Ochrona danych

 

KLAUZULA INFORMACYJNA

Zgodnie z art. 13 ust. 1 i ust. 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO) informuję, iż:

  1. Administratorem Państwa danych osobowych jest Centralny Szpital Kliniczny MSWiA w Warszawie (dalej: CSK MSWiA, Szpital), ul. Wołoska 137, 02-507 Warszawa, wpisany do Rejestru Podmiotów Wykonujących Działalność Leczniczą pod numerem 000000018631, wpisanym do Rejestru stowarzyszeń, innych organizacji społecznych i zawodowych, fundacji oraz publicznych zakładów opieki zdrowotnej prowadzonego przez Sąd Rejonowy dla Miasta Stołecznego Warszawy w Warszawie, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem 0000133822, NIP 521-29-25-596, REGON 006472651, reprezentowany przez Dyrektora Szpitala.
  2. Inspektor Ochrony Danych sprawuje nadzór nad przestrzeganiem przepisów o ochronie danych osobowych. Dane kontaktowe: Tomasz Andrasik, adres poczty elektronicznej: iod@cskmswia.pl, nr tel. 22 508 10 34.
  3. Państwa dane osobowe będą przetwarzane w celu prowadzenia przez Administratora działalności leczniczej, w szczególności w celu świadczenia usług medycznych oraz prowadzenia wymaganej przepisami prawa dokumentacji medycznej.  
  4. Podstawy prawne przetwarzania danych osobowych przez Administratora stanowią:

 

  1. zgoda osoby, której dane dotyczą lub jej przedstawiciela ustawowego, opiekuna prawnego lub opiekuna faktycznego – art. 6 ust. 1 lit. a) RODO;
  2. niezbędność dla ochrony żywotnych interesów osoby, której dane dotyczą lub innej osoby fizycznej, gdy osoba, której dane dotyczą jest fizycznie lub prawnie niezdolna do wyrażenia zgody – zgodnie z art. 6 ust. 1 lit. d) oraz art. 9 ust. 2 lit. c) RODO;
  3. wypełnienie obowiązku prawnego ciążącego na Administratorze, w szczególności weryfikacja/ustalenie tożsamości przed udzieleniem usługi/świadczenia medycznego – zgodnie z art. 6 ust. 1 lit. c) RODO, w związku z zapisami ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczejoraz zapisamiustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, a także przepisami Rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 25 lutego 2016 r. w sprawie rodzajów, zakresu i wzorów oraz sposobu przetwarzania dokumentacji medycznej w podmiotach leczniczych utworzonych przez ministra właściwego do spraw wewnętrznych;
  4. wypełnienie obowiązków i wykonywanie szczególnych praw przez Administratora wobec osoby, której dane dotyczą, w dziedzinie prawa pracy, zabezpieczenia społecznego i ochrony socjalnej – art. 9 ust. 2 lit. b) RODO, w związku z art. 32 i 33 ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowiaoraz art. 54-55a i 60a ustawy z dnia 25 czerwca 1999 r. o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwaoraz art. 6, 11 i 12 ustawy z dnia 27 czerwca 1997 r. o służbie medycyny pracy;
  5. wypełnienie obowiązku zapewnienia profilaktyki zdrowotnej lub medycyny pracy w celu dokonania oceny zdolności pracownika do pracy, diagnozy medycznej, zapewnienia opieki zdrowotnej, leczenia, zapewnienia zabezpieczenia społecznego, zarządzania systemami i usługami opieki zdrowotnej – zgodnie z art. 9 ust. 2 lit. h) RODO; 
  6. wypełnienie obowiązku prowadzenia ksiąg rachunkowych oraz obowiązku podatkowego –zgodnie z art. 6 ust. 1 lit. c) RODO w związku z art. 74 ust. 2 ustawy z dnia 29 września 1994 r. o rachunkowości;
  7. kontaktowanie się z Państwem w celach informacyjnych, np. w celu potwierdzenia bądź zmiany/odwołania terminu konsultacji lekarskiej, informowania o sposobach przygotowania się do umówionego zabiegu –zgodnie z art. 6 ust. 1 lit. b) oraz f) RODO, jako tzw. prawnie uzasadniony interes Administratora, jakim jest opieka około obsługowa nad pacjentem oraz sprawne zarządzanie grafikami;
  8. zapewnienie możliwości dochodzenia ewentualnych roszczeń –zgodnie z art. 6 ust. 1 lit. b) oraz f) RODO;
  9. zapewnienie Państwu odpowiedniej opieki, będącej odpowiedzią na Państwa potrzeby oraz dążenie do poprawy jakości naszych usług – zgodnie z art. 6 ust. 1 lit. b) oraz f) RODO, jako tzw. prawnie uzasadniony interes Administratora, którym jest poprawa jakości usług oraz ich dostosowanie do potrzeb pacjentów.
  10. Państwa dane osobowe Administrator może udostępniać następującym odbiorcom:

 

  1. zatrudnionemu na podstawie umowy o pracę oraz na podstawie umów cywilnoprawnych personelowi medycznemu (osobom wykonującym zawód medyczny), oraz innemu personelowi wspomagającemu, wykonującemu czynności pomocnicze przy udzielaniu świadczeń zdrowotnych, a także personelowi wykonującemu czynności związane z utrzymaniem systemu informatycznego, w którym przetwarzana jest Państwa dokumentacja medyczna,
    i zapewnieniem bezpieczeństwa tego systemu. Personel Szpitala przetwarza Państwa dane osobowe na podstawie upoważnienia Administratora, w zakresie niezbędnym do wykonywania usług związanych z pobytem i leczeniem Państwa – przy czym wyżej wskazane osoby zobowiązane są do zachowania w tajemnicy Państwa danych osobowych;
  2. studentom nauk medycznych uczestniczącym w zakresie niezbędnym do celów dydaktycznych, przy udzielaniu świadczeń zdrowotnych – przy czym wyżej wskazane osoby zobowiązane są do zachowania w tajemnicy Państwa danych osobowych uzyskanych w związku z wykonywaniem usług medycznych;
  3. osobom realizującym, poza wykonywaniem świadczeń medycznych, także badania do celów naukowych – dane do celów naukowych udostępniane są wyłącznie w postaci zanonimizowanej;
  4. innym podmiotom, z którymi Szpital posiada zawarte umowy na wykonywanie usług związanych z Państwa pobytem i leczeniem, w szczególności dotyczy to podmiotów wykonujących usługi z zakresu świadczeń zdrowotnych, diagnostyki, transportu, żywienia, konsultacji, obsługi i serwisu sprzętu i aparatury medycznej.

Szpital w ramach obowiązujących upoważnień ustawowych może również przekazać Państwa dane osobowe jako Pacjenta oraz jego przedstawiciela ustawowego, opiekuna prawnego lub opiekuna faktycznego Pacjenta podmiotom publicznym, które na mocy przepisów uprawnione są do uzyskania danych, w tym: Rzecznikowi Praw Pacjenta, Narodowemu Funduszowi Zdrowia, Ministerstwu Zdrowia, Zakładowi Ubezpieczeń Społecznych, konsultantom krajowym, ośrodkom pomocy społecznej, domom dziecka, placówkom opiekuńczo-wychowawczym, sądom, Policji, Prokuraturze, w tym w ramach postępowań prowadzonych przez te podmioty, a także innym niewymienionym podmiotom i organom uprawnionym do dostępu do danych osobowych na podstawie odrębnych przepisów.

  1. Państwa dane osobowe nie będą przekazywane do państwa trzeciego lub organizacji międzynarodowej.
  2. Państwa dane osobowe nie będą przetwarzane w celach marketingowych bez Państwa wyraźnej zgody oraz nie będą przetwarzane w sposób zautomatyzowany, w tym również w formie profilowania.
  3. Państwa dane osobowe będą przetwarzane przez Szpital i podmioty wymienione w pkt. 5e przez czas wykonywania świadczeń zdrowotnych i zostaną usunięte niezwłocznie po utracie przez nie prawa do reprezentowania i decydowania o Pacjencie, a także utraty lub zrealizowania udzielonego upoważnienia, jednakże w zakresie w jakim dane osobowe wyżej wymienionych osób stanowią część dokumentacji medycznej Pacjenta, będą przetwarzane przez czas wykonywania świadczeń zdrowotnych oraz będą przechowywane przez okres wynikający z odrębnych przepisów, dotyczących przechowywania dokumentacji medycznej, przy czym informuję, że zgodnie z ustawą z 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, podmiot udzielający świadczeń zdrowotnych przechowuje dokumentację medyczną przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkiem:
  • dokumentacji medycznej w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon;
  • dokumentacji medycznej zawierającej dane niezbędne do monitorowania losów krwi i jej składników, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu;
  • zdjęć rentgenowskich przechowywanych poza dokumentacją medyczną pacjenta, które są przechowywane przez okres 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie;
  • skierowań na badania lub zleceń lekarza, które są przechowywane przez okres 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia zdrowotnego będącego przedmiotem skierowania lub zlecenia lekarza lub 2 lat, licząc od końca roku kalendarzowego, w którym wystawiono skierowanie – w przypadku gdy świadczenie zdrowotne nie zostało udzielone z powodu niezgłoszenia się pacjenta w ustalonym terminie, chyba że pacjent odebrał skierowanie;
  • dokumentacji medycznej dotyczącej dzieci do ukończenia drugiego roku życia, która jest przechowywana przez okres 22 lat.
  1. Zgodnie z zapisami ustawy z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwachoraz na podstawie ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta dokumentacja medyczna zawierająca Państwa dane osobowe może zostać zakwalifikowana do wieczystego przechowywania jako dokumentacja archiwalna z uwagi na jej szczególną wartość historyczną. Zgodnie z zapisami art. 16b ust. 2 pkt 2) ustawy o narodowym zasobie archiwalnym i archiwachindywidualna dokumentacja medyczna może być udostępniona dopiero po upływie 100 lat od roku, w którym sporządzono ostatni wpis.
  2. Posiadają Państwo prawo dostępu do swoich danych osobowych oraz prawo 
    do żądania ich sprostowania, usunięcia (tzw. „prawo do bycia zapomnianym”), ograniczenia przetwarzania lub wniesienia sprzeciwu, a także 
    do wycofania zgody na ich przetwarzanie w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie Państwa zgody przed jej cofnięciem, z zastrzeżeniem pkt. 11.
  3. Państwa prawo do wyrażenia sprzeciwu wobec przetwarzania ich danych osobowych, do przenoszenia, żądania ograniczenia przetwarzania danych oraz 
    „prawo do bycia zapomnianym” nie znajdują zastosowania wobec danych osobowych przetwarzanych na podstawie art. 17 ust. 3 lit. c) RODO, w tym 
    w szczególności wobec danych przetwarzanych w ramach dokumentacji medycznej, 
    i innych danych osobowych przetwarzanych w oparciu o ww. przesłankę.
  4. Podanie danych osobowych jest dobrowolne, jednakże ich niepodanie będzie skutkowało niemożnością wykonania usługi medycznej.
  5. Posiadają Państwo prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych z siedzibą w Warszawie (00-193) przy ul. Stawki 2, gdy uznają Państwo, że przetwarzanie ich danych osobowych narusza przepisy prawa.
  6. Państwa dane osobowe nie będą przetwarzane w celach marketingowych bez Państwa wyraźnej zgody i nie będą przetwarzane w sposób zautomatyzowany, w tym również w formie profilowania.

 

Administrator Danych Osobowych