REGIONALNE CENTRUM MEDYCZNE W BIAŁOGARDZIE SP. Z O.O.
KLAUZULA OGÓLNA
KLAUZULA INFORMACYJNA O PRZETWARZANIU DANYCH OSOBOWYCH PRZEZ REGIONALNE
CENTRUM MEDYCZNE W BIAŁOGARDZIE SP. Z O.O. W PRZYPADKU ZBIERANIA DANYCH OD
OSOBY, KTÓREJ DANE DOTYCZĄ ORAZ W PRZYPADKU ZBIERANIA DANYCH Z INNEGO ŹRÓDŁA
NIŻ OD OSOBY, KTÓREJ DANE DOTYCZĄ
W związku z przetwarzaniem przez nas Twoich danych osobowych, zgodnie z art. 13 ust. 1 i ust. 2
rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie
ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego
przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólnego rozporządzenia o ochronie
danych), (Dz. Urz. z 04.05.2016 r. UE L119, s.1 do 88), dalej RODO, prosimy o zapoznanie się
z poniższymi szczegółami dotyczącymi przetwarzania.
1. Kto jest Administratorem Twoich danych osobowych?
Administratorem danych osobowych, które zostały nam przekazane, jest Regionalne Centrum
Medyczne w Białogardzie Sp. z o.o. w imieniu którego działa Prezes RCM (zwane dalej
Administratorem lub RCM).
Z administratorem można się skontaktować pisemnie pod adresem 78-200 Białogard, ul. Chopina 29,
drogą telefoniczną pod numerem 94 311 37 26, fax 94 311 37 27 oraz drogą mailową, wysyłając
wiadomość na adres sekretariat@rcm24.pl ;
2. Kto jest Inspektorem Ochrony Danych?
W sprawach z zakresu ochrony swoich danych osobowych masz prawo skontaktować się z Inspektorem Ochrony Danych powołanym u Administratora, tj. Pan Dariusz Florek
Z Inspektorem Ochrony Danych można się skontaktować:
1) pisemnie pod adresem: 78-200 Białogard, ul. Chopina 29,
oraz
2) drogą mailową, wysyłając wiadomość na adres: iod@szpitalbialogard.pl ;
3. W jakim celu będziemy przetwarzali Twoje dane osobowe?
Twoje dane osobowe będziemy przetwarzali w celu:
1) wypełnienia przez nas obowiązków ciążących na Administratorze (na podstawie art. 6 ust. 1 lit.
c i art. 9 ust. 2 lit. h RODO), jakie nakładają na nas przepisy m.in.: ustawy o działalności
leczniczej, ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta, ustawy o świadczeniach
opieki zdrowotnej finansowanych ze środków publicznych, ustawy o systemie informacji
o ochronie zdrowia, ustawy o zawodach lekarza i lekarza dentysty, ustawy o zawodach
pielęgniarki i położnej, ustawie o ochronie zdrowia psychicznego, ustawy o systemie
ubezpieczeń społecznych, ustawy o zapobieganiu oraz zwalczaniu zakażeń i chorób zakaźnych
u ludzi, ustawy o planowaniu rodziny, ochronie płodu ludzkiego i warunkach dopuszczalności
przerywania ciąży, ustawy Prawo Farmaceutyczne i przepisów wykonawczych do ww.
przepisów, a także na dyrektywy Parlamentu Europejskiego i Rady 2011/24/UE z 9.03.2011 r.
w sprawie stosowania praw pacjentów w transgranicznej opiece zdrowotnej, w zakresie:
a) archiwizacji dokumentacji medycznej (i celów statystycznych zgodnych z art. 89 ust.
1 RODO, na podstawie prawa Unii lub państwa członkowskiego, które są proporcjonalne
do wyznaczonego celu, nie naruszają istoty prawa, do ochrony danych osobowych
i przewidują odpowiednie, konkretne środki ochrony praw podstawowych i interesów osoby,
której dane dotyczą, na podstawie art. 9 ust. 2 lit. j) RODO),
b) profilaktyki zdrowotnej, diagnozy medycznej, zapewnienia opieki zdrowotnej lub
zabezpieczenia społecznego, leczenia lub zarządzania systemami i usługami opieki
zdrowotnej.
2) wykonywania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy
publicznej (zgodnie z art. 6 ust. 1 pkt e oraz art. 9 ust. 2 pkt g w związku a art. 9 ust. 2 pkt h, i,
j RODO);
3) dochodzenia zapłaty za nasze usługi, w przypadku gdyby zapłata za usługi nie została uiszczona oraz obrony przed roszczeniami innych osób oraz prowadzenia szczególnego nadzoru
nad miejscem działalności leczniczej lub terenem wokół zakładu leczniczego w postaci środków
technicznych umożliwiających rejestrację obrazu (monitoring) – polegającego na zapewnieniu
bezpieczeństwa pracowników, pacjentów, ochrony mienia (na podstawie prawnie
uzasadnionego interesu pracodawcy zgodnie z art. 6 ust. 1 lit. f RODO).
4. W jaki sposób profilujemy dane?
W celu ustalenia kolejności zapisów na zabiegi medyczne stosujemy profilowanie. Decyzje związane
z profilowaniem będą podejmowane na podstawie danych uzyskanych przez administratora w trakcie
procesu leczenia. Decyzje będą podejmowane na podstawie Twojego aktualnego stanu zdrowia oraz
aktualnego dostępu do lekarzy mogących przeprowadzić zabieg. Dla przykładu, im wyższe jest ryzyko
pogorszenia stanu zdrowia, tym wyższy będzie priorytet dostępu do zabiegu.
5. Jaka jest podstawa prawna przetwarzania?
5.1. Dla realizacji zadań leczniczych i archiwizacji dokumentacji medycznej podstawą przetwarzania
będzie obowiązek nałożony ustawą o prawach pacjenta i Rzeczniku Praw Pacjenta, ustawą
o systemie informacji o ochronie zdrowia, ustawie o działalności leczniczej i innych ww. ustaw,
w związku z art. 6 ust. 1 lit. c i art. 9 ust. 2 lit. h RODO.
5.2. Zgoda w określonych, konkretnych celach wyrażona w formie dobrowolnego oświadczenia woli
na podstawie art. 6 ust. 1 lit. a i art. 9 ust. 2 lit. a RODO.
5.3. Dla przetwarzania danych w związku z korzystaniem z monitoringu CCTV oraz w celu
dochodzenia zapłaty za nasze usługi w przypadku, gdyby zapłata za usługi nie została uiszczona
oraz obrony przed ewentualnymi roszczeniami podstawą przetwarzania będą prawnie uzasadnione
interesy realizowane przez Administratora (zgodnie z art. 6 ust. 1 lit. f RODO).
6. Do jakich odbiorców mogą zostać przekazane dane osobowe?
Z poszanowaniem poufnego charakteru Twoich danych, w tym stosując mechanizmy minimalizujące
liczbę przekazywanych danych oraz ograniczające możliwość przekazywania danych o charakterze
wrażliwym, Twoje dane mogą być przekazywane:
1) podmiotom zewnętrznym zapewniającym obsługę IT Administratora, w tym firmom
hostingowym w zakresie gromadzenia danych Administratora na zewnętrznych serwerach,
2) podmiotom zewnętrznym prowadzącym działalność audytorską/kontrolną względem
Administratora,
3) firmom ubezpieczeniowym w razie kierowania roszczeń przeciwko Administratorowi,
4) rodzinie i osobom bliskim pacjentowi po udzieleniu im odpowiedniego upoważnienia,
5) bankom krwi w zakresie zgłaszania zapotrzebowania na poczet wykonania zabiegu,
6) studentom w celach dydaktycznych, po koniecznej anonimizacji danych,
7) zewnętrznym podmiotom medycznym, po ich anonimizacji celem skonsultowania wyników
badań,
8) podmiotom zewnętrznym świadczącym usługi archiwizacji dokumentów na rzecz Administratora
po zapewnieniu poufności danych wrażliwych.
7. Czy wskazane dane mogą zostać przekazane poza Europejski Obszar Gospodarczy?
Administrator przekaże Twoje dane osobowe do odbiorców znajdujących się w państwach poza
Europejskim Obszarem Gospodarczym, jeżeli okaże się to niezbędne do wykonania łączącej nas
umowy. Administrator dokona niezbędnego zabezpieczenia oraz wymaganej anonimizacji wskazanych danych przed ich przekazaniem.
Administrator przekaże kopię przekazanych danych na każde żądanie osoby uprawnionej oraz na
żądanie wskaże miejsca udostępnienia danych.
W razie potrzeby kierowania jakichkolwiek żądań prosimy o kontakt z Administratorem lub z inspektorem ochrony danych.
8. Jakie są Twoje prawa związane z przetwarzaniem danych osobowych?
8.1. Masz prawo dostępu do swoich danych osobowych oraz prawo żądania ich sprostowania, ich
usunięcia lub ograniczenia ich przetwarzania.
8.2. Masz prawo wniesienia sprzeciwu wobec przetwarzania swoich danych osobowych – w takim
zakresie, w jakim te dane osobowe są przetwarzane na podstawie uzasadnionych interesów administratora. W szczególności przysługuje Ci prawo sprzeciwu wobec przetwarzania danych na potrzeby marketingu bezpośredniego oraz profilowania.
8.3. Przysługuje Ci prawo sprostowania przetwarzanych danych osobowych, w takim zakresie, w
jakim wskazane dane są niezgodne ze stanem faktycznym. Powyższe nie dotyczy zebranych danych
medycznych.
8.4. Masz prawo do przenoszenia danych osobowych, tj. do otrzymania od Administratora danych
osobowych, w ustrukturyzowanym formacie nadającym się do odczytu maszynowego, oraz prawo do
żądania przesłania wskazanych danych do innego administratora (np. innego szpitala) w przypadku
przetwarzania wskazanych danych w związku ze świadczoną usługą medyczną lub na podstawie
udzielonej zgody.
8.5. Przysługuje Ci prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych, jakim jest Prezes Urzędu Ochrony Danych Osobowych, w następujący sposób:
– listownie na adres: Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa;
– przez elektroniczną skrzynkę podawczą dostępna na stronie: https://www.uodo.gov.pl/pl//p/kontakt ;
– telefonicznie: (22) 531 03 00;
8.6. W zakresie, w jakim podstawą przetwarzania Twoich danych osobowych jest zgoda, masz prawo
wycofania zgody, ale nie będzie miało to wpływu na zgodność z prawem przetwarzania, którego
dokonano na podstawie zgody przed jej wycofaniem.
W celu skorzystania z powyższych praw należy skontaktować się z Administratorem lub z Inspektorem Ochrony Danych.
Ponadto, zgodnie z art. 14 ust. 1 i ust. 2 RODO, informuję, że:
W związku z gromadzeniem Pani / Pana danych z innego źródła niż od osoby, której dane
dotyczą, informuję, że administrator gromadzi Pani / Pana dane osobowe zwykłe i dane
wrażliwe.
Jakie Twoje dane przetwarzamy? [W przypadku informacji o przetwarzaniu danych udzielanej
w związku z otrzymaniem ich od podmiotu trzeciego]
Będziemy przetwarzać następujące kategorie Twoich danych:
1) dane identyfikacyjne (podstawowe, elektroniczne, biometryczne i finansowe),
2) dane dotyczące zdrowia fizycznego,
3) dane dotyczące zdrowia psychicznego,
4) dane dotyczące innych członków rodziny lub domowników,
5) dane genetyczne.
9. Od kogo otrzymaliśmy Twoje dane? [W przypadku informacji o przetwarzaniu danych
udzielanej w związku z otrzymaniem ich od podmiotu trzeciego]
Twoje dane otrzymaliśmy od innych podmiotów, w tym publicznych, współpracujących z
Administratorem (m.in. szpitale i inne zakłady opieki zdrowotnej, placówki diagnostyczne itp. w
zakresie realizacji zadań określonych ww. przepisami) na podstawie przepisów prawa, umów i
porozumień przekazują dane osobowe, których są administratorami, w zakresie i w celu realizacji
zadań, do których są zobligowani przepisami prawa, umowami lub porozumieniami o współpracy.
10. Przez jaki okres będą przechowywane Twoje dane osobowe?
10.1. Dane osobowe będą przechowywane przez okres niezbędny do realizacji celów wskazanych
wyżej, zgodnie z przepisami prawa, w tym instrukcją kancelaryjną, jednolitym rzeczowym wykazem
akt lub wewnętrznymi regulacjami administratora, a po tym okresie przez czas oraz w zakresie
wymaganym przez przepisy powszechnie obowiązującego prawa – przez 20 lat od momentu
umieszczenia danych w archiwum;
10.2. Dane przetwarzane na podstawie Twojej zgody możemy przetwarzać do czasu, aż wycofasz
swoją zgodę lub ustalimy, że się zdezaktualizowały.
11. Informacja o wymogu podania danych
Podanie Twoich danych osobowych jest wymogiem ustawowym, gdy przesłanką przetwarzania
danych osobowych jest przepis prawa w myśl art. 6 ust. 1 lit. c, e oraz art. 9 ust. 2 lit. f, g, h, i, j, a
niepodanie danych może skutkować naruszeniem przepisów prawa;