Zgodnie z art. 13 ust. 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych osobowych dalej RODO), przekazujemy Państwu poniższe informacje:
1. Administratorem Państwa danych osobowych jest Samodzielny Szpital Miejski im. PCK w Białymstoku, ul. H. Sienkiewicza 79, 15-003 Białystok wpisany do rejestru przedsiębiorców przez Sąd Rejonowy w Białymstoku, XII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000002252, REGON: 050692045, NIP: 966-15-02-648, tel.: (85) 664-85-19, adres e-mail: szpitalpck@bialystok.home.pl
2. Kontakt z Inspektorem Ochrony Danych pod adresem e-mailowym: iod@szpitalpck.pl.
3. Państwa dane będą przetwarzane przez Samodzielny Szpital Miejski im. PCK w Białymstoku w następujących celach:
- udzielanie świadczeń zdrowotnych, w tym prowadzenie dokumentacji medycznej, komunikacja po udzieleniu świadczenia, jeśli jest to uzasadnione stanem zdrowia Pacjenta;
- zapewnianie opieki zdrowotnej oraz zarządzanie systemami i usługami opieki zdrowotnej, tj. w szczególności rejestracja, odbieranie i archiwizowanie oświadczeń woli, weryfikacja uprawnień do uzyskania świadczeń opieki zdrowotnej i rozliczanie zrealizowanych świadczeń opieki zdrowotnej, przypomnienie o terminie realizacji świadczenia, odwołanie wizyty, potwierdzenie wizyty w celu zapewnienia ciągłości opieki zdrowotnej;
- podejmowanie działań w zakresie profilaktyki zdrowotnej;
- zapewnianie zabezpieczenia społecznego oraz zarządzanie systemami i usługami zabezpieczenia społecznego, w tym wystawianie zaświadczeń lekarskich;
Dane osobowe pozyskane do realizacji powyższych celów są przetwarzane na podstawie obowiązku prawnego (art. 6 ust. 1 lit. c RODO) oraz niezbędności przetwarzania do celów profilaktyki zdrowotnej, diagnozy medycznej i leczenia, zapewnienia opieki zdrowotnej oraz zarządzania systemami i usługami opieki zdrowotnej (art. 9 ust. 2 lit. h RODO) w związku z takimi aktami prawnymi jak: ustawa z dnia 27 czerwca 1997r. o służbie medycy pracy, ustawa z dnia 15 kwietnia 2011 r. o działalności leczniczej, ustawa z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, ustawa z dnia 25 czerwca 1999r. o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa, inne właściwe przepisy prawa krajowego;
- realizacji umowy na świadczenie usług medycznych (art. 6 ust. 1 lit. b RODO);
- realizowanie obowiązków podatkowych i rachunkowych (art. 6 ust. 1 lit. c RODO), tj. ustawa z dnia 26 lipca 1991 r. o podatku dochodowym od osób fizycznych, ustawa z dnia 29 sierpnia 1997 r. – Ordynacja podatkowa, ustawa z dnia 29 września 1994 r. o rachunkowości, ustawa o podatku od towarów i usług, inne przepisy podatkowe;
- dochodzenie ewentualnych roszczeń lub obrony przed roszczeniami, na podstawie naszego prawnie uzasadnionego interesu (art. 6 ust. 1 lit. f RODO, art. 9 ust. 2 lit. f RODO);
- w szczególnych przypadkach podstawą prawną przetwarzania może być zgoda (art. 6 ust. 1 lit. a RODO, art. 9 ust. 2 lit. a RODO).
4. Charakter przetwarzania danych:
- Dane osobowe będą przetwarzane w sposób manualny, przez upoważnione do tego osoby oraz w sposób zautomatyzowany z użyciem przeznaczonych do tego systemów informatycznych.
- Przetwarzanie danych osobowych za pomocą systemów informatycznych nie będzie wykorzystywane w celu automatycznego podejmowania decyzji w sprawach indywidualnych.
- Zautomatyzowane przetwarzanie danych osobowych nie będzie polegało na profilowaniu, tj. działaniu polegającym na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy, osobistych preferencji, zainteresowań, wiarygodności, zachowania.
5. Odbiorcy danych: organy państwowe i inne podmioty uprawnione na podstawie przepisów prawa (np. ZUS, Urząd Skarbowy), banki i operatorzy płatności, podmioty lecznicze współpracujące z nami w celu zapewnienia ciągłości leczenia oraz dostępności świadczeń zdrowotnych, dostawcom usług technicznych i organizacyjnych, które umożliwiają udzielanie świadczeń zdrowotnych i prowadzenie dokumentacji medycznej, w szczególności dostawcom usług teleinformatycznych, dostawcom i serwisantom sprzętu medycznego, firmom kurierskim i pocztowym, osobom upoważnionym do uzyskiwania informacji o stanie zdrowia i planowanych oraz udzielonych świadczeniach zdrowotnych oraz osobom upoważnionym do uzyskiwania dokumentacji medycznej, dostawcom usług prawnych, ubezpieczeniowych, doradczych, ochrony danych osobowych.
6. Dane osobowe nie będą przekazywane do państwa trzeciego lub organizacji międzynarodowej czyli poza Europejski Obszar Gospodarczy (Kraje Unii Europejskiej oraz Islandia, Liechtenstein i Norwegia).
7. Okres przechowywania: okres przetwarzania danych przez Administratora zależy od rodzaju danych osobowych, celu i podstawy prawnej przetwarzania:
- dane osobowe będą przetwarzane do czasu ustania obowiązków przetwarzania danych wskazanych w przepisach prawa dotyczących podmiotów udzielających świadczeń zdrowotnych, w szczególności dotyczących dokumentacji medycznej Pacjenta na podstawie ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta;
- dane osobowe przetwarzane w celu realizacji umowy będą przetwarzane do momentu przedawnienia roszczeń z tytułu umowy lub do momentu wygaśnięcia obowiązku przetwarzania danych wynikającego z przepisów prawa;
- dane osobowe przetwarzane na postawie zgody będą przechowywane do chwili realizacji celu, do którego dane osobowe zostały zebrane lub do czasu wycofania przez Panią/Pana zgody wobec tego przetwarzania;
- dane przetwarzane na potrzeby rachunkowości oraz ze względów podatkowych przetwarzane będą zgodnie z właściwymi przepisami prawa;
- dane przetwarzane są do czasu zgłoszenia skutecznego sprzeciwu względem przetwarzania danych w przypadkach, gdy podstawą prawną przetwarzania danych jest uzasadniony interes Administratora;
- okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony przed ewentualnymi roszczeniami;
- Po upływie okresu przetwarzania, dane są nieodwracalnie usuwane lub anonimizowane.
8. Mają Państwo następujące prawa:
- prawo dostępu do swoich danych oraz otrzymania ich kopii;
- prawo do sprostowania (poprawiania) ww. danych osobowych; Mają Państwo prawo zażądać niezwłocznego sprostowania lub uzupełnienia danych osobowych zawartych w dokumentacji medycznej wyłącznie w zakresie w jakim nie będzie prowadzić to do naruszenia autonomii zawodowej osoby wykonującej zawód medyczny, która dokonywała wpisu do dokumentacji medycznej;
- prawo do ograniczenia przetwarzania ww. danych osobowych; W odniesieniu do danych osobowych Pacjentów przetwarzanych na podstawie art. 9 ust. 2 lit h RODO, w tym w szczególności wobec danych przetwarzanych w ramach dokumentacji medycznej i innych przetwarzanych w oparciu o ww. przesłankę, Administrator w każdym poszczególnym przypadku, będzie weryfikował dalszą możliwość przetwarzania danych;
- prawo do usunięcia ww. danych osobowych; Dane osobowe, których przetwarzanie odbywa się na podstawie art. 9 ust. 2 lit h RODO, zwłaszcza dane osobowe przetwarzane w ramach dokumentacji medycznej, nie mogą zostać usunięte przez Administratora, w ramach realizacji przez Pacjenta prawa do zapomnienia, bowiem Dokumentacja medyczna jest prowadzona i przechowywana zgodnie z przepisami prawa przez okres wskazany w art. 29 ust. 1 Ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta;;
- prawo do sprzeciwu w zakresie art. 6 ust. 1 lit. f RODO; W przypadku przetwarzania danych osobowych opartego na art. 9 ust. 2 lit. h RODO, nie będzie miało zastosowania Prawo Pacjenta do sprzeciwu wobec takiego przetwarzania;
- prawo do przenoszenia danych osobowych w zakresie przetwarzania zautomatyzowanego na podstawie umowy lub zgody; W przypadkach, gdy dane osobowe Pacjentów są przetwarzane przez Administratora na podstawie art. 9 ust. 2 lit. h RODO, co dotyczy zwłaszcza danych przetwarzanych w ramach dokumentacji medycznej, ale też pozostałych przetwarzanych na podstawie ww. artykułu, nie będzie miało zastosowania prawo Pacjenta do przenoszenia danych osobowych;
- prawo do wycofania zgody w dowolnym momencie (wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem; prawo do wycofania zgody nie niesie za sobą żadnych niekorzystnych dla Pani/Pana konsekwencji);
- prawo do wniesienia skargi do Prezesa UODO (na adres Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00 – 193 Warszawa).
9. Informacja o wymogu podania danych:
- Podanie przez Panią/Pana danych osobowych w zakresie, których podstawę przetwarzania, stanowi obowiązek prawny jest wymogiem ustawowym. Niepodanie danych może skutkować odmową rezerwacji wizyty czy udzielenia świadczenia zdrowotnego, oraz niemożnością wystawienia faktury czy imiennego rachunku na Pani/Pana rzecz.
- W przypadkach, w których postawę stanowi umowa podanie przez Pana/Panią danych osobowych jest niezbędne do zawarcia umowy udzielania świadczeń medycznych. Jest Pan/Pani zobowiązana do ich podania, a konsekwencją niepodania danych osobowych będzie brak możliwości podjęcia działań związanych z zawarciem umowy lub rozpoczęciem udzielania świadczeń.