Klauzula informacyjna - ochrona danych osobowych
Informacje o przetwarzaniu danych osobowych
Kto jest administratorem danych osobowych?
Administratorem danych osobowych jest Wojewódzka Stacja Pogotowia Ratunkowego w Bydgoszczy z siedzibą w Bydgoszczy 85-015, przy ul. Ks. Ryszarda Markwarta 7, reprezentowana przez Dyrektora.
W jaki sposób można się skontaktować z administratorem moich danych lub inspektorem ochrony danych?
Z Administratorem można się skontaktować poprzez adres e-mail sekretariat@wspr.bydgoszcz.pl lub pisemnie na adres siedziby Administratora.
Administrator danych wyznaczył osobę pełniącą funkcję Inspektora Ochrony Danych – Arnolda Pasztę, z którym można się skontaktować poprzez adres e-mail lub pisemnie na adres siedziby Administratora.
Z Inspektorem Ochrony Danych można się kontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych.
Skąd otrzymujemy dane?
W większości przypadków dane przekazywane są przez właściciela. W przypadkach uzasadnionych stanem zdrowia, dane osobowe mogą być uzyskiwane od osób bliskich, Policji, innych służb.
Jakie twoje dane przetwarzamy?
Udzielając świadczenia zdrowotnego przetwarzamy: imię, nazwisko, płeć, PESEL lub datę urodzenia (w przypadku braku numeru PESEL). Jest to konieczne do potwierdzenia tożsamości i sprawdzenia uprawnienia do świadczeń w ramach ubezpieczenia zdrowotnego.
Ponadto jesteśmy zobowiązani do prowadzenia i przechowywania dokumentacji medycznej, której treść i zakres określają obowiązujące przepisy prawa. Dane zawarte w dokumentacji obejmują m.in. opis przebiegu procesu udzielania świadczeń zdrowotnych, w szczególności są tam informacje o stanie zdrowia jak również mogą się znaleźć opisy obrażeń. Zbieramy te informacje, które są niezbędne do postawienia diagnozy i poprowadzenia w sposób właściwy akcji ratowniczej.
W jakim celu i na jakiej podstawie prawnej przetwarzamy dane osobowe?
Przetwarzanie danych osobowych jest niezbędne do celów udzielania świadczeń zdrowotnych oraz zarządzania usługami opieki zdrowotnej (np. rozliczeń z płatnikiem, prowadzenia i przechowywania dokumentacji medycznej, weryfikacji tożsamości przed udzieleniem świadczeń).
Podstawa prawna: art. 9 ust. 2 lit. h RODO w zw. z przepisami regulującymi proces udzielania świadczeń zdrowotnych, w szczególności przepisami ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej, ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta oraz ustawy z dnia 27 sierpnia 2004 r. oświadczeniach opieki zdrowotnej finansowanych ze środków publicznych
Dane mogą być także przetwarzane na potrzeby prowadzenia ksiąg rachunkowych oraz rozliczeń podatkowych. Podstawa prawna: art. 6 ust. 1 lit. c RODO w zw. z przepisami ustawy z dnia 29 września 1994 r. o rachunkowości oraz ustawy z dnia 11 marca 2004 r. o podatku od towarów i usług.
Możemy przetwarzać dane w celu obrony praw i dochodzenia roszczeń przez Administratora danych w związku z prowadzoną przez niego działalnością. Podstawa prawna: art. 6 ust. 1 lit. b oraz f RODO.
Przestrzegamy praw pacjenta. Art. 6 ust. 1 lit. c RODO w zw. z art. 9 ust. 3 oraz art. 26 ust. 1 ustawy o prawach pacjenta oraz § 8 ust. 1 Rozporządzenia MZ
Jak długo będziemy przechowywać dane osobowe?
Dane osobowe będą przechowywane przez czas określony przepisami prawa, a w szczególności przez okres czasu wynikający z art. 29 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta. Dokumentacja medyczna jest przechowywana co do zasady przez okres co najmniej 20 lat od końca roku kalendarzowego, w którym dokonano ostatniego wpisu.
Po upływie ustawowego czasu przechowywania dokumentacji medycznej będzie ona niszczona w sposób uniemożliwiający identyfikację pacjenta, którego dotyczyła lub wydana Pani/Panu, lub osobie przez Panią/Pana upoważnionej.
Dane służące do celów rozliczania świadczeń zdrowotnych, a także dane służące do dochodzenia roszczeń będą przetwarzane przez okres przedawnienia tych roszczeń zgodnie z przepisami kodeksu cywilnego.
Dane przetwarzane na potrzeby księgowości i rozliczeń podatkowych są przetwarzane przez okres 5 lat od końca roku kalendarzowego, w którym powstał obowiązek podatkowy.
Komu możemy udostępniać dane osobowe?
Dane możemy udostępniać podmiotom uprawnionym na podstawie przepisów prawa, w szczególności zgodnie z art. 26 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, w tym m.in. podmiotom udzielającym świadczeń zdrowotnych do zapewnienia ciągłości świadczeń zdrowotnych oraz organom władzy publicznej, w tym Rzecznikowi Praw Pacjenta, Narodowemu Funduszowi Zdrowia, organom samorządu zawodów medycznych oraz konsultantom krajowym i wojewódzkim, w zakresie niezbędnym do wykonywania przez te podmioty ich zadań, w szczególności nadzoru i kontroli.
Dane mogą być przekazywane podmiotom przetwarzającym dane osobowe na nasze zlecenie m.in. dostawcom usług teleinformatycznych, usług prawnych, usług archiwum itp. – przy czym takie podmioty przetwarzają dane na podstawie umowy z nami i wyłącznie na nasze polecenie.
Nie przewidujemy udostępnienia Pani/Pana danych do innego państwa.
Czego można od nas żądać w zakresie danych osobowych?
Przysługuje Pani/Panu prawo:
Dostępu do danych osobowych – uzyskania od nas potwierdzenia, czy przetwarzane są Pani/Pana dane osobowe, a jeżeli ma to miejsce, uzyskania dostępu do nich oraz przekazania informacji w zakresie wskazanym w art. 15 RODO;
Sprostowania danych osobowych – żądania od nas niezwłocznego sprostowania danych osobowych, które są nieprawidłowe, uzupełnienia niekompletnych danych osobowych;
Usunięcia danych osobowych – żądania od nas niezwłocznego usunięcia danych osobowych, jeżeli spełniona została jedna z przesłanek określonych w art. 17 RODO, m.in. dane osobowe nie są już niezbędne do celów, w których zostały zebrane. Prawo do usunięcia danych może zostać ograniczone ze względu na obowiązki Administratora Danych związane z prowadzeniem dokumentacji medycznej;
Ograniczenia przetwarzania danych osobowych w przypadkach wskazanych w art. 18 RODO, między innymi kwestionowania prawidłowości danych osobowych. Prawo do ograniczenia przetwarzania danych może zostać ograniczone ze względu na obowiązki Administratora danych związane z prowadzeniem dokumentacji medycznej;
Wniesienia sprzeciwu wobec przetwarzania danych osobowych w przypadkach określonych w art. 21 RODO.
Przysługuje Pani/ Panu również prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych.
W celu skorzystania z powyższych praw należy skontaktować się z Wojewódzką Stacją Pogotowia Ratunkowego w Bydgoszczy lub z Inspektorem Ochrony Danych. Dane kontaktowe wskazane są wyżej.
Czy trzeba podać swoje dane osobowe?
Podanie danych osobowych jest warunkiem niezbędnym do udzielenia świadczeń zdrowotnych ze względu na wymogi prawne nałożone na Administratora danych, w tym m.in. konieczność prowadzenia dokumentacji medycznej – nie dotyczy to sytuacji zagrożenia życia, czy pacjentów nieprzytomnych.
Odmowa podania danych może być podstawą do odmowy udzielenia świadczenia zdrowotnego – nie dotyczy to sytuacji zagrożenia życia, czy pacjentów nieprzytomnych.
Podanie danych jest również niezbędne do wystawienia rachunku lub faktury.
Czy dane będą przetwarzane bez udziału człowieka?
Nie stosujemy przetwarzania danych w sposób zautomatyzowany.
Definicje i skróty
RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia Dyrektywy 95/46/WE
Ustawa o prawach pacjenta – ustawa z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta
Rozporządzenie MZ – Rozporządzenie Ministra Zdrowia z dnia 9 listopada 2015 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania
Załączniki:
KLAUZULA INFORMACYJNA RODO - dot. zakupów do 130 000 PLN.docx (16,04KB)
KLAUZULA INFORMACYJNA RODO - dot. zamówień publicznych.docx (19,23KB)