Polityka ochrony danych osobowych

PRZETWARZANIE DANYCH OSOBOWYCH 

1.      Administratorem danych osobowych, czyli podmiotem decydującym o   celach i sposobach ich przetwarzania, jest NIEPUBLICZNY ZAKŁAD OPIEKI   ZDROWOTNEJ SZPITAL NA SIEMIRADZKIEGO IM. RAFAŁA CZERWIAKOWSKIEGO SPÓŁKA  Z  OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ (podmiot wykonujący działalność   leczniczą, wpisany do księgi rejestrowej prowadzonej przez Wojewodę   Małopolskiego o numerze 000000006925).
2.    Dane kontaktowe   Administratora: ul. Henryka Siemiradzkiego 1, 31-137 Kraków, tel. (+12)   634 22 22, (+12) 634 48 78, adres e-mail: sekretariat@siemiradzki.pl, strona internetowa: www.siemiradzki.pl
3.    W sprawach dotyczących danych osobowych mogą się Państwo kontaktować na adres e-mail: iod@siemiradzki.pl
4.      Dane osobowe przetwarzane przez Administratora pozyskiwane są co do   zasady tylko od pacjenta, ewentualnie od osób upoważnionych do  działania  w jego imieniu. Dane osobowe pacjentów mogą być także  przekazywane  Administratorowi przez inne podmioty wykonujące  działalność leczniczą w  przypadku kontynuacji udzielania świadczeń lub  świadczenia usług  zdrowotnych na rzecz pacjentów tych podmiotów.
5.     W zakresie  dotyczącym wizerunku pacjenta i innych osób przebywających  w miejscu  udzielania świadczeń zdrowotnych, Administrator informuje,  że część  obiektu zakładu Szpital na Siemiradzkiego im. R.  Czerwiakowskiego objęta  jest monitoringiem wizyjnym.
6.     Administrator jako podmiot  wykonujący działalność leczniczą, jest  zobowiązany do prowadzenia  dokumentacji medycznej w sposób określony  przepisami prawa, w tym do  oznaczenia tożsamości pacjenta z  wykorzystaniem jego danych osobowych. W  takim przypadku niepodanie  danych może skutkować odmową udzielenia  świadczenia zdrowotnego bądź  wystawienia zaświadczenia, o które pacjent  wnioskuje. Jeżeli pacjent  podaje Administratorowi swój numer telefonu  czy adres e-mail, to odbywa  się to na zasadzie dobrowolności. Niepodanie  informacji w tym zakresie  nie będzie skutkowało odmową udzielenia  świadczenia zdrowotnego, lecz  może negatywnie wpłynąć na sprawne  wykonanie usługi, a w niektórych  wypadkach może powodować zagrożenie dla  zdrowia pacjenta, gdy będzie  istnieć konieczność szybkiego przekazania  mu istotnych informacji o  jego stanie zdrowia. Pozyskiwanie zgód  marketingowych odbywa się na  zasadzie dobrowolności - oznacza to, że  odmowa ich udzielenia nie  uniemożliwia skorzystania z usług świadczonych  przez Administratora.
7.     Podczas świadczenia usług zdrowotnych  tworzona jest dokumentacja  medyczna pacjenta, w której odnotowywane są  informacje dotyczące  procesu leczenia. Znajdują się w niej informacje o  stanie zdrowia. W  dokumentacji medycznej mogą znaleźć się także  informacje o nałogach  pacjenta – dane te zbierane są tylko w zakresie  niezbędnym do  postawienia diagnozy i ustalenia właściwego toku procesu  leczenia).
8.    Dane osobowe przetwarzane przez Administratora przetwarzane są w następujących celach:
1)      ustalenia tożsamości pacjenta przed udzieleniem świadczenia  (zgodnie  z art. 6 ust. 1 lit. c oraz art. 9 ust. 2 lit. h RODO w zw. z  art. 25  pkt 1 Ustawy o prawach pacjenta oraz § 10 ust. 1 pkt 2  Rozporządzenia  Ministra Zdrowia z dnia 9.11.2015 r. w sprawie w sprawie  rodzajów,  zakresu i wzorów dokumentacji medycznej oraz sposobu jej  przetwarzania);
2)     prowadzenia i przechowywania dokumentacji  medycznej pacjenta  (zgodnie z art. 9 ust. 2 lit. h RODO w zw. z art. 24  ust. 1 Ustawy o  prawach pacjenta oraz Rozporządzeniem MZ z dnia  9.11.2015 r.);
3)     realizacji praw pacjenta, np. co udzielania  innym osobom informacji o  stanie zdrowia lub udostępniania im  dokumentacji medycznej (zgodnie z  art. 6 ust. 1 lit. c RODO w zw. z  art. 9 ust. 3 oraz art. 26 ust. 1  Ustawy o prawach pacjenta oraz § 8  ust. 1 Rozporządzenia MZ z  9.11.2015);
4)    realizacji rozliczeń z  Narodowym Funduszem Zdrowia  (zgodnie z art. 188 ustawy z dnia 27  sierpnia 2004 r. o świadczeniach  opieki zdrowotnej finansowanych ze  środków publicznych i art. 6 ust. 1  lit. c RODO);
5) właściwej  organizacji procesu udzielania świadczeń  zdrowotnych, co wiąże się np. z  kontaktem telefonicznym lub mailowym  (zgodnie z art. 6 ust. 1 lit. b  oraz f RODO);
6)    dochodzenia  ewentualnych roszczeń jakie  przysługują Administratorowi jako  przedsiębiorcy z tytułu wykonywanej  działalności leczniczej (art. 6 ust.  1 lit. b oraz f RODO);
7)     zabezpieczenia bezpieczeństwa pacjentów  i prawnie uzasadnionych  interesów Administratora – dotyczy to danych z  monitoringu wizyjnego i  rozmów telefonicznych (zgodnie z art. 6 ust. 1  lit. f RODO);
8)     realizacji obowiązków podatkowych, np.  wystawiania faktur za wykonane  usługi, co może się wiązać z  przetwarzaniem danych osobowych  usługobiorców (zgodnie z art. 6 ust. 1  lit. c RODO w zw. z art. 74 ust.  2 ustawy z dnia 29 września 1994 r. o  rachunkowości).
9.    W  ramach przetwarzania danych osobowych  Administrator nie stosuje  zautomatyzowanego przetwarzania, w tym  profilowania (w rozumieniu art.  22 RODO).
10.    Dane osobowe pacjenta przekazywane są lub mogą być przekazywane następującym kategoriom odbiorców:
1)    Narodowemu Funduszowi Zdrowia;
2) innym podmiotom wykonującym działalność leczniczą w celu zapewnienia ciągłości udzielania świadczeń zdrowotnych;
3)   dostawcom usług z których korzysta Administrator celem zapewnienia   możliwości udzielania świadczeń (np. dostawcom specjalistycznego   oprogramowania, dostawcom usług teleinformatycznych, podmiotom   serwisującym sprzęt diagnostyczny, operatorom pocztowym, itp.);
4)   dostawcom usług prawnych i doradczych wspierających Administratora w   przypadku ewentualnych sporów i roszczeń związanych z udzielaniem   świadczeń zdrowotnych;
5) osobom upoważnionym przez pacjenta w ramach realizacji jego praw;
6)   podmiotom i organom, którym Administrator zobligowany jest przekazać   dokumentację medyczną pacjenta, określonych w art. 26 ust. 3 ustawy o   prawach pacjenta, w zakresie jakim dotyczy to Administratora.
11.    Dane pacjentów nie są przekazywane poza obszar Unii Europejskiej.
12.      W zakresie dotyczącym danych zawartych w dokumentacji medycznej   Administrator zobowiązany jest do przechowywania tejże dokumentacji   przez okres co najmniej 20 lat od dnia dokonania w niej ostatniego  wpisu  (art. 29 ustawy o prawach pacjenta). Jeżeli dane były  przetwarzane w  celu dochodzenia roszczeń przetwarzane są one w tym celu  przez okres  przedawnienia roszczeń, wynikający z przepisów kodeksu  cywilnego. Dane  przetwarzane na potrzeby rachunkowości i wypełnienia  obowiązków  podatkowych przetwarzane są przez okres 5 lat liczonych od  końca roku  kalendarzowego, w którym powstał obowiązek podatkowy. Jeżeli  dane  przetwarzane są na podstawie udzielonej przez pacjenta zgody, to   Administrator przetwarza je od chwili wyrażenia zgody do czasu jej   cofnięcia. Zapisy z monitoringu wizyjnego przechowywane są przez okres   nie dłuższy niż 3 miesiące, chyba że stanowić mają dowód w postępowaniu   prowadzonym na podstawie przepisów prawa (wtedy przechowywane są do   czasu prawomocnego zakończenia tego postępowania). Po upływie  wskazanych  okresów dane będą usuwane lub poddawane anonimizacji.
13.    Administrator informuje, iż pacjentowi przysługują prawa:
1)   do uzyskania od Administratora potwierdzenia, że przetwarza jego dane,  a  jeżeli ma to miejsce, to pacjent jest uprawniony do uzyskania  dostępu  do nich (art. 15 RODO);
2) wnioskowania o sprostowanie  danych (w  zakresie zgodnym z art. 16 RODO), żądania ich usunięcia (w  zakresie  zgodnym z art. 17 RODO), żądania ograniczenia ich  przetwarzania (w  zakresie zgodnym z art. 18 RODO), złożenia sprzeciwu  wobec przetwarzania  danych (w zakresie zgodnym z art. 21 RODO),  wnioskowania o ich  przeniesienie (w zakresie zgodnym z art. 20 RODO) -
w celu realizacji tych praw pacjent powinien skontaktować się z Administratorem w sposób wskazany powyżej w ust. 3.
3)   wniesienia skargi do organu nadzorującego przestrzeganie przepisów   ochrony danych osobowych to jest do Prezesa Urzędu Ochrony Danych   Osobowych.