A A A

Ochrona danych osobowych

KLAUZULA INFORMACYJNA

 

Zgodnie z art. 13 oraz art. 14 ogólnego rozporządzenia o ochronie danych osobowych z dnia 26 kwietnia 2016 (Dz. Urz. UE L 2016, Nr 119, dalej RODO), informujemy że:

 

  1. administratorem Pani/Pana danych osobowych jest  Dyrektor Ortopedyczno-Rehabilitacyjnego Szpitala Klinicznego im. W. Degi UM w Poznaniu z siedzibą w Poznaniu przy ul. 28 Czerwca 1956 r. 135/147, 61-545 Poznań (dalej Szpital);
  2. dane kontaktowe do inspektora ochrony danych: email: iod@orsk.ump.edu.pl,  lub pisemnie na adres siedziby, podany w pkt.1;
  3. przetwarzanie Pani/Pana danych osobowych w celu udzielenia świadczenia zdrowotnego na podstawie art. 9 ust. 2 lit h)  RODO, odbywa się co do zasady w związku z wykonywaniem działalności leczniczej zgodnie z ustawą o działalności leczniczej, przy zachowaniu obowiązków wynikających z ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta;
  4. przetwarzanie Pani/Pana danych osobowych, jako osoby będącej przedstawicielem ustawowym pacjenta lub upoważnionej na podstawie wyrażonej zgody przez pacjenta,  w celu realizacjiprawa dostępu do informacji o stanie zdrowia oraz prawa dostępu do dokumentacji medycznej pacjenta, przy zachowaniu obowiązków wynikających z ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta;
  5. Pani/Pana dane osobowe mogą być udostępniane organom publicznym zgodnie z prawem Unii lub prawem państwa członkowskiego, podmiotom przetwarzającym w celu wskazanym w pkt. 3 oraz podmiotom dostarczającym i/lub serwisującym systemy informatyczne oraz sprzęt medyczny, adekwatniedo wymogów stosowanej w Szpitalu „Polityki Ochrony Danych Osobowych”;
  6. Pani/Pana dane osobowe nie będą przekazywane do państwa trzeciego lub organizacji międzynarodowej;
  7. Pani/Pana dane osobowe będą przetwarzane przez okres niezbędnydo:udzielenia, rozliczenia świadczenia zdrowotnego oraz archiwizowania przez okres, zgodnie z art. 29 ust. 1 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta;
  8. przysługuje Pani/Panu prawo dostępu do swoich danych osobowych, sprostowania, usunięcia, ograniczenia przetwarzania, prawo do wniesienia sprzeciwu, oraz prawo do przenoszenia danych w przypadkach określonych w przepisach RODO;
  9. przysługuje Pani/Panu prawo do wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych;
  10. podanie przez Panią/Pana danych osobowych jest wymogiem ustawowym oraz warunkiem realizacji celu wskazanego w pkt. 3.  Niepodanie danych będzie skutkowało niemożnością wykonania usługi medycznej.

 

Dane osobowe zawarte w dokumentacji medycznej będą przetwarzane zgodnie z wymogami art. 29 ust. 1 ustawy z 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (Dz.U. z 2017 r. poz. 1318), tj. przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkiem:

 

  1. dokumentacji medycznej w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia, która będzie przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon,
  2. dokumentacji medycznej zawierającej dane niezbędne do monitorowania losów krwi i jej składników, która będzie przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu,
  3. zdjęć rentgenowskich przechowywanych poza dokumentacją medyczną pacjenta, które będą przechowywane przez okres 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie,
  4. skierowań na badania lub zleceń lekarza, które będą przechowywane przez okres 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia zdrowotnego będącego przedmiotem skierowania lub zlecenia lekarza, a przypadkach, gdy świadczenie nie zostało udzielone z powodu niezgłoszenia się pacjenta w ustalonym terminie -  przez okres 2 lat, chyba że pacjent odebrał skierowanie,
  5. dokumentacji medycznej dotyczącej dzieci do ukończenia 2. roku życia, która będzie przechowywana przez okres 22 lat.

 

Okresy przechowywania dokumentacji medycznej wynikają wprost z art. 29 ust. 1 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta. Administrator będzie przestrzegać tych terminów zarówno w zakresie dokumentacji papierowej, jak i wszelkich danych pacjenta, które są przetwarzane w formie elektronicznej. Zgodnie z art. 29 ust. 2 powyższej ustawy, po upływie wskazanych okresów Administrator  zniszczy dokumentację (usunie dane w formie elektronicznej) w sposób uniemożliwiający identyfikację pacjenta.

 

Odbiorcami danych osobowych będą: podmioty serwisujące urządzenia Administratora, w których przetwarzane są dane podmioty dostarczające oprogramowanie wykorzystywane w celu przetwarzania danych pacjentów, podmioty, którym przekazuje się dokumentację medyczną w celu wykonywania działalności leczniczej np. badań laboratoryjnych, procedur diagnostycznych itp., z którymi zawarto umowy powierzenia danych osobowych.

Informacje publiczne