Klauzula informacyjna dla pacjentów

Klauzula informacyjna dla Pacjentów

Zgodnie z art. 13 ust 1 i 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej RODO). Informuję się, iż:

  1. Administratorem Państwa danych osobowych jest Stowarzyszenie Rodzin Zdrowie Psychiczne z siedzibą przy ul. Bałuckiego 6, 30-318 Kraków;
  2. Kontakt z osobą odpowiedzialną za ochronę danych osobowych jest zapewniony pod adresem e-mail: biuro@pcogito.pl lub poprzez pocztę tradycyjną na adres Administratora z dopiskiem „Ochrona Danych”;
  3. Pozyskane przez nas Państwa dane osobowe będą przetwarzane w następujących celach:
    • wykonania ciążących na nas obowiązkach prawnych (art. 6 ust.1 lit. c RODO oraz art. 9 ust. 2 lit. h) wynikających z realizowanych przez nas celów zdrowotnych tj. w zakresie rejestracji, ochrony stanu zdrowia, świadczenia usług medycznych, leczenia przez osoby trudniące się zawodowo leczeniem lub świadczeniem innych usług medycznych, zarządzania udzielaniem usług medycznych, zapewnieniem zabezpieczenia społecznego oraz zarządzania systemami i usługami zabezpieczenia społecznego, prowadzenia rozliczeń, udzielaniem odpowiedzi na skargi i wnioski; 
    • wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora (art. 6 ust. 1 lit. f RODO ) w zakresie wizerunku oraz pozostałych danych pozyskanych poprzez monitoring wizyjny przetwarzane będą w celu zapewnienia bezpieczeństwa osób i ochrony mienia; 
    • w celach indywidualnie określonych na podstawie udzielonej zgody (art. 6 ust.1 lit. a RODO); 
  4. Podanie przez Państwa danych, które przetwarzamy na podstawie przepisów prawa jest konieczne celem zrealizowania przez nas usługi. W przypadku danych pozyskanych na postawie umowy lub zgodny ich podanie jest dobrowolne, ale niezbędne do realizacji celów z nich wynikających, a w przypadku umowy do jej zawarcia.
    W przypadku monitoringu wizyjnego podanie danych w postaci wizerunku jest dobrowolne, ale niezbędne celem wejścia w oznakowany obszar monitorowania naszego podmiotu medycznego, natomiast w przypadku rejestracji nagrań jest podstawą do rozstrzygania ewentualnych sporów, jakie mogą pojawić się podczas komunikacji, (jeśli nie zgadzacie się Państwo na przetwarzanie Państwa danych nie należy wchodzić w oznaczony obszar monitoringu;
  5. Odbiorcą Państwa danych osobowych będą:
    • osoby i podmioty upoważnione na podstawie przepisów prawa;
    • osoby upoważnione na wniosek.

Państwa dane nie będą przekazywane innym podmiotom jak wyżej wymienione oraz do państwa trzeciego.

  1. Państwa dane osobowe będą przechowywane przez okres przewidziany przepisami prawa tj.:
    • dokumentacja medyczna przez okres 20 lat (od końca roku kalendarzowego, w którym dokonano ostatniego wpisu),
    • skierowania na badania i zlecenia lekarza (5 lat – od końca roku kalendarzowego, w którym udzielono świadczenia, które było przyczyną wystawienia skierowania lub zlecenia),
    • zaświadczenia lekarskie (w tym ZUS-ZLA) 3 lata licząc od końca roku kalendarzowego, w którym je wystawiono,
    • skargi i wnioski do czasu utraty przydatności, nie dłużej jednak niż przez okres 5 lat (termin przedawnienia roszczeń) od rozpatrzenia.

Po upływie czasu przechowywania dokumentacji jest ona niszczona – niemożliwa jest identyfikacja pacjenta oraz jego danych osobowych, którego dokumentacja dotyczyła.
Nagrania z monitoringu wizyjnego przechowywane będzie przez okres maksymalnie 30 dni, natomiast dane osobowe pozyskane na postawie zgody/umowy do czasu utraty ich przydatności zgodnie z indywidualną klauzulą informacyjną lub do momentu odwołania zgody na adres Administratora. 

  1. W okresie przetwarzania danych przez Administratora posiadają Państwo prawo do:
    • dostępu do udostępnionych danych osobowych i informacji o stanie zdrowia;
    • poprawiania, w tym uzupełniania danych poprzez przedstawienie dodatkowego oświadczenia;
    • sprostowania wyłącznie w zakresie, w jakim nie będzie prowadzić to do naruszenia autonomii zawodowej osoby wykonującej zawód medyczny, która dokonywała wpisu do dokumentacji medycznej;
    • usunięcia i ograniczenia przetwarzania, jednak w przypadku danych osobowych przetwarzanych w dokumentacji medycznej w ograniczonym zakresie, tak aby ograniczenie przetwarzania danych dokonywanego w celach zdrowotnych nie mogły istotnie utrudnić realizację tych celów;
    • przenoszenia danych, za wyjątkiem danych przetwarzanych w ramach dokumentacji medycznej i innych przetwarzanych w oparciu o ww. przesłankę (zastosowanie ma tutaj tryb udostępnia dokumentacji medycznej);
    • wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna Pani/Pan, iż przetwarzanie danych osobowych dotyczących Państwa narusza przepisy RODO;
    • wniesienia sprzeciwu wobec przetwarzania;
    • cofnięcia zgody, jeśli przetwarzanie odbywa się na podstawie udzielonej zgody;
  2. Przekazane przez Państwa dane nie będą podlegały zautomatyzowanemu przetwarzaniu w tym profilowaniu.
  3. Administrator danych osobowych Pacjentów zapewnia odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo danych osobowych Pacjentów, w szczególności uniemożliwiające dostęp do nich osobom trzecim lub ich przetwarzanie z naruszeniem przepisów prawa, zapobiegające utracie danych, ich uszkodzeniu lub zniszczeniu.