Klauzula informacyjna RODO

 

Zgodnie z art.13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 26 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 2016, Nr 119, dalej RODO), informujemy:

Administratorem Pani/Pana danych osobowych jest Centrum Św. Łukasza  Krzysztof Majdyło. Sp. k.

We wszelkich sprawach informacji dotyczących przetwarzania danych osobowych należy kontaktować się z Inspektorem Ochrony Danych:

  • adres e-mail: iod@swietylukasz.pl
  • listownie: Inspektor Danych Osobowych Centrum Medyczne Św. Łukasza, ul. Narwicka 11a, 80-557 Gdańsk.

Pani/Pana dane osobowe będą przetwarzane  przez Centrum Św. Łukasza  Krzysztof Majdyło. Sp. k. w celu prowadzenia przez Administratora działalności leczniczej, podjęcia działań zmierzających do udzielenia świadczeń zdrowotnych (ustalenie tożsamości pacjenta,  rejestracja pacjenta, ustalenie planowanych wizyt) – dane osobowe o których mowa w niniejszym punkcie przetwarzane są na podstawie art.6 ust.1 lit.b oraz art.9 ust.2 lit.h RODO;

  • świadczenia przez Administratora usług medycznych, zapewnienia opieki zdrowotnej, hospitalizacja, leczenie, postawienie diagnozy medycznej – dane osobowe o których mowa w niniejszym punkcie przetwarzane są na podstawie art. 6 ust.1 lit.b oraz art. 9 ust.2 lit.h RODO;
  • prowadzenia wymaganej przepisami prawa dokumentacji medycznej – Dane osobowe o których mowa w niniejszym punkcie przetwarzane są na podstawie art. 6., ust.1., pkt c, d oraz art.9., ust.2., pkt h RODO;
  • spełnienia przez Administratora obowiązku z zakresu praw pacjentów: udzielenia informacji o stanie zdrowia osobom upoważnionym  przez pacjenta oraz dostęp do dokumentacji medycznej przez te osoby – Dane osobowe o których mowa w niniejszym punkcie przetwarzane są na podstawie art.6 ust.1 lit.c oraz art.9 ust.2 lit.h RODO;
  • prowadzenie ksiąg rachunkowych oraz obowiązków podatkowych w związku z obowiązkiem prawnym związanym z prowadzoną działalnością leczniczą – dane osobowe o których mowa w niniejszym punkcie przetwarzane są na podstawie art.6 ust.1 lit.c oraz art.9 ust.2 lit.h RODO;
  • wewnętrznych potrzeb w celach administracyjnych – dane osobowe o których mowa w niniejszym punkcie przetwarzane są na podstawie art.6 ust.1 lit.f  RODO;
  • prowadzenie komunikacji w systemach elektronicznych –Dane osobowe o których mowa w niniejszym punkcie przetwarzane są na podstawie art.6 ust.1 lit.a RODO;
  • dochodzenia i ustalenia roszczeń – dane osobowe o których mowa w niniejszym punkcie przetwarzane są na podstawie art.6 lit.f oraz art.9 ust.2 lit.h RODO.

Pani/Pana dane osobowe mogą być udostępniane

  • innym podmiotom wykonującym działalność leczniczą na podstawie umów zawartych przez Administratora Danych,
  • podmiotom realizującym zadania związane z naprawą, serwisem i konserwacją urządzeń medycznych;
  • podmiotom zajmujących się naprawą, serwisem i nadzorem autorskim oprogramowania medycznego;
  • podmiotom świadczącym usługi prawne lub doradcze;
  • innym podmiotom, którym Administrator  powierzył przetwarzanie danych osobowych;
  • innym podmiotom upoważnionym do odbioru danych osobowych na podstawie odpowiednich przepisów prawa.

Pani/Pana dane osobowe  przechowywane są przez Administratora przez okres wskazany w art. 29, ust.1 ustawy z dnia 6 listopada 2008 roku o prawach pacjenta i Rzeczniku Praw Pacjenta, tj.: przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkiem:

  • dokumentacji medycznej w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon;
  • dokumentacji medycznej zawierającej dane niezbędne do monitorowania losów krwi i jej składników, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu;
  • zdjęć rentgenowskich przechowywanych poza dokumentacją medyczną pacjenta, które są przechowywane przez okres 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie;
  • skierowań na badania lub zleceń lekarza, które są przechowywane przez okres: 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia zdrowotnego będącego przedmiotem skierowania lub zlecenia lekarza;
  • 2 lat, licząc od końca roku kalendarzowego, w którym wystawiono skierowanie – w przypadku gdy świadczenie zdrowotne nie zostało udzielone z powodu niezgłoszenia się pacjenta w ustalonym terminie, chyba że pacjent odebrał skierowanie;
  • dokumentacji medycznej dotyczącej dzieci do ukończenia 2. roku życia, która jest przechowywana przez okres 22 lat;
  • prowadzenie ksiąg rachunkowych oraz obowiązków podatkowych – przez okres 5 lat licząc od końca roku kalendarzowego, w którym powstał obowiązek podatkowy;
  • ustalania i dochodzenia roszczeń – w okresie koniecznym dla obrony tych roszczeń w zakresie przewidzianym przez przepisy prawa;
  • realizacji innych prawnie uzasadnionych interesów realizowanych przez Szpitale Pomorskie sp. z o.o. – do czasu wyrażenia sprzeciwu, o ile nie istnieje nadrzędna prawnie uzasadniona podstawa przetwarzania;
  • wypełnienia innych ciążących na Szpitalach Pomorskich  z o.o. obowiązków prawnych związanych z prowadzoną działalnością leczniczą, w tym realizacji praw pacjentów – do czasu wypełniania tych obowiązków przez  Szpitale Pomorskie  Sp. z o.o.

Postępowanie  z danymi osobowymi po okresie przechowywania:

Po upływie okresów  Administrator niszczy dokumentację medyczną w sposób uniemożliwiający identyfikację pacjenta, którego dotyczyła. Dokumentacja medyczna przeznaczona do zniszczenia może być wydana pacjentowi, jego przedstawicielowi ustawowemu lub osobie upoważnionej przez pacjenta.

Przysługuje Pani/Panu prawo dostępu do swoich danych osobowych:

  • uzyskania potwierdzenia swoich danych osobowych, czy dane są przetwarzane przez Administratora, a także prawo dostępu do swoich danych – art. 15 RODO;
  • uzupełnienia oraz sprostowania swoich danych – art.16 RODO;
  • ograniczenia przetwarzania danych- art.18 RODO;
  • prawo przenoszenia danych – art. 20 RODO;
  • usunięcia swoich danych – art.17 RODO.

Przysługuje Pani/Panu prawo wniesienia w każdym momencie sprzeciwu wobec przetwarzania danych osobowych z przyczyn związanych z Pani/Pana szczególną sytuacją – dotyczy to danych, które są przetwarzane przez Administratora w celu wykonania zadania realizowanego w interesie publicznym lub celu, realizacji prawnie uzasadnionych interesów  Administratora (art. 21 ust. 1 w zw. z art. 6 ust. 1 pkt e i f RODO).

Przysługuje Pani/Panu prawo do wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.

Źródło pochodzenia Danych

  • źródłem danych osobowych pacjenta jest pacjent lub osoba działająca w jego imieniu,
  • źródłem danych osobowych osób upoważnionych przez pacjenta lub działających  w jego imieniu jest pacjent lub osoba, której dane dotyczą.

Podanie przez Panią/Pana danych osobowych jest wymogiem ustawowym związanym z realizacją działań nałożonych na Administratora. Jest Pani/Pan zobowiązana/zobowiązany do ich podania a konsekwencją niepodania danych osobowych jest niewykonanie bądź nienależyte wykonanie obowiązków ciążących na Administratorze;

Informujemy, że zbieranie i przetwarzanie Państwa danych osobowych jest obowiązkiem Administratora wynikającym z przepisów prawa, dlatego podanie danych osobowych pacjenta w związku z wykonywaniem świadczeń opieki zdrowotnej jest obowiązkowe. Ich niepodanie może skutkować odmową rozpoczęcia leczenia, a w przypadku konieczności podjęcia leczenia będzie wiązać się ze zgłoszeniem zdarzenia Policji, w celu ustalenia tożsamości osoby leczonej.

Podane przez Panią/ Pana dane nie będą przetwarzane w sposób zautomatyzowany.

Pani/Pana dane osobowe nie będą przekazywane do państwa trzeciego (poza Unię Europejską).