Celem niniejszej wiadomości jest przekazanie Pacjentom Ośrodek Medycyny Paliatywnej i Hospicyjnej Będkowo Spółka z ograniczoną odpowiedzialnością Spółka Komandytowa z siedzibą w Będkowie (dalej jako OMPIH) informacji na temat zasad i warunków przetwarzania danych osobowych ich dotyczących w związku z udzielanymi świadczeniami zdrowotnymi. Informacja ta zostaje przekazana na podstawie art. 13 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119, s. 1), (dalej jako RODO).

Klauzula informacyjna – art. 13 RODO 

Obowiązek informacyjny w stosunku do  Pacjenta
realizowany jest przez Hospicjum poprzez:

  1. Umieszczenie wymaganych klauzul informacyjnych na stronie internetowej podmiotu leczniczego: hospicjumbedkowo.pl
  2. Umieszczenie wymaganych informacji na tablicy informacyjnej w przestrzeni ogólnodostępnej w siedzibie OMPIH; adres Będkowo 1, 55-100 Trzebnica.
  3. Swobodny dostęp do wymaganych informacji w Sekretariacie, Punktach Informacyjnych HD, Oddziałach, Poradniach i Pracowni; adres Będkowo 1, 55-100 Trzebnica.

Zgodnie z art. 13 ust. 1 i ust. 2 RODO informujemy, iż:

  • Administratorem danych osobowych jest Ośrodek Medycyny Paliatywnej i Hospicyjnej Będkowo Spółka z ograniczoną odpowiedzialnością Spółka Komandytowa z siedzibą w Będkowie, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego przez Sąd Rejonowy dla Wrocławia-Fabrycznej we Wrocławiu, IX Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000591367, REGON: 360565476, NIP: 9151793919, adres e-mail: bedkowo@wp.pl (dalej jako ADO).
  • Inspektora Ochrony Danych, z którym można się skontaktować:
  1. w siedzibie ADO pod adresem: Ośrodek Medycyny Paliatywnej i Hospicyjnej Będkowo Spółka z ograniczoną odpowiedzialnością Spółka Komandytowa z siedzibą w Będkowie,
  2. pod adresem e-mail IOD: iod@hospicjumbedkowo.pl,
  3. pod numerem telefonu: 668-299-709.
  • Cele i podstawa prawna przetwarzania
  1. Przetwarzanie danych osobowych do celów zapewnienia opieki zdrowotnej lub zabezpieczenia społecznego, diagnozy medycznej, leczenia.

Podstawa prawna: art. 9 ust. 2 lit. h) RODO w zw. z art. 3 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta oraz Rzeczniku Praw Pacjenta, art. 1, art. 54 ustawy o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa.

  1. Przetwarzanie danych osobowych w celach związanych z organizacją świadczeń zdrowotnych, w tym zarządzaniem systemami i usługami opieki zdrowotnej oraz profilaktyką zdrowotną.

Cel ten obejmuje np.:

  1. rejestrację Pacjenta (rejestracja telefoniczna, stacjonarna, za pośrednictwem serwisu internetowego),
  2. weryfikację uprawnień Pacjenta do udzielenia świadczeń zdrowotnych finansowanych ze środków publicznych lub w podmiocie prywatnym finansującym świadczenia zdrowotne,
  3. czynności o charakterze organizacyjnym związane z przypominaniem o terminie wizyty, odwoływanie wizyt itp.,
  4. czynności wykonywane w ramach finansowego rozliczania świadczeń opieki zdrowotnej, w tym finansowanych: na podstawie umów zawartych z NFZ, umów zawartych z podmiotami trzecimi finansującymi świadczenia zdrowotne, ze środków własnych Pacjenta,
  5. czynności związane z profilaktyką zdrowotną np. przesyłanie zaproszeń na badania przesiewowe, zaproszeń na wykonywanie szczepień, przekazywanie materiałów edukacyjnych, przekazywanie informacji o wydarzeniach prozdrowotnych,
  6. prowadzenie dokumentacji medycznej,
  7. odbieranie i archiwizacja oświadczeń woli, w których upoważnione zostały inne osoby do dostępu do dokumentacji medycznej oraz udzielania im informacji o stanie zdrowia,
  8. wykonywanie czynności związanych z archiwizacją dokumentacji medycznej oraz dokumentacji związanej z wykonywaniem umów na podstawie których udzielane są świadczenia zdrowotne finansowane przez podmiot trzeci,
  9. wymiana informacji o stanie zdrowia Pacjenta pomiędzy różnymi podmiotami leczniczymi w celu zapewnienia opieki zdrowotnej oraz ciągłości udzielanych świadczeń,
  10. pozyskiwanie informacji zarządczych,
  11. pozyskiwanie danych w celach statystycznych,
  12. wykonanie obowiązków sprawozdawczo – kontrolnych wynikających z innych ustaw, np. ustawy o świadczeniach zdrowotnych finansowanych ze środków publicznych,
  13. wykonywanie innych czynności pomocniczych przy udzielaniu świadczeń zdrowotnych, a także czynności związanych z utrzymaniem systemu teleinformatycznego.

Podstawa prawna: art. 9 ust. 2 lit. h) RODO w zw. z art. 3 ustawy o działalności leczniczej, art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta, art. 10 ust. 3, art. 20 ustawy o podstawowej opiece zdrowotnej, art. 4 ustawy o systemie informacji w ochronie zdrowia, art. 50 ustawy o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych.

  1. Przetwarzanie w celu wykonania zawartych umów o udzielanie świadczeń zdrowotnych na rzecz Pacjentów finansowanych przez podmioty trzecie lub Pacjentów.

Podstawa prawna: art. 6 ust. 1 lit. b) i c) RODO

  1. Przetwarzanie w celu dochodzenia roszczeń z tytułu zawartych umów o udzielanie świadczeń zdrowotnych, w tym związanych z dochodzeniem zapłaty za udzielone świadczenia zdrowotne od NFZ, Pacjenta, podmiotów trzecich zobowiązanych do sfinansowania świadczeń zdrowotnych swoich Pacjentów lub pracowników.

Podstawa prawna: art. 9 ust. 1 lit. f) RODO, art. 6 ust. 1 lit. c RODO

  1. Przetwarzanie w celu wyplenienia obowiązku prawnego ciążących na administratorze w tym prowadzenia ksiąg rachunkowych oraz rozliczeń podatkowych.

Podstawa prawna: art. 6 ust. 1 lit. c RODO w zw. z art. 74 ust. 2 ustawy z dnia 29 września 1994 r. o rachunkowości.

  1. Przetwarzanie danych osobowych na podstawie zgody Pacjenta w celach marketingowych niezwiązanych z udzielaniem świadczeń zdrowotnych.

Podstawa prawna: art. 6 ust. 1 lit. a RODO w zw. z art. 172 ustawy prawo telekomunikacyjne w zw. z art. 10 ust. 2 ustawy o świadczeniu usług drogą elektroniczną.

Przetwarzanie danych we wskazanych w pkt 1 – 5 celach nie wymaga odrębnej indywidulanej zgody Pacjenta.

Przetwarzanie danych osobowych w celach innych niż związane z udzieleniem świadczeń zdrowotnych, np. w celach marketingowych, wymaga uzyskania zgody Pacjenta, o czym Pacjent zostanie każdorazowo poinformowany i będzie mógł samodzielnie podjąć decyzję, czy taką zgodę chce wyrazić. W przypadku nie wyrażenia zgody ADO nie będzie mógł przesyłać Pacjentowi informacji o charakterze marketingowym niezwiązanym z udzielaniem świadczeń zdrowotnych. Odmowa wyrażenia takiej zgody nie stanowi podstawy do odmowy udzielenia świadczenia zdrowotnego.

  • Odbiorcy danych osobowych:
  1. ADO,
  2. podmioty wykonujące działalność leczniczą, w zakresie niezbędnym do zapewnienia ciągłości i kompleksowości procesu diagnostyczno – leczniczego oraz podmioty lecznicze z którymi zawarto umowę o udzielanie świadczeń zdrowotnych w ramach tzw. abonamentów medycznych, świadczeń z zakresu medycyny pracy lub umów o udzielanie świadczeń zdrowotnych, które finansują świadczenia zdrowotne,
  3. Narodowy Fundusz Zdrowia,
  4. dostawcy usług zaopatrujących ADO w rozwiązania techniczne oraz organizacyjne, umożliwiające udzielanie świadczeń zdrowotnych (w tym system umożliwiający rejestrację Pacjentów, system mailingu itp.) oraz zarządzanie organizacją (dostawy usług teleinformatycznych, sprzętu diagnostycznego),
  5. podmioty świadczące usługi prawne i doradcze oraz wspierające w dochodzeniu należnych roszczeń;
  6. podmioty, które prowadzą rachunkowość ADO oraz rozliczenia podatkowe;
  7. osoby upoważnione w ramach realizacji praw Pacjenta, np. osoby upoważnione do odbioru dokumentacji medycznej;
  8. inne podmioty i organom uprawnione na podstawie przepisów prawa, w szczególności zgodnie z art. 26 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta:
  9. inne podmiot przetwarzające dane osobowe na zlecenie administratora m.in. podmioty przetwarzające należące do grupy podwykonawców (takie podmioty przetwarzają dane na podstawie umowy z administratorem i wyłącznie zgodnie z poleceniami administratora),
  10. inne instytucje, organy, podmioty, które mają prawo do przetwarzania danych osobowych na podstawie RODO, prawa krajowego, w zakresie niezbędnym do realizacji celów statutowych, w tym zdrowotnych.
  • Źródła pozyskania danych osobowych:
  1. Pacjent,
  2. inne placówki – w sytuacji kontynuacji leczenia rozpoczętego w innym miejscu,
  3. osoby bliskie Pacjenta – w szczególnych sytuacjach uzasadnionych stanem zdrowia pacjenta.
  • Dane osobowe nie będą przekazywane do państwa trzeciego/organizacji międzynarodowej.
  • Dane osobowe będą przechowywane nie dłużej niż przez okres określony w powszechnie obowiązujących przepisach prawa.

Każdy podmiot prowadzący działalność leczniczą ma obowiązek prowadzenia i  przechowywania dokumentacji medycznej  zgodnie z zasadami określonymi w ustawie o prawach pacjenta i Rzeczniku praw pacjenta. Dane osobowe będą przechowywane przez czas określony przepisami prawa, a w szczególności przez okres czasu wynikający z art. 29 ustawy z o prawach pacjenta i Rzeczniku Praw Pacjenta.

Dokumentacja medyczna przechowywana jest przez okres co najmniej 20 lat licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkiem:

  1. dokumentacji medycznej w przypadku zgonu Pacjenta na skutek uszkodzenia ciała lub zatrucia, która będzie przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon,
  2. dokumentacji medycznej zawierającej dane niezbędne do monitorowania losów krwi i jej składników, która będzie przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu,
  3. zdjęć rentgenowskich przechowywanych poza dokumentacją medyczną Pacjenta, które będą przechowywane przez okres 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie,
  4. skierowań na badania lub zleceń lekarza, które będą przechowywane przez okres 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia zdrowotnego będącego przedmiotem skierowania lub zlecenia lekarza, a przypadkach, gdy świadczenie nie zostało udzielone z powodu niezgłoszenia się Pacjenta w ustalonym terminie –  przez okres 2 lat, chyba że Pacjent odebrał skierowanie,
  5. dokumentacji medycznej dotyczącej dzieci do ukończenia 2. roku życia, która będzie przechowywana przez okres 22 lat.

Dane służące do celów rozliczania świadczeń zdrowotnych, a także dane służące do dochodzenia roszczeń będą przetwarzane przez okres przedawnienia tych roszczeń zgodnie z przepisami prawa. Przewidywany okres przechowywania uzależniony jest od okresu przedawnienia roszczeń ustalonego zgodnie z przepisami Kodeksu cywilnego, a w przypadku postępowań wszczętych przed sądem, do czasu prawomocnego zakończenia postępowania.

Dane przetwarzane na potrzeby księgowości i rozliczeń podatkowych są przetwarzane przez okres 5 lat od końca roku kalendarzowego, w którym powstał obowiązek podatkowy.

Dane osobowe przetwarzane na podstawie odrębnej zgody są przetwarzane od chwili wyrażenia zgody do czasu jej cofnięcia.

Po upływie wyżej wymienionych okresów dane będą usuwane lub poddawane anonimizacji, a dokumentacja medyczna będzie niszczona w sposób uniemożliwiający identyfikację Pacjenta, którego dotyczyła albo wydana Pacjentowi lub osobie przez niego upoważnionej.

  • Osobie, której dane dotyczą przysługuje prawo dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, jak również prawo do wniesienia sprzeciwu wobec przetwarzania, z zastrzeżeniem jednak ograniczeń praw wynikających z prawa powszechnie obowiązującego.

Osoby, których dane dotyczą mają w zakresie swoich danych osobowych prawo do:

  1. dostępu do danych osobowych – prawo to realizowane jest przez uzyskanie od administratora potwierdzenia, czy przetwarzane są dane osobowe, a jeżeli ma to miejsce, uzyskania dostępu do informacji w zakresie wynikającym z art. 15 RODO,
  2. sprostowania danych osobowych – prawo to realizuje się przez żądanie od administratora niezwłocznego sprostowania danych osobowych, które są nieprawidłowe bądź niekompletne,
  3. usunięcia danych osobowych – prawo to realizuje się poprzez żądanie od administratora niezwłocznego usunięcia danych osobowych, a w przypadku spełnienia przesłanek określonych w art. 17 RODO prawo do bycia zapomnianym, m.in. gdy dane osobowe nie są już niezbędne do celów, w których zostały zebrane; prawo do usunięcia danych może zostać ograniczone ze względu na obowiązki administratora wynikające z obowiązujących przepisów prawa,
  4. ograniczenia przetwarzania danych osobowych w przypadkach wskazanych w art. 18 RODO; prawo do ograniczenia przetwarzania danych może zostać ograniczone ze względu na obowiązki administratora danych związane z prowadzeniem dokumentacji medycznej,
  5. przenoszenia danych osobowych,
  6. prawo wniesienia sprzeciwu wobec przetwarzania danych osobowych.

Pacjent nie ma prawa żądać usunięcia danych osobowych przetwarzanych w ramach dokumentacji medycznej oraz w związku przetwarzaniem danych osobowych w dziedzinie zdrowia publicznego zgodnie z art. Art. 17 ust. 3 lit. b) i c) RODO.

Zasady udostępniania dokumentacji medycznej zostały uregulowane w prawie powszechnie obowiązującym, tj. w ustawie o prawach pacjenta i Rzeczniku praw pacjenta, oraz procedurach wewnętrznych ADO.

Jeżeli dane przetwarzane są na podstawie zgody, osoba której dane dotyczą ma prawo do cofnięcia zgody na przetwarzanie danych osobowych w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.

  • Osobie, której dane dotyczą przysługuje prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych, gdy przetwarzanie danych osobowych narusza przepisy.
  • Podanie danych osobowych w celach ochrony zdrowia jest wymogiem ustawowym i dotyczy każdego Pacjenta. Odmowa podania danych może być podstawą do odmowy udzielenia świadczenia zdrowotnego, z zastrzeżeniem sytuacji nagłych dla ratowania życia i zdrowia.
  • Dane osobowe nie będą przetwarzane w sposób zautomatyzowany, w tym również w formie profilowania.
  • Jeżeli przepisy prawa będą wymagały wcześniejszego usunięcia danych osobowych lub dłuższego ich przechowywania, ADO zastosuje się do takiego obowiązku prawnego.

ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)