+48 501 857 705biuro@ispoz.plul. Kartuska 67/480-141 Gdańsk
ochrona danych / RODOzarządzanie w placówce

Obowiązek informacyjny względem pacjentów

14 września 2018 0

Obowiązek informacyjny został uregulowany w art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE – dalej RODO. Nie jest to obowiązek nowy, gdyż istniał on już wcześniej na mocy art. 23 oraz 24, nieobowiązującej już ustawy z 29.08.1997 r. o ochronie danych osobowych. Jednakże obecnie obowiązujące przepisy RODO znacząco rozbudowały ów obowiązek.

W przypadku pozyskiwania danych osobowych bezpośrednio od pacjenta zastosowanie znajduje art. 13 RODO, który stanowi, że wypełnienie przedmiotowego obowiązku powinno nastąpić w momencie pozyskiwania danych od osoby, której dane dotyczą. Mając powyższe na uwadze należy wskazać,  że w/w przepis w sposób jednoznaczny wskazuje moment, w którym owe poinformowanie winno nastąpić. Tak więc nie ma obowiązku by wobec pacjentów, którzy przekazali swoje dane przed wejściem w życie RODO, taki obowiązek spełnić.

 

Zgodnie z cytowanym przepisem administrator podczas pozyskiwania danych osobowych obligatoryjnie podaje jej wszystkie następujące informacje:

a)swoją tożsamość i dane kontaktowe oraz, gdy ma to zastosowanie, tożsamość i dane kontaktowe swojego przedstawiciela;

b)gdy ma to zastosowanie – dane kontaktowe inspektora ochrony danych;

c)cele przetwarzania danych osobowych, oraz podstawę prawną przetwarzania;

d)jeżeli przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. f) RODO – prawnie uzasadnione interesy realizowane przez administratora lub przez stronę trzecią;

e)informacje o odbiorcach danych osobowych lub o kategoriach odbiorców, jeżeli istnieją;

  1. f) gdy ma to zastosowanie – informacje o zamiarze przekazania danych osobowych do państwa trzeciego lub organizacji międzynarodowej ;

g)okres, przez który dane osobowe będą przechowywane, a gdy nie jest to możliwe, kryteria ustalania tego okresu;

h)informacje o prawie do żądania od administratora dostępu do danych osobowych dotyczących osoby, której dane dotyczą, ich sprostowania, usunięcia lub ograniczenia przetwarzania lub o prawie do wniesienia sprzeciwu wobec przetwarzania, a także o prawie do przenoszenia danych;

c)jeżeli przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) RODO – informacje o prawie do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem;

d)informacje o prawie wniesienia skargi do organu nadzorczego;

e)informację, czy podanie danych osobowych jest wymogiem ustawowym lub umownym lub warunkiem zawarcia umowy oraz czy osoba, której dane dotyczą, jest zobowiązana do ich podania i jakie są ewentualne konsekwencje niepodania danych;

f)informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu.

 

Powyższy obowiązek, pomimo braku precyzyjnego wskazania co do jego formy, powinien być przekazany w sposób zwięzły, przejrzysty i zrozumiały. Rzeczony obowiązek może zostać wykonany poprzez zamieszczenie go na stronie internetowej bądź ogólnie dostępnej tablicy informacyjnej czy poprzez wręczenie pacjentowi kwestionariusza.

r.pr. Tomasz Kozak

 

Klauzula informacyjna (wzór)

  1. Administratorem Twoich danych osobowych jest ………………………………………..
  2. Administrator wyznaczył Inspektora Ochrony Danych, z którym można się skontaktować poprzez następujący adres email:……………………………………
  3. Dane będą przetwarzane w celu prowadzenia przez Administratora działalności leczniczej, w szczególności w celu świadczenia przez Administratora usług medycznych oraz prowadzenia wymaganej przepisami prawa dokumentacji medycznej.
  4. Przewidziane w RODO prawo do usunięcia danych, ograniczenia przetwarzania danych oraz do wniesienia sprzeciwu wobec takiego przetwarzania jest ograniczone z uwagi na treść art. 29 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta, który nakazuje ADO przechowywanie danych zgromadzonych w dokumentacji medycznej przez określony czas.
  5. Podanie danych jest dobrowolne, jednakże ich niepodanie będzie skutkowało niemożnością wykonania usługi medycznej.
  6. Podstawą prawną przetwarzania Twoich danych w zakresie prowadzenia działalności leczniczej, w tym także w zakresie prowadzenia dokumentacji medycznej, jest art. 6 ust. 1 lit. c, art. 9 ust. 2 lit. c i h rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE – dalej: RODO, w zw. z przepisami ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej oraz ustawy  z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta.
  7. Przetwarzane przez administratora dane osobowe zaliczają się do szczególnych kategorii danych osobowych, gdyż obejmują swoim zakresem dane dotyczące Pani/Pana zdrowia w rozumieniu art. 9 ust. 1 RODO.
  8. Odbiorcami danych osobowych będą: osoby upoważnione do dostępu do dokumentacji medycznej lub do uzyskiwania informacji o stanie zdrowia, podmioty przetwarzające dane osobowe na podstawie umowy powierzenia przetwarzania danych osobowych.
  9. Posiada Pani/Pan prawo dostępu do swoich danych, ich sprostowania, żądania ich usunięcia, prawo ograniczenia przetwarzania i prawo przenoszenia danych. Przysługuje Pani/Panu prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych z siedzibą w Warszawie, jeżeli Pana/Pani dane są przetwarzane niezgodnie z wymogami prawnymi.
  10. Twoje dane osobowe nie będą przekazywane do państw znajdujących się poza Europejskim Obszarem Gospodarczym.
  11. Administrator nie będzie stosował wobec Ciebie zautomatyzowanego podejmowania decyzji, w tym profilowania.
  12. Dane osobowe zawarte w dokumentacji medycznej będą przetwarzane zgodnie z wymogami art. 29 ust. 1 ustawy z dnia 6.11.2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, tj. przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkiem:
  13. dokumentacji medycznej w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia, która będzie przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon,
  14. dokumentacji medycznej zawierającej dane niezbędne do monitorowania losów krwi i jej składników, która będzie przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu,
  15. zdjęć rentgenowskich przechowywanych poza dokumentacją medyczną pacjenta, które będą przechowywane przez okres 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie,
  16. skierowań na badania lub zleceń lekarza, które będą przechowywane przez okres 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia zdrowotnego będącego przedmiotem skierowania lub zlecenia lekarza, a przypadkach, gdy świadczenie nie zostało udzielone z powodu niezgłoszenia się pacjenta w ustalonym terminie – przez okres 2 lat, chyba że pacjent odebrał skierowanie,
  17. dokumentacji medycznej dotyczącej dzieci do ukończenia 2. roku życia, która będzie przechowywana przez okres 22 lat.

 

 

……………………………………..

                (podpis administratora)

 

Leave a Reply

previousPrawa osoby, której dane dotyczą w świetle RODO

nextCzy można przetwarzać dane biometryczne pracownika?

ISPOZ 2017. Wszystkie prawa zastrzeżone.