REGIONALNE CENTRUM MEDYCZNE W BIAŁOGARDZIE SP. Z O.O
KLAUZULA OGÓLNA
KLAUZULA INFORMACYJNA O PRZETWARZANIU DANYCH OSOBOWYCH PRZEZ RCM SP. Z O.O. W PRZYPADKU ZBIERANIA DANYCH OD OSOBY, KTÓREJ DANE DOTYCZĄ ORAZ W PRZYPADKU ZBIERANIA DANYCH Z INNEGO ŹRÓDŁA NIŻ OD OSOBY, KTÓREJ DANE DOTYCZĄ
W związku z przetwarzaniem przez nas Twoich danych osobowych, zgodnie z art. 13 ust. 1 i ust. 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólnego rozporządzenia o ochronie danych), (Dz. Urz. z 04.05.2016 r. UE L 119, s. 1 do 88), dalej RODO, prosimy o zapoznanie się z poniższymi szczegółami dotyczącymi przetwarzania.
Kto jest Administratorem Twoich danych osobowych?
Administratorem Danych Osobowych, które zostały nam przekazane, jest Regionalne Centrum Medyczne w Białogardzie Sp. z o.o. w imieniu którego działa Prezes RCM (zwane dalej Administratorem lub RCM).
Z Administratorem można się skontaktować pisemnie pod adresem 78-200 Białogard, ul. Chopina 29,
drogą telefoniczną pod numerem 94 3113702, fax 94 3113724 oraz
drogą mailową, wysyłając wiadomość na adres sekretariat@szpitalbialogard.pl;
Kto jest Inspektorem Ochrony Danych?
W sprawach z zakresu ochrony swoich danych osobowych masz prawo skontaktować się z Inspektorem Ochrony Danych powołanym u Administratora, tj. Pan Dariusz Florek
Z Inspektorem Ochrony Danych można się skontaktować:
pisemnie pod adresem: 78-200 Białogard, ul. Chopina 29,
oraz
drogą mailową, wysyłając wiadomość na adres: iod@szpitalbialogard.pl;
W jakim celu będziemy przetwarzali Twoje dane osobowe?
Twoje dane osobowe będziemy przetwarzali w celu:
wypełnienia przez nas obowiązków ciążących na Administratorze (na podstawie art. 6 ust. 1 lit. c i art. 9 ust. 2 lit. h RODO), jakie nakładają na nas przepisy m.in.: ustawy o działalności leczniczej, ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta, ustawy o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych, ustawy o systemie informacji o ochronie zdrowia, ustawy o zawodach lekarza i lekarza dentysty, ustawy o zawodach pielęgniarki i położnej, ustawie o ochronie zdrowia psychicznego, ustawy o systemie ubezpieczeń społecznych, ustawy o zapobieganiu oraz zwalczaniu zakażeń i chorób zakaźnych u ludzi, ustawy o planowaniu rodziny, ochronie płodu ludzkiego i warunkach dopuszczalności przerywania ciąży, ustawy Prawo Farmaceutyczne i przepisów wykonawczych do ww. przepisów, a także na dyrektywy Parlamentu Europejskiego i Rady 2011/24/UE z 9.03.2011 r. w sprawie stosowania praw pacjentów w transgranicznej opiece zdrowotnej, w zakresie:
archiwizacji dokumentacji medycznej (i celów statystycznych zgodnych z art. 89 ust. 1 RODO, na podstawie prawa Unii lub państwa członkowskiego, które są proporcjonalne do wyznaczonego celu, nie naruszają istoty prawa, do ochrony danych osobowych i przewidują odpowiednie, konkretne środki ochrony praw podstawowych i interesów osoby, której dane dotyczą, na podstawie art. 9 ust. 2 lit. j) RODO),
profilaktyki zdrowotnej, diagnozy medycznej, zapewnienia opieki zdrowotnej lub zabezpieczenia społecznego, leczenia lub zarządzania systemami i usługami opieki zdrowotnej.
wykonywania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej (zgodnie z art. 6 ust. 1 pkt e oraz art. 9 ust. 2 pkt g w związku a art. 9 ust. 2 pkt h, i, j RODO);
realizacji celów marketingowych, określonych w regulacjach wewnętrznych administratora danych osobowych na podstawie prawnie uzasadnionego interesu administratora danych osobowych (art. 6 ust. 1 lit. f) RODO);
dochodzenia zapłaty za nasze usługi, w przypadku gdyby zapłata za usługi nie została uiszczona oraz obrony przed roszczeniami innych osób oraz prowadzenia szczególnego nadzoru nad miejscem działalności leczniczej lub terenem wokół zakładu leczniczego w postaci środków technicznych umożliwiających rejestrację obrazu (monitoring) – polegającego na zapewnieniu bezpieczeństwa pracowników, pacjentów, ochrony mienia (na podstawie prawnie uzasadnionego interesu pracodawcy zgodnie z art. 6 ust. 1 lit. f RODO).
W jaki sposób profilujemy dane?
W celu ustalenia kolejności zapisów na zabiegi medyczne stosujemy profilowanie. Decyzje związane z profilowaniem będą podejmowane na podstawie danych uzyskanych przez Administratora w trakcie procesu leczenia. Decyzje będą podejmowane na podstawie Twojego aktualnego stanu zdrowia oraz aktualnego dostępu do lekarzy mogących przeprowadzić zabieg. Dla przykładu, im wyższe jest ryzyko pogorszenia stanu zdrowia, tym wyższy będzie priorytet dostępu do zabiegu.
Jaka jest podstawa prawna przetwarzania?
Dla realizacji zadań leczniczych i archiwizacji dokumentacji medycznej podstawą przetwarzania będzie obowiązek nałożony ustawą o prawach pacjenta i Rzeczniku Praw Pacjenta, ustawą o systemie informacji o ochronie zdrowia, ustawie o działalności leczniczej i innych ww. ustaw, w związku z art. 6 ust. 1 lit. c i art. 9 ust. 2 lit. h RODO.
Zgoda w określonych, konkretnych celach wyrażona w formie dobrowolnego oświadczenia woli na podstawie art. 6 ust. 1 lit. a i art. 9 ust. 2 lit. a RODO.
Dla przetwarzania danych w celach marketingowych, w związku z korzystaniem z monitoringu CCTV oraz w celu dochodzenia zapłaty za nasze usługi w przypadku, gdyby zapłata za usługi nie została uiszczona oraz obrony przed ewentualnymi roszczeniami podstawą przetwarzania będą prawnie uzasadnione interesy realizowane przez Administratora (zgodnie z art. 6 ust. 1 lit. f RODO).
Z poszanowaniem poufnego charakteru Twoich danych, w tym stosując mechanizmy minimalizujące liczbę przekazywanych danych oraz ograniczające możliwość przekazywania danych o charakterze wrażliwym, Twoje dane mogą być przekazywane:
podmiotom zewnętrznym zapewniającym obsługę IT Administratora, w tym firmom hostingowym w zakresie gromadzenia danych Administratora na zewnętrznych serwerach,
podmiotom zewnętrznym prowadzącym działalność audytorską/kontrolną względem Administratora,
firmom ubezpieczeniowym w razie kierowania roszczeń przeciwko Administratorowi,
rodzinie i osobom bliskim pacjentowi po udzieleniu im odpowiedniego upoważnienia,
bankom krwi w zakresie zgłaszania zapotrzebowania na poczet wykonania zabiegu,
studentom w celach dydaktycznych, po koniecznej anonimizacji danych,
zewnętrznym podmiotom medycznym, po ich anonimizacji celem skonsultowania wyników badań,
podmiotom zewnętrznym świadczącym usługi archiwizacji dokumentów na rzecz Administratora po zapewnieniu poufności danych wrażliwych.
Administrator przekaże Twoje dane osobowe do odbiorców znajdujących się w państwach poza Europejskim Obszarem Gospodarczym:
na podstawie zgody, wyrażonej w sposób dobrowolny, konkretny, świadomy i jednoznaczny jako okazanie woli w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwalającego na przetwarzanie danych osobowych na profilu lub kanale RCM, w celach promujących wydarzenia Administratora i uczestnictwo w tych wydarzeniach przez osoby, której dane dotyczą, ze szczególnym uwzględnieniem praw osób, w tym dzieci;
jeżeli okaże się to niezbędne do wykonania łączącej nas umowy. Administrator dokona niezbędnego zabezpieczenia oraz wymaganej anonimizacji wskazanych danych przed ich przekazaniem.
Administrator przekaże kopię przekazanych danych na każde żądanie osoby uprawnionej oraz na żądanie wskaże miejsca udostępnienia danych.
W razie potrzeby kierowania jakichkolwiek żądań prosimy o kontakt z Administratorem lub z inspektorem ochrony danych.
Jakie są Twoje prawa związane z przetwarzaniem danych osobowych?
Masz prawo dostępu do swoich danych osobowych oraz prawo żądania ich sprostowania, ich usunięcia lub ograniczenia ich przetwarzania.
Masz prawo wniesienia sprzeciwu wobec przetwarzania swoich danych osobowych – w takim zakresie, w jakim te dane osobowe są przetwarzane na podstawie uzasadnionych interesów Administratora. W szczególności przysługuje Ci prawo sprzeciwu wobec przetwarzania danych na potrzeby marketingu bezpośredniego oraz profilowania.
Przysługuje Ci prawo sprostowania przetwarzanych danych osobowych, w takim zakresie, w jakim wskazane dane są niezgodne ze stanem faktycznym. Powyższe nie dotyczy zebranych danych medycznych.
Masz prawo do przenoszenia danych osobowych, tj. do otrzymania od Administratora danych osobowych, w ustrukturyzowanym formacie nadającym się do odczytu maszynowego oraz prawo do żądania przesłania wskazanych danych do innego Administratora (np. innego szpitala) w przypadku przetwarzania wskazanych danych w związku ze świadczoną usługą medyczną lub na podstawie udzielonej zgody.
- Przysługuje Ci prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych, jakim jest Prezes Urzędu Ochrony Danych Osobowych, w następujący sposób:
- listownie na adres: Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa;
- przez elektroniczną skrzynkę podawczą dostępna na stronie: https://www.uodo.gov.pl/pl//p/kontakt ;
- telefonicznie: (22) 531 03 00;
W zakresie, w jakim podstawą przetwarzania Twoich danych osobowych jest zgoda, masz prawo wycofania zgody, ale nie będzie miało to wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
W celu skorzystania z powyższych praw należy skontaktować się z Administratorem lub z Inspektorem Ochrony Danych.
Ponadto, zgodnie z art. 14 ust. 1 i ust. 2 RODO, informuję, że:
W związku z gromadzeniem Pani / Pana danych z innego źródła niż od osoby, której dane dotyczą, informuję, że Administrator gromadzi Pani / Pana dane osobowe zwykłe i dane szczególnych kategorii.
Jakie Twoje dane przetwarzamy? [W przypadku informacji o przetwarzaniu danych udzielanej w związku z otrzymaniem ich od podmiotu trzeciego]
Będziemy przetwarzać następujące kategorie Twoich danych:
dane identyfikacyjne (podstawowe, elektroniczne, biometryczne i finansowe),
dane dotyczące zdrowia fizycznego,
dane dotyczące zdrowia psychicznego,
dane dotyczące innych członków rodziny lub domowników,
dane genetyczne.
Od kogo otrzymaliśmy Twoje dane? [W przypadku informacji o przetwarzaniu danych udzielanej w związku z otrzymaniem ich od podmiotu trzeciego]
Twoje dane otrzymaliśmy od innych podmiotów, w tym publicznych, współpracujących z Administratorem (m.in. szpitale i inne zakłady opieki zdrowotnej, placówki diagnostyczne itp. w zakresie realizacji zadań określonych ww. przepisami) na podstawie przepisów prawa, umów i porozumień przekazują dane osobowe, których są administratorami, w zakresie i w celu realizacji zadań, do których są zobligowani przepisami prawa, umowami lub porozumieniami o współpracy.
Przez jaki okres będą przechowywane Twoje dane osobowe?
Dane osobowe będą przechowywane przez okres niezbędny do realizacji celów wskazanych wyżej, zgodnie z przepisami prawa, w tym instrukcją kancelaryjną, jednolitym rzeczowym wykazem akt lub wewnętrznymi regulacjami Administratora, a po tym okresie przez czas oraz w zakresie wymaganym przez przepisy powszechnie obowiązującego prawa – przez 20 lat od momentu umieszczenia danych w archiwum;
Dane przetwarzane na podstawie Twojej zgody możemy przetwarzać do czasu, aż wycofasz swoją zgodę lub ustalimy, że się zdezaktualizowały.
- Informacja o wymogu podania danych
Podanie Twoich danych osobowych jest wymogiem ustawowym, gdy przesłanką przetwarzania danych osobowych jest przepis prawa w myśl art. 6 ust. 1 lit. c, e oraz art. 9 ust. 2 lit. f, g, h, i, j, a niepodanie danych może skutkować naruszeniem przepisów prawa;