KLAUZULA INFORMACYJNA RODO

Szanowni Państwo,

Pragniemy zapewnić, iż bezpieczeństwo danych osobowych jest dla nas niezmiernie ważne. Kwestią kluczową jest dla nas również zagwarantowanie prawidłowej realizacji Państwa praw wynikających z przepisów dotyczących ochrony danych osobowych. Dlatego też zgodnie z art. 13 ust. 1 i 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1 z późn. zm.), dalej „RODO”, informujemy Państwa, że:

Administratorem Państwa danych osobowych jest Samodzielny Publiczny Szpital Kliniczny nr 1 w Lublinie, z siedzibą przy ulicy Staszica 16, 20-081 Lublin, dalej jako „Szpital”.

Inspektorem ochrony danych osobowych w Szpitalu jest Pani Ewelina Sulowska,

tel. kontaktowy: (81) 534 97 45, adres e-mail: iod@spsk1.lublin.pl.

Organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych z siedzibą w Warszawie (kod pocztowy 00-193) przy ulicy Stawki 2.

Państwa dane osobowe są przetwarzane na podstawie art. art. 6 ust. 1 lit. a, c, e oraz art. 9 ust. 2 lit. h RODO, w celu założenia i obsługi konta z dostępem do e-Usług, w tym w szczególności rezerwacji drogą elektroniczną terminu wizyty w poradni specjalistycznej, a także w celach związanych z ochroną zdrowia, udzielaniem świadczeń zdrowotnych, prowadzeniem, udostępnianiem i archiwizacją dokumentacji medycznej oraz w związku z utrzymaniem i zapewnieniem bezpieczeństwa systemu teleinformatycznego, w którym przetwarzana jest dokumentacja medyczna.

Na potrzeby realizacji powyższych celów przetwarzamy Państwa dane osobowe, teleadresowe, dane o uprawnieniach do uzyskania świadczeń i rozliczeń zrealizowanych świadczeń opieki zdrowotnej, dane dotyczące dokumentacji medycznej oraz szczególne kategorie danych związane z realizowaną opieką zdrowotną.

Zgodnie z ustawą o art. 29 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta, Państwa dane będą przechowywane przez okres 20 lat licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu do dokumentacji medycznej, z wyjątkiem:

• Dokumentacji medycznej w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon,
• Dokumentacji medycznej zawierającej dane niezbędne do monitorowania losów krwi i jej składników, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu,
• Zdjęć rentgenowskich przechowywanych poza dokumentacją medyczną pacjenta, które są przechowywane przez okres 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie,
• Dokumentacji medycznej dotyczącej dzieci do ukończenia 2. roku życia, która jest przechowywana przez okres 22 lat.

Po upływie tego okresu dane osobowe będą mogły być trwale usunięte z systemów informatycznych a dane papierowe – zniszczone. Usunięcie danych będzie realizowane na żądanie pacjenta, poprzez zastosowanie procedury trwałej anonimizacji danych. Dokumentacja medyczna przeznaczona do zniszczenia może być wydana pacjentowi, jego przedstawicielowi ustawowemu lub osobie upoważnionej przez pacjenta. Dane logowania będą przechowywane przez okres działania systemu.

Odbiorcami Państwa danych osobowych będą osoby upoważnione przez Administratora, w tym pracownicy i współpracownicy, upoważnieni do przetwarzania danych osobowych w zakresie niezbędnym do wykonywania obowiązków służbowych. Odbiorcami Państwa danych osobowych będą osoby lub podmioty, uprawnione do uzyskania danych osobowych na podstawie przepisów prawa oraz podmioty uczestniczące w procesie organizacji i realizacji procesu leczenia (m. in. ZUS, NFZ, CSIOZ). Odbiorcami Państwa danych mogą być również dostawcy usług zaopatrujących Szpital w rozwiązania techniczne oraz organizacyjne, umożliwiające zarządzanie Szpitalem (w szczególności dostawcy usług teleinformatycznych, firmy kurierskie i pocztowe), a także dostawcy usług prawnych i doradczych oraz wspierających w dochodzeniu należnych roszczeń (w szczególności kancelarie prawne, podatkowe).

Administrator danych osobowych nie przekazuje danych osobowych poza granice kraju ani do organizacji międzynarodowych.

Jako Administratorzy Państwa danych, zapewniamy Państwu prawo do:

• dostępu do danych osobowych Państwa dotyczących (na podstawie art. 15 RODO);
• sprostowania Państwa danych osobowych (na podstawie art. 16 RODO);
• żądania od administratora ograniczenia przetwarzania danych osobowych z zastrzeżeniem przypadków, o których mowa w art. 18 ust. 2 RODO (na podstawie art. 18 RODO);
• wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uznają Państwo, że przetwarzanie danych osobowych Państwa dotyczących narusza przepisy RODO;

Jednocześnie informujemy, iż nie przysługuje Państwu prawo do:

• usunięcia danych osobowych w związku z art. 17 ust. 3 lit. b), d) lub e) RODO;
• przenoszenia danych osobowych, o którym mowa w art. 20 RODO;
• prawo sprzeciwu wobec przetwarzania danych osobowych na podstawie art. 21 RODO, gdyż podstawą prawną przetwarzania Państwa danych osobowych jest art. 6 ust. 1 lit. c) RODO.

W celu realizacji powyższych uprawnień prosimy o skontaktowanie się z nami telefonicznie, mailowo albo osobiście w siedzibie Szpitala.

Podanie przez Państwa danych osobowych jest konieczne do realizacji procesu logowania i umożliwienia Państwu korzystania z systemu.

W odniesieniu do Państwa danych osobowych decyzje nie będą podejmowane w sposób zautomatyzowany.