Klauzula informacyjna
Podstawa prawna: art. 13 ust. 1−2 oraz art. 26 ust. 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.Urz. UE L 119, s. 1)
- Drogi Pacjencie, Administratorem Twoich danych osobowych jest SP ZOZ Szpital Kolejowy w Wilkowicach-Bystrej z siedzibą w Wilkowicach przy ul. Żywieckiej 19, 43-365 Wilkowice; NIP: 937-21-88-022, REGON: 010657175, wpisany do rejestru stowarzyszeń, innych organizacji społecznych i zawodowych, fundacji oraz samodzielnych publicznych zakładów opieki zdrowotnej Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy w Bielsku-Białej Wydział VIII Gospodarczy pod nr KRS: 0000031391, zwany dalej: „Administratorem”.
Możesz skontaktować się z Administratorem pisząc na adres:
biuro@szpital-kolejowy.com lub pod numer sekretariatu: 33 812 30 98 - Możesz również skontaktować się z Administratorem za pośrednictwem powołanego przez niego Inspektora Ochrony Danych pisząc na adres: iod@szpital-kolejowy.com.
- Twoje dane przetwarzane są w celu ochrony stanu zdrowia, świadczenia usług medycznych, zarządzania udzielaniem tych usług oraz leczenia. Podstawą prawną przetwarzania pozyskanych danych są w szczególności przepisy: RODO – art. 6 ust. 1 lit. c i d (przetwarzanie danych niezaliczonych do szczególnej kategorii), art. 9 ust. 2 pkt c i h (przetwarzanie danych szczególnej kategorii – danych wrażliwych), w związku z przepisami: Ustawy z dnia 6 listopada 2008r. o prawach pacjenta i Rzeczniku Praw Pacjenta, Ustawy o działalności leczniczej, Ustawy o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych.
- Twoje dane osobowe przetwarzane są wyłącznie w zakresie związanym z realizacją powyższych celów. Nie udostępniamy Twoich danych innym odbiorcom, oprócz podmiotów upoważnionych na podstawie przepisów prawa, tj. laboratoria medyczne, specjalistyczne podmioty medyczne zewnętrzne świadczące usługi dla Administratora w ramach udzielania świadczeń zdrowotnych, podmioty gospodarcze serwisujące urządzenia medyczne gromadzące lub przetwarzające dane z danymi identyfikującymi, dostawcy oprogramowania medycznego i księgowego, podmioty archiwizacyjne lub utylizacyjne. Szczegółowa lista podmiotów jest dostępna na wniosek zgodnie z obowiązującymi przepisami prawa.
- Administrator nie zamierza przekazywać Twoich danych do państwa trzeciego ani do organizacji międzynarodowych.
- Twoje dane będą przechowywane nie dłużej niż jest to konieczne, przez okres wyznaczony właściwym przepisem prawa: Ustawa z dnia 6 listopada 2008r. o prawach pacjenta i Rzeczniku Praw Pacjenta, tj. przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkiem:
a) dokumentacji medycznej w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia, która będzie przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon,
b) dokumentacji medycznej zawierającej dane niezbędne do monitorowania losów krwi i jej składników, która będzie przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu,
c) zdjęć rentgenowskich przechowywanych poza dokumentacją medyczną pacjenta, które będą przechowywane przez okres 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie,
d) skierowań na badania lub zleceń lekarza, które będą przechowywane przez okres 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia zdrowotnego będącego przedmiotem skierowania lub zlecenia lekarza, a przypadkach, gdy świadczenie nie zostało udzielone z powodu niezgłoszenia się pacjenta w ustalonym terminie – przez okres 2 lat, chyba że pacjent odebrał skierowanie, - Masz prawo żądać od Administratora dostępu do swoich danych, ich sprostowania, zaktualizowania, jak również masz prawo do ograniczenia przetwarzania danych. Zasady udostępniania dokumentacji medycznej zostały określone przez przepisy polskiego prawa, w szczególności przez przepisy Ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta.
- W związku z przetwarzaniem Twoich danych osobowych przez Administratora przysługuje Ci prawo wniesienia skargi do organu nadzorczego, gdy uzasadnione jest, że Twoje dane osobowe przetwarzane są przez Administratora niezgodnie z przepisami RODO.
- Przekazanie nam Twoich danych osobowych jest dobrowolne, jednakże stanowi wymóg ustawowy i dotyczy każdego Pacjenta, wobec którego realizujemy cele opisane w punkcie 2. Świadome nieudostępnienie tych danych może spowodować niemożność zrealizowania celów opisanych w punkcie 2, w szczególności niemożność wykonania usługi medycznej.
- Administrator nie będzie stosował wobec Ciebie zautomatyzowanego podejmowania decyzji, w tym profilowania. Administrator będzie stosował wobec Ciebie ograniczony proces zautomatyzowanego generowania danych , w tym ograniczonej profilowanie, polegające na zastosowaniu informatycznej analizy w skali Barthel jako międzynarodowej skali stosowanej w ocenie sprawności chorego, W konsekwencji stosowanego ograniczonego, specjalistycznego profilowania będzie wsparcie decyzji medycznych i profilaktyki medycznej w procesach realizowanych przez Administratora.
Inspektor Ochrony Danych Osobowych (IODO): Jacek Kozłowski
Adres e-mail do IODO: iod@szpital-kolejowy.com