Deklaracja RODO

Przekazujemy Państwu istotne informacje związane z faktem, że od 25 maja 2018 r. wchodzą w życie nowe unijne przepisy – Rozporządzenie Parlamentu Europejskiego i Rady Unii Europejskiej (UE) 2016/679 z dnia 27 kwietnia 2016 r., w sprawie ochrony danych osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE - RODO. Szpital Kliniczny im. ks. Anny Mazowieckiej informuje, że od dnia 25 maja 2018 r. będą Państwu przysługiwały określone poniżej prawa związane z przetwarzaniem przez Szpital Karowa Państwa danych osobowych.

Zgodnie z art. 13 ust. 1 Ogólnego Rozporządzenia o Ochronie Danych (RODO) informujemy, że:

• Administratorem danych osobowych Pacjentów jest Szpital Kliniczny im. ks. Anny Mazowieckiej w Warszawie, adres: Karowa 2, 00-315 Warszawa;
• Administrator wyznaczył Inspektora Ochrony Danych, z którym mogę się kontaktować w sprawach przetwarzania moich danych osobowych za pośrednictwem poczty elektronicznej: iod@szpitalkarowa.pl;
• Administrator będzie przetwarzał dane osobowe Pacjentów w celu wypełnienia obowiązku prawnego ciążącego na Administratorze oraz w celu zapewnienia opieki zdrowotnej;

Dokładna podstawa prawna:

• dane niezbędne do ustalenia tożsamości Pacjenta przed udzieleniem świadczenia, w szczególności poprzez zgłoszenie do objęcia opieką medyczną, weryfikację danych podczas umawiania wizyty na stanowiskach rejestracyjnych, czy w gabinecie lekarskim - Administrator przetwarza na podstawie 6 ust. 1 lit. c) oraz art. 9 ust. 2 lit. h) RODO w zw. z art. 25 pkt 1 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta,
• dane zawarte w dokumentacji medycznej Pacjenta - Administrator przetwarza na podstawie art. 9 ust. 2 lit. h) RODO w zw. z art. 24 ust. 1 ustawy z dnia 6 listopada 2008 o prawach pacjenta i Rzeczniku Praw Pacjenta,
• dane zebrane celem realizacji praw Pacjenta zawarte w odbieranych i archiwizowanych oświadczeniach, w których Pacjent upoważnia inne osoby do dostępu do dokumentacji medycznej oraz wyraża zgodę na udzielanie im informacji o stanie zdrowia Pacjenta - Administrator przetwarza na podstawie art. 6 ust. 1 lit. c) RODO w zw. z art. 9 ust. 3 oraz art. 26 ust. 1 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta.
• Dane osobowe mogą być udostępnione innym uprawnionym podmiotom, na podstawie przepisów prawa, a także:
  • innym podmiot leczniczym oraz laboratorium zewnętrznym, współpracującym z Administratorem w celu zapewnienia ciągłości leczenia oraz dostępności opieki zdrowotnej,
  • podmiotom, z którymi Administrator zawarł umowę w związku z realizacją usług zaopatrujących Administratora w rozwiązania techniczne oraz organizacyjne, umożliwiające udzielanie świadczeń zdrowotnych oraz zarządzanie organizacją Administratora, w szczególności dostawcom usług teleinformatycznych, dostawcom sprzętu diagnostycznego oraz firmom kurierskim i pocztowym,
  • dostawcom usług prawnych i doradczych oraz wspierających Administratora w dochodzeniu należnych roszczeń, w szczególności kancelariom prawnym oraz zewnętrznym
• Administrator nie zamierza przekazywać Państwa/ Państwa dziecka danych osobowych do państwa trzeciego lub organizacji międzynarodowej;
• Mają Państwo prawo uzyskać kopię swoich/ Państwa dziecka danych osobowych w siedzibie Administratora.

Dodatkowo zgodnie z art. 13 ust. 2 RODO informujemy, że:

• Dane osobowe Pacjentów zawarte w dokumentacji medycznej będą przechowywane zgodnie z 29 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, tj. przez okres 20 lat od dnia dokonania w niej ostatniego wpisu z wyjątkami przewidzianymi w ww. ustawie;
• Pacjentom przysługuje prawo dostępu do treści swoich danych, ich sprostowania, usunięcia niektórych danych numeru telefonu oraz danych, których minął okres przechowywania. Dodatkowo Pacjentowi przysługuje prawo ograniczenia przetwarzania, a także prawo do wniesienia skargi do organu nadzorczego, tj. Prezesa Urzędu Ochrony Danych Osobowych;
• Podanie danych osobowych jest wymogiem Administrator jako podmiot leczniczy jest zobowiązany do prowadzenia dokumentacji medycznej w sposób określony przepisami prawa, w tym do oznaczenia tożsamości Pacjenta z wykorzystaniem jego danych osobowych. Niepodanie danych może skutkować odmową rezerwacji wizyty, czy odmową udzielenia świadczeń z zakresu opieki zdrowotnej;
• Administrator nie podejmuje decyzji w sposób zautomatyzowany w oparciu o Państwa dane osobowe.
• Użytkownik portalu e-Rejestracja ma prawo do usunięcia całych swoich danych.

Inspektor Ochrony Danych Osobowych - Michał Mrówka

email: iod@szpitalkarowa.pl