Klauzula informacyjna Ochrona Danych Osobowych
Zgodnie z art. 13 ust. 1 Ogólnego Rozporządzenia o Ochronie Danych (RODO) informujemy, że:
1) administratorem danych osobowych Pacjentów jest Instytut Hematologii i Transfuzjologii w Warszawie, adres: ul. Indiry Gandhi 14, 02-776 Warszawa;
2) administrator wyznaczył Inspektora Ochrony Danych, z którym mogą się Państwo kontaktować w sprawach przetwarzania Państwa danych osobowych za pośrednictwem poczty elektronicznej: iodo@ihit.waw.pl;
1) administrator będzie przetwarzał dane osobowe Pacjentów w celu wypełnienia obowiązku prawnego ciążącego na administratorze oraz w celu zapewnienia opieki zdrowotnej.
Dokładna podstawa prawna:
a) dane niezbędne do ustalenia tożsamości Pacjenta przed udzieleniem świadczenia, w szczególności poprzez zgłoszenie do objęcia opieką medyczną, weryfikację danych podczas umawiania wizyty na stanowiskach recepcyjnych, czy w gabinecie lekarskim - administrator przetwarza na podstawie art. 6 ust. 1 lit. c) oraz art. 9 ust. 2 lit. h) RODO w zw. z art. 25 pkt 1 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta;
b) dane zawarte w dokumentacji medycznej Pacjenta - administrator przetwarza na podstawie art. 9 ust. 2 lit. h) RODO w zw. z art. 24 ust. 1 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta;
c) dane zebrane celem realizacji praw Pacjenta zawarte np. w odbieranych i archiwizowanych oświadczeniach, w których Pacjent upoważnia inne osoby do dostępu do dokumentacji medycznej oraz wyraża zgodę na udzielanie im informacji o stanie zdrowia Pacjenta - administrator przetwarza na podstawie art. 6 ust. 1 lit. c) RODO w zw. z art. 9 ust. 3 oraz art. 26 ust. 1 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta;
2) dane osobowe mogą być udostępnione innym uprawnionym podmiotom, na podstawie przepisów prawa, a także:
a) innym podmiot leczniczym oraz laboratorium zewnętrznym, współpracującym z administratorem w celu zapewnienia ciągłości leczenia oraz dostępności opieki zdrowotnej;
b) podmiotom, z którymi administrator zawarł umowę w związku z realizacją usług zaopatrujących administratora w rozwiązania techniczne oraz organizacyjne, umożliwiające udzielanie świadczeń zdrowotnych oraz zarządzanie organizacją administratora, w szczególności dostawcom usług teleinformatycznych, dostawcom sprzętu diagnostycznego oraz firmom kurierskim i pocztowym;
c) dostawcom usług prawnych i doradczych oraz wspierających administratora w dochodzeniu należnych roszczeń, w szczególności kancelariom prawnym oraz zewnętrznym audytorom;
3) administrator nie zamierza przekazywać Państwa danych osobowych do państwa trzeciego lub organizacji międzynarodowej;
4) mają Państwo prawo uzyskać kopię swoich danych osobowych w siedzibie administratora.
Dodatkowo zgodnie z art. 13 ust. 2 RODO informujemy, że:
1) dane osobowe Pacjentów zawarte w dokumentacji medycznej będą przechowywane zgodnie z art. 29 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, tj. przez okres 20 lat od dnia dokonania w niej ostatniego wpisu z wyjątkami przewidzianymi w ww. ustawie;
2) Pacjentom przysługuje prawo dostępu do treści swoich danych, ich sprostowania, usunięcia niektórych danych np. numeru telefonu oraz danych, których minął okres przechowywania. Dodatkowo Pacjentowi przysługuje prawo ograniczenia przetwarzania, a także prawo do wniesienia skargi do organu nadzorczego, tj. Prezesa Urzędu Ochrony Danych Osobowych;
3) podanie danych osobowych jest wymogiem ustawowym. Administrator jako podmiot leczniczy jest zobowiązany do prowadzenia dokumentacji medycznej w sposób określony przepisami prawa, w tym do oznaczenia tożsamości Pacjenta z wykorzystaniem jego danych osobowych. Niepodanie danych może skutkować odmową rezerwacji wizyty, czy odmową udzielenia świadczeń z zakresu opieki zdrowotnej;
4) administrator nie podejmuje decyzji w sposób zautomatyzowany w oparciu o Państwa dane osobowe.