Ochrona Danych

  • Zapisz tekst bieżącej strony do PDF
  • Drukuj zawartość bieżącej strony

OCHRONA DANYCH OSOBOWYCH

Szanowni Państwo,

poniżej przedstawiono najważniejsze informacje dotyczące przetwarzania Państwa danych osobowych w związku z udzielaniem świadczeń zdrowotnych przez Szpital im. Marciniaka.

Administratorem danych osobowych Pacjentów oraz osób wskazanych w dokumentacji medycznej jest Dolnośląski Szpital Specjalistyczny im. T. Marciniaka - Centrum Medycyny Ratunkowej z siedzibą we Wrocławiu (54-049) przy ul. Gen. A. E. Fieldorfa 2 (dalej: Szpital). We wszelkich sprawach związanych z przetwarzaniem danych osobowych można skontaktować się z Inspektorem Ochrony Danych Szpitala dostępnym pod adresem e-mail: iod@szpital-marciniak.wroclaw.pl oraz korespondencyjnie na wskazany powyżej adres Szpitala.

Źródłem danych osobowych jest najczęściej sam Pacjent lub jego przedstawiciel ustawowy, a w razie ograniczonego kontaktu z Pacjentem z powodu stanu zdrowia - jego opiekun faktyczny lub osoba bliska. W celu ustalenia tożsamości Pacjenta, Szpital zbiera dane takie jak: nazwisko i imiona, płeć, data urodzenia, numer PESEL, seria i numer dokumentu tożsamości oraz kraj wydania, adres zamieszkania, a w celach kontaktowych związanych z procesem rejestracyjnym lub sprawami informacyjnymi również numer telefonu. Numer telefonu nie jest niezbędny do wykonania świadczenia, jednakże jego brak uniemożliwia kontakt z Pacjentem w przypadku zmian w terminie wizyty/ przyjęcia lub w przypadku konieczności poinformowania Pacjenta o wynikach badań uzyskanych po zakończeniu hospitalizacji, dlatego jego podanie jest zalecane. W przypadku, gdy występuje opiekun prawny/ kurator, Szpital w celu ustalenia jego tożsamości zbiera dane osobowe takie jak: nazwisko i imiona, data urodzenia, numer PESEL, seria i numeru dokumentu tożsamości oraz kraj wydania oraz w celach kontaktowych również numer telefonu. Pacjenci lub opiekunowie prawni, a także opiekunowie faktyczni lub osoby bliskie w przypadku ograniczonego kontaktu z Pacjentem, wskazują również dane osobowe osoby bliskiej do kontaktu (w razie nagłego pogorszenia się stanu zdrowia lub śmierci Pacjenta), takie jak nazwisko i imiona, miejsce zamieszkania oraz numer telefonu. Pacjenci lub opiekunowie prawni/ kuratorzy mogą również wystawić upoważnienie do informacji medycznej (uzyskiwanie informacji o stanie zdrowia oraz planowanych i udzielonych świadczeniach zdrowotnych oraz uzyskiwanie dokumentacji medycznej, w tym wyników badań) podając tym samym dane osobowe osoby upoważnionej takie jak: imię i nazwisko oraz numer telefonu. W przypadku złożenia wniosku o udostępnienie dokumentacji medycznej, Pacjent/ opiekun prawny/ kurator może podać adres e-mail, na który po weryfikacji telefonicznej, zostaną przesłane skany dokumentacji medycznej (zaszyfrowane oraz zabezpieczone hasłem - hasło do plików przekazywane poprzez wiadomość sms lub w trakcie rozmowy telefonicznej). Podczas świadczenia usługi medycznej, Szpital tworzy dokumentację medyczną Pacjenta, w której odnotowywane są wszystkie informacje dotyczące oceny stanu zdrowia, planowania terapii/diagnostyki/opieki oraz prowadzenia terapii/diagnostyki/opieki, w tym rozpoczęcia i zakończenia realizacji świadczenia zdrowotnego. Podczas oceny stanu zdrowia, osoby wykonywujące zawody medyczne są zobowiązane do odnotowania informacji o nałogach Pacjenta, które wpłynęły, wpływają lub mogą wpływać na stan zdrowia Pacjenta oraz jeżeli jest to niezbędne do postawienia diagnozy lub wyboru procedur diagnostycznych/ terapeutycznych/ pielęgniarskich również danych dotyczących kodu genetycznego oraz życia seksualnego. Jednocześnie, w niektórych dokumentach medycznych lub administracyjnych wymaganych przepisami prawa, opiekun prawny/ kurator może zostać poproszony o podanie dodatkowych danych takich jak: adres zamieszkania, numer telefonu oraz adres e-mail. Pozyskane przez Szpital dane osobowe związane z udzielaniem świadczeń zdrowotnych przetwarzane są w poniższych celach:

Skróty:

  • RODO - Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych
    w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE;
  • UPP - ustawa z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta;
  1. Ustalenie tożsamości Pacjenta w związku z udzielaniem oraz planowaniem udzielania świadczeń zdrowotnych, weryfikacją danych podczas umawiania wizyt i hospitalizacji (telefonicznie oraz osobiście) oraz udostępniania dokumentacji medycznej (podstawa prawna: RODO w zw. z UPP).
  2. Ustalenie tożsamości osób upoważnionych do informacji medycznej (podstawa prawna: RODO w zw. z UPP).
  3. Realizacja praw pacjenta takich jak np. odbieranie i archiwizacja upoważnień do informacji medycznej (podstawa prawna: RODO z zw. z UPP);
  4. Prowadzenie i przechowywanie dokumentacji medycznej (podstawa prawna: RODO w zw. z UPP).
  5. Kontaktowanie się z Pacjentem pod podanym numerem telefonu lub adresem e-mail w celu między innymi: potwierdzenia terminu wizyty/ hospitalizacji lub zmian w terminie, przekazania informacji o przygotowaniu przez Szpital zamówionej dokumentacji medycznej lub poinformowania o uzyskaniu po zakończeniu hospitalizacji wyniku badania diagnostycznego (podstawa prawna: RODO, prawnie uzasadniony interes administratora jakim jest zarządzanie usługą).
  6. Realizacja procesu sprzedaży usług medycznych do płatnika publicznego oraz realizacja procesu sprzedaży usługi medycznej Pacjentom nieubezpieczonym (podstawa prawna: RODO w zw. z ustawą z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych).
  7. Dochodzenie roszczeń z tytułu prowadzonej przez Szpital działalności (podstawa prawna: RODO, prawnie uzasadniony interes administratora, którym jest dochodzenie roszczeń Szpitala i obrona jego praw).
  8. Realizacja procesu sprzedaży usług medycznych do innych płatników, z którymi Szpital ma podpisaną umowę (podstawa prawa: RODO w zw. z ustawą z dnia 29 września 1994 r. o rachunkowości i ustawą z dnia 15 kwietnia 2011 r. o działalności leczniczej).

Z uwagi na konieczność zapewnienia Szpitalowi odpowiedniej organizacji oraz realizacji praw pacjenta, dane osobowe zebrane w związku z udzielaniem świadczenia zdrowotnego mogą być przekazywane przez Szpital następującym kategoriom odbiorców:

  1. innym podmiotom leczniczym w celu zapewnienia ciągłości leczenia;
  2. dostawcom usług zaopatrujących Szpital w rozwiązania techniczne oraz organizacyjne, umożliwiające udzielanie świadczeń zdrowotnych oraz zarządzanie Szpitalem (w szczególności dostawcom usług teleinformatycznych, dostawcom usług laboratoryjnych, dostawcom usług medycznych, dostawcom sprzętu diagnostycznego i zabiegowego, firmom kurierskim
    i pocztowym);
  3. dostawcom usług prawnych, doradczych, brokerskich i ubezpieczeniowych oraz wspierających Szpital w dochodzeniu należnych roszczeń, sprawach związanych ze zdarzeniami medycznymi i sprawach sądowych;
  4. podmiotom wskazanym w art. 26 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta oraz innym podmiotom w okolicznościach wskazanych przez przepisy prawa powszechnie obowiązującego;
  5. osobom upoważnionym przez Pacjenta w ramach realizacji praw pacjenta.

Z uwagi na konieczność zapewnienia przez Szpital odpowiedniego poziomu jakości udzielanych usług medycznych, wgląd w dokumentację medyczną mogą mieć również dostawcy usług audytorskich, z którymi Szpital posiada zawartą umowę.
Z uwagi na to, że Szpital korzysta z usług innych dostawców, np. w zakresie wsparcia teleinformatycznego oraz w związku z możliwością wykorzystaniem technik telemedycyny przy prowadzeniu badań diagnostycznych lub wsparcia zabiegu operacyjnego przez ekspertów międzynarodowych, dane osobowe Pacjentów mogą być przekazywane poza teren Unii Europejskiej. Szpital zapewnia, że w takim przypadku przekazywanie danych odbywać się będzie w oparciu o umowę powierzenia przetwarzania danych osobowych zawartą pomiędzy Szpitalem a tym podmiotem.

Czas przetwarzania danych jest zależny od celu ich przetwarzania. W przypadku utworzenia dokumentacji medycznej, Szpital ma obowiązek przechowywania jej w okresach czasu wskazanych w art. 29 UPP. Dane osobowe przetwarzane w innych celach, np. w celu dochodzenia roszczeń przetwarzane są w czasie przewidzianym przez szczegółowe przepisy prawa powszechnie obowiązującego oraz w czasie przewidzianym przez przepisy prawa dotyczące archiwizacji informacji. Szczegółowe kategorie archiwalne przedstawione są w załączniku nr 2 do Zarządzenia Dyrektora Szpitala im. Marciniaka Nr 35 z dnia 16 sierpnia 2013 r. w sprawie wprowadzenia Instrukcji kancelaryjnej, Jednolitego rzeczowego wykazu akt, Instrukcji w sprawie organizacji i zakresu działania składnicy akt Dolnośląskiego Szpitala Specjalistycznego im. T. Marciniaka - Centrum Medycyny Ratunkowej.

Szpital im. Marciniaka informuje, iż podanie danych osobowych wskazanych w art. 25 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, tj.: nazwiska i imion, płci, daty urodzenia, numeru PESEL, serii i numeru dokumentu tożsamości oraz kraju wydania w przypadku osób nie posiadających numeru PESEL oraz adresu zamieszkania jest obowiązkowe. Dobrowolnym jest natomiast podanie: numeru telefonu lub adresu e-mail, przy czym ich brak może skutkować utrudnieniami w procesie rejestracyjnym w przypadku np. konieczności zmiany terminu wizyty lub hospitalizacji.

Szpital im. Marciniaka zapewnia prawo dostępu do danych. W każdej chwili mogą je Państwo sprostować, żądać ich usunięcia (jedynie w zakresie numeru telefonu i adresu e-mail oraz danych osobowych osób bliskich do kontaktu i upoważnionych do informacji medycznej, gdyż założona dokumentacja medyczna musi pozostać oznaczona zgodnie z wyższej wskazanym przepisami prawa) lub ograniczenia ich przetwarzania.

Jeżeli chcecie Państwo skorzystać z któregokolwiek z powyższych uprawnień, należy skontaktować się ze Szpitalem:

  1. poprzez pocztę elektroniczną na adres: iod@szpital-marciniak.wroclaw.pl,
  2. korespondencyjnie na adres: ul. Gen. A. E. Fieldorfa 2, 54-049 Wrocław,
  3. osobiście w Sekretariacie Dyrekcji.

Szpital im. Marciniaka informuje również, że przysługuje Państwu prawo do wniesienia skargi do Inspektora Ochrony Danych Szpitala, Dyrektora Szpitala oraz organu nadzorującego przestrzeganie przepisów ochrony danych osobowych.

 

Zatwierdził:
Administrator Danych Osobowych – Dyrektor Szpitala im. Marciniaka

Ostatnia aktualizacja dokumentu: 2018/05/22

Michał Przybycień
Inspektor Ochrony Danych

Rozwiń Metryka

Podmiot udostępniający informację:
Data utworzenia:2018-05-25
Data publikacji:2018-05-25
Osoba sporządzająca dokument:
Osoba wprowadzająca dokument:Administrator
Liczba odwiedzin:182