Klauzula informacyjna
Klauzula informacyjna w zakresie przetwarzania danych osobowych Pacjentów
I. Administrator danych osobowych
1. Administratorem Twoich danych osobowych będzie Dolnobrzeskie Specjalistyczne Centrum Medyczne Sp. z o.o. z siedzibą w Brzegu Dolnym, ul. Wilcza 6, 56-120 Brzeg Dolny, adres e-mail: biuro@dscm.com.pl tel. . 71 319 7007, 71 319 00 67
II. Inspektor ochrony danych
Administrator danych wyznaczył Inspektora Ochrony Danych, z którym Pacjent może skontaktować się w sprawach ochrony swoich danych osobowych i realizacji swoich praw w następujący sposób:
- listownie na adres: Dolnobrzeskie Specjalistyczne Centrum Medyczne sp. z o.o.
ul. Wilcza 6, 56-120 Brzeg Dolny - przez e-mail: biuro@dscm.com.pl
- telefonicznie: 71 319 7007, 71 319 00 67
III. Cele przetwarzania oraz podstawa prawna przetwarzania
Administrator danych będzie przetwarzać dane osobowe Pacjenta, aby zapewnić:
- realizację profilaktyki zdrowotnej, obejmującej m.in. informowanie Pacjenta o możliwości udzielenia świadczenia, w tym przesyłanie zaproszeń na wykonanie szczepień, zaproszeń na badania przesiewowe, przekazywanie materiałów prozdrowotnych,
- realizację zadań służby medycyny pracy, obejmujących w szczególności badania wstępne, okresowe i kontrolne pracowników oraz inne świadczenia zdrowotne wykonywane na podstawie pisemnej umowy zawartej przez pracodawcę z Administratorem danych,
- udzielanie świadczeń diagnostycznych i leczniczych oraz prowadzenie dokumentacji zdrowotnej,
- opiekę zdrowotną oraz zarządzania systemami i usługami opieki zdrowotnej; obejmujących m.in. rejestrację Pacjenta; zapewnienie ciągłości opieki zdrowotnej polegające na przypominaniu o terminie realizacji świadczenia zdrowotnego, potwierdzania wizyt, odwołania wizyt, informowania o zmianach organizacyjnych; odbieranie i archiwizowanie oświadczeń woli Pacjentów; weryfikację uprawnień do uzyskania świadczeń opieki zdrowotnej i rozliczaniem zrealizowanych świadczeń opieki zdrowotnej; wykonywanie innych czynności pomocniczych przy udzielaniu świadczeń zdrowotnych; wymianę informacji o stanie zdrowia pomiędzy rożnymi podmiotami wykonującymi działalność leczniczą w celu zapewnienia ciągłości opieki zdrowotnej,
- zarządzanie systemami i usługami zabezpieczenia społecznego, obejmującego proces wystawiania zaświadczeń lekarskich oraz wykonywania przez lekarzy orzeczników.
Podstawą prawną przetwarzania danych osobowych Pacjentów jest:
- przepisy prawa, tj. :
- art. 9 ust. 2 lit h) RODO w związku z art. 3 ust. 2 ustawy o działalności leczniczej i art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta;
- art. 9 ust. 2 lit h) RODO w związku z art. 6 i 11 ustawy o służbie medycyny pracy;
- art. 9 ust. 2 lit h) RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej i art. 25 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta;
- art. 9 ust. 3 RODO
w zakresie następujących danych: imię (imiona) i nazwisko; datę urodzenia; oznaczenie płci; adres miejsca zamieszkania; numer PESEL, jeżeli został nadany, w przypadku noworodka – numer PESEL matki, a w przypadku osób, które nie mają nadanego numeru PESEL – rodzaj i numer dokumentu potwierdzającego tożsamość; w przypadku gdy pacjentem jest osoba małoletnia, całkowicie ubezwłasnowolniona lub niezdolna do świadomego wyrażenia zgody - nazwisko i imię (imiona) przedstawiciela ustawowego oraz adres jego miejsca zamieszkania; adres e-mail; telefon kontaktowy; znaczenie zakładu opieki zdrowotnej ze wskazaniem komórki organizacyjnej zakładu, w której udzielono świadczeń zdrowotnych; opis stanu zdrowia pacjenta lub udzielonych mu świadczeń zdrowotnych; datę sporządzenia dokumentacji medycznej,
- zgoda na przetwarzanie danych osobowych:
- w celach marketingowych, przy czym za takie przetwarzanie danych nie uznaje się przetwarzania służącego bezpośrednio realizacji celów zdrowotnych, o których mowa w art. 9 ust. 2 lit. h RODO, nawet jeżeli skutkiem tego przetwarzania jest zwiększenie popytu na usługi świadczone przez Administratora danych;
- w związku z realizacją Badań klinicznych, przy czym zgody nie będzie wymagało przetwarzanie danych na potrzeby udzielania świadczeń opieki zdrowotnej na rzecz pacjenta będącego uczestnikiem badań klinicznych;
- w celu realizacji innych Badań naukowych,
- uzasadniony interes Administratora danych:
- przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy (art. 6 ust. 1 lit. b RODO);
- przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze (art. 6 ust. 1 lit. c RODO); przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej Administratorowi (art. 6 ust. 1 lit. d RODO);
- przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej, a osoba, której dane dotyczą, jest fizycznie lub prawnie niezdolna do wyrażenia zgody (art. 9 ust. 2 lit. c RODO);
- przetwarzanie jest niezbędne do celów profilaktyki zdrowotnej lub medycyny pracy, do oceny zdolności pracownika do pracy, diagnozy medycznej, zapewnienia opieki zdrowotnej lub zabezpieczenia społecznego, leczenia lub zarządzania systemami i usługami opieki zdrowotnej lub zabezpieczenia społecznego na podstawie prawa Unii lub prawa państwa członkowskiego lub zgodnie z umową z pracownikiem służby zdrowia i z zastrzeżeniem warunków i zabezpieczeń, o których mowa w ust. 3 (art. 9 ust. 2 lit. h RODO);
- przetwarzanie jest niezbędne ze względów związanych z interesem publicznym w dziedzinie zdrowia publicznego, takich jak ochrona przed poważnymi transgranicznymi zagrożeniami zdrowotnymi lub zapewnienie wysokich standardów jakości i bezpieczeństwa opieki zdrowotnej oraz produktów leczniczych lub wyrobów medycznych, na podstawie prawa Unii lub prawa państwa członkowskiego, które przewidują odpowiednie, konkretne środki ochrony praw i wolności osób, których dane dotyczą, w szczególności tajemnicę zawodową (art. 9 ust. 2 lit. i RODO);
- przetwarzanie jest niezbędne do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych zgodnie z art. 89 ust. 1, na podstawie prawa Unii lub prawa państwa członkowskiego, które są proporcjonalne do wyznaczonego celu, nie naruszają istoty prawa do ochrony danych i przewidują odpowiednie, konkretne środki ochrony praw podstawowych i interesów osoby, której dane dotyczą (art. 9 ust. 2 lit. j RODO).
IV. Okres przechowywania danych osobowych
Administrator danych będzie przechowywał dane osobowe przez okres:
- 20 lat - licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu,
- 22 lata – w zakresie dokumentacji medycznej dotyczącej dzieci do ukończenia 2. roku życia,
- 30 lat – w przypadku gdy dane są niezbędne do monitorowania losów krwi i jej składników lub też gdy nastąpił zgon pacjenta na skutek uszkodzenia ciała (w takim przypadku okres liczony jest od końca roku kalendarzowego, w którym nastąpił zgon).
V. Odbiorcy danych osobowych
Administrator danych może udostępniać dane osobowe Pacjenta:
- podmiotom udzielającym świadczeń zdrowotnych, jeżeli dokumentacja ta jest niezbędna do zapewnienia ciągłości świadczeń zdrowotnych,
- organom władzy publicznej, w tym Rzecznikowi Praw Pacjenta, Narodowemu Funduszowi Zdrowia, organom samorządu zawodów medycznych oraz konsultantom krajowym i wojewódzkim, w zakresie niezbędnym do wykonywania przez te podmioty ich zadań, w szczególności nadzoru i kontroli,
- podmiotom, o których mowa w art. 119 ust. 1 i 2 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej, w zakresie niezbędnym do przeprowadzenia kontroli na zlecenie ministra właściwego do spraw zdrowia,
- upoważnionym przez podmiot, o którym mowa w art. 121 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej, osobom wykonującym zawód medyczny, w zakresie niezbędnym do sprawowania nadzoru nad podmiotem leczniczym niebędącym przedsiębiorcą,
- ministrowi właściwemu do spraw zdrowia, sądom, w tym sądom dyscyplinarnym, prokuraturom, lekarzom sądowym i rzecznikom odpowiedzialności zawodowej, w związku z prowadzonym postępowaniem,
- uprawnionym na mocy odrębnych ustaw organom i instytucjom, jeżeli badanie zostało przeprowadzone na ich wniosek,
- organom rentowym oraz zespołom do spraw orzekania o niepełnosprawności, w związku z prowadzonym przez nie postępowaniem,
- podmiotom prowadzącym rejestry usług medycznych, w zakresie niezbędnym do prowadzenia rejestrów,
- zakładom ubezpieczeń, za zgodą pacjenta,
- komisjom lekarskim podległym ministrowi właściwemu do spraw wewnętrznych, wojskowym komisjom lekarskim oraz komisjom lekarskim Agencji Bezpieczeństwa Wewnętrznego lub Agencji Wywiadu, podległym Szefom właściwych Agencji,
- osobom wykonującym zawód medyczny, w związku z prowadzeniem procedury oceniającej podmiot udzielający świadczeń zdrowotnych na podstawie przepisów o akredytacji w ochronie zdrowia albo procedury uzyskiwania innych certyfikatów jakości, w zakresie niezbędnym do ich przeprowadzenia,
- wojewódzkiej komisji do spraw orzekania o zdarzeniach medycznych, o której mowa w art. 67e ust. 1 ustawy z dnia 06 listopada 2008r. o prawach pacjenta i Rzeczniku Praw Pacjenta w zakresie prowadzonego postępowania,
- spadkobiercom w zakresie prowadzonego postępowania przed wojewódzką komisją do spraw orzekania o zdarzeniach medycznych, o której mowa w art. 67e ust. 1 ustawy z dnia 06 listopada 2008r. o prawach pacjenta i Rzeczniku Praw Pacjenta,
- osobom wykonującym czynności kontrolne na podstawie art. 39 ust. 1 ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia, w zakresie niezbędnym do ich przeprowadzenia,
- członkom zespołów kontroli zakażeń szpitalnych, o których mowa w art. 14 ustawy z dnia 5 grudnia 2008 r. o zapobieganiu oraz zwalczaniu zakażeń i chorób zakaźnych u ludzi , w zakresie niezbędnym do wykonywania ich zadań,
- szkole wyższej lub instytutowi badawczemu do wykorzystania w celach naukowych, bez ujawniania nazwiska i innych danych umożliwiających identyfikację osoby, której dokumentacja dotyczy.
VI. Prawa Pacjenta związane z przetwarzaniem danych osobowych i podejmowaniem zautomatyzowanych decyzji
Pacjentowi przysługują następujące prawa związane z przetwarzaniem danych osobowych:
- prawo dostępu do swoich danych osobowych oraz otrzymania ich kopii,
- prawo żądania sprostowania i uzupełnienia swoich danych osobowych:
- Pacjent ma prawo zażądać w każdym momencie niezwłocznego sprostowania danych osobowych przetwarzanych przez Administratora danych;
- Pacjent ma prawo żądania uzupełnienia niekompletnych danych osobowych;
- Pacjent ma prawo zażądać niezwłocznego sprostowania lub uzupełnienia danych osobowych zawartych w dokumentacji medycznej wyłącznie w zakresie, w jakim nie będzie prowadzić to do naruszenia autonomii zawodowej osoby wykonującej zawód medyczny, która dokonywała wpisu w dokumentacji medycznej. Wykonanie przez Administratora danych żądania Pacjenta w zakresie sprostowania lub uzupełnienia danych osobowych zostanie poprzedzone dokonaną przez Administratora danych oceną istotności i charakteru wprowadzonych sprostowań i uzupełnień,
- prawo żądania usunięcia swoich danych osobowych:
- w przypadku, gdy przetwarzanie danych osobowych Pacjenta odbywa się na podstawie zgody, Pacjent może zrealizować prawo do bycia zapomnianym w zakresie celu, w którym dane osobowe Pacjenta są przetwarzane na podstawie tej zgody pod warunkiem, że zachodzi co najmniej jedna z przesłanek zawartych w art. 17 ust. 1 RODO;
- Administrator danych odmawia zrealizowania prawa Pacjenta do bycia zapomnianym w zakresie danych osobowych zawartych w dokumentacji medycznej przez cały okres archiwizacji dokumentów, o którym mowa w pkt IV niniejszej informacji, na podstawie art. 29 ust. 1 ustawy z dnia 06 listopada 2008r. o prawach pacjenta i Rzeczniku Praw Pacjenta w związku z art. 17 ust. 3 RODO;
- Prawo Pacjenta do bycia zapomnianym nie znajduje zastosowania wobec danych osobowych przetwarzanych na podstawie art. 9 ust. 2 lit. h RODO, w tym w szczególności wobec danych przetwarzanych w ramach dokumentacji medycznej i innych danych przetwarzanych w oparciu o ww. przesłankę,
- prawo żądania ograniczenia przetwarzania swoich danych osobowych:
- pomimo żądania Pacjenta ograniczenia przetwarzania danych osobowych w odniesieniu do danych osobowych Pacjenta przetwarzanych na podstawie art. 9 ust. 2 lit. h RODO, w szczególności wobec danych przetwarzanych w ramach dokumentacji medycznej, Administrator danych może przetwarzać te dane w dotychczasowym zakresie, bowiem ograniczenie przetwarzania danych osobowych dokonywanego w celach zdrowotnych mogłoby istotnie utrudnić realizację tych celów.
- prawo żądania przenoszenia danych:
- znajduje zastosowanie wyłącznie wobec operacji przetwarzania danych osobowych prowadzonych przez Administratora danych, które mają charakter zautomatyzowany i są prowadzone w oparciu o zgodę Pacjenta na przetwarzanie danych osobowych lub w oparciu o umowę, której Pacjent jest stroną,
- przetwarzanie danych osobowych w sposób zautomatyzowany ma miejsce wyłącznie, gdy prowadzone jest ono z wykorzystaniem urządzeń i systemów informatycznych i nie obejmuje ono żadnych dokumentów w postaci papierowej,
- w ramach realizacji prawa Pacjenta do przenoszenia danych Pacjent może:
a. otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe dotyczące Pacjenta, które Pacjent dostarczył Administratorowi danych (art. 20 ust. 1 RODO). Przez pojęcie „format nadający się do odczytu maszynowego” należy w szczególności rozumieć powszechnie używane formaty plików, tj. txt, .pdf, .odt, .sxw, .doc, .rtf, .jpeg;
b. żądać, by dane osobowe dotyczące Pacjenta zostały przesłane bezpośrednio innemu administratorowi (art. 20 ust. 2 RODO);
c. przez pojęcie danych osobowych dotyczących Pacjenta, które Pacjent dostarczył Administratorowi danych należy rozumieć dane aktywnie i świadomie podane Administratorowi danych przez Pacjenta, w szczególności zawarte w ankietach i kwestionariuszach oraz dane wygenerowane przez tą osobę,
d. żądanie wykonania prawa do przenoszenia danych może być zrealizowane przez Administratora danych tylko po zweryfikowaniu tożsamości Pacjenta.
- prawo do sprzeciwu wobec przetwarzania danych osobowych:
- znajduje zastosowanie wobec danych osobowych przetwarzanych przez Administratora danych:
a. w celu wykonywania zadań realizowanych w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej Administratorowi (art. 6 ust. 1 lit. e RODO);
b. w oparciu o przesłankę prawnie uzasadnionych interesów Administratora danych (art. 6 ust. 1 lit. f RODO)
- prawo do złożenia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
Celem skorzystania z powyższych praw Pacjent powinien skontaktować się z Administratorem danych lub Inspektorem Ochrony Danych (dane kontaktowe w punktach I i II niniejszej informacji). Realizacja uprawnień nastąpi po odpowiednim zidentyfikowaniu tożsamości Pacjenta.
VII. Informacja o wymogu podania danych osobowych
Podanie danych osobowych przez Klienta jest wymogiem ustawowym, niezbędnym do zrealizowania usług zdrowotnych. Niepodanie danych osobowych skutkuje niemożliwością świadczenia tych usług.
Ze szczegółowymi informacjami dotyczącymi zasad przetwarzania danych osobowych Pacjentów można zapoznać się na stronie internetowej Dolnobrzeskiego Specjalistycznego Centrum Medycznego Sp. z o.o. z siedzibą w Brzegu Dolnym, http://dscm.com.pl/ lub w placówce w Rejestracji.