Informacje o ochronie danych osobowych zgodne z wytycznymi art. 13, art. 14 ogólnego rozporządzenia o ochronie danych (RODO)
Szanowni Pacjenci!
zgodnie z Art. 13 Ogólnego Rozporządzenia Ochrony Danych Osobowych Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku, informujemy:
ADMINISTRATOR DANYCH OSOBOWYCH
Städtisches Klinikum Görlitz gGmbH
Girbigsdorfer Straße 1 – 3, 02828 Görlitz;
Tel. 03581/37-0, E-Mail: gf@klinikum-goerlitz.de
Internet: https://www.klinikum-goerlitz.de
INSPEKTOR OCHRONY DANYCH
RPM Datenschutz UG (haftungsbeschränkt)
Struve Str. 15, 02826 Görlitz
E-Mail: datenschutz@klinikum-goerlitz.de
CELE PRZETWARZANIA DANYCH I PODSTAWA PRAWNA
Dane osobowe są przetwarzane:
- w celach udzielania świadczeń zdrowotnych służących zachowaniu, ratowaniu, przywracaniu lub poprawie zdrowia oraz innych działań medycznych wynikających z procesu leczenia lub przepisów odrębnych regulujących zasady ich wykonywania, na podstawie art. 9 ust. 2 lit h. RODO, w związku z obowiązującymi przepisami prawa, w szczególności - Sozialgesetzbuch (SGB V), das Bundesdatenschutzgesetz (BDSG), das Bürgerliche Gesetzbuch (BGB), das Infektionsschutzgesetz (IfSG) sowie die Berufsordnung der Ärzte und das sächsische Krankenhausgesetz (SächsKHG)
- w celach związanych z prowadzeniem ksiąg rachunkowych i dokumentacji podatkowej
- art. 6 ust. 1 lit. c) RODO
- w celu wskazanym w treści udzielonej zgody – art. 9 ust. 2 lit a. RODO
- w celach archiwalnych, naukowych lub statystycznych - art. 9 ust. 2 lit. j) RODO
- w celach związanych z ustaleniem, dochodzeniem lub obroną roszczeń - art. 9 ust. 2 lit. f) RODO
KATEGORIE I ŹRÓDŁO POCHODZENIA DANYCH
Źródłem danych osobowych jest pacjent lub osoba działająca w jego imieniu. Przetwarzamy Państwa dane, w szczególności dane dotyczące Państwa zdrowia. Obejmuje to między innymi nazwisko, data i miejsce urodzenia, adres, numer i status ubezpieczenia zdrowotnego, historie chorób, diagnozy, wyniki badań i propozycje terapii. W pewnych okolicznościach uzykuje szpital dane pacjentów od osób lub institucji, które przeprowadziły pierwsze leczenie albo równoległą opiekę medyczną, jak lekarze pierwszego kontaktu, specjaliści medyczni albo ośrodki opieki medycznej.
Następujące kategorie danych:
- Dane podstawowe (nazwisko, imię (imiona), adres miejsca zamieszkania, data urodzenia, oznaczenie płci, dane dotyczące ubezpieczenia zdrowotnego)
- Dane zdrowotne (diagnoza medyczna, wyniki badań, przebieg leczenia, terapia)
SKUTKI NIEPODANIA DANYCH
Udostępnienie danych osobowych pacjentów jest wymogiem ustawowym i jest niezbędne w celu udzielania świadczeń zdrowotnych. Konsekwencją nie podania danych osobowych będzie brak możliwości udzielenia świadczenia zdrowotnego. Podanie danych uzyskanych na podstawie zgody jest dobrowolne, jednakże może być niezbędne do realizacji w/w celów.
ODBIORCY DANYCH OSOBOWYCH
W zakresie świadczeń zdrowotnych dane osobowe są przekazywane wyłącznie uprawnionym odbiorcom,
(z zachowaniem poufności) zgodnie z przepisami prawnymi. Przekazywanie danych osobom trzecim jest dozwolone tylko wtedy, gdy szpital jest do tego prawnie zobowiązany albo gdy pacjent wyraził na to zgodę.
W szczególności takimi stronami trzecimi są:
- organy lub podmioty uprawnione na podstawie przepisów prawa
- prywatne ubezpieczenie zdrowotne pod warunkiem, że pacjent jest ubezpieczony prywatnie
- instytucje rehabilitacyjne i ubezpieczeniowe
- inne placówki opieki zdrowotnej lub społecznej
- podmioty przetwarzające dane w imieniu Städisches Klinikum Görlitz gGmbH na podstawie zawartej umowy powierzenia zgodnej z art. 28 RODO (np. laboratoria diagnostyczne, firmy świadczące serwis IT lub serwis sprzętu elektromedycznego)
Dane osobowe Pacjenta nie będą przekazywane odbiorcom w państwach trzecich oraz organizacjom międzynarodowym oraz nie będą przetwarzane w sposób zautomatyzowany, w tym również w formie profilowania.
JAKE DANE SĄ PRZESYŁANE
Dane osobowe i zdrowotne, które będą przetwarzane/przesyłane są ściśle określone - zależy to od przepisów prawnych i od zleconego zadania odbiorcy. Na przykład w przypadku przesyłki danych zgodnie z § 301 SGB V do zakładu ubezpieczeń zdrowotnych wymagane są następujące dane:
- nazwisko ubezpieczonego, data urodzenia, adres, numer ubezpieczenia zdrowotnego i status ubezpieczonego
- dzień, czas i powód przyjęcia do szpitala, a także diagnoza przyjęcia, późniejsze diagnozy, prawdopodobny czas trwania leczenia szpitalnego, a jeśli zostanie przekroczony, uzasadnienie medyczne; u niemowląt do jednego roku waga ciała
- data i godzina oraz powód wypisu lub przeniesienia oraz pierwotne i wtórne rozpoznania dotyczące opieki szpitalnej, informacje na temat rehabilitacji szpitalnej, zdolności do pracy
OKRES PRZECHOWYWANIA
Dane osobowe przetwarzane w dokumentacji medycznej, są przechowywane przez okres wynikający z przepisów prawa regulujących zasady przechowywania dokumentacji medycznej. Na dzień sporządzenia niniejszej informacji okres przechowywania dokumentacji medycznej wynosi do 30 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu. Dane osobowe przetwarzane na podstawie wyrażonej zgody, są przetwarzane do czasu jej cofnięcia.
PRAWA PACJENTA
Na mocy artykułów 15 - 22 RODO przysługują następujące prawa:
- prawo dostępu do swoich danych – art. 15 RODO
- prawo do sprostowania (poprawiania) swoich danych, jeśli są błędne lub nieaktualne – art. 16 RODO
- prawo do usunięcia swoich danych – w przypadkach wskazanych w art. 17 RODO
- prawo do ograniczenia – w przypadkach wskazanych w art. 20 RODO
- prawo do sprzeciwu – w przypadkach wskazanych w art. 21 RODO
PRAWO DO WYCOFANIA ZGODY
Jeżeli przetwarzane są dane osobowe na podstawie zgody udzielonej przez pacjeta, osoba ta ma prawo w dowolnym momencie wycofać tę zgodę. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem. By wycofać zgodę wystarczy skontaktować się z Inspektorem Ochrony Danych Osobowych.
PRAWO DO WNIESIENIA SKARGI
Pacjenci mają prawo do złożenia skargi w organie nadzorczym, jeżeli uważają, że ich dane osobowe są przetwarzane w sposób niezgodny z prawem. Odpowiedzialny organ nadzorczy to: Sächsischer Datenschutzbeauftragter; Postfach 110132; 01330 Dresden
Stan na listopad 2021 r.