Klauzula RODO – PACJENCI

26.02.2025

Zgodnie z art. 13 ust. 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U.UE.L.2016.119.1) zwanego dalej „RODO” informuję, że:

1. Dane Administratora Danych Osobowych

Administratorem Państwa danych osobowych jest Szpital Specjalistyczny w Chorzowie z siedzibą przy ul. Zjednoczenia 10, 41-500 Chorzów.
KRS: 0000050560, REGON: 271503395, NIP: 6272323217

Z Administratorem można skontaktować się poprzez połączenie telefoniczne na numer 323463615 lub 323463690, pisemnie na adres siedziby Administratora bądź za pomocą poczty elektronicznej wykorzystując adres e-mail: se*********@***ch.pl.

2. Dane kontaktowe Inspektora Ochrony Danych

Wyznaczyliśmy Inspektora Ochrony Danych, z którym kontakt jest możliwy za pośrednictwem poczty elektronicznej e‑mail: io*@***ch.pl lub pisemnie na nasz adres podany powyżej w przypadku jakichkolwiek pytań lub uwag dotyczących przetwarzania Państwa danych osobowych i praw przysługujących Państwu na mocy przepisów o ochronie danych osobowych.

3. Cel przetwarzania danych osobowych

Będziemy przetwarzać Państwa dane osobowe w celu ochrony zdrowia pacjentów, w szczególności:

1. w celu profilaktyki zdrowotnej;
2. w celu realizacji świadczeń zdrowotnych, diagnozy medycznej i leczenia;
3. w celu zapewnienia opieki zdrowotnej oraz zarządzania systemami i usługami opieki zdrowotnej;
4. zapewnieniu zabezpieczenia społecznego oraz zarządzania systemami i usługami zabezpieczenia społecznego;
5. rejestracji na wizyty lekarskie;
6. w innych celach aniżeli opisane powyżej, np. w związku z realizacją badań klinicznych, czy też badań naukowych – wtym przypadku przetwarzanie odbywa się na podstawie dobrowolnej, jednoznacznej i świadomej zgody Pacjenta;
7. dochodzenia ewentualnych roszczeń lub obrony przed nimi.

4. Podstawa prawna przetwarzania oraz obowiązek podania danych

Państwa dane osobowe przetwarzane są na podstawie:

1. 6 ust. 1 lit. d) oraz art. 9 ust. 2 lit. c) RODO w celu ochrony żywotnych interesów osoby, której dane dotyczą lub innej osoby fizycznej, także gdy osoba, której dane dotyczą, jest fizycznie lub prawnie niezdolna do wyrażenia zgody;
2. 6 ust. 1 lit. c) RODO, w związku z ustawą z dnia 15 kwietnia 2011 r. o działalności leczniczej oraz ustawą z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, a także przepisami Rozporządzenia Ministra Zdrowia z dnia 6 kwietnia 2020 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania w celu wypełnienie obowiązku prawnego ciążącego na Administratorze, w szczególności weryfikacji/ustalenia tożsamości przed udzieleniem usługi/świadczenia medycznego;
3. 9 ust. 2 lit. b) RODO, w związku z art. 32 i 33 ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia oraz art. 54-55 a) i 60 a) ustawy z dnia 25 czerwca 1999 r. o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa oraz art. 6, 11 i 12 ustawy z dnia 27 czerwca 1997 r. o służbie medycyny pracy w celu wypełnienia obowiązków i wykonywania szczególnych praw przez Administratora wobec osoby, której dane dotyczą, w dziedzinie prawa pracy, zabezpieczenia społecznego i ochrony socjalnej;
4. 9 ust. 2 lit. h) RODO w celu wypełnienia obowiązku zapewnienia profilaktyki zdrowotnej lub medycyny pracy, w celu dokonania oceny zdolności pracownika do pracy, diagnozy medycznej, zapewnienia opieki zdrowotnej, leczenia, zapewnienia zabezpieczenia społecznego, zarządzania systemami i usługami opieki zdrowotnej;
5. 9 ust. 2 lit i) RODO gdy przetwarzanie jest niezbędne ze względów związanych z interesem publicznym w dziedzinie zdrowia publicznego, w tym przeprowadzenia weryfikacji epidemiologicznej;
6. 9 ust. 2 lit. j) oraz art. 9 ust. 1 lit. a) w celu realizacji celów archiwalnych, w interesie publicznym, badań naukowych lub historycznych lub celów statystycznych zgodnie z art. 89 ust. 1 RODO, jeżeli udział w badaniu wymaga wyrażenia świadomej zgody;
7. 9 ust.1 lit a) w związku z ustawą z dnia 9 marca 2023 r. o badaniach klinicznych produktów leczniczych stosowanych u ludzi w celu realizacji badań klinicznych po wyrażeniu przez Pacjenta, jego przedstawiciela ustawowego lub opiekuna prawnego świadomej zgody na udział w badaniu;
8. 6 ust. 1 lit. c) RODO w związku z art. 74 ust. 2 ustawy z dnia 29 września 1994 r. o rachunkowości w celu wypełnienia obowiązku prowadzenia ksiąg rachunkowych oraz obowiązków podatkowych;
9. zgodnie z art. 6 ust. 1 lit. b) oraz f) RODO, jako tzw. prawnie uzasadniony interes Administratora, jakim jest opieka około obsługowa nad pacjentem oraz sprawne zarządzanie grafikami w celu kontaktowania się z Państwem w celach informacyjnych, np. w celu potwierdzenia bądź zmiany/odwołania terminu konsultacji lekarskiej, informowania o sposobach przygotowania się do umówionego zabiegu;
10. 6 ust. 1 lit. b) oraz f) RODO w celu zapewnienia możliwości dochodzenia ewentualnych roszczeń;
11. 6 ust. 1 lit. b) oraz f) RODO w celu zapewnienie odpowiedniej opieki, będącej odpowiedzią na Państwa potrzeby oraz dążenie do poprawy jakości naszych usług, jako prawnie uzasadniony interes Administratora, którym jest poprawa jakości usług oraz ich dostosowanie do potrzeb pacjentów.

Podanie danych osobowych jest dobrowolne, natomiast jest także wymogiem przepisów prawa, niezbędnym do skorzystania ze świadczeń udzielanych przez Administratora.

5. Okres przechowywania danych osobowych

Państwa dane osobowe będą przechowywane przez wymagany przepisami prawa okres czasu po ustaniu celów, o których mowa w pkt. 4 powyżej, zgodnie z przepisami prawa. Przykładowo Administrator przechowuje dokumentację medyczną przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkiem:

1. dokumentacji medycznej zawierającej dane niezbędne do monitorowania losów krwi i jej składników, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu
2. zdjęć rentgenowskich przechowywanych poza dokumentacją medyczną pacjenta, które są przechowywane przez okres 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie;
3. skierowań na badania lub zleceń lekarza, które są przechowywane przez okres:
   • 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia zdrowotnego będącego przedmiotem skierowania lub zlecenia lekarza,
   • 2 lat, licząc od końca roku kalendarzowego, w którym wystawiono skierowanie – w przypadku, gdy świadczenie zdrowotne nie zostało udzielone z powodu niezgłoszenia się pacjenta w ustalonym terminie, chyba że pacjent odebrał skierowanie;
4. dokumentacji medycznej dotyczącej dzieci do ukończenia 2 roku życia, która jest przechowywana przez okres 22 lat;
5. dokumentacji medycznej w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon.

W przypadku ewentualnych roszczeń – ich dochodzenia lub obrony przed nimi, Państwa dane osobowe będą przetwarzane przez okres niezbędnych do zgłaszania oraz obrony przed nimi.

6. Informacje o kategoriach odbiorców danych osobowych

Państwa dane osobowe mogą zostać ujawnione:

• naszym pracownikom i współpracownikom posiadającym upoważnienie do przetwarzania danych osobowych Pacjentów w związku z wykonywaniem obowiązków służbowych;
• dostawcom usług technicznych i organizacyjnych dla Szpitala (w szczególności dostawcom i podmiotom wyspecjalizowanym w zapewnianiu obsługi technicznej systemów teleinformatycznych);
• podmiotom uprawnionym na podstawie przepisów prawa oraz podmiotom przetwarzającym, z którymi Administrator zawarł umowy powierzenia.

7. Prawo wniesienia skargi do organu nadzorczego

Przysługuje Państwu prawo wniesienia skargi do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych, gdy uznają Państwo, że naruszone zostały przepisy prawa dotyczące ochrony danych osobowych.
Skargę można przesłać na adres:
Urząd Ochrony Danych Osobowych
Stawki 2
00-193 Warszawa
tel. 225310300
e-mail: ka********@******ov.pl

8. Pozostałe prawa przysługujące osobie, której dane są przetwarzane

Każdej osobie fizycznej, której dane dotyczą przysługują następujące uprawnienia:

1. prawo uzyskania wszelkiej informacji co do wykorzystywanych danych osobowych, jak również uprawnień związanych z przekazaniem danych osobowych;
2. prawo dostępu (wglądu) do swoich danych osobowych, w tym również otrzymania kopii danych, które na Państwa temat przetwarzamy;
3. prawo żądania sprostowania swoich danych osobowych, czyli poprawienia danych nieprawidłowych lub uzupełnienia niekompletnych danych;
4. prawo żądania usunięcia danych osobowych, przy czym uprawnienie to przysługuje w ściśle określonych sytuacjach, określonych w artykule 17 rozporządzenia RODO;
5. prawo żądania ograniczenia przetwarzania danych osobowych, przy czym uprawnienie to przysługuje w ściśle określonych sytuacjach określonych w artykule 18 rozporządzenia RODO;
6. prawo wniesienia sprzeciwu wobec przetwarzania w dowolnym momencie, przy czym uprawnienie to przysługuje w ściśle określonych przypadkach określonych w artykule 21 rozporządzenia RODO;
7. prawo do cofnięcia zgody na przetwarzanie danych osobowych w każdym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem, przy czym uprawnienie to przysługuje wyłącznie co do takiego przetwarzania, które było wykonywane na mocy odrębnie wyrażonej zgody.

9. Podanie danych osobowych

Podanie danych osobowych jest:

• obowiązkowe, jeśli przesłankę przetwarzania danych osobowych stanowi przepis prawa, w takim przypadku brak podania danych osobowych może skutkować niemożliwością udzielenia świadczeń zdrowotnych;
• dobrowolne – w przypadku, gdy podanie danych osobowych uzależnione jest od zgody osoby, której dane osobowe dotyczą. Brak podania danych dobrowolnych w niektórych przypadkach może utrudnić realizację świadczenia zdrowotnego.

10. Informacja o zautomatyzowanym podejmowaniu decyzji

Nie podejmujemy decyzji w sposób zautomatyzowany (bez udziału człowieka) w tym nie stosujemy profilowania w oparciu o Państwa dane osobowe.