Ochrona danych osobowych

Szanowni Pacjenci

informujemy, że w związku z udzielaniem świadczeń zdrowotnych Państwa dane osobowe są przetwarzane

1. Administrator danych osobowych:

Administratorem Pani/Pana danych osobowych jest Małopolski Szpital Ortopedyczno – Rehabilitacyjny im. prof. Bogusława Frańczuka,
al. Modrzewiowa 22, 30-224 Kraków

2. Dane kontaktowe Inspektora Ochrony Danych:

Kontakt z Inspektorem Ochrony Danych Osobowych – Panem Tomaszem Świętoń  można uzyskać pod dresem mailowym: iodo@kcr.pl, lub telefonicznym 12 428 73 58.

Z inspektorem ochrony danych można się kontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych.

3. Cele przetwarzania danych osobowych oraz podstawa prawna przetwarzania:

Pani/ Pana dane osobowe przetwarzane są w następujących celach:

1. Przetwarzanie Pana/Pani danych osobowych jest niezbędne do celów udzielania świadczeń zdrowotnych (diagnostyka, profilaktyka, terapia) oraz zarządzania usługami opieki zdrowotnej
   weryfikacji tożsamości przed wizytą podczas umawiania wizyty w rejestracjach szpitalnych, za pomocą rejestracji telefonicznej, za pomocą e-rejestracji, w gabinecie lekarskim lub na oddziale szpitalnym), rozliczeń z płatnikiem – na podstawie art. 6 ust. 1 lit. c) oraz art. 9 ust. 2 lit h) RODO
   w związku z rozporządzeniem Ministra Zdrowia z 6 kwietnia 2020 r. w sprawie rodzajów, zakresu
   i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania , ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej, ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych, ustawy z dnia 28 kwietnia 2011 r. o systemie informacji
   w ochronie zdrowia, oraz innymi właściwymi przepisami prawa polskiego.
2. Pani/Pana dane mogą być również przetwarzane:

– w celach przechowywania dokumentacji medycznej, statystycznych lub naukowych – na podstawie art. 9 ust. 2 lit. j) RODO

– w celu obrony praw i dochodzenia roszczeń przez administratora danych w związku z prowadzoną przez niego działalnością – na podstawie art. 9 ust. 2 lit. f) RODO;

– w celach związanych z prowadzeniem ksiąg rachunkowych i dokumentacji podatkowej – na podstawie art. 6 ust. 1 lit. c) RODO w zw. z art. 74 ust. 2 ustawy z dnia 29 września 1994  r.
o rachunkowości.

4. Odbiorcy danych osobowych:

Pani/Pana dane osobowe mogą zostać udostępnione:

• podmiotom uprawnionym na podstawie przepisów prawa, w szczególności zgodnie z art. 26 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, w tym m.in. podmiotom udzielającym świadczeń zdrowotnych do zapewnienia ciągłości świadczeń zdrowotnych oraz organom władzy publicznej, w tym Rzecznikowi Praw Pacjenta, Narodowemu Funduszowi Zdrowia, organom samorządu zawodów medycznych oraz konsultantom krajowym i wojewódzkim, w zakresie niezbędnym do wykonywania przez te podmioty ich zadań, w szczególności nadzoru
  i kontroli.
• Pani/Pana dane mogą być przekazywane podmiotom przetwarzającym dane osobowe na zlecenie administratora m.in. dostawcom usług IT – przy czym takie podmioty przetwarzają dane na podstawie umowy z administratorem i wyłącznie zgodnie z poleceniami administratora.

5. Przekazywanie danych osobowych do państwa trzeciego lub organizacji międzynarodowych:

Pani/Pana dane osobowe nie są przekazywane do państw trzecich ani organizacji międzynarodowych.

6. Okres przechowywania danych:

1)  Pani/Pana dane osobowe będą przechowywane przez wymagany przepisami prawa okres przechowywania dokumentacji medycznej, w szczególności art. 29 ustawy z dnia 6 listopada 2008 r.
o prawach pacjenta i Rzeczniku Praw Pacjenta .

Dokumentacja medyczna jest przechowywana co do zasady przez okres co najmniej 20 lat od końca roku kalendarzowego, w którym dokonano ostatniego wpisu. Po upływie ustawowego czasu przechowywania dokumentacji medycznej będzie ona niszczona w sposób uniemożliwiający identyfikację pacjenta, którego dotyczyła, lub wydana Panu/Pani lub osobie przez Pana/Panią upoważnionej.

• Dane służące do celów rozliczania świadczeń zdrowotnych, a także dane służące do dochodzenia roszczeń będą przetwarzane przez okres przedawnienia tych roszczeń zgodnie z przepisami kodeksu cywilnego.

3) Dane przetwarzane na potrzeby księgowości i rozliczeń podatkowych będą przechowywane przez wymagany przepisami prawa okres przechowywania dokumentacji księgowej i podatkowej.

7. Prawa przysługujące osobie, której dane są przetwarzane:

Przysługuje Pani/Panu prawo żądania dostępu do swoich danych, sprostowania danych nieprawidłowych, uzupełniania danych niekompletnych.

8. Prawo wniesienia skargi do organu nadzorczego:

Przysługuje Pani/Panu prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

10. Obowiązek podania danych:

Podanie przez Panią/Pana danych osobowych jest wymogiem ustawowym i jest niezbędne w celu udzielania świadczeń zdrowotnych.

11. Informacje o zautomatyzowanym podejmowaniu decyzji:

1) Nie będzie Pani/Pan podlegać decyzjom podejmowanym w sposób zautomatyzowany (bez udziału człowieka).

2) Pani/Pana dane osobowe nie będą również wykorzystywane do profilowania.

Podstawa prawna:

Art. 13 ust. 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie
o ochronie danych) (Dz.U.UE.L.2016.119.1) (RODO)

---

wstecz