Klauzule informacyjne

Klauzula informacyjna dla pacjentów

Szanowni PACJENCI,

poniżej przedstawiamy Państwu niezbędne informacje dotyczące przetwarzania Pani/Pana danych osobowych w związku z objęciem opieką zdrowotną w Powiatowym Zakładzie Opieki Zdrowotnej
z siedzibą w Starachowicach (dalej: PZOZ ).

Kto jest administratorem moich danych?

Administratorem Pani/Pana danych osobowych przetwarzanych na potrzeby objęcia opieką zdrowotną jest Powiatowy Zakład Opieki Zdrowotnej z siedzibą w Starachowicach
przy ul. Batalionów Chłopskich 6.

Z kim mogę się skontaktować w kwestiach związanych z przetwarzaniem moich danych osobowych?

We wszelkich sprawa związanych z przetwarzaniem Pani/Pana danych osobowych przez zespół Powiatowego Zakładu Opieki Zdrowotnej można skontaktować się z naszym Inspektorem Ochrony Danych dostępny pod adresem e-mail: iod@szpital.starachowice.pl

Jaki jest zakres przetwarzanych przez Powiatowy Zakład Opieki Zdrowotnej moich danych osobowych?

W pierwszej kolejności potrzebujemy otrzymać zgłoszenie Pani/Pana do objęcia opieką zdrowotną.
W tym celu potrzebujemy następujący zestaw Pani/Pana danych:

• imię, nazwisko,
• nr PESEL,
• płeć,
• data urodzenia (w przypadku osób nieposiadających nr PESEL),
• adres zamieszkania,
• imię i nazwisko oraz dane kontaktowe osoby upoważnionej przez Panią/Pana
  do uzyskiwania informacji o stanie Pani/Pana zdrowia,
• pokrewieństwo (w przypadku osób zgłaszanych przez członka rodziny).

Prosimy także o podanie Pani/Pana numer telefonu, ewent. adresu e-mail.

Dane te są nam niezbędne do objęcia opieką zdrowotną. Podczas korzystania z opieki zdrowotnej tworzymy Pani/Pana dokumentację medyczną, w której odnotowujemy wszystkie informacje dotyczące procesu leczenia, w szczególności są tam informacje o Pani/Pana stanie zdrowia jak również mogą znaleźć się informacje o Pani/Pana nałogach czy preferencjach seksualnych.

Zbieramy te informacje, jeżeli jest to niezbędne do postawienia diagnozy i poprowadzenia
w sposób właściwy Pani/Pana procesu leczenia.

Jaki jest cel przetwarzania moich danych osobowych?

Przetwarzamy Pani/Pana dane osobowe jako podmiot leczniczy, a CELEM tego przetwarzania jest zapewnienie opieki zdrowotnej poprzez leczenie przez osoby trudniące się zawodowo leczeniem
lub świadczeniem innych usług medycznych oraz zarządzanie systemami i usługami opieki zdrowotnej.

Podstawa prawna (pełne nazwy aktów prawnych znajduje się na końcu formularza).

Ustalenie Pani/Pana tożsamości przed udzieleniem świadczenia, w szczególności poprzez zgłoszenie
do objęcia opieką medyczną, weryfikację danych podczas umawiania wizyty, na stanowiskach recepcyjnych, czy w gabinecie lekarskim.

• Art. 6 ust. 1 lit. c oraz art. 9 ust. 2 lit. h RODO w zw. z art. 25 pkt 1 Ustawy o prawach pacjenta oraz § 10 ust. 1 pkt 2 Rozporządzenia Ministra Zdrowia.

     Jako podmiot leczniczy jesteśmy zobowiązany do prowadzenia i przechowywania dokumentacji medycznej.

• Art. 9 ust. 2 lit. h RODO w zw. z art. 24 ust. 1 Ustawy o prawach pacjenta
  oraz Rozporządzenia Ministra Zdrowia.

Realizujemy Pani/Pana prawa jako pacjenta Powiatowego Zakładu Opieki Zdrowotnej w  Starachowicach, np. odbieramy i archiwizujemy Pani/Pana oświadczenia, w których upoważniasz inne osoby do dostępu do Pani/Pana dokumentacji medycznej oraz udzielania im informacji o stanie Pani/Pana zdrowia.

• Art. 6 ust. 1 lit. c RODO w zw. z art. 9 ust. 3 oraz art. 26 ust. 1 Ustawy o prawach pacjenta oraz § 8 ust. 1 Rozporządzenia Ministra Zdrowia.

Kontaktujemy się z Panią/Panem pod podanym numerem telefonu czy adresem e-mail,
aby np. potwierdzić rezerwację bądź odwołanie terminu konsultacji lekarskiej, przypomnieć Pani/Panu o tej konsultacji, poinformować o konieczności przygotowania się do umówionego zabiegu
czy poinformować o możliwości odbioru wyniku badań.

Prawnie uzasadniony interes administratora, jakim jest opieka około obsługowa nad pacjentem oraz sprawniejsze zarządzanie grafikami.

Zapewnienie Pani/Panu odpowiedniej opieki, będącej odpowiedzią na potrzeby oraz poprawa jakości naszych usług są dla nas priorytetem, dlatego też w trakcie okresu trwania opieki lub po wykonaniu danej usługi możemy kierować do Pani/Pana krótkie ankiety z prośbą o informację zwrotną, co jeszcze możemy zrobić lepiej.

• Art. 6 ust. 1 lit. b oraz f RODO, jako tzw. prawnie uzasadniony interes administratora, którym jest poprawa jakości usług oraz ich dostosowanie do potrzeb pacjentów.

     Jako administrator danych mamy prawo do dochodzenia roszczeń z tytułu prowadzonej przez nas działalności medycznej i tym samym przetwarzania Twoich danych w tym celu.

• Art. 6 ust. 1 lit. b oraz f RODO, jako tzw. prawnie uzasadniony interes administratora, którym jest dochodzenie naszych roszczeń i obrona naszych praw.

     Jako Powiatowy Zakład Opieki Zdrowotnej w Starachowicach prowadzimy także księgi rachunkowe oraz spoczywają na nas obowiązki podatkowe – wystawiamy np. faktury czy rachunki
za wykonane przez nas usługi, co może się wiązać z koniecznością przetwarzania Pani/Pana danych osobowych.

• Art. 6 ust. 1 lit. c RODO w zw. z art. 74 ust. 2 ustawy z dnia 29 września 1994 r.
  o rachunkowości.

Czy moje dane przetwarzane są w jakiś jeszcze sposób?

Jednym ze sposobów przetwarzania przez nas danych osobowych jest tzw. profilowanie. Polega ono na tym, że możemy w oparciu o informacje o Pani/Panu tworzyć profile preferencji naszych pacjentów i tym samym w oparciu o nie, dostosowywać nasze usługi i treści jakie od nas Pani/Pan otrzyma. Zapewniamy, że w trakcie profilowania nie sięgamy do Pani/Pana dokumentacji medycznej oraz że nie przetwarzamy Pani/Pana danych w sposób w pełni automatyczny, bez ingerencji człowieka. Wyjątkiem od tej zasady jest sytuacja, w której decyzja podejmowana w sposób automatyczny ma służyć wykonaniu wiążącej nas Umowy o udzielanie świadczeń zdrowotnych (np. zapewnienie Pani/Panu odpowiedniej dostępności usług). Zawsze jednak ma Pani/Pan prawo nie podlegać takiej decyzji
i domagać się ingerencji człowieka, co oczywiście zapewniamy. Wystarczy że skontaktuje się Pani/Pan z nami.

Komu przekazywane są moje dane osobowe?

Jako podmiot leczniczy dbamy o poufność Pani/Pana danych. Z uwagi na konieczność zapewnienia nam odpowiedniej organizacji np. w zakresie infrastruktury informatycznej czy bieżących sprawach dotyczących naszej działalności, jako PZOZ , jak również realizacji Pani/Pana praw jako pacjenta, Pani/Pana dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

1)   innym podmiotom leczniczym, współpracującym z Powiatowego Zakładu Opieki Zdrowotnej w Starachowicach w celu zapewnienia ciągłości leczenia oraz dostępności opieki zdrowotnej
w postaci naszych placówek własnych oraz placówek współpracujących z Powiatowym Zakładem Opieki Zdrowotnej w Starachowicach,

2)   dostawcom usług zaopatrujących w rozwiązania techniczne oraz organizacyjne, umożliwiające udzielanie świadczeń zdrowotnych oraz zarządzanie naszą organizacją,
(w szczególności dostawcom usług teleinformatycznych, dostawcom sprzętu diagnostycznego, firmom kurierskim i pocztowym),

3)   dostawcom usług prawnych i doradczych oraz wspierających Powiatowy Zakład Opieki Zdrowotnej w dochodzeniu należnych roszczeń (w szczególności kancelariom prawnym, firmom windykacyjnym, ubezpieczycielom czy brokerom ubezpieczeniowym),

4)   osobom upoważnionym przez Panią/Pana w ramach realizacji praw pacjenta.

Czy moje dane są przekazywane poza Unię Europejską?

Z uwagi na to, że możliwe jest korzystanie z usług innych dostawców, np. w zakresie serwisu sprzętu diagnostycznego Pani/Pana dane osobowe mogą być przekazywane poza teren Unii Europejskiej. Zapewniamy, że w takim przypadku przekazywanie danych odbywać się będzie w oparciu o stosowną umowę pomiędzy Powiatowym Zakładem Opieki Zdrowotnej, a tym podmiotem, zawierającą standardowe klauzule ochrony danych przyjęte przez Komisję Europejską.

Przez jaki czas przetwarzane są moje dane osobowe?

Jeżeli jest Pani/Pan naszym pacjentem i utworzyliśmy Pani/Pana dokumentację medyczną, mamy obowiązek przechowywania jej co najmniej przez okres 20 lat od dnia dokonania w niej ostatniego wpisu. Z zastrzeżeniem tego terminu, jeżeli dane były przez nas przetwarzane w celu dochodzenia roszczeń (np. w postępowaniach windykacyjnych) przetwarzamy dane w tym celu przez okres przedawnienia roszczeń, wynikający z przepisów kodeksu cywilnego. Wszelkie dane przetwarzane na potrzeby rachunkowości oraz ze względów podatkowych przetwarzamy przez 5 lat liczonych od końca roku kalendarzowego, w którym powstał obowiązek podatkowy. Po upływie wyżej wymienionych okresów Pani/Pana dane są usuwane lub poddawane anonimizacji.

Czy podanie danych jest moim obowiązkiem?

Korzystanie z naszych usług jest w pełni dobrowolne, jednakże jako podmiot leczniczy Powiatowego Zakładu Opieki Zdrowotnej jesteśmy zobowiązani do prowadzenia dokumentacji medycznej w sposób określony przepisami prawa, w tym do oznaczenia tożsamości pacjenta z wykorzystaniem jego danych osobowych. W takim przypadku niepodanie danych może skutkować odmową rezerwacji wizyty czy udzielenia świadczenia zdrowotnego. Również ze względów rachunkowych czy podatkowych posiadamy obowiązek prawny przetwarzania Pani/Pana danych, brak ich podania może skutkować np. niemożnością wystawienia faktury czy imiennego rachunku na Pani/Pana rzecz. Jeżeli Pani/Pan poda nam swój numer telefonu czy adres e-mail, odbywa się to na zasadzie dobrowolności – ich niepodanie nie będzie skutkowało odmową udzielenia świadczenia zdrowotnego, lecz nie otrzyma Pani/Pan od nas potwierdzenia wizyty.

Jakie mam prawa?

Jako administrator Pani/Pana danych, zapewniamy Państwu prawo dostępu do swoich danych, może je Pani/Pan również sprostować, żądać ich usunięcia lub ograniczenia ich przetwarzania. Może Pani/Pan także skorzystać z uprawnienia do złożenia wobec Powiatowego Zakładu Opieki Zdrowotnej sprzeciwu wobec przetwarzania Pani/Pana danych oraz prawa do przenoszenia danych do innego administratora danych. Jeżeli chce Pani/Pan skorzystać z któregokolwiek z tych uprawnień – prosimy o kontakt z nami. Informujemy także, że przysługuje Pani/Panu prawo wniesienia skargi do organu nadzorującego przestrzeganie przepisów ochrony danych osobowych.

Definicje i skróty

• RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych
  i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE,
• Ustawa z dnia 10 maja 2018 roku o ochronie danych osobowych,
• Ustawa o prawach pacjenta – ustawa z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta,
• Rozporządzenie Ministra Zdrowia – Rozporządzenie Ministra Zdrowia z dnia 9 listopada 2015 r.
  w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania,
• ustawa z dnia 15 kwietnia 2011 r. o działalności leczniczej,
• ustawa z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia.