Ochrona Danych Osobowych

Opublikowano 7 lipca 2021, 07:08

Zgodnie z art. 13 ust. 1 Ogólnego Rozporządzenia o Ochronie Danych (RODO) informujemy, że:

1.Administratorem danych osobowych Pacjentów jest Narodowy Instytut Geriatrii, Reumatologii i Rehabilitacji im. prof. dr hab. med. Eleonory Reicher,ul. Spartańska 1, 02-637 Warszawa;

2.Administrator wyznaczył Inspektora Ochrony Danych, z którym mogę się kontaktować w sprawach przetwarzania moich danych osobowych za pośrednictwem poczty elektronicznej: iod@spartanska.pl;

3.Administrator będzie przetwarzał dane osobowe Pacjentów w celu wypełnienia obowiązku prawnego ciążącego na Administratorze oraz w celu zapewnienia opieki zdrowotnej;

 

Dokładna podstawa prawna:

a)dane niezbędne do ustalenia tożsamości Pacjenta przed udzieleniem świadczenia, w szczególności poprzez zgłoszenie do objęcia opieką medyczną, weryfikację danych podczas umawiania wizyty na stanowiskach rejestracyjnych, czy w gabinecie lekarskim -Administrator przetwarza na podstawie art. 6 ust. 1 lit. c) oraz art. 9 ust. 2 lit. h) RODO w zw. z art. 25 pkt 1 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta,

b)dane zawarte w dokumentacji medycznej Pacjenta -Administrator przetwarza na podstawie art. 9 ust. 2 lit. h) RODO w zw. z art. 24 ust. 1 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta,c)dane zebrane celem realizacji praw Pacjenta zawarte np. w odbieranych i archiwizowanych oświadczeniach, w których Pacjent upoważnia inne osoby do dostępu do dokumentacji medycznej oraz wyraża zgodę na udzielanie im informacji o stanie zdrowia Pacjenta -Administrator przetwarza na podstawie art. 6 ust. 1 lit.

c) RODO w zw. z art. 9 ust. 3 oraz art. 26 ust. 1 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta.

4.Dane osobowe mogą być udostępnione innym uprawnionym podmiotom, na podstawie przepisów prawa, a także: j

a)innym podmiot leczniczym oraz laboratorium zewnętrznym, współpracującym z Administratorem w celu zapewnienia ciągłości leczenia oraz dostępności opieki zdrowotnej,

b)podmiotom, z którymi Administrator zawarł umowę w związku z realizacją usług zaopatrujących Administratora w rozwiązania techniczne oraz organizacyjne, umożliwiające udzielanie świadczeń zdrowotnych oraz zarządzanie organizacją Administratora, w szczególności dostawcom usług teleinformatycznych, dostawcom sprzętu diagnostycznego oraz firmom kurierskim i pocztowym,

c)dostawcom usług prawnych i doradczych oraz wspierających Administratora w dochodzeniu należnych roszczeń, w szczególności kancelariom prawnym oraz zewnętrznym audytorom.

5.Administrator nie zamierza przekazywać Państwa/ Państwa dziecka danych osobowych do państwa trzeciego lub organizacji międzynarodowej;

6.Mają Państwo prawo uzyskać kopię swoich/ Państwa dziecka danych osobowych w siedzibie Administratora.

 

Dodatkowo zgodnie z art. 13 ust. 2 RODO informujemy, że:

1.Dane osobowe Pacjentów zawarte w dokumentacji medycznej będą przechowywane zgodnie z art. 29 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, tj. przez okres 20 lat od dnia dokonania w niej ostatniego wpisu z wyjątkami przewidzianymi w ww. ustawie;

2.Pacjentom przysługuje prawo dostępu do treści swoich danych, ich sprostowania, usunięcia niektórych danych np. numeru telefonu oraz danych, których minął okres przechowywania. Dodatkowo Pacjentowi przysługuje prawo ograniczenia przetwarzania, a także prawo do wniesienia skargi do organu nadzorczego, tj. Prezesa Urzędu Ochrony Danych Osobowych;

3.Podanie danych osobowych jest wymogiem ustawowym. Administrator jako podmiot leczniczy jest zobowiązany do prowadzenia dokumentacji medycznej w sposób określony przepisami prawa, w tym do oznaczenia tożsamości Pacjenta z wykorzystaniem jego danych osobowych. Niepodanie danych może skutkować odmową rezerwacji wizyty, czy odmową udzielenia świadczeń z zakresu opieki zdrowotnej;

4.Administrator nie podejmuje decyzji w sposób zautomatyzowany w oparciu o Państwa dane osobowe.