Ochrona danych osobowych
Zasady ochrony danych osobowych określają:
1) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dziennik Urzędowy Unii Europejskiej z dnia 04.05.2016 r., polskie wydanie specjalne nr L119/1), zwane dalej jako RODO – https://eur-lex.europa.eu/legal-content/PL/TXT/?uri=uriserv:OJ.L_.2016.119.01.0001.01.POL&toc=OJ:L:2016:119:TOC,
2) ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. z 2018 r., poz. 1000) – http://isap.sejm.gov.pl/isap.nsf/DocDetails.xsp?id=WDU20180001000
Informujemy, że:
Administratorem w rozumieniu art. 4 pkt 7 RODO jest Specjalistyczny Psychiatryczny Samodzielny Publiczny Zakład Opieki Zdrowotnej w Suwałkach, ul. Szpitalna 62, 16-400 Suwałki, zwany dalej Zakładem.
Zakład przetwarza dane osobowe pacjentów w sposób zgodny z art. 6 ust. 1 lit. c) RODO, tj. w celu wypełnienia obowiązku prawnego ciążącego na Administratorze. Celami przetwarzania danych osobowych pacjentów są ochrona stanu zdrowia, świadczenie usług medycznych lub leczenie przez uprawniony personel, zajmujący się zawodowo leczeniem lub świadczeniem innych usług medycznych oraz zarządzanie udzielaniem świadczeń medycznych, do czego uprawnieni są z ramienia Zakładu osoby wykonujące czynności pomocnicze przy udzielaniu świadczeń zdrowotnych, m.in. zajmujące się rozliczeniami z podmiotami publicznymi oraz obsługą systemów informatycznych. Dane osobowe pacjentów mogą być udostępniane podmiotom prawnie upoważnionym, w szczególności wskazanym w ustawie z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta. Zakład przetwarza dane osobowe pacjenta w wypełnieniu ww. obowiązków prawnych, tj. leczenia, wykonania badań diagnostycznych, konsultacji itp.
Podanie danych osobowych jest dobrowolne, ale w przypadku gdy z jakiegoś powodu pacjent lub osoba przez niego upoważniona (tudzież ustanowiony przez sąd opiekun, kurator lub przedstawiciel ustawowy) odmówi podania tych danych, Zakład nie będzie mógł udzielać pacjentowi świadczeń zdrowotnych. Nie dotyczy to sytuacji, gdy stan zdrowia pacjenta nie pozwala na przekazanie Zakładowi niezbędnych danych. W takim przypadku będą one pozyskane od osób bliskich pacjenta w rozumieniu art. 3 ust. 1 pkt 2 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta, tj. małżonka, krewnego lub powinowatego do drugiego stopnia w linii prostej, przedstawiciela ustawowego, osoby pozostającej we wspólnym pożyciu lub osoby wskazanej przez pacjenta, lub ewentualnie od świadków zdarzenia. Uprawnieni przedstawiciele Zakładu w takim przypadku poinformują pacjenta o tym, gdy tylko odzyska on świadomość.
Minimum informacji, które muszą być zamieszczone w dokumentacji medycznej, obejmuje:
- nazwisko i imię (imiona),
- datę urodzenia,
- adres zamieszkania,
- nr PESEL lub rodzaj i nr dokumentu tożsamości,
- w przypadku osób małoletnich lub ubezwłasnowolnionych- nazwisko i imię (imiona) przedstawiciela ustawowego oraz jego adres zamieszkania,
- dane dotyczące przebytych chorób, leczenia i aktualnego stanu zdrowia- o ile będzie możliwe ich pozyskanie.
Ponadto na podstawie art. 17 ust. 3 lit. b) RODO informujemy, że pacjentowi nie przysługuje prawo żądania usunięcia danych, których przetwarzanie jest niezbędne do wywiązania się przez Administratora z ciążącego na nim prawnego obowiązku, w szczególności określonego w ustawie z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta – http://isap.sejm.gov.pl/isap.nsf/download.xsp/WDU20090520417/U/D20090417Lj.pdf, ustawie z dnia 15 kwietnia 2011 r. o działalności leczniczej oraz ustawie z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia – http://isap.sejm.gov.pl/isap.nsf/download.xsp/WDU20111130657/U/D20110657Lj.pdf..
Pacjentowi przysługuje prawo dostępu, sprostowania oraz usunięcia danych osobowych jego dotyczących, z zastrzeżeniem informacji podanych w ustępie poprzedzającym.
Informujemy również o prawie ograniczenia ich przetwarzania, prawie do ich przenoszenia oraz prawie do wyrażenia sprzeciwu odnośnie do przetwarzania danych osobowych pacjenta. Możliwe jest skorzystanie z tych uprawnień w następujących przypadkach:
- odnośnie do żądania sprostowania danych- gdy dane są nieprawidłowe lub niekompletne,
- odnośnie do żądania usunięcia danych- jeżeli dane pacjenta nie będą już potrzebne do celów, dla których zostały zebrane przez Zakład, przy czym nie jest możliwe cofnięcie zgody na przetwarzanie danych do zakończenia okresu ich przechowywania, który wynosi odpowiednia:
- 20 lat w przypadku dokumentacji medycznej,
- 30 lat w przypadku zgonu wskutek zatrucia lub uszkodzenia ciała,
- 10 lat w przypadku klisz RTG,
- 5 lat w przypadku skierowań oraz zleceń, z zastrzeżeniem, że w przypadku niezgłoszenia się pacjenta, czas ten jest skrócony do 2 lat; po upływie ww. okresów Zakład zniszczy dokumentację pacjenta lub wyda ją na wniosek pacjentowi, jego przedstawicielowi ustawowemu, osobie bliskiej lub przez niego upoważnionej. Możliwe jest również ich przekazywanie innym podmiotom, którym takie uprawnienie przysługuje z mocy przepisów odrębnych.
- odnośnie do sprzeciwu wobec przetwarzania danych- gdy będą one przetwarzane niezgodnie z prawem,
- odnośnie do żądania ograniczenia przetwarzania danych osobowych- gdy:
- jest to niezbędna na czas pozwalający Zakładowi sprawdzenie poprawności danych,
- dane pacjenta będą przetwarzane niezgodnie z prawem, ale nie zgłosi on żądania ich usunięcia,
- dane pacjenta nie będą już potrzebne Zakładowi, ale mogą być potrzebne mu do obrony lub dochodzenia roszczeń,
- został wniesiony sprzeciw wobec przetwarzania danych- do czasu ustalenia, czy uzasadnione prawnie podstawy po stronie Zakładu są nadrzędne wobec wskazanej podstawy wniesienia sprzeciwu.
Informujemy, że dane osobowe pacjentów nie są przetwarzane w sposób zautomatyzowany, w tym nie podlegają profilowaniu. Nie będą one również przekazywane do państw niebędących członkami Europejskiego Obszaru Gospodarczego, który obejmuje państwa Unii Europejskiej oraz Islandię, Liechtenstein i Norwegię.
Ponadto pacjent ma prawo do uzyskania potwierdzenia, czy dane osobowe są przetwarzane i w jakim zakresie to się odbywa oraz przysługuje mu prawo dostępu do nich.
Pacjentowi w związku z przetwarzaniem jego danych osobowych przysługuje prawo do złożenia skargi do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.
Pacjentowi przysługuje również prawo do wniesienia sprzeciwu wobec przetwarzania jego danych osobowych, jeżeli przetwarzanie odbywa się na podstawie prawnie uzasadnionego celu lub dla celów statystycznych, a sprzeciw jest uzasadniony przez szczególną sytuację, w której się znalazł.
Inspektor Ochrony Danych:
Paulina Mikołajczyk
Specjalistyczny Psychiatryczny Samodzielny Publiczny Zakład Opieki Zdrowotnej w Suwałkach
16-400 Suwałki, ul. Szpitalna 62
Telefon: 87 5626400 wew. 287
Zastępca Inspektora Ochrony Danych:
Wojciech Chodkiewicz
Specjalistyczny Psychiatryczny Samodzielny Publiczny Zakład Opieki Zdrowotnej w Suwałkach
16-400 Suwałki, ul. Szpitalna 62
Telefon: 87 5626400 wew. 287
Pacjent przyjęty do Zakładu zostaje poinformowany o prawach i obowiązkach zgodnie z obowiązującymi w SPSP ZOZ procedurami
Przetwarzanie danych osobowych i medycznych pacjenta
Zgodnie z art. 13 ust. 1 i 2 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. Inspektor Ochrony Danych Osobowych w Suwałkach informuje, że:
- Administratorem Pani/Pana danych osobowych jest Specjalistyczny Psychiatryczny Samodzielny Publiczny Zakład Opieki Zdrowotnej w Suwałkach, zlokalizowany przy ul. Szpitalnej 62, 16-400 Suwałki.
- Dane kontaktowe do Inspektora ochrony danych osobowych Specjalistycznego Psychiatrycznego Samodzielnego Publicznego Zakładu Opieki Zdrowotnej w Suwałkach należy kierować listownie, mailowo lub telefonicznie pod poniższe dane teleadresowe:
- Adres e-mail: iod@spspzoz.pl
- nr telefonu 87 5626400 wew. 287
- 16-400 Suwałki, ul. Szpitalna 62 (z dopiskiem: IODO).
- Pani/Pana dane osobowe przetwarzane będą w celu ochrony stanu zdrowia, profilaktyki zdrowotnej, diagnozy medycznej, świadczenia usług zdrowotnych przez osoby trudniące się zawodowo leczeniem, pielęgnowaniem, rehabilitacją lub świadczeniem innych usług zdrowotnych, zarządzania udzielaniem usług zdrowotnych w Specjalistycznym Psychiatrycznym Samodzielnym Publicznym Zakładzie Opieki Zdrowotnej w Suwałkach na podstawie art. 6 ust. 1 lit. c, art. 9 ust. 2 lit. h ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r , Ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej oraz Ustawy z 6 listopada 2008 r. o prawach pacjenta i Rzeczniku praw pacjenta.
- Dane mogą zostać udostępnione innym podmiotom leczniczym udzielającym świadczeń zdrowotnych na Pani/Pana rzecz, podwykonawcom wykonującym usługi na rzecz Specjalistycznego Psychiatrycznego Samodzielnego Publicznego Zakładu Opieki Zdrowotnej w Suwałkach w związku, z którymi niezbędny jest dostęp do danych osobowych – (min. podmiotom wykonującym transport, dostawcom usług IT, podmiotom przechowującym dokumentację itp.). Dane Pani/Pana mogą zostać udostępnione innym podmiotom na podstawie Ustawy z 6 listopada 2008 r. o prawach pacjenta i Rzeczniku praw pacjenta.
- Pani/Pana dane osobowe nie będą przekazywane do państwa trzeciego.
- Pani/Pana dane osobowe będą przechowywane przez okres wymagany przepisami prawa – najczęściej będzie to okres 20 lat. Szczegółowe unormowania w tym zakresie zawiera min. art. 29 Ustawy z 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta.
- Posiada Pani/Pan prawo dostępu do treści swoich danych. Pani/Pana sprzeciw, żądanie sprostowania, usunięcia, ograniczenia przetwarzania, przeniesienia danych co do zasady nie będzie mogło zostać zrealizowane z uwagi na ustawowy obowiązek przetwarzania Pani/Pana danych osobowych przez Specjalistyczny Psychiatryczny Samodzielny Publiczny Zakład Opieki Zdrowotnej w Suwałkach. Ma Pani/Pan prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna Pani/Pan, iż przetwarzanie danych osobowych Pani/Pana narusza przepisy ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r.
- Podanie przez Panią/Pana danych osobowych jest wymogiem ustawowym. Jest Pani/Pan zobowiązany do ich podania. Brak podania danych osobowych może spowodować odmowę podjęcia procesu leczenia.
- Pani/Pana dane nie będą przetwarzane w sposób zautomatyzowany i nie będą podlegały profilowaniu.