Klauzula informacyjna

INFORMACJA DLA PACJENTA O PRZETWARZANIU DANYCH OSOBOWYCH I PRAWACH Z TYM ZWIĄZANYCH

W związku z art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO), które ma zastosowanie od 25 maja 2018 r., informuje się o przetwarzaniu danych oraz prawach związanych z przetwarzaniem tych danych.

ADMINISTRATOR DANYCH
Administratorem danych osobowych Pacjenta jest Szpital Uniwersytecki nr 2 im. dr J. Biziela z siedzibą w Bydgoszczy przy ul. Ujejskiego 75, nr telefonu 52 3655799

INSPEKTOR DANYCH OSOBOWYCH
Dane kontaktowe Inspektora Ochrony Danych
e-mail: inspektor.od@biziel.pl, adres korespondencyjny: Inspektor Ochrony Danych, Szpital Uniwersytecki nr 2 im. dr J. Biziela, ul. Ujejskiego 75, 85-168 Bydgoszcz
Z inspektorem można się kontaktować w każdej kwestii dotyczącej przetwarzania danych.

PODSTAWA I CEL PRZETWARZANIA DANYCH
Dane osobowe Pacjenta przetwarzane będą:
1. w celu udzielania świadczeń zdrowotnych służących zachowaniu, ratowaniu, przywracaniu lub poprawie zdrowia oraz w celu innych działań medycznych wynikających z procesu leczenia lub przepisów odrębnych regulujących zasady ich wykonywania, na podstawie art. 9 ust. 2 lit h. RODO, w związku z obowiązującymi przepisami prawa, w szczególności z ustawą z dnia 6 listopada 2008r. o prawach pacjenta i Rzeczniku Praw Pacjenta, ustawą z dnia 28 kwietnia 2011r. o systemie informacji w ochronie zdrowia, ustawy z dnia 27 sierpnia 2004r o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych, ustawy z dnia 15 kwietnia 2011r o działalności leczniczej.
2. za pośrednictwem systemu monitoringu wizyjnego (wizerunek) w celu ochrony obiektu i mienia, zwiększenia bezpieczeństwa na terenie Szpitala oraz umożliwienia wykrywania zachowań szkodzących Szpitalowi czy jego pacjentom lub narażających ich na straty, na podstawie art. 6 ust. 1 lit f. RODO.
3. na podstawie zgody, wyłącznie w celu i zakresie wskazanym w treści udzielonej zgody na podstawie art. 9 ust. 2 lit a. RODO).

Podanie danych w celu określonym w ust. 1. jest obowiązkowe i wynika z przepisów prawa. Nie podanie danych może skutkować brakiem możliwości udzielenia świadczeń zdrowotnych, co w konsekwencji może prowadzić do nieudzielenia świadczenia zdrowotnego.

Podanie danych uzyskanych na podstawie zgody jest dobrowolne, jednak ich nie podanie może skutkować brakiem możliwości realizacji celu, na który wyrażono zgodę.

Dane osobowe nie będą podlegać zautomatyzowanemu podejmowaniu decyzji lub profilowaniu.

UDOSTĘPNIANE DANYCH
Dane mogą być udostępniane podmiotom lub organom upoważnionym na podstawie przepisów prawa, a także na podstawie umów powierzenia, w szczególności:
a) osobom upoważnionym przez pacjenta do uzyskiwania dokumentacji medycznej lub do informacji o jego stanie zdrowia,
b) Narodowemu Funduszowi Zdrowia,
c) innym podmiotom udzielającym świadczeń zdrowotnych, jeżeli dane te są niezbędne do zapewnienia ciągłości świadczeń zdrowotnych,
d) Powiatowym Inspektoratom Sanitarnym oraz Wojewódzkim Stacjom Sanitarno - Epidemiologicznym,
e) dostawcom systemów informatycznych i usług IT,
f) podmiotom świadczącym usługi archiwizacji dokumentacji medycznej,
g) innym podmiotom i organom upoważnionym na mocy art. 26 ustawy z dnia 6 listopada 2008r. o prawach pacjenta i Rzeczniku Praw Pacjenta lub na podstawie innych przepisów.

Dane z monitoringu mogą być udostępniane innym podmiotom lub organom upoważnionym na podstawie przepisów prawa, w tym Policji, jeżeli mogą stanowić dowód w postępowaniu.

OKRES PRZECHOWYWANIA DANYCH
Okres przechowywania danych wynika z art. 29 ust. 1 ustawy z dnia 6 listopada 2008r. o prawach pacjenta i Rzeczniku Praw Pacjenta i wynosi 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkiem:
1. dokumentacji medycznej w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon.
2. dokumentacji medycznej zawierającej dane niezbędne do monitorowania losów krwi i jej składników, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu.
3. zdjęć rentgenowskich przechowywanych poza dokumentacją medyczną pacjenta, które są przechowywane przez okres 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie.
4. skierowań na badania lub zleceń lekarza, które są przechowywane przez okres:
a) 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia zdrowotnego będącego przedmiotem skierowania lub zlecenia lekarza,
b) 2 lat, licząc od końca roku kalendarzowego, w którym wystawiono skierowanie - w przypadku gdy świadczenie zdrowotne nie zostało udzielone z powodu niezgłoszenia się pacjenta w ustalonym terminie, chyba że pacjent odebrał skierowanie.
5. dokumentacji medycznej dotyczącej dzieci do ukończenia 2. roku życia, która jest przechowywana przez okres 22 lat.

Okres przechowywania danych przetwarzanych przy pomocy monitoringu wizyjnego wynosi maksymalnie 60 dni, chyba że nagrania obrazu stanowią dowód w postępowaniu lub powzięto wiadomość, iż mogą one stanowić dowód w postępowaniu – w takim przypadku termin przechowywania danych ulega przedłużeniu do czasu przewidzianego przepisami prawa.

PRAWA ZWIĄZANE Z PRZETWARZANIEM DANYCH
Posiada Pani/Pan prawo, na zasadach określonych w RODO, do:
a) żądania od administratora dostępu do treści swoich danych osobowych,
b) żądania ich sprostowania,
c) żądania ich usunięcia, chyba, że obowiązujące przepisy prawa nakazują przechowywanie danych,
d) żądania ograniczenia ich przetwarzania,
e) wniesienia sprzeciwu wobec przetwarzania,
f) przenoszenia danych,
g) cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem, z wyłączeniem sytuacji kiedy potrzeba dalszego przetwarzania danych wynika z obowiązków określonych przez przepisy prawa,
h) wniesienia skargi do organu nadzorczego tj. do Prezesa Urzędu Ochrony Danych Osobowych, jeśli uzna Pani/Pan za uzasadnione, że dane osobowe są przetwarzane niezgodnie z Ogólnym Rozporządzeniem o Ochronie Danych.