Klauzula informacyjna dla Pacjentów
Szpitala Powiatowego im. dr. Tytusa Chałubińskiego w Zakopanem
Szanowni Państwo,
Zgodnie z art.13 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016r. (Dz. Urz. UE L 119 z 04.05..2016r.) informujemy, że:
Administratorem danych osobowych jest Szpital Powiatowy im. dr. Tytusa Chałubińskiego w Zakopanem, adres: 34-500 Zakopane ul. Kamienic 10, kontakt: email sekretariat@szpital-zakopane.pl, tel. 18 201 53 51.
Kontakt z Inspektorem ochrony danych Szpitala jest możliwy poprzez adres e-mailowy:iod@szpital-zakopane.pl, telefon: 18 201 20 21 wew. 318. Jest to osoba, z którą można się kontaktować we wszystkich sprawach dotyczących przetwarzania danych.
Celem przetwarzania Państwa danych osobowych przez Szpital Powiatowy im. dr. Tytusa Chałubińskiego w Zakopanem jest ochrona stanu zdrowia, świadczenie usług medycznych, zarządzanie udzielaniem usług medycznych, rozliczanie wykonanych usług medycznych przy zapewnieniu należytego bezpieczeństwa systemu teleinformatycznego, w którym dane te są przetwarzane na podstawie:
-
art. 6 ust. 1 lit. c ogólnego rozporządzenia o ochronie danych osobowych z dnia
27 kwietnia 2016r., tj. przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego -
art. 9 ust. 1 lit. h rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016r.
Podstawa prawna przetwarzania danych wynika w szczególności z:
-
Ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta,
-
Ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych,
-
Ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej,
-
Ustawa z dnia 11 marca 2004 r. o podatku od towarów i usług.
Państwa dane osobowe mogą być udostępnione:
-
Podmiotom przetwarzającym dane w naszym imieniu, uczestniczącym w wykonywaniu naszych czynności: podwykonawcom wspierających nas w udzielaniu usług medycznych, podmiotom serwisujących nasze oprogramowanie oraz sprzęt medyczny,
-
Organom, uprawnionym na podstawie przepisów prawa, w szczególności ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta,
-
Poza Europejski Obszar Gospodarczy (EOG) na wyraźne żądanie osoby, której dane dotyczą, np. pacjent ubezpieczony poza EOG.
Okres przechowywania Państwa danych osobowe wynika z przepisów prawa na podstawie których dane przetwarzamy, okres przechowywania może wynosić od 5 do 30 lat w oparciu o przepisy prawa. W przypadku dokumentacji medycznej, standardowo dane będą przechowywane przez okres 20 lat,licząc od początku roku następującego po roku, w którym zostało Pani/Panu udzielone świadczenie zdrowotne.
Podanie przez Państwa danych osobowych jest dobrowolne, lecz niezbędne do udzielenia usług zdrowotnych, wynikające z przepisu prawa. W przypadku niepodania danych osobowych nie będzie możliwe udzielenie Państwu świadczeń zdrowotnych.
Mają Państwo prawa w związku z przetwarzaniem danych osobowych:
-
Prawo do sprostowania danych – czyli poprawienia danych osobowych gdy są one błędne, uległy zmianie lub zdezaktualizowały się,
-
Prawo do częściowego lub całkowitego usunięcia danych („prawo do bycia zapomnianym”) – czyli usunięcia danych, które przetwarzane są bez uzasadnionych podstaw prawnych.
-
Prawo do ograniczenia przetwarzania danych – czyli ograniczenia przetwarzania danych wyłącznie do ich przechowywania,
-
Prawo do dostępu do danych – czyli uzyskania informacji o celu i sposobie przetwarzania Państwa danych osobowych oraz kopii danych,
-
Prawo do przenoszenia danych – czyli uzyskania swoich danych osobowych, które nam przekazaliście lub wskazania innego administratora, któremu powinniśmy je przekazać, o ile będzie to technicznie możliwe.
Zakres tych praw oraz sytuacje kiedy można z nich korzystać, uzależnione są od przepisów prawa.
-
Prawo do sprzeciwu – mogą Państwo w dowolnym momencie wnieść wobec przetwarzania danych w szczególnych sytuacjach, jeśli przetwarzamy
je w prawnie uzasadnionym interesie lub interesie publicznym. Zaprzestaniemy przetwarzania danych w tych celach, o ile nie będą istniały inne, przeważające prawnie uzasadnione podstawy przetwarzania.
Z tych praw mogą Państwo skorzystać składając wniosek w sekretariacie Szpitala.
Zakres praw, z których mogą państwo skorzystać wynikają z przepisów prawa. W przypadku udzielonej usługi medycznej z zastosowaniem przepisów prawa nie maja w pełni zastosowania prawo do częściowego lub całkowitego usunięcia danych („prawo do bycia zapomnianym”) oraz prawo do ograniczenia przetwarzania danych.
-
wniesienia skargi do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych)
Szpital nie dokonuje zautomatyzowanego podejmowania decyzji.