Polityka Prywatności
Poniżej przedstawiamy informacje dotyczące zasad przetwarzania danych osobowych pacjentów, osób przez nich upoważnionych lub działających w ich imieniu.
Zasady zostały opracowane na podstawie obowiązującego od dnia 25 maja 2018 r. Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) („RODO”)
- Cele przetwarzania:
- Szpital przetwarza dane osobowe pacjenta w celu:
- podjęcia na żądanie pacjenta lub osoby działającej w jego imieniu działań zmierzających do udzielenia mu świadczeń zdrowotnych (w tym ustalenia tożsamości pacjenta, rejestracji pacjenta, przekazywania informacji o planowanych wizytach, odwołaniu lub zmiany terminu wizyty) (art. 6 ust. 1 lit. b oraz art. 9 ust. 2 lit. h RODO);
- udzielania pacjentowi świadczeń zdrowotnych (w tym postawienia diagnozy medycznej, zapewnienia opieki zdrowotnej, leczenia, zapewnienia profilaktyki zdrowotnej) (art. 6 ust. 1 lit. b oraz art. 9 ust. 2 lit. h RODO);
- prowadzenia i przechowywania dokumentacji medycznej (art. 6 ust. 1 lit. c oraz art. 9 ust. 2 lit. h RODO);
- realizacji praw pacjentów (np. w zakresie upoważnienia innych osób do dostępu do dokumentacji medycznej lub udzielenia im informacji o stanie zdrowia pacjenta) (art. 6 ust. 1 lit. c oraz art. 9 ust. 2 lit. h RODO);
- wypełnienia ciążących na Szpitalu innych obowiązków prawnych związanych z prowadzoną działalnością leczniczą (w tym prowadzenia ksiąg rachunkowych oraz obowiązków podatkowych) (art. 6 ust. 1 lit. c oraz art. 9 ust. 2 lit. h RODO);
- ustalenia, dochodzenia lub obrony roszczeń (art. 6 ust. 1 lit. f oraz art. 9 ust. 2 lit. h RODO);
- realizacji innych prawnie uzasadnionych interesów Szpitala, tj. marketingu usług oferowanych przez Szpital oraz na potrzeby wewnętrznych celów administracyjnych Szpitala (art. 6 ust. 1 lit. f RODO);
- ochrony żywotnych interesów pacjentów (art. 6 ust. 1 lit d oraz art. 9 ust. 2 lit. c RODO);
- prowadzenia komunikacji w kanałach elektronicznych (podstawa prawna: art. 6 ust. 1 lit. a RODO),
- marketingu usług oferowanych przez Szpital w kanałach elektronicznych (podstawa prawna: art. 6 ust. 1 lit. a RODO).
- Szpital przetwarza dane osobowe osób upoważnionych przez pacjenta lub działających w jego imieniu (np. przedstawiciele ustawowi) w celu:
- ustalenia uprawnienia takiej osoby, w tym do działania w imieniu pacjenta (art. 6 ust. 1 lit. c RODO);
- prowadzenia i przechowywania dokumentacji medycznej (art. 6 ust. 1 lit. c RODO);
- wypełnienia ciążących na Szpitalu innych obowiązków prawnych związanych z prowadzoną działalnością leczniczą (w tym prowadzenia ksiąg rachunkowych oraz obowiązków podatkowych) (art. 6 ust. 1 lit. c RODO);
- ustalenia, dochodzenia lub obrony roszczeń (art. 6 ust. 1 lit. f RODO);
- realizacji innych prawnie uzasadnionych interesów Szpitala, tj. marketingu usług oferowanych przez Szpital oraz na potrzeby wewnętrznych celów administracyjnych Szpitala (art. 6 ust. 1 lit. f RODO);
- prowadzenia komunikacji w kanałach elektronicznych (podstawa prawna: art. 6 ust. 1 lit. a RODO);
- marketingu usług oferowanych przez Szpital w kanałach elektronicznych (podstawa prawna: art. 6 ust. 1 lit. a RODO).
- Dane dotyczące zdrowia pacjentów mogą być przetwarzane w celu marketingu i promocji usług Szpitala wyłącznie na podstawie wyraźnej zgody pacjenta (art. 9 ust. 2 lit. a) RODO).
- Szpital przetwarza dane osobowe pacjenta w celu:
- Odbiorcy danych osobowych:
- Dane osobowe pacjenta oraz osób upoważnionych przez pacjenta lub działających w jego imieniu mogą być udostępniane przez Szpital następującym odbiorcom lub grupom odbiorców:
- innym podmiotom leczniczym, współpracującym ze Szpitalem przy realizacji usług udzielenia świadczeń zdrowotnych,
- podmiotom świadczącym na rzecz Szpitala usługi z zakresu w rozwiązań teleinformatycznych oraz z zakresu wsparcia technicznego oraz organizacyjnego, umożliwiające udzielanie świadczeń zdrowotnych oraz zarządzanie Szpitalem;
- podmiotom świadczącym na rzecz Szpitala usługi w obszarze marketingowym;
- podmiotom świadczącym na rzecz Szpitala usługi prawne lub doradcze;
- innym podmiotom, którym Szpital powierzył przetwarzanie danych osobowych;
- innym podmiotom upoważnionym do odbioru danych osobowych na podstawie odpowiednich przepisów prawa.
- Dane osobowe pacjenta oraz osób upoważnionych przez pacjenta lub działających w jego imieniu mogą być udostępniane przez Szpital następującym odbiorcom lub grupom odbiorców:
- Okres przechowywania
- Dane osobowe pacjentów przechowywane są przez Szpital przez okres niezbędny dla realizacji celów ich przetwarzania, tj. w zakresie:
- działań zmierzających do udzielenia lub udzielenia świadczeń zdrowotnych – do czasu zakończenia realizacji tych świadczeń, a po tym czasie – przez okres oraz w zakresie wymaganym przez przepisy prawa lub koniecznym dla zabezpieczenia ewentualnych roszczeń Szpitala;
- ochrony żywotnych interesów pacjentów – w okresie koniecznym dla zapewnienia tej ochrony.
- Dane osobowe pacjentów oraz osób upoważnionych przez pacjenta lub działających w jego imieniu przechowywane są przez Szpital przez okres niezbędny dla realizacji celów ich przetwarzania, tj. w zakresie:
- prowadzenia dokumentacji medycznej – w większości przypadków przez okres 20 lat licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu; w niektórych przypadkach prawo nakłada na Szpital obowiązek przechowywania dokumentacji w dłuższym (np. 30 lat w przypadku zgonu pacjenta) lub krótszym okresie (np. 2 lub 5 lat w przypadku skierowań);
- prowadzenia ksiąg rachunkowych oraz obowiązków podatkowych – przez okres 5 lat licząc od końca roku kalendarzowego, w którym powstał obowiązek podatkowy;
- wypełnienia innych ciążących na Szpitalu obowiązków prawnych związanych z prowadzoną działalnością leczniczą, w tym realizacji praw pacjentów – do czasu wypełnienia tych obowiązków przez Szpital;
- ustalenia, dochodzenia lub obrony roszczeń – w okresie koniecznym dla obrony tych roszczeń w zakresie przewidzianym przez przepisu prawa;
- marketingu usług oferowanych przez Szpital – do czasu wyrażenia sprzeciwu lub cofnięcia zgody;
- komunikacji w kanałach elektronicznych – do czasu cofnięcia zgody;
- realizacji innych prawnie uzasadnionych interesów realizowanych przez Szpital – do czasu wyrażenia sprzeciwu, o ile nie istnieje nadrzędna prawnie uzasadniona podstawa przetwarzania;
- opartym wyłącznie na zgodzie – do czasu cofnięcia zgody, o ile nie ma innej podstawy prawnej przetwarzania albo nie zachodzi inna przesłanka zaprzestania przetwarzania.
- Dane osobowe pacjentów przechowywane są przez Szpital przez okres niezbędny dla realizacji celów ich przetwarzania, tj. w zakresie:
- Prawo do wycofania zgody:
- Jeżeli Szpital przetwarza dane osobowe wyłącznie na podstawie zgody udzielonej przez lub w imieniu osoby, której dane dotyczą, osoba ta ma prawo w dowolnym momencie wycofać tę zgodę. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
- Inne prawa:
- Osobie fizycznej, której dane są przetwarzane przez Szpital, przysługuje prawo do:
- uzyskania potwierdzenia, czy jej dane są przetwarzane przez Szpital a także prawo dostępu do swoich danych (art. 15 RODO);
- sprostowania oraz uzupełnienia swoich danych (art. 16 RODO);
- usunięcia swoich danych (art. 17 RODO);
- żądania ograniczenia przetwarzania swoich danych (art. 18 RODO);
- przenoszenia swoich danych do innego administratora (art.. 20 RODO).
- Osobie fizycznej, której dane są przetwarzane przez Szpital, przysługuje prawo do:
- Prawo do wniesienia sprzeciwu:
- Osoba fizyczna, której dane są przetwarzane przez Szpital, ma prawo wniesienia w dowolnym momencie – z przyczyn związanych z jej szczególną sytuacją – sprzeciwu wobec przetwarzania jej danych w celu wykonania zadania realizowanego w interesie publicznym lub w celu realizacji prawnie uzasadnionych interesów Szpitala, w tym profilowania. W takim przypadku Szpital może przetwarzać dane tej osoby, o ile wykaże istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności tej osoby lub podstaw do ustalenia, dochodzenia lub obrony roszczeń (art. 21 ust. 1 RODO).
- Jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania jej danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim (art. 21 ust. 2 RODO).
- Prawo do wniesienia skargi:
- Osoba fizyczna, której dane są przetwarzane przez Szpital, ma prawo do wniesienia skargi do organu nadzorczego, tj. Generalnego Inspektora Ochrony Danych Osobowych, a po wejściu w życie nowej ustawy o ochronie danych osobowych – do Prezesa Urzędu Ochrony Danych Osobowych.
- Źródło pochodzenia danych:
- Źródłem danych osobowych pacjenta jest pacjent lub osoba działająca w jego imieniu.
- Źródłem danych osobowych osób upoważnionych przez pacjenta lub działających w jego imieniu jest pacjent lub osoba, której dane dotyczą.
- Skutki niepodania danych:
- Podanie przez pacjenta danych, w tym dotyczących zdrowia, ma charakter dobrowolny. Jednakże w przypadku ich niepodania Szpital może odmówić pacjentowi udzielenia jakichkolwiek lub określonych świadczeń zdrowotnych.
- Podanie przez pacjenta osób upoważnionych przez pacjenta lub działających w jego imieniu, ma charakter dobrowolny, jednakże jest warunkiem realizacji upoważnienia lub działania w imieniu pacjenta.
- Profilowanie:
- Podane przez pacjenta dane mogą być przedmiotem profilowania, tj. zautomatyzowanego przetwarzania. Profilowanie może stanowić podstawę decyzji podejmowanych przez Szpital. Dotyczy to przypadku profilowania na potrzeby marketingu usług Szpitala. Polega ono na tym, że w oparciu o informacje dotyczące pacjenta (np. informacje dotyczące wieku, płci, czy też informacje o odbytych wizytach) Szpital może tworzyć profile preferencji pacjentów i dostosowywać do nich usługi lub informacje przekazywane pacjentom (np. pacjenci mogą być informowani o promocjach dotyczących usług Szpitala, z których wcześniej korzystali).
- W przypadku danych dotyczących zdrowia pacjenta, oparcie decyzji na profilowaniu jest dopuszczalne, o ile pacjent udzielił wyraźnej zgody a Szpital zapewnia mu ochronę jego praw, wolności i prawnie uzasadnionych interesów. Udzielona zgoda może być w dowolnym momencie wycofana. Pacjent ma także prawo domagania się od Szpitala ingerencji ludzkiej w podejmowane decyzje, prawo do wyrażenia własnego stanowiska oraz prawo do zakwestionowania takiej decyzji.