POLITYKA PRYWATNOŚCI
SZPITAL NOWOWIEJSKI
Administratorem Pani/Pana danych osobowych jest Samodzielny Wojewódzki Zespół Publicznych Zakładów Psychiatrycznej Opieki Zdrowotnej w Warszawie zlokalizowana przy ulicy Nowowiejskiej 27.
Inspektorem Ochrony Danych Osobowych jest Marcin Janczuk e-mail: iod@szpitalnowowiejski.pl, tel. +48 509 592 457;
Cel przetwarzania danych osobowych
Przetwarzamy Pana/Pani dane osobowe w następujących celach i w oparciu o następujące podstawy prawne przetwarzania:
- Udzielanie świadczeń zdrowotnych, w tym prowadzenie dokumentacji medycznej oraz realizacja umowy na świadczenie usług medycznych (art. 6 ust. 1 lit b lub c RODO oraz art. 9 ust. 2 lit h RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta oraz Rozporządzenia Ministra Zdrowia w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania (dalej jako Rozporządzenie Ministra Zdrowia).
- Prowadzenie działalności leczniczej związanej z zapewnieniem opieki zdrowotnej, w szczególności w celu świadczenia przez placówkę medyczną usług medycznych oraz prowadzenia wymaganej przepisami prawa dokumentacji medycznej (art. 6 ust. 1 lit. c RODO, w zw. z przepisami ustawy o działalności leczniczej oraz ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta; art. 6 ust. 1 lit. d RODO w przypadku w zakresie, jaki jest niezbędny dla ochrony żywotnych interesów pacjenta, art. 9 ust. 2 lit. c i h RODO – w zakresie, w jakim przetwarzane dane obejmują dane szczególnych kategorii),
- Komunikacja przy realizowaniu usług medycznych, aby zapewnić wyższą jakość świadczenia, np. smsy lub połączenie z przypomnieniem terminu wizyty, odwołania terminu wizyty lub zabiegu (art. 6 ust. 1 lit. f RODO).
- Zapewnienie zabezpieczenia społecznego oraz zarządzanie systemami i usługami zabezpieczenia społecznego. Dotyczy również przy wystawianiu zaświadczeń oraz zwolnień lekarskich (art. 9 ust. 2 lit h RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta oraz art. 54 ustawy o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa).
- Profilaktyka zdrowotna (art. 9 ust. 2 lit. h RODO w związku z art. 3 ust. 2 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta).
- Realizacja świadczeń zdrowotnych na rzecz Pacjenta oraz w związku z wykonywaniem działalności leczniczej, postawienie diagnozy medycznej (art. 9 ust. 2 lit h RODO).
- Realizacja praw pacjenta w trybie wyznaczenia osoby upoważnionej do udostępnienia jej dokumentacji medycznych lub innych informacji o stanie zdrowia (art. 6 ust. 1 lit. c RODO w związku z art. 9 ust. h RODO oraz art. 26 ust. 1 ustawy o prawach pacjenta oraz § 8 ust. 1 Rozporządzenia Ministra Zdrowia).
- Realizacja prawnie uzasadnionego interesu administratora (art. 6 ust. 1 lit. f RODO).
Placówka medyczna przetwarza Państwa dane osobowe w związku z:
- świadczeniem usług medycznych,
- wykonywaniem badań profilaktycznych oraz specjalistycznych,
- nawiązaniem kontaktu w celu ustalenia terminu wizyty, jej potwierdzenia lub odwołania.
Zakres danych osobowych, które przetwarza placówka medyczna:
Szpital Nowowiejski zbiera i przetwarza dane osobowe w zakresie niezbędnym do zrealizowania celu, w którym zostały zebrane. W zależności od celu oraz podstawy prawnej zebrania i przetwarzania danych osobowych placówka medyczna może zbierać i przetwarzać m.in. następujące dane:
- dane identyfikujące, w tym między innymi: imię, nazwisko, PESEL, data urodzenia;
- dane kontaktowe, w tym między innymi: adres, numer telefonu, adres e-mail;
- dane zbierane i przetwarzane do postawienia diagnozy i przeprowadzenia procesu leczenia, w tym w szczególności dane dotyczące stanu zdrowia, z zastrzeżeniem, że dotyczy to wyłącznie osób korzystających ze świadczonych przez przychodnię usług medycznych.
Odbiorcami Państwa danych osobowych są jedynie podmioty uprawnione przepisami prawa do których zaliczyć należy:
- podmioty medyczne w celu zapewnienia ciągłości leczenia oraz dostępności opieki zdrowotnej,
- organy władzy publicznej, które są uprawnione do pozyskiwania Pani/Pana danych w związku z prowadzonym postępowaniem,
- Narodowy Fundusz Zdrowia, w ramach realizowania świadczeń z środków publicznych,
- Towarzystwa Ubezpieczeniowe,
- podmioty przetwarzające dane w naszym imieniu, np. serwisy IT.
Prawa pacjenta w związku z przetwarzaniem danych osobowych:
Proszę pamiętać, że przysługuje Państwu:
- prawo dostępu do danych osobowych,
- prawo żądania sprostowania wszystkich danych osobowych,
- prawo żądania usunięcia danych osobowych,
- prawo żądania ograniczenia przetwarzania danych osobowych,
- prawo wyrażenia sprzeciwu wobec przetwarzania Państwa danych,
- prawo do przenoszenia danych osobowych.
Okres przechowywania danych osobowych:
Państwa dane osobowe będą przechowywane w związku z prowadzeniem i archiwizacją dokumentacji medycznej:
- Dane osobowe zawarte w dokumentacji medycznej będą przetwarzane zgodnie
z wymogami art. 29 ust. 1 ustawy z 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (Dz.U. z 2017 r. poz. 1318), tj. przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, - dokumentacja w przypadku zgonu pacjenta w skutek uszkodzenia ciała lub zatrucia przetrzymywana jest przez 30 lat od końca roku kalendarzowego w którym doszło do zdarzenia,
- dokumentacja medyczna umożliwiająca śledzenie losów krwi i jej składników przechowywana jest przez 30 lat od ostatniego wpisu,
- skierowania lub zlecenia lekarskie przechowywane są przez 5 lat (od końca roku kalendarzowego w którym udzielono danego świadczenia zdrowotnego lub roku kalendarzowego w którym wystawiono skierowanie, ale które nie zostało zrealizowane – 2 lata),
- dokumentacja sporządzana dla dzieci do lat dwóch, przechowywana jest przez okres 22 lat,
- na potrzeby dochodzenia i obrony przed roszczeniami związanymi ze zrealizowanymi usługami – przez 6 lat,
- na potrzeby rachunkowości oraz ze względów podatkowych – przez 5 lat od końca roku kalendarzowego w którym powstał obowiązek podatkowy.
Prawo wycofania zgody:
W przypadku gdy przetwarzanie danych osobowych odbywa się na podstawie art. 6 ust. 1 lit a, RODO czyli zgody na przetwarzanie danych osobowych, przysługuje Pani/Panu prawo do cofnięcia tej zgody w dowolnym momencie.
Prawo wniesienia skargi do organu nadzorczego:
W przypadku powzięcia informacji o niezgodnym z prawem przetwarzaniu danych osobowych przysługuje Pani/Panu prawo wniesienia skargi do organu nadzorczego właściwego w sprawach ochrony danych osobowych tj. Prezesa Urzędu Ochrony Danych Osobowych.
Obowiązek podania danych osobowych:
Podanie danych jest dobrowolne, przy czym Administrator jako podmiot leczniczy jest zobowiązany do prowadzenia dokumentacji medycznej w sposób określony przepisami prawa, w tym do oznaczenia tożsamości pacjenta z wykorzystaniem jego danych osobowych. W takim przypadku niepodanie danych może skutkować odmową udzielenia świadczenia zdrowotnego/wykonania usługi medycznej. Niepodanie danych osobowych może również powodować brak możliwości wykonania przez Administratora innych obowiązków określonych przepisami prawa a związanych z udzielonym świadczeniem/wykonaną usługą takich jak np. niemożność wystawienia faktury lub też imiennego rachunku.
Państwa dane osobowe nie będą przetwarzane w sposób zautomatyzowany i nie będą profilowane.