Ochrona danych osobowych
Zgodnie z art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) informujemy, że:
- Administratorem Pani/Pana danych osobowych jest Społeczne Towarzystwo „Hospicjum Cordis” z siedzibą w Katowicach (40 – 413) przy ul. Teofila Ociepki 2, wpisane do rejestru stowarzyszeń prowadzonego przez Sąd Rejonowy Katowice – Wschód w Katowicach Wydział VIII Gospodarczy KRS pod numerem 40314 (dalej: ADO).
- ADO wyznaczył Inspektora Danych Osobowych, z którym można się skontaktować w siedzibie ADO lub pod adresem mailowym: [email protected]
- Pani/Pana dane osobowe przetwarzane będą w celu niezbędnym do zapewnienia opieki zdrowotnej, w celach wykonania obowiązków prawnych oraz w celach realizacji prawnie uzasadnionych interesów ADO – na podstawie art. 6 ust. 1 lit. b, c w zw. z art. 9 ust. 2 lit. h) ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r..
Do wyżej wymienionych celów w szczególności należy:- profilaktyka zdrowotna,
- diagnoza medyczna i leczenie,
- zapewnienie opieki zdrowotnej,
- zarządzanie systemami i usługami opieki zdrowotnej, w tym rejestracja pacjentów, weryfikacja uprawnień do uzyskania świadczenia,
- zapewnienie zabezpieczenia społecznego oraz zarządzania systemami i usługami zabezpieczenia społecznego, w tym wystawianie zaświadczeń lekarskich,
- obsługa ewentualnych reklamacji oraz obrona przed ewentualnymi roszczeniami ze strony Pacjentów;
- ewentualne dochodzenie roszczeń z tytułu prowadzonej przez ADO działalności leczniczej;
- wykonywanie ciążących na ADO obowiązków prawnych związanych (np. związanych z rozliczaniem podatków oraz prowadzeniem ksiąg rachunkowych);
- zweryfikowania Pani/Pana tożsamości w naszych placówkach lub podczas kontaktu na odległość (np. przez kontakt telefoniczny) na podstawie art. 6 ust. 1 lit. c) oraz art. 9 ust. 2 lit. h) RODO w zw. z art. 25 pkt 1 ustawy o prawach pacjenta oraz § 10 ust. 1 pkt 2 Rozporządzenia Ministra Zdrowia;
- odbioru, przechowywania i archiwizacji oświadczenia, w których upoważnia Pani/Pan inne osoby do dostępu do Pani/Pana dokumentacji medycznej oraz udzielania im informacji o stanie Pani/Pana zdrowia na podstawie art. 6 ust. 1 lit. c) RODO w zw. z art. 9 ust. 3 oraz art. 26 ust. 1 ustawy o prawach pacjenta oraz § 8 ust. 1 Rozporządzenia Ministra Zdrowia;
- prowadzenia monitoringu wizyjnego przychodni na podstawie art. 6 ust. 1 lit. f) RODO (tzw. prawnie uzasadniony interes administratora danych, jakim jest zapewnienie bezpieczeństwa osób i mienia).Przetwarzanie danych we wskazanych powyżej celach nie wymaga odrębnej indywidualnej zgody Pacjenta.
- Odbiorcą Pani/Pana danych osobowych będą:
- ADO,
- inne podmioty wykonujące działalność leczniczą, w zakresie niezbędnym do zapewnienia ciągłości i kompleksowości opieki zdrowotnej;
- Narodowy Fundusz Zdrowia, i inni płatnicy publiczni, w celu niezbędnym do realizacji umowy o udzielanie świadczeń zdrowotnych zawartych z płatnikiem, w tym dla celów statystycznych i rozliczeniowych;
- Zakład Ubezpieczeń Społecznych, Kasa Rolniczego Ubezpieczenia Zdrowotnego;
- inne instytucje, organy, podmioty, które mają prawo do przetwarzania danych osobowych na podstawie RODO, prawa krajowego, w zakresie niezbędnym do realizacji celów ustawowych, statutowych, w tym zdrowotnych;
- dostawcy usług prawnych i doradczych (w szczególności kancelarie prawne w przypadku wystąpienia sporu);
- osoby upoważnione przez Panią/Pana do dostępu do dokumentacji medycznej.
- Pani/Pana dane osobowe przechowywane będą przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu w dokumentacji medycznej, z wyjątkiem:
- dokumentacji medycznej w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon;
- dokumentacji medycznej zawierającej dane niezbędne do monitorowania losów krwi i jej składników, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu;
- zdjęć rentgenowskich przechowywanych poza dokumentacją medyczną pacjenta, które są przechowywane przez okres 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie;
- skierowań na badania lub zleceń lekarza, które są przechowywane przez okres:
- 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia zdrowotnego będącego przedmiotem skierowania lub zlecenia lekarza,
- 2 lat, licząc od końca roku kalendarzowego, w którym wystawiono skierowanie – w przypadku gdy świadczenie zdrowotne nie zostało udzielone z powodu niezgłoszenia się pacjenta w ustalonym terminie, chyba że pacjent odebrał skierowanie;
- dokumentacji medycznej dotyczącej dzieci do ukończenia 2. roku życia, która jest przechowywana przez okres 22 lat.
- Dane z monitoringu wizyjnego będziemy przetwarzać przez okres nieprzekraczający 3 miesięcy od dnia nagrania, chyba że poweźmiemy wiadomość, że mogą one stanowić dowód w postępowaniu − w takiej sytuacji dane z monitoringu będziemy przetwarzać do czasu prawomocnego zakończenia postępowania
- Pani/Pana dane osobowe nie będą przekazywane do państwa trzeciego/organizacji międzynarodowej.
- Przysługuje Pani/Panu prawo dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, jak również prawo do wniesienia sprzeciwu wobec przetwarzania, z zastrzeżeniem jednak ograniczeń praw wynikających z prawa powszechnie obowiązującego.
- Ma Pan/Pani prawo wniesienia skargi do organu nadzoru, gdy uzna Pani/Pan, iż przetwarzanie danych osobowych Pani/Pana dotyczących narusza przepisy.
- Podanie przez Pana/Panią danych osobowych w celach ochrony zdrowia jest wymogiem ustawowym i dotyczy każdego pacjenta. Jest Pan/Pani zobowiązana do ich podania, a konsekwencją niepodania danych osobowych może być odmowa udzielenia świadczenia zdrowotnego, z zastrzeżeniem sytuacji nagłych dla ratowania życia i zdrowia. Z uwagi na przepisy podatkowe oraz przepisy o rachunkowości mamy obowiązek przetwarzania Pani/Pana danych − w takim przypadku brak podania danych może skutkować np. brakiem możliwości wystawienia faktury albo rachunku na Pani/Pana rzecz. Podanie danych kontaktowych (np. numeru telefonu lub adresu e-mail) jest dobrowolne − ich niepodanie nie będzie wiązało się z odmową udzielenia świadczenia zdrowotnego, ale nie będziemy mogli potwierdzić Pani/Pana wizyty lub poinformować o możliwości odbioru wyników.
- Pani/Pana dane nie będą przetwarzane w sposób zautomatyzowany, w tym również w formie profilowania.