Klauzula informacyjna dla pacjentów

Klauzula informacyjna dla pacjentów, ich przedstawicieli ustawowych oraz osób upoważnionych przez pacjentów



Zgodnie z art. 13 ust. 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE – zwanego RODO, informujemy:



  1. Administratorem Pani/Pana danych osobowych jest Przychodnia Rejonowa SPZOZ, z siedzibą w Rudzie Śląskiej przy ul. Jana Gierałtowskiego 29, 41-700 Ruda Śląska, NIP 6412186201, Regon 276706660
    KRS: 0000045247. Kontakt z Administratorem jest możliwy poprzez adres
    e-mail: spzozgieraltowskiego@timtech.pl, telefonicznie pod nr 32 24-81- 485 lub listownie na adres podany powyżej.



  1. Administrator wyznaczył Inspektora Ochrony Danych w osobie Pana Dawida Szarka, z którym można skontaktować się poprzez adres e-mail: iod@odomed.pl lub pisemnie kierując korespondencję na adres siedziby Administratora Danych Osobowych. Z inspektorem ochrony danych można się kontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych
    z przetwarzaniem danych.



  1. Pani/Pana dane osobowe będą przetwarzane w celu:

  • Wykonywania działalności leczniczej, w tym udzielania świadczeń zdrowotnych, prowadzenia dokumentacji medycznej i realizowania innych obowiązków prawnych. Obowiązki te określa w szczególności ustawa z dnia 15 kwietnia 2011 r. o działalności leczniczej, ustawa z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta oraz wydane na ich podstawie rozporządzenia. Podstawa prawna – art. 6 ust. 1 lit. c RODO i art. 9 ust. 2 lit. h RODO) - „obowiązek prawny” oraz „realizacja celów profilaktyki zdrowotnej, diagnozy medycznej, zapewnienie opieki zdrowotnej”.

  • Ustalenia Pani/Pana tożsamości podczas pierwszej rejestracji oraz weryfikacja danych w rejestracji lub gabinecie lekarskim. Podstawa prawna - art. 6 ust. 1 lit c oraz art. 9 ust. 2 lit h RODO w zw. z art. 25 pkt. 1 ustawy o prawach pacjenta oraz § 10 ust. 1 pkt. 2 rozporządzenia Ministra Zdrowia w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania - – „obowiązek prawny” oraz „zarządzania systemami i usługami opieki zdrowotnej”.

  • Realizacji praw pacjenta – odbieranie oświadczeń, upoważnianie innych osób do informacji o stanie zdrowia, dokumentacji medycznej. Podstawa prawna - art. 6 ust. 1 lit c RODO w związku z art. 9 ust 3 i art. 26 ust 1 ustawy o prawach pacjenta - „obowiązek prawny”.

  • Kontaktu (na podany adres e-mail lub numer telefoniczny) z powodów organizacyjnych (zmiana terminu wizyty, informacja o przygotowaniu do świadczenia, odbiór wyników). Podstawa prawna art. 6 ust. 1 lit. b oraz f RODO – „prawnie uzasadniony interes administratora, jakim jest opieka około obsługowa nad pacjentem oraz sprawniejsze zarządzanie grafikami”.

  • Podejmowania działań w zakresie profilaktyki zdrowotnej, w tym informowania Pani/Pana o możliwości skorzystania ze świadczeń zdrowotnych lub przekazywania zaproszeń na badania. Podstawa prawna –art. 9 ust. 2 lit. h RODO) - „realizacja celów profilaktyki zdrowotnej, diagnozy medycznej, zapewnienie opieki zdrowotnej”.

  • Prowadzenia ksiąg rachunkowych i dokumentacji podatkowej z prowadzonej działalności gospodarczej. Podstawa prawna art. 6 ust. 1 lit. c w związku z art. 76 ust 2 ustawy o rachunkowości - „obowiązek prawny”.

  • Zapewnienia bezpieczeństwa pacjentów, pracowników oraz ochrony mienia, a także zachowania w tajemnicy informacji, których ujawnienie mogłoby narazić Administratora na szkodę, poprzez zastosowanie monitoringu wizyjnego. Podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. f) RODO – „prawnie uzasadniony interes”. Dane te będą przetwarzane przez okres trzech miesięcy od daty zapisu obrazu w rejestratorze lub do złożenia skutecznego sprzeciwu. W przypadku, w którym nagrania obrazu stanowią̨ dowód w postępowaniu prowadzonym na podstawie prawa lub Administrator uzyska informację, iż̇ mogą̨ one stanowić dowód w postępowaniu, termin określony powyżej ulega przedłużeniu do czasu prawomocnego zakończenia postępowania.

  • Dochodzenia lub obrony przed ewentualnymi roszczeniami związanymi z wykonywaniem działalności leczniczej lub też potrzebą wykazania określonych faktów, mających w tym zakresie istotne znaczenie dla Administratora. Podstawa prawna – art. 6 ust. 1 lit. f RODO – „prawnie uzasadniony interes”.

Dodatkowo, za dobrowolnie wyrażoną przez pacjenta lub inną osobę zgodą, możliwe jest wykorzystywanie danych osobowych w zakresie wykraczającym poza wskazane powyżej podstawy, np. zgoda na wykorzystywanie wizerunku lub wykorzystywanie adresu e-mail do przekazywania informacji medycznych. Podstawa prawna – art. 6 ust. 1 lit. a RODO) – „zgoda”.

  1. Podanie danych osobowych przez pacjenta w zakresie przewidzianym przepisami prawa (w szczególności imię, nazwisko, data urodzenia, płeć, adres miejsca zamieszkania, PESEL) jest obowiązkowe (odmowa może wiązać się z brakiem możliwości wykonywania działalności leczniczej). W pozostałym zakresie podanie danych jest dobrowolne.



  1. Pani/Pana dane osobowe będą wykorzystywane przez Administratora przez okres niezbędny do realizacji opisanych powyżej celów. W zależności od podstawy prawnej będzie to odpowiednio:

  • Czas przechowywania dokumentów określony przepisami prawa (w przypadku dokumentacji medycznej wynosi on co do zasady 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu do dokumentacji).

  • Czas do momentu ewentualnego wycofania zgody na przetwarzanie danych.

  • Czas przechowywania danych w związku z dochodzeniem lub obroną przed roszczeniami szczegółowo określa kodeks cywilny.

  • Czas przechowywania danych w związku z prowadzeniem ksiąg rachunkowych wynosi 5 lat – zgodnie z art. 112 ustawy o podatku od towarów i usług Dz.U.2017.1221 tj. z dnia 2017.06.24.

  • Nagrania z monitoringu będą przetwarzane nie dłużej niż 14 dni od daty nagrania.



  1. W każdym monecie ma Pani/Pan prawo do wycofania zgody na przetwarzanie danych osobowych – w przypadku danych, które na jej podstawie są przetwarzane. Wycofanie zgody nie ma wpływu na zgodność z prawem wykorzystania danych w okresie, kiedy zgoda obowiązywała. W przypadku skorzystania z tego prawa Administrator zaprzestanie przetwarzania danych oraz zostaną one usunięte.



  1. Ma Pani/Pan prawo złożyć wniosek do Administratora o:

  • Dostęp oraz kopie własnych danych osobowych,

  • Sprostowanie (poprawienie) własnych danych osobowych,

  • Usunięcie własnych danych osobowych, w sytuacji, gdy przetwarzanie danych nie następuje w celu wywiązania się z obowiązku wynikającego z przepisu prawa,

  • Ograniczenie przetwarzania Pani/Pana danych osobowych,

  • Przenoszenie własnych danych osobowych, na warunkach określonych w RODO

  • Cofnięcie wyrażonej zgody na przetwarzanie danych osobowych w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonywaliśmy na podstawie zgody przed jej cofnięciem.

  • Wniesienie sprzeciwu wobec przetwarzania Pani/Pana danych, jeśli podstawą prawną wykorzystywania danych jest prawnie uzasadniony interes – art. 6 ust.1 lit. f RODO.

  • Wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (adres: Urząd Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa) w jeżeli uważa Pani/Pan, że przetwarzanie Pani/Pana danych osobowych narusza przepisy prawa.


  1. Pani/Pana dane osobowe mogą być przekazywane – z wyjątkiem osób upoważnionych przez Administratora:

  • Innym podmiotom leczniczym w celu zapewnienia ciągłości udzielania świadczeń.

  • Podmiotom wspierające nas w zakresie, usług IT.

  • Podmiotom upoważnionym na podstawie obowiązujących przepisów prawa (np.: sądy i organy państwowe, Towarzystwa Ubezpieczeniowe, Narodowy Fundusz Zdrowia, w ramach realizowania świadczeń z środków publicznych), szczególnie w zakresie wskazanym na podstawie Ustawy o prawach Pacjenta i Rzeczniku Praw Pacjenta.

  • Podmiotom świadczącym usługi: z zakresu doręczania korespondencji i przesyłek, lub telekomunikacyjne; księgowo – finansowe i podatkowe; audytorskie i kontrolne; prawne
    i windykacyjne.

  • Innym niż wskazane powyżej podmiotom, które na podstawie przepisów prawa uprawnione są do uzyskiwania od Administratora informacji związanych z działalnością Administratora, które to informacje mogą obejmować dane osobowe pacjenta oraz osób upoważnionych przez pacjenta lub działających w jego imieniu.

  • Osobom przez Panią/Pana upoważnionym do, otrzymywania informacji o Pani/Pana stanie zdrowia jako Pacjenta jak również do dokumentacji medycznej.


  1. Pani/Pana dane osobowe nie będą przekazywane poza Europejski Obszar Gospodarczy.



  1. Informujemy, że Pani/Pana dane osobowe nie będą wykorzystywane do podejmowania decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu danych osobowych, w tym profilowania w rozumieniu art. 22 RODO.

DODATKOWA INFORMACJA DLA OSÓB UPOWAŻNIONYCH PRZEZ PACJENTÓW

Pani/Pana dane osobowe zostały pozyskane za pośrednictwem pacjentów (lub ich przedstawicieli ustawowych). Administrator będzie je przetwarzać w zakresie wskazanym przez pacjentów oraz przepisy prawa (imię, nazwisko, data urodzenia, dane kontaktowe).

OKAZYWANIE DOKUMNETÓW TOŻSAMOŚCI

Podczas rejestracji pacjenta, składaniu wniosku o wydanie dokumentacji medycznej lub w innych sytuacjach wymagających potwierdzenia tożsamości pacjenta (lub innej osoby np. upoważnionej przez pacjenta), odwiedzającego Przychodnię Rejonową SPZOZ, z siedzibą w Rudzie Śląskiej, mamy obowiązek potwierdzić, że dana osoba jest tą, za którą się podaje. W celu weryfikacji tożsamości Przychodnia Rejonowa SPZOZ, z siedzibą
w Rudzie Śląskiej
ma zatem prawo żądać od pacjenta, osoby upoważnionej przez pacjenta lub innych osób okazania:

Dokumentu potwierdzającego tożsamość (dowodu osobistego, paszportu, karty pobytu, polskiego dokumentu tożsamości cudzoziemca) lub

Innego dokumentu publicznego, pozwalającego na jednoznaczną identyfikację (np. prawo jazdy, legitymacja szkolna dla osoby do 18. roku życia).


Podstawa prawna:

23 ust. 2 i art. 26 ust. 1 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (Dz.U.2020.849 t.j.),

Art. 50 Ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych,

24 ust. 1 ogólnego rozporządzenia o ochronie danych (RODO),

Wyrok Naczelnego Sądu Administracyjnego z dnia 17 czerwca 2015 r. (sygn. II OSK 2770/13).




Opublikował: Marek Pawlicki
Publikacja dnia: 18.03.2022, 08:59
Dokument oglądany razy: 629
Podpisał: Marek Pawlicki
Dokument z dnia: 25.02.2021