Klauzula informacyjna dla Pacjentów
Szpitala Powiatowego im. dr. Tytusa Chałubińskiego w Zakopanem
Szanowni Państwo,
Zgodnie z art.13 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016r. (Dz. Urz. UE L 119 z 04.05..2016r.) informujemy, że:
Administratorem danych osobowych jest Szpital Powiatowy im. dr. Tytusa Chałubińskiego w Zakopanem, adres: 34-500 Zakopane ul. Kamienic 10, kontakt: email sekretariat@szpital-zakopane.pl, tel. 18 201 53 51.
Kontakt z Inspektorem Ochrony Danych Szpitala jest możliwy poprzez adres e-mailowy: iod@szpital-zakopane.pl, telefon: 535 865 506. Jest to osoba, z którą można się kontaktować we wszystkich sprawach dotyczących przetwarzania danych.
Celem przetwarzania Państwa danych osobowych przez Szpital Powiatowy im. dr. Tytusa Chałubińskiego w Zakopanem jest ochrona stanu zdrowia, świadczenie usług medycznych, zarządzanie udzielaniem usług medycznych, rozliczanie wykonanych usług medycznych przy zapewnieniu należytego bezpieczeństwa systemu teleinformatycznego, w którym dane te są przetwarzane na podstawie:
- art. 6 ust. 1 lit. c ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016r., tj. przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego
- art. 9 ust. 1 lit. h rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016r.
Podstawa prawna przetwarzania danych wynika w szczególności z:
- Ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta,
- Ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych,
- Ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej,
- Ustawa z dnia 11 marca 2004 r. o podatku od towarów i usług.
Państwa dane osobowe mogą być udostępnione:
- Podmiotom przetwarzającym dane w naszym imieniu, uczestniczącym w wykonywaniu naszych czynności: podwykonawcom wspierających nas w udzielaniu usług medycznych, podmiotom serwisujących nasze oprogramowanie oraz sprzęt medyczny,
- Organom, uprawnionym na podstawie przepisów prawa, w szczególności ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta,
- Poza Europejski Obszar Gospodarczy (EOG) na wyraźne żądanie osoby, której dane dotyczą, np. pacjent ubezpieczony poza EOG.
Okres przechowywania Państwa danych osobowych wynika z przepisów prawa na podstawie których dane przetwarzamy, okres przechowywania może wynosić od 5 do 30 lat w oparciu o przepisy prawa. W przypadku dokumentacji medycznej, standardowo dane będą przechowywane przez okres 20 lat, licząc od początku roku następującego po roku, w którym zostało Pani/Panu udzielone świadczenie zdrowotne.
Podanie przez Państwa danych osobowych jest dobrowolne, lecz niezbędne do udzielenia usług zdrowotnych, wynikające z przepisu prawa. W przypadku niepodania danych osobowych nie będzie możliwe udzielenie Państwu świadczeń zdrowotnych.
Mają Państwo prawa w związku z przetwarzaniem danych osobowych:
- Prawo do sprostowania danych – czyli poprawienia danych osobowych gdy są one błędne, uległy zmianie lub zdezaktualizowały się,
- Prawo do częściowego lub całkowitego usunięcia danych („prawo do bycia zapomnianym”) – czyli usunięcia danych, które przetwarzane są bez uzasadnionych podstaw prawnych.
- Prawo do ograniczenia przetwarzania danych – czyli ograniczenia przetwarzania danych wyłącznie do ich przechowywania,
- Prawo do dostępu do danych – czyli uzyskania informacji o celu i sposobie przetwarzania Państwa danych osobowych oraz kopii danych,
- Prawo do przenoszenia danych – czyli uzyskania swoich danych osobowych, które nam przekazaliście lub wskazania innego administratora, któremu powinniśmy je przekazać, o ile będzie to technicznie możliwe.
Zakres tych praw oraz sytuacje kiedy można z nich korzystać, uzależnione są od przepisów prawa.
- Prawo do sprzeciwu – mogą Państwo w dowolnym momencie wnieść wobec przetwarzania danych w szczególnych sytuacjach, jeśli przetwarzamy je w prawnie uzasadnionym interesie lub interesie publicznym. Zaprzestaniemy przetwarzania danych w tych celach, o ile nie będą istniały inne, przeważające prawnie uzasadnione podstawy przetwarzania.
Z tych praw mogą Państwo skorzystać składając wniosek w sekretariacie Szpitala.
Zakres praw, z których mogą państwo skorzystać wynika z przepisów prawa. W przypadku udzielonej usługi medycznej z zastosowaniem przepisów prawa nie mają w pełni zastosowania prawo do częściowego lub całkowitego usunięcia danych („prawo do bycia zapomnianym”) oraz prawo do ograniczenia przetwarzania danych.
– wniesienia skargi do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych)
Szpital nie dokonuje zautomatyzowanego podejmowania decyzji.