KLAUZULA INFORMACYJNA O PRZETWARZANIU DANYCH OSOBOWYCH – INFORMACJA DLA PACJENTÓW

Kto jest Administratorem moich danych osobowych?

Administratorem Twoich danych osobowych jest Stowarzyszenie Przyjaciół Chorych na rzecz Hospicjum Gdańskiego im. Matki Teresy z Kalkuty z siedzibą w Gdańsku 80-041 przy ul. Fieldorfa 23, Gdańsk, zarejestrowane w VII Wydziale Gospodarczym Krajowego Rejestru Sądowego Sądu Rejonowego Gdańsk - Północ w Gdańsku pod nr 0000051189, NIP 5842398537, REGON 192024632. (dalej jako Hospicjum Gdańskie).

Z kim mogę się skontaktować w kwestiach związanych z przetwarzaniem moich danych osobowych?
Hospicjum Gdańskie powołało Inspektora Ochrony Danych, z którym możesz skontaktować się w sprawach związanych z przetwarzaniem Twoich danych osobowych. Dane kontaktowe Inspektora Ochrony Danych: iodo@hospicjum.net.

Jaki jest zakres przetwarzanych przez Hospicjum Gdańskie moich danych osobowych?
Przetwarzamy dane, które są zbierane w ramach korzystania przez Ciebie z naszych usług medycznych, w tym serwisów telefonicznych i w rejestracji. Przetwarzamy dane do objęcia Twojej osoby opieką zdrowotną oraz w celu zweryfikowania Twojej tożsamości przed udzieleniem świadczenia zdrowotnego, w tym imiona, nazwisko, nr PESEL, płeć, data urodzenia, główna miejscowość opieki, adres zamieszkania, pokrewieństwo (w przypadku osób zgłaszanych przez członka rodziny). Możemy również otrzymać Twoje dane kontaktowe (adres e-mail, numer telefonu), ale dane te nie są nam niezbędne do objęcia opieką zdrowotną.
Podczas świadczenia usług zdrowotnych tworzymy Twoją dokumentację medyczną, w której odnotowujemy wszystkie informacje dotyczące procesu leczenia. W szczególności są tam informacje o Twoim stanie zdrowia, jak również mogą się znaleźć informacje o Twoich nałogach czy preferencjach seksualnych, a także informacje o podleganiu ubezpieczeniu zdrowotnemu i chorobowemu, miejscu zatrudnienia oraz uiszczaniu płatności za świadczenia odpłatne. Zbieramy te informacje, jeżeli jest to niezbędne do postawienia diagnozy i poprowadzenia w sposób właściwy Twojego procesu leczenia.
Do komunikacji pośredniej (e-mail, telefon) potrzebujemy Twojego adresu e-mail lub numeru telefonu. Możesz również zostać poproszony o podanie swojego imienia, dzięki czemu będziemy mogli w odpowiedni sposób personalizować nasze komunikaty.

Jaki jest zakres przetwarzanych przez Hospicjum Gdańskie moich danych osobowych?

W zależności od podstawy ich przetwarzania, w tym udzielonej przez Ciebie zgody, przetwarzamy (w tym zbieramy) Twoje dane osobowe w następujących celach:
L.p.
Cel przetwarzania
Podstawa prawna
(pełne nazwy aktów prawnych na końcu dokumentu)
1.
Ochrona zdrowia, świadczenie usług medycznych, w tym:
a) ustalenie Twojej tożsamości dokonywane przed udzieleniem świadczenia, w tym w szczególności w związku ze zgłoszeniem do objęcia opieką medyczną, weryfikacja danych podczas umawiania na wizyty, a także na stanowiskach recepcyjnych, w gabinecie lekarskim oraz na odległość (np. poprzez naszą rejestrację telefoniczną),

 


b) prowadzenie i przechowywanie dokumentacji medycznej,

 

 


c) ochrona Twoich żywotnych interesów jako naszego pacjenta.
Ad. a)
Art. 6 ust. 1 lit. c RODO
(przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze)
Art. 9 ust. 2 lit. h RODO
(przetwarzanie jest niezbędne do celów profilaktyki zdrowotnej lub medycyny pracy, do oceny zdolności pracownika do pracy, diagnozy medycznej, zapewnienia opieki zdrowotnej lub zabezpieczenia społecznego, leczenia lub zarządzania systemami i usługami opieki zdrowotnej lub zabezpieczenia społecznego na podstawie prawa Unii lub prawa państwa członkowskiego lub zgodnie z umową z pracownikiem służby zdrowia i z zastrzeżeniem warunków i zabezpieczeń, o których mowa w art. 9 ust. 3 RODO)
Art. 25 pkt ust. 1 UoPPiRP
§ 10 ust. 1 pkt 2 Rozporządzenia MZ
Ad. b)
Art. 9 ust. 2 lit. h RODO
(przetwarzanie jest niezbędne do celów profilaktyki zdrowotnej lub medycyny pracy, do oceny zdolności pracownika do pracy, diagnozy medycznej, zapewnienia opieki zdrowotnej lub zabezpieczenia społecznego, leczenia lub zarządzania systemami i usługami opieki zdrowotnej lub zabezpieczenia społecznego na podstawie prawa Unii lub prawa państwa członkowskiego lub zgodnie z umową z pracownikiem służby zdrowia i z zastrzeżeniem warunków i zabezpieczeń, o których mowa w art. 9 ust. 3 RODO)
Art. 24 ust. 1 UoPPiRP
Rozporządzenie MZ
Ad. c)
Art. 9 ust. 2 lit. c RODO
(przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej, a osoba, której dane dotyczą, jest fizycznie lub prawnie niezdolna do wyrażenia zgody)
2.
Realizacja Twoich praw jako naszego pacjenta, w tym np. odbieranie i archiwizowanie Twoich oświadczeń, w których upoważniasz inne osoby do dostępu do Twojej dokumentacji medycznej oraz udzielania im informacji o stanie Twojego zdrowia.
Art. 6 ust. 1 lit. c RODO
(przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze)
Art. 9 ust. 3 UoPPiRP
art. 26 ust. 1 UoPPiRP
§ 8 ust. 1 Rozporządzenia Ministra Zdrowia
3.
Skontaktowanie się z Tobą pod podanym przez Ciebie numerem telefonu czy adresem e-mail, w tym np. potwierdzić rezerwację bądź odwołać termin konsultacji lekarskiej, przypomnieć Ci o tej konsultacji, poinformować o konieczności przygotowania się do umówionego zabiegu czy poinformować o możliwości odbioru wyniku badań.
Art. 6 ust. 1 lit. b oraz f RODO
(przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy) (przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem)
(tzw. prawnie uzasadniony interes Administratora, jakim jest opieka około obsługowa nad pacjentem oraz sprawniejsze zarządzanie grafikami)
4.
Zapewnienie Ci odpowiedniej opieki, będącej
odpowiedzią na Twoje potrzeby oraz poprawa jakości naszych usług, dostosowanie ich do potrzeb pacjentów, w tym np. trakcie okresu trwania opieki lub po wykonaniu danej usługi możemy kierować do Ciebie krótkie ankiety z prośbą o informację zwrotną, abyś mógł poinformować nas, co jeszcze możemy zrobić lepiej.
Uwaga: Częstotliwość wysyłania ankiet będzie taka, aby nie były one dla Ciebie uciążliwe i nie naruszały Twojego prawa do prywatności, jednocześnie możesz w każdej chwili poinformować nas, że nie chcesz otrzymywać od nas takich treści - wtedy zablokujemy ich wysyłkę, zgodnie z Twoim żądaniem.
Art. 6 ust. 1 lit. b oraz f RODO
(przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy) (przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem)
(tzw. prawnie uzasadniony interes Administratora, którym jest poprawa jakości usług oraz ich dostosowanie do potrzeb pacjentów)
5.
Przetwarzanie Twoich danych w celu ewentualnego dochodzenia roszczeń z tytułu prowadzonej przez nas działalności gospodarczej.
Art. 6 ust. 1 lit. b oraz f RODO
(przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy) (przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem)
(tzw. prawnie uzasadniony interes Administratora, którym jest dochodzenie naszych roszczeń i obrona naszych praw)
6.
Prowadzenie ksiąg rachunkowych oraz realizacja obowiązków podatkowych, w tym np. wystawienie rachunków za wykonane przez nas usługi.
Art. 6 ust. 1 lit. c RODO
(przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze)
Art. 74 ust. 2 UoR
7.
Kierowanie do Ciebie komunikacji dotyczącej działalności Hospicjum Gdańskiego, takiej jak – w szczególności: informacje o usługach, wydarzeniach przez nas organizowanych czy artykuły o tematyce prozdrowotnej.
Uwaga: W zależności od Twojej decyzji, możemy wykorzystywać do tego Twój adres e-mail - wtedy wysyłamy komunikację na Twoją skrzynkę poczty elektronicznej i/lub numer telefonu - wtedy możesz otrzymywać od nas sms, mms czy połączenia przychodzące.
Art. 6 ust. 1 lit. a RODO
(osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów)
Art. 172 PrTel
Art. 10 ust.2 UoŚUDE
Jednocześnie informujemy, iż na podstawie art. 26 ust. 3a i ust. 4 ustawy z dnia 6 listopada o 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta Twoja dokumentacja medyczna może być udostępniona:
a) w celu przygotowania osób do wykonywania zawodu medycznego i kształcenia osób wykonujących zawód medyczny (wyłącznie w zakresie niezbędnym do realizacji celów dydaktycznych, ww. osobom zobowiązanym na mocy ustawy do zachowania w tajemnicy informacji zawartych w dokumentacji medycznej pacjenta),
b) szkole wyższej lub instytutowi badawczemu do wykorzystania w celach naukowych, bez ujawniania nazwiska i innych danych umożliwiających identyfikację osoby, której dokumentacja dotyczy.

Czy podanie danych jest moim obowiązkiem?
Korzystanie z naszych usług jest w pełni dobrowolne, jednakże jako podmiot leczniczy jesteśmy zobowiązani do prowadzenia dokumentacji medycznej w sposób określony przepisami prawa, w tym do oznaczenia tożsamości pacjenta z wykorzystaniem jego danych osobowych. Podanie danych osobowych jest obowiązkowe, jest wymogiem ustawowym i wynika, przede wszystkim, z ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta oraz ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej. W takim przypadku niepodanie danych może skutkować odmową rezerwacji wizyty czy udzielenia świadczenia zdrowotnego.
Również ze względów rachunkowych czy podatkowych posiadamy obowiązek prawny przetwarzania Twoich danych, brak ich podania może skutkować np. niemożnością wystawienia faktury czy imiennego rachunku na Twoją rzecz.
Jeżeli podajesz nam swój numer telefonu czy adres e-mail, odbywa się to na zasadzie dobrowolności. Ich niepodanie nie będzie skutkowało odmową udzielenia świadczenia zdrowotnego, lecz nie otrzymasz od nas np. potwierdzenia wizyty. Wyrażenie którejkolwiek ze zgód dotyczących przetwarzania przez Hospicjum Gdańskie Twoich danych osobowych odbywa się na zasadzie dobrowolności. Oznacza to, że odmowa ich udzielenia nie uniemożliwia skorzystania z usług Hospicjum Gdańskie.
Masz również prawo do cofnięcia tej zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na jej podstawie przed jej cofnięciem. Wystarczy że skontaktujesz się z nami telefonicznie, poprzez stronę internetową lub odwiedzisz nas w naszej placówce.
Komu przekazywane są moje dane osobowe?
Jako podmiot leczniczy dbamy o poufność Twoich danych. Z uwagi na konieczność zapewnienia nam odpowiedniej organizacji np. w zakresie infrastruktury informatycznej czy bieżących sprawach dotyczących naszej działalności, jako przedsiębiorcy, jak również realizacji Twoich praw jako pacjenta, Twoje dane osobowe mogą być przekazywane następującym kategoriom odbiorców:
a) osobom i instytucjom uprawnionym na podstawie przepisów prawa (np. w zakresie niezbędnym dla zabezpieczenia społecznego – wypłaty świadczeń związanych z niezdolnością do pracy, pracodawcom w zakresie medycyny pracy, NFZ w zakresie rodzaju usług osoby ubezpieczonej),
b) podmiotom współpracującym z Hospicjum Gdańskim w rozwiązania techniczne i organizacyjne, umożliwiające udzielanie świadczeń zdrowotnych oraz zarządzanie naszym podmiotem, w tym zwłaszcza:
innym podmiotom leczniczym, współpracującym z Hospicjum Gdańskim w celu zapewnienia ciągłości leczenia oraz dostępności opieki zdrowotnej,
dostawcom usług teleinformatycznych,
dostawcom sprzętu diagnostycznego / aparatury medycznej,
dostawcom usług księgowych,
dostawcom usług prawnych, doradczych oraz wspierających Hospicjum Gdańskie w dochodzeniu należnych roszczeń - w przypadku ich wystąpienia (w szczególności kancelariom prawnym, firmom windykacyjnym),
dostawcom usług kurierskich i pocztowych,
dostawcom usług archiwizacyjnych,
dostawcom usług związanych z utylizacją dokumentacji oraz innych nośników zawierających dane osobowe,
c) dostawcom usług wspierających Hospicjum Gdańskie w obszarze komunikacji pośredniej (np. firmy realizujące wysyłkę sms oraz e-mail),
d) osobom upoważnionym przez Administratora Danych, w tym naszym pracownikom i współpracownikom, którzy muszą mieć dostęp do danych, aby wykonywać swoje obowiązki,
e) osobom i/lub podmiotom przez Ciebie upoważnionym w ramach realizacji Twoich praw jako pacjenta,

Jaki jest czas przetwarzania moich danych osobowych?
Twoje dane osobowe będą przechowywane przez okres wymagany przepisami prawa, w tym przez okres wskazany w art. 29 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta. Z zastrzeżeniem tego terminu, jeśli celem przetwarzania Twoich danych jest dochodzenie roszczeń, to przetwarzamy dane – w tym celu – przez okres przedawnienia roszczeń wynikający z przepisów ustawy Kodeks cywilny. Wszelkie dane przetwarzane na potrzeby rachunkowości oraz ze względów podatkowych przetwarzamy przez 5 lat liczonych od końca roku kalendarzowego, w którym powstał obowiązek podatkowy. Po upływie wyżej wymienionych okresów Twoje dane są usuwane lub poddawane anonimizacji. Jeżeli wyraziłeś nam zgodę na przetwarzanie danych w innych celach, przetwarzamy Twoje dane od chwili wyrażenia zgody do czasu jej cofnięcia. Po upływie wyżej wymienionych okresów Twoje dane są usuwane lub poddawane anonimizacji.

Czy moje dane są przekazywane poza Unię Europejską?

Z uwagi na to, że korzystamy z usług innych podmiotów (np. w zakresie wsparcia teleinformatycznego) Twoje dane osobowe mogą być przekazywane poza teren Unii Europejskiej do państwa trzeciego lub organizacji międzynarodowej. Zapewniamy, że w takim przypadku przekazywanie danych odbywać się będzie w oparciu o stosowną umowę zawartą pomiędzy Hospicjum Gdańskim, a tym podmiotem, zawierającą standardowe klauzule ochrony danych przyjęte przez Komisję Europejską.

Czy moje dane będą przetwarzane jeszcze w jakiś sposób?

Jednym ze sposobów przetwarzania przez nas danych osobowych jest tzw. profilowanie. Polega ono na tym, że możemy w oparciu o informacje o Tobie Tworzyć profile preferencji naszych pacjentów i tym samym w oparciu o nie, dostosowywać nasze usługi i treści jakie od nas otrzymujesz.
Zapewniamy, że w trakcie profilowania:
a) nie sięgamy do Twojej dokumentacji medycznej,
b) nie przetwarzamy Twoich danych osobowych w sposób w pełni automatyczny, bez ingerencji człowieka (wyjątkiem od tej zasady jest sytuacja, w której decyzja podejmowana w sposób automatyczny ma służyć wykonaniu wiążącej nas umowy o udzielanie świadczeń zdrowotnych, np. zapewnieniu Tobie odpowiedniej dostępności usług; zawsze jednak masz prawo nie podlegać takiej decyzji i domagać się ingerencji człowieka, co oczywiście zapewniamy; wystarczy, że skontaktujesz się z nami telefonicznie, poprzez stronę internetową lub odwiedzisz nas w naszej placówce).

Jakie mam prawa związane z przetwarzaniem moich danych osobowych?
Przysługuje Ci prawo dostępu do treści swoich danych, ich sprostowania, żądania ich usunięcia lub ograniczenia ich przetwarzania. Możesz także skorzystać z uprawnienia do wniesienia sprzeciwu wobec ich przetwarzania oraz prawa do przenoszenia danych do innego administratora danych. Jeżeli chcesz skorzystać z któregokolwiek z tych uprawnień skontaktuj się z nami telefonicznie, poprzez stronę internetową czy odwiedź nas w naszej placówce.
Informujemy także, że przysługuje Ci prawo wniesienia skargi do Organu Nadzorczego nadzorującego ochronę danych osobowych (do 25 maja 2018 r. GIODO, od 25 maja 2018 r. PUODO), gdy uznasz, iż ich przetwarzanie narusza unijne Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (tzw. ogólne rozporządzenie o ochronie danych osobowych, w skrócie RODO).

Wyjaśnienie zastosowanych powyżej definicji/skrótów:

RODO - Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE” (tzw. ogólne rozporządzenie o ochronie danych osobowych)
UoPPiRP - ustawa z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta
Rozporządzenie MZ - Rozporządzenie Ministra Zdrowia z dnia 9 listopada 2015 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania
PrTel - ustawa z dnia 16 lipca 2004 r. Prawo telekomunikacyjne
UoŚUDE - ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną
UoR – ustawa z dnia 29 września 1994 r. o rachunkowości