zdjęć rentgenowskich przechowywanych poza dokumentacją medyczną pacjenta, które są przechowywane przez okres 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie;
- skierowań na badania lub zleceń lekarza, które są przechowywane przez okres: 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia zdrowotnego będącego przedmiotem skierowania lub zlecenia lekarza;
- 2 lat, licząc od końca roku kalendarzowego, w którym wystawiono skierowanie – w przypadku gdy świadczenie zdrowotne nie zostało udzielone z powodu niezgłoszenia się pacjenta w ustalonym terminie, chyba że pacjent odebrał skierowanie;
- dokumentacji medycznej dotyczącej dzieci do ukończenia 2. roku życia, która jest przechowywana przez okres 22 lat;
- prowadzenie ksiąg rachunkowych oraz obowiązków podatkowych – przez okres 5 lat licząc od końca roku kalendarzowego, w którym powstał obowiązek podatkowy;
- ustalania i dochodzenia roszczeń – w okresie koniecznym dla obrony tych roszczeń w zakresie przewidzianym przez przepisy prawa;
- realizacji innych prawnie uzasadnionych interesów realizowanych przez Szpitale Pomorskie sp. z o.o. – do czasu wyrażenia sprzeciwu, o ile nie istnieje nadrzędna prawnie uzasadniona podstawa przetwarzania;
- wypełnienia innych ciążących na Szpitalach Pomorskich z o.o. obowiązków prawnych związanych z prowadzoną działalnością leczniczą, w tym realizacji praw pacjentów – do czasu wypełniania tych obowiązków przez Szpitale Pomorskie Sp. z o.o.
Postępowanie z danymi osobowymi po okresie przechowywania:
Po upływie okresów Administrator niszczy dokumentację medyczną w sposób uniemożliwiający identyfikację pacjenta, którego dotyczyła. Dokumentacja medyczna przeznaczona do zniszczenia może być wydana pacjentowi, jego przedstawicielowi ustawowemu lub osobie upoważnionej przez pacjenta.
Przysługuje Pani/Panu prawo dostępu do swoich danych osobowych:
- uzyskania potwierdzenia swoich danych osobowych, czy dane są przetwarzane przez Administratora, a także prawo dostępu do swoich danych – art. 15 RODO;
- uzupełnienia oraz sprostowania swoich danych – art.16 RODO;
- ograniczenia przetwarzania danych- art.18 RODO;
- prawo przenoszenia danych – art. 20 RODO;
- usunięcia swoich danych – art.17 RODO.
Przysługuje Pani/Panu prawo wniesienia w każdym momencie sprzeciwu wobec przetwarzania danych osobowych z przyczyn związanych z Pani/Pana szczególną sytuacją – dotyczy to danych, które są przetwarzane przez Administratora w celu wykonania zadania realizowanego w interesie publicznym lub celu, realizacji prawnie uzasadnionych interesów Administratora (art. 21 ust. 1 w zw. z art. 6 ust. 1 pkt e i f RODO).
Przysługuje Pani/Panu prawo do wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.
Źródło pochodzenia Danych
- źródłem danych osobowych pacjenta jest pacjent lub osoba działająca w jego imieniu,
- źródłem danych osobowych osób upoważnionych przez pacjenta lub działających w jego imieniu jest pacjent lub osoba, której dane dotyczą.
Podanie przez Panią/Pana danych osobowych jest wymogiem ustawowym związanym z realizacją działań nałożonych na Administratora. Jest Pani/Pan zobowiązana/zobowiązany do ich podania a konsekwencją niepodania danych osobowych jest niewykonanie bądź nienależyte wykonanie obowiązków ciążących na Administratorze;
Informujemy, że zbieranie i przetwarzanie Państwa danych osobowych jest obowiązkiem Administratora wynikającym z przepisów prawa, dlatego podanie danych osobowych pacjenta w związku z wykonywaniem świadczeń opieki zdrowotnej jest obowiązkowe. Ich niepodanie może skutkować odmową rozpoczęcia leczenia, a w przypadku konieczności podjęcia leczenia będzie wiązać się ze zgłoszeniem zdarzenia Policji, w celu ustalenia tożsamości osoby leczonej.
Podane przez Panią/ Pana dane nie będą przetwarzane w sposób zautomatyzowany.
Pani/Pana dane osobowe nie będą przekazywane do państwa trzeciego (poza Unię Europejską).