Obowiązek informacyjny dotyczący przetwarzania danych osobowych pacjentów (na podstawie artykułu 13 RODO)

Zarządzenie Nr 86

Dyrektora Szpitala Specjalistycznego

imienia Jędrzeja Śniadeckiego w Nowym Sączu

z dnia 24 maja 2018 roku

 

w sprawie wypełnienia obowiązku informacyjnego dotyczącego przetwarzania danych osobowych pacjentów

 

Na podstawie  46 ustawy z dnia 15 kwietnia 2011 roku o działalności leczniczej (t. j.  Dz. U. z 2018 poz. 160  z późn. zm.) i Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)  oraz § 11 pkt 7 Statutu nadanego uchwałą Nr XLIII/657/17 Sejmiku Województwa Małopolskiego z dnia 20 listopada 2017 roku w sprawie nadania statutu Szpitalowi Specjalistycznemu im. Jędrzeja Śniadeckiego w Nowym Sączu (Dz. Urz. Woj. Małop. poz. 8109) – zarządza się, co następuje:

 

1.

Ustala się w formie załącznika do niniejszego zarządzenia treść informacji dla pacjentów pn. „Obowiązek informacyjny dotyczący przetwarzania danych osobowych pacjentów (na podstawie art. 13 RODO)”.

 

2.

  1. Kierujący oddziałami, poradniami i pracowniami diagnostycznymi oraz pozostałymi komórkami organizacyjnymi prowadzącymi działalność leczniczą wyeksponują treść załącznika w miejscu ogólnodostępnym dla pacjentów w zajmowanych pomieszczeniach.
  2. Pracownicy sekretariatów oddziałów a w pozostałych komórkach pracownicy rejestracji czuwają nad zapewnieniem stałej dostępności do treści załącznika do niniejszego zarządzenia – a w razie jego zaginięcia lub zniszczenia na bieżąco uzupełniają stwierdzone braki.

 

 

3.

Na życzenie treść załącznika do zarządzenia powinna być także wypożyczana zainteresowanym pacjentom celem zapoznania się.

 

4.

Koordynator Zespołu ds. informatycznych Działu Administracyjno-Technicznego umieści na oficjalnej stronie internetowej Szpitala treść załącznika do niniejszego zarządzenia.

 

5.

Koordynator Zespołu ds. organizacji i nadzoru Działu Organizacji i Nadzoru przekaże, celem wykonania treść niniejszego zarządzenia wszystkim komórkom organizacyjnym Szpitala prowadzącym działalność leczniczą.

 

6.

Nadzór nad wykonaniem zarządzenia powierza się Inspektorowi Ochrony Danych.

 

7.

Zarządzenie wchodzi w życie z dniem podpisania.

 

OBOWIĄZEK INFORMACYJNY DOTYCZĄCY PRZETWARZANIA DANYCH OSOBOWYCH  PACJENTÓW (na podstawie artykułu 13 RODO)

 

Administratorem, czyli podmiotem decydującym o tym, jak będą wykorzystywane Twoje dane osobowe, jest:

Szpital Specjalistyczny im. Jędrzeja Śniadeckiego ul. Młyńska 10, 33-300 Nowy Sącz

Żeby uzyskać więcej informacji o przetwarzaniu Twoich danych osobowych przyjdź lub  napisz do wyznaczonego przez nas inspektora ochrony danych, na adres:

e-mail: abi@szpitalnowysacz.pl);pocztowy: Inspektor Ochrony Danych Szpital Specjalistyczny im. Jędrzeja Śniadeckiego ul. Młyńska 10, 33-300 Nowy Sącz

 

Skąd mamy Twoje dane ?

Otrzymaliśmy je od Ciebie  lub Twoich bliskich podczas rejestracji  oraz wizyt w  Poradniach Specjalistycznych  czy pobytach w Oddziałach Szpitala.

 

Jaki jest cel i podstawa prawna przetwarzania Twoich danych osobowych przez Szpital

Przetwarzamy Twoje dane osobowe, ponieważ wymagają tego  od nas przepisy prawa (ustawa o działalności leczniczej, ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta) i jest to konieczne do udzielenia Tobie świadczeń medycznych tj. leczenia, wykonania badań diagnostycznych czy konsultacji itp.

Do przetwarzania danych zawartych w Twojej dokumentacji medycznej, są uprawnione osoby wykonujące zawód medyczny oraz  inne osoby wykonujące czynności pomocnicze przy udzielaniu świadczeń zdrowotnych, m.in. w zakresie rozliczeń i obsługi systemów informatycznych.

Osoby te są zobowiązane do zachowania w tajemnicy przetwarzanych informacji także po Twojej śmierci.

 

Czy musisz podać nam swoje dane osobowe?

Podanie przez Ciebie danych osobowych i informacji w zakresie koniecznym do udzielenia świadczeń medycznych jest dobrowolne ale jeśli z jakiegoś powodu nie podasz nam tych danych, niestety nie będziemy mogli udzielać Tobie świadczeń zdrowotnych. Nie dotyczy to sytuacji, kiedy Twój stan zdrowia nie pozwala na przekazanie nam wymaganych  danych – wówczas zbierzemy je od Twoich bliskich lub świadków zdarzenia i poinformujemy Cię o tym jak tylko odzyskasz świadomość.

Wymagamy okazania przez Ciebie, dowodu osobistego lub innego dokumentu stwierdzającego Twoją tożsamość.

W dokumentacji medycznej musimy zamieścić co najmniej następujące informacje:

1) nazwisko i imię, datę urodzenia, adres miejsca zamieszkania, numer PESEL lub – rodzaj i numer dokumentu potwierdzającego tożsamość, w przypadku noworodka – numer PESEL matki a w przypadku małoletnich i ubezwłasnowolnionych nazwisko i imię przedstawiciela ustawowego oraz adres jego miejsca zamieszkania;

2) dane dotyczące przebytych chorób i leczenia oraz aktualnego stanu zdrowia.

 

Jakie masz uprawnienia wobec Szpitala  w zakresie przetwarzanych danych?

Gwarantujemy spełnienie wszystkich Twoich praw wynikających z ogólnego rozporządzenia o ochronie danych, tj. prawo dostępu, sprostowania oraz usunięcia Twoich danych, ograniczenia ich przetwarzania, prawo do ich przenoszenia, niepodlegania zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu, a także prawo do wyrażenia sprzeciwu wobec przetwarzania Twoich danych osobowych.

Z uprawnień tych możesz skorzystać, gdy:

  • w odniesieniu do żądania sprostowania danych: zauważysz, że Twoje dane są nieprawidłowe lub niekompletne;
  • w odniesieniu do żądania usunięcia danych: jeśli Twoje dane nie będą już niezbędne do celów, dla których zostały zebrane przez Szpital; nie możesz cofnąć swojej zgody na przetwarzane przez nas dane do czasu zakończenia okresu przechowywania; zgłosisz sprzeciw wobec przetwarzania Twoich danych gdy Twoje dane będą przetwarzane niezgodnie z prawem;
  • w odniesieniu do żądania ograniczenia przetwarzania danych: zauważysz, że Twoje dane są nieprawidłowe – możesz żądać ograniczenia przetwarzania Twoich danych na okres pozwalający nam sprawdzić prawidłowość tych danych; Twoje dane będą przetwarzane niezgodnie z prawem, ale nie będziesz chciał/a, aby zostały usunięte; Twoje dane nie będą nam już potrzebne, ale mogą być potrzebne Tobie do obrony lub dochodzenia roszczeń; lub wniesiesz sprzeciw wobec przetwarzania danych – do czasu ustalenia, czy prawnie uzasadnione podstawy po naszej stronie są nadrzędne wobec podstawy sprzeciwu;
  • w odniesieniu do żądania przeniesienia danych: przetwarzanie Twoich danych odbywa się na podstawie Twojej zgody lub umowy zawartej z Tobą oraz gdy przetwarzanie to odbywa się w sposób automatyczny.

 

Ponadto masz prawo do uzyskania potwierdzenia czy przetwarzane są i w jakim zakresie Twoje dane osobowe oraz  masz prawo dostępu do nich.

Masz prawo wnieść skargę w związku z przetwarzaniem przez nas Twoich danych osobowych do organu nadzorczego, którym jest  Urząd Ochrony Danych Osobowych,

adres: Urząd Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.

 

Masz prawo wnieść sprzeciw wobec przetwarzania Twoich danych osobowych, gdy przetwarzanie odbywa się na podstawie prawnie uzasadnionego celu lub dla celów statystycznych, a sprzeciw jest uzasadniony przez szczególną sytuację, w której się znalazłeś/aś.

 

Twoje dane osobowe udostępniamy:

  1. Tobie lub przedstawicielowi ustawowemu, bądź osobie upoważnionej przez Ciebie.
  2. Po Twojej śmierci dokumentację medyczną udostępnimy osobie upoważnionej przez Ciebie za życia lub osobie, która w chwili Twojego zgonu była Twoim przedstawicielem ustawowym.
  3. Innym jednostkom zgodnie z przepisami prawa.

 

Informacje o zawartych umowach na udzielanie świadczeń medycznych oraz wykaz jednostek, którym możemy zgodnie z prawem udostępnić dane możesz uzyskać u inspektora ochrony danych.

 

Dokumentację medyczną udostępniamy:

do wglądu, na miejscu w Szpitalu lub Poradni, lub przez sporządzenie jej wyciągu, odpisu, kopii lub wydruku.

 

Twoje dane osobowe przechowujemy przez okres:

-20 lat dokumentację medyczną(w tym 22 lat dokumentację dziecka leczonego do drugiego roku życia,30 lat w przypadku zgonu na skutek uszkodzenia ciała lub zatrucia)

-10 lat klisze RTG,

-5 lat skierowania  oraz zlecenia, (2 lat, w przypadku niezgłoszenia się pacjenta),

 

Po upływie ww. okresów Szpital zniszczy Twoją dokumentację lub wyda, na wniosek Tobie, Twojemu przedstawicielowi ustawowemu lub osobie przez Ciebie upoważnionej.

 

Twoje dane osobowe  nie będą przetwarzane w sposób zautomatyzowany (w tym w formie profilowania) ani  nie będą przekazywane do państw znajdujących się poza Europejskim Obszarem Gospodarczym

Załącznik do zarządzenia Nr 86 z dnia 24 maja 2018 roku.

 

 

Kontrast
Wielkość czcionki