Prawa pacjenta 
w Międzyleskim Szpitalu Specjalistycznym w Warszawie

Obowiazki pacjenta 
w Międzyleskim Szpitalu Specjalistycznym w Warszawie

 
Klauzula Informacyjna podawana w przypadku zbierania danych Pacjentów

Zgodnie z art. 13 Ogólnego Rozporządzenia o Ochronie Danych (RODO) informujemy, że:

1. Administratorem danych osobowych Pacjentów jest Międzyleski Szpital Specjalistyczny w Warszawie, ul. Bursztynowa 2, 04-749 Warszawa.
2. Administrator wyznaczył Inspektora Ochrony Danych, z którym można się kontaktować w sprawach przetwarzania danych osobowych za pośrednictwem poczty elektronicznej Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.
3. Administrator będzie przetwarzał dane osobowe Pacjentów w celu wypełnienia obowiązku prawnego ciążącego na Administratorze, w celu zapewnienia opieki zdrowotnej oraz, w przypadku zgody Pacjenta, celem przesyłania informacji handlowych. Dokładna podstawa prawna:
a) Dane niezbędne do ustalenia tożsamości Pacjenta przed udzieleniem świadczenia, w szczególności poprzez zgłoszenie do objęcia opieką medyczną, weryfikację danych podczas umawiania wizyty, czy w rejestracji przychodni lub w gabinecie lekarskim - administrator przetwarza na podstawie art. 6 ust. 1 lit. a) i c) oraz art. 9 ust. 2 lit. h) RODO w zw. z art. 25 pkt 1 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta;
b) Dane zawarte w dokumentacji medycznej Pacjenta - Administrator przetwarza na podstawie art. 9 ust. 2 lit. h) RODO w zw. z art. 24 ust. 1 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta;
c) Dane zebrane celem realizacji praw Pacjenta zawarte np. w odbieranych i archiwizowanych oświadczeniach, w których Pacjent upoważnia inne osoby do dostępu do dokumentacji medycznej oraz wyraża zgodę na udzielanie im informacji o stanie zdrowia Pacjenta - Administrator przetwarza na podstawie art. 6 ust. 1 lit. c) RODO w zw. z art. 9 ust. 3 oraz art. 26 ust. 1 ustawy z dnia 6 listopada 2008r. o prawach pacjenta i Rzeczniku Praw Pacjenta;
d) Dane zebrane celem informowania o nowych procedurach medycznych i ofertach specjalnych (informacja handlowa) – Administrator przetwarza na podstawie art. 6 ust. 1 lit. a) RODO, tj. na podstawie zgody Pacjenta.
4. Dane osobowe mogą być udostępnione innym uprawnionym podmiotom, na podstawie przepisów prawa, a także:
a) Podmiotom, z którymi Administrator zawarł umowę w związku z realizacją usług zaopatrujących Administratora w rozwiązania techniczne oraz organizacyjne, umożliwiające udzielanie świadczeń zdrowotnych oraz zarządzanie organizacją Administratora, w szczególności dostawcom usług teleinformatycznych, dostawcom sprzętu diagnostycznego oraz firmom kurierskim i pocztowym;
b) Dostawcom usług prawnych i doradczych oraz wspierających administratora w dochodzeniu należnych roszczeń, w szczególności kancelariom prawnym oraz zewnętrznym audytorom.
5. Administrator nie zamierza przekazywać danych osobowych do państwa trzeciego lub organizacji międzynarodowej.
6. Osobie, której dane dotyczą przysługuje prawo uzyskać kopię swoich danych osobowych w siedzibie Administratora.
7. Dane osobowe Pacjentów zawarte w dokumentacji medycznej będą przechowywane zgodnie z art. 29 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, tj. przez okres 20 lat od dnia dokonania w niej ostatniego wpisu z wyjątkami przewidzianymi w ww. ustawie.
8. Dane osobowe Pacjentów przetwarzane na podstawie udzielonej zgody będą przechowywane do momentu cofnięcia zgody, jednak nie dłużej niż przez okres 5 lat. Wycofanie zgody nie wpłynie na zgodność przetwarzania, którego dokonano przed jej cofnięciem.
9. Pacjentom przysługuje prawo dostępu do treści swoich danych, ich sprostowania, usunięcia niektórych danych np. numeru telefonu, adresu poczty elektronicznej (dane przetwarzane na podstawie zgody) oraz danych, których minął okres przechowywania. Dodatkowo Pacjentowi przysługuje prawo ograniczenia przetwarzania, a także prawo do wniesienia skargi do organu nadzorczego, tj. Prezesa Urzędu Ochrony Danych Osobowych.
10. Podanie danych osobowych jest wymogiem ustawowym. Administrator jako podmiot leczniczy jest zobowiązany do prowadzenia dokumentacji medycznej w sposób określony przepisami prawa, w tym do oznaczenia tożsamości Pacjenta z wykorzystaniem jego danych osobowych. Niepodanie danych może skutkować odmową rezerwacji wizyty, czy odmową udzielenia świadczeń z zakresu opieki zdrowotnej.
11. Podanie danych na podstawie wyrażonej zgody, tj. numeru telefonu oraz adresu poczty elektronicznej jest dobrowolne. Niepodanie danych może skutkować utrudnionym kontaktem z Pacjentem. Dodatkowo niepodanie wyżej wymienionych danych oraz brak wyrażonej zgody będzie skutkowało brakiem możliwości przesłania informacji handlowej.
12. Administrator nie podejmuje decyzji w sposób zautomatyzowany w oparciu o podane dane osobowe.