Poniżej przedstawiamy informacje dotyczące zasad przetwarzania danych osobowych pacjentów, osób przez nich upoważnionych lub działających w ich imieniu.

Zasady zostały opracowane na podstawie obowiązującego od dnia 25 maja 2018 r. Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) („RODO”)

ADMINISTRATOR DANYCH OSOBOWYCH

1. Administratorem danych osobowych jest  Copernicus PL sp z o.o. 80-803 Gdańsk ul. Nowe Ogrody 1-6.

INSPEKTOR OCHRONY DANYCH

2. Szpital powołał inspektora ochrony danych Andrzeja Kopytek, z którym można skontaktować się pod numerem telefonu 587640339 lub pod adresem email: akopytek@wss.gda.pl

CELE PRZETWARZANIA

3. Spółka Copernicus PL sp z o.o.    przetwarza dane osobowe pacjenta w celu:

1) podjęcia na żądanie pacjenta lub osoby działającej w jego imieniu działań zmierzających do udzielenia mu świadczeń zdrowotnych (w tym ustalenia tożsamości pacjenta, rejestracji pacjenta, przekazywania informacji o planowanych wizytach, odwołaniu lub zmiany terminu wizyty) (art. 6 ust. 1 lit. b oraz art. 9 ust. 2 lit. h RODO);

2) udzielania pacjentowi świadczeń zdrowotnych (w tym postawienia diagnozy medycznej, zapewnienia opieki zdrowotnej, leczenia, zapewnienia profilaktyki zdrowotnej) (art. 6 ust. 1 lit. b oraz art. 9 ust. 2 lit. h RODO);

3) prowadzenia i przechowywania dokumentacji medycznej (art. 6 ust. 1 lit. c oraz art. 9 ust. 2 lit. h RODO);

4) realizacji praw pacjentów (np. w zakresie upoważnienia innych osób do dostępu do dokumentacji medycznej lub udzielenia im informacji o stanie zdrowia pacjenta) (art. 6 ust. 1 lit. c oraz art. 9 ust. 2 lit. h RODO);

5) wypełnienia ciążących na Spółce innych obowiązków prawnych związanych z prowadzoną działalnością leczniczą (w tym prowadzenia ksiąg rachunkowych oraz obowiązków podatkowych) (art. 6 ust. 1 lit. c oraz art. 9 ust. 2 lit. h RODO);

6) ustalenia, dochodzenia lub obrony roszczeń (art. 6 ust. 1 lit. f oraz art. 9 ust. 2 lit. h RODO);

7) realizacji innych prawnie uzasadnionych interesów Spółki, tj. marketingu usług oferowanych przez Spółkę oraz na potrzeby wewnętrznych celów administracyjnych Spółki (art. 6 ust. 1 lit. f RODO);

8) ochrony żywotnych interesów pacjentów (art. 6 ust. 1 lit d oraz art. 9 ust. 2 lit. c RODO);

9) prowadzenia komunikacji w kanałach elektronicznych (podstawa prawna: art. 6 ust. 1 lit. a RODO),

4. Spółka przetwarza dane osobowe osób upoważnionych przez pacjenta lub działających w jego imieniu (np. przedstawiciele ustawowi) w celu:

1) ustalenia uprawnienia takiej osoby, w tym do działania w imieniu pacjenta (art. 6 ust. 1 lit. c RODO);

2) prowadzenia i przechowywania dokumentacji medycznej (art. 6 ust. 1 lit. c RODO);

3) wypełnienia ciążących na Spółce innych obowiązków prawnych związanych z prowadzoną działalnością leczniczą (w tym prowadzenia ksiąg rachunkowych oraz obowiązków podatkowych) (art. 6 ust. 1 lit. c RODO);

4) ustalenia, dochodzenia lub obrony roszczeń (art. 6 ust. 1 lit. f RODO);

5) realizacji innych prawnie uzasadnionych interesów Spółki na potrzeby wewnętrznych celów administracyjnych Spółki (art. 6 ust. 1 lit. f RODO);

6) prowadzenia komunikacji w kanałach elektronicznych (podstawa prawna: art. 6 ust. 1 lit. a RODO);

ODBIORCY DANYCH OSOBOWYCH

5. Dane osobowe pacjenta oraz osób upoważnionych przez pacjenta lub działających w jego imieniu mogą być udostępniane przez Spółkę następującym odbiorcom lub grupom odbiorców:

1) innym podmiotom leczniczym, współpracującym ze Spółką przy realizacji usług udzielenia świadczeń zdrowotnych,

2) podmiotom świadczącym na rzecz Spółki usługi z zakresu w rozwiązań teleinformatycznych oraz z zakresu wsparcia technicznego oraz organizacyjnego, umożliwiające udzielanie świadczeń zdrowotnych oraz zarządzanie Spółką;

3) podmiotom świadczącym na rzecz Spółki usługi doradcze;

4) innym podmiotom, którym Spółka powierzyła przetwarzanie danych osobowych;

5) innym podmiotom upoważnionym do odbioru danych osobowych na podstawie odpowiednich przepisów prawa.

OKRES PRZECHOWYWANIA

6. Dane osobowe pacjentów przechowywane są przez Szpital przez okres niezbędny dla realizacji celów ich przetwarzania, tj. w zakresie:

1) działań zmierzających do udzielenia lub udzielenia świadczeń zdrowotnych – do czasu zakończenia realizacji tych świadczeń, a po tym czasie – przez okres oraz w zakresie wymaganym przez przepisy prawa lub koniecznym dla zabezpieczenia ewentualnych roszczeń Spółki;

2) ochrony żywotnych interesów pacjentów – w okresie koniecznym dla zapewnienia tej ochrony.

7. Dane osobowe pacjentów oraz osób upoważnionych przez pacjenta lub działających w jego imieniu przechowywane są przez Spółkę przez okres niezbędny dla realizacji celów ich przetwarzania, tj. w zakresie:

1) prowadzenia dokumentacji medycznej – w większości przypadków przez okres 20 lat licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu; w niektórych przypadkach prawo nakłada na Spółkę obowiązek przechowywania dokumentacji w dłuższym (np. 30 lat w przypadku zgonu pacjenta) lub krótszym okresie (np. 2 lub 5 lat w przypadku skierowań);

2) prowadzenia ksiąg rachunkowych oraz obowiązków podatkowych – przez okres 5 lat licząc od końca roku kalendarzowego, w którym powstał obowiązek podatkowy;

3) wypełnienia innych ciążących na Spółce obowiązków prawnych związanych z prowadzoną działalnością leczniczą, w tym realizacji praw pacjentów – do czasu wypełnienia tych obowiązków przez Spółkę;

4) ustalenia, dochodzenia lub obrony roszczeń – w okresie koniecznym dla obrony tych roszczeń w zakresie przewidzianym przez przepisu prawa;

5) komunikacji w kanałach elektronicznych – do czasu cofnięcia zgody;

6) realizacji innych prawnie uzasadnionych interesów realizowanych przez Spółkę – do czasu wyrażenia sprzeciwu, o ile nie istnieje nadrzędna prawnie uzasadniona podstawa przetwarzania;

7) opartym wyłącznie na zgodzie – do czasu cofnięcia zgody, o ile nie ma innej podstawy prawnej przetwarzania albo nie zachodzi inna przesłanka zaprzestania przetwarzania.

PRAWO DO WYCOFANIA ZGODY

8. Jeżeli Spółka przetwarza dane osobowe wyłącznie na podstawie zgody udzielonej przez lub w imieniu osoby, której dane dotyczą, osoba ta ma prawo w dowolnym momencie wycofać tę zgodę. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.

INNE PRAWA

9. Osobie fizycznej, której dane są przetwarzane przez Spółkę, przysługuje prawo do:

1) uzyskania potwierdzenia, czy jej dane są przetwarzane przez Spółkę a także prawo dostępu do swoich danych (art. 15 RODO);

2) sprostowania oraz uzupełnienia swoich danych (art. 16 RODO);

3) usunięcia swoich danych (art. 17 RODO) prawo ograniczone;

4) żądania ograniczenia przetwarzania swoich danych prawo ograniczone(art. 18 RODO);

5) przenoszenia swoich danych do innego administratora prawo ograniczone (art.. 20 RODO).

PRAWO DO WNIESIENIA SPRZECIWU

10. Osoba fizyczna, której dane są przetwarzane przez Spółkę, ma prawo wniesienia w dowolnym momencie – z przyczyn związanych z jej szczególną sytuacją – sprzeciwu wobec przetwarzania jej danych.

PRAWO DO WNIESIENIA SKARGI

11. Osoba fizyczna, której dane są przetwarzane przez Spółkę, ma prawo do wniesienia skargi do organu nadzorczego, tj. do Prezesa Urzędu Ochrony Danych Osobowych.

ŹRÓDŁO POCHODZENIA DANYCH

12. Źródłem danych osobowych pacjenta jest pacjent lub osoba działająca w jego imieniu.

13. Źródłem danych osobowych osób upoważnionych przez pacjenta lub działających w jego imieniu jest pacjent lub osoba, której dane dotyczą.

SKUTKI NIEPODANIA DANYCH

14. Podanie przez pacjenta danych, w tym dotyczących zdrowia, ma charakter dobrowolny. Jednakże w przypadku ich niepodania Spółka może odmówić pacjentowi udzielenia jakichkolwiek lub określonych świadczeń zdrowotnych.

15. Podanie przez pacjenta osób upoważnionych przez pacjenta lub działających w jego imieniu, ma charakter dobrowolny, jednakże jest warunkiem realizacji upoważnienia lub działania w imieniu pacjenta.

PROFILOWANIE

W procesie przetwarzania danych nie dochodzi do zautomatyzowanego podejmowania decyzji w tym profilowania.