Klauzula informacyjna dla Pacjentów

Szpitala Powiatowego im. dr. Tytusa Chałubińskiego w Zakopanem

 

Szanowni Państwo,

Zgodnie z art.13 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016r. (Dz. Urz. UE L 119 z 04.05..2016r.) informujemy, że:

Administratorem danych osobowych jest Szpital Powiatowy im. dr. Tytusa Chałubińskiego w Zakopanem, adres: 34-500 Zakopane ul. Kamienic 10, kontakt: email sekretariat@szpital-zakopane.pl, tel. 18 201 53 51.

Kontakt z Inspektorem Ochrony Danych Szpitala jest możliwy poprzez adres e-mailowy: iod@szpital-zakopane.pl, telefon: 535 865 506. Jest to osoba, z którą można się kontaktować we wszystkich sprawach dotyczących przetwarzania danych.

Celem przetwarzania Państwa danych osobowych przez Szpital Powiatowy im. dr. Tytusa Chałubińskiego w Zakopanem jest ochrona stanu zdrowia, świadczenie usług medycznych, zarządzanie udzielaniem usług medycznych, rozliczanie wykonanych usług medycznych przy zapewnieniu należytego bezpieczeństwa systemu teleinformatycznego, w którym dane te są przetwarzane na podstawie:

  • art. 6 ust. 1 lit. c ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016r., tj. przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego
  • art. 9 ust. 1 lit. h rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016r.

Podstawa prawna przetwarzania danych wynika w szczególności z: 

  • Ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta,
  • Ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych,
  • Ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej,
  • Ustawa z dnia 11 marca 2004 r. o podatku od towarów i usług.

Państwa dane osobowe mogą być udostępnione: 

  • Podmiotom przetwarzającym dane w naszym imieniu, uczestniczącym w wykonywaniu naszych czynności: podwykonawcom wspierających nas w udzielaniu usług medycznych, podmiotom serwisujących nasze oprogramowanie oraz sprzęt medyczny,
  • Organom, uprawnionym na podstawie przepisów prawa, w szczególności ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta,
  • Poza Europejski Obszar Gospodarczy (EOG) na wyraźne żądanie osoby, której dane dotyczą, np. pacjent ubezpieczony poza EOG.

Okres przechowywania Państwa danych osobowych wynika z przepisów prawa na podstawie których dane przetwarzamy, okres przechowywania może wynosić od 5 do 30 lat w oparciu o przepisy prawa. W przypadku dokumentacji medycznej, standardowo dane będą przechowywane przez okres 20 lat, licząc od początku roku następującego po roku, w którym zostało Pani/Panu udzielone świadczenie zdrowotne.

Podanie przez Państwa danych osobowych jest dobrowolne, lecz niezbędne do udzielenia usług zdrowotnych, wynikające z przepisu prawa. W przypadku niepodania danych osobowych nie będzie możliwe udzielenie Państwu świadczeń zdrowotnych.

Mają Państwo prawa w związku z przetwarzaniem danych osobowych: 

  • Prawo do sprostowania danych – czyli poprawienia danych osobowych gdy są one błędne, uległy zmianie lub zdezaktualizowały się,
  • Prawo do częściowego lub całkowitego usunięcia danych („prawo do bycia zapomnianym”) – czyli usunięcia danych, które przetwarzane są bez uzasadnionych podstaw prawnych.
  • Prawo do ograniczenia przetwarzania danych – czyli ograniczenia przetwarzania danych wyłącznie do ich przechowywania,
  • Prawo do dostępu do danych – czyli uzyskania informacji o celu i sposobie przetwarzania Państwa danych osobowych oraz kopii danych,
  • Prawo do przenoszenia danych – czyli uzyskania swoich danych osobowych, które nam przekazaliście lub wskazania innego administratora, któremu powinniśmy je przekazać, o ile będzie to technicznie możliwe.

Zakres tych praw oraz sytuacje kiedy można z nich korzystać, uzależnione są od przepisów prawa. 

  • Prawo do sprzeciwu – mogą Państwo w dowolnym momencie wnieść wobec przetwarzania danych w szczególnych sytuacjach, jeśli przetwarzamy je w prawnie uzasadnionym interesie lub interesie publicznym. Zaprzestaniemy przetwarzania danych w tych celach, o ile nie będą istniały inne, przeważające prawnie uzasadnione podstawy przetwarzania.

Z tych praw mogą Państwo skorzystać składając wniosek w sekretariacie Szpitala.

Zakres praw, z których mogą państwo skorzystać wynika z przepisów prawa. W przypadku udzielonej usługi medycznej z zastosowaniem przepisów prawa nie mają w pełni zastosowania prawo do częściowego lub całkowitego usunięcia danych („prawo do bycia zapomnianym”) oraz prawo do ograniczenia przetwarzania danych.

– wniesienia skargi do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych)

Szpital nie dokonuje zautomatyzowanego podejmowania decyzji.