Inspektor Ochrony Danych Osobowych Rafał Wielgus

Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.

 

Prawo dostępu do Pana/ Pani danych osobowych (Art. 15)

Prawo dostępu do danych osobowych polega na tym, iż może Pani/Pan wystąpić do PWDL z pytaniem czy PWDL przetwarza Pani /Pana dane osobowe, a jeśli tak może Pani/Pan uzyskać informacje w zakresie wynikającym z art. 15 ust. 1-3 RODO (m. in. na temat: jaki jest cel przetwarzania i okres przechowywania danych osobowych, jakie dane osobowe są przetwarzane, kim są odbiorcy danych osobowych, informacjeprzysługujących prawach).

Oprócz informacji, o których mowa powyżej, mogą też Państwo wnioskować o otrzymanie kopi danych osobowych (w tym kopi dokumentacji medycznej). Pierwsze wydanie kopi danych osobowych jest bezpłatne. Za kolejne administrator ma prawo pobrać opłatę w wysokości nie wyższej niż opłaty wskazane w art. 28 ust. 4 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta. Za kolejne kopie uznaje się w szczególności dokumentację medyczną w zakresie w jakim była uprzednio udostępniona. Pani/Pan Prawo do uzyskania kopii danych nie może niekorzystnie wpływać na prawa i wolności innych osób, których dane dotyczą;

 

 

Prawo do sprostowania Pani/Pana danych osobowych (Art.16)

Pacjent ma prawo zażądać w każdym momencie niezwłocznego sprostowania danych osobowych go dotyczących, które przetwarza PWDL. Pacjent ma również prawo żądania uzupełnienia niekompletnych danych osobowych na jego temat przetwarzanych przez PWDL, w tym poprzez przedstawienie dodatkowego oświadczenia z tym zastrzeżeniem, że wszelkie aktualizacje danych muszą być ograniczone celem ich przetwarzania, np. nie może Pani/Pan żądać uzupełnienia o dane, które byłyby niezgodne z celem przetwarzania, oraz wprowadzone sprostowanie nie może prowadzić do naruszenia autonomii zawodowej osoby wykonującej zawód medyczny, która dokonywała wpisu do dokumentacji medycznej.

 

 

Prawo do usunięcia Pani/Pana danych, tzw. „prawo do bycia zapomnianym” (Art.17)

Prawo Pacjenta do bycia zapomnianym nie znajduje zastosowania wobec danych osobowych Pacjentów przetwarzanych na podstawie art. 9 ust. 2 lit h RODO, w tym w szczególności wobec danych przetwarzanych w ramach dokumentacji medycznej i innych przetwarzanych w oparciu o ww. przesłankę.

PWDL jest zmuszony odmówić zrealizowania prawa Pacjenta do bycia zapomnianym w odniesieniu do danych osobowych zawartych w dokumentacji medycznej przez cały wymagany przepisami prawa okres archiwizacji dokumentacji medycznej powołując się na przepis art. 29 ust. 1 ustawy o prawach pacjenta w zw. z art. 17 ust. 3 lit. b) RODO.

W przypadku gdy przetwarzanie danych osobowych Pacjenta odbywa się na podstawie zgody Pacjent może zrealizować prawo do bycia zapomnianym w zakresie celu, w którym dane osobowe pacjenta są przetwarzane na podstawie tej zgody, pod warunkiem, że zachodzi przynajmniej jedna z przesłanek wskazanych w art. 17 ust. 1 RODO.

 

 

Prawo do ograniczenia przetwarzania (Art.18)

Żądanie do ograniczenia przetwarzania zgodnie z przesłanką określoną w art. 18 ust. 1 lit a) RODO w odniesieniu do danych osobowych Pacjentów przetwarzanych na podstawie art. 9 ust. 2 lit h RODO, w tym w szczególności wobec danych przetwarzanych w ramach dokumentacji medycznej i innych przetwarzanych w oparciu o ww. przesłankę nie jest skuteczne. PWDL może przetwarzać te dane w dotychczasowym zakresie, bowiem ograniczenie przetwarzania danych dokonywanego w celach zdrowotnych i mogłoby istotnie utrudnić realizację tych celów.

 

 

Prawo do przenoszenia danych (Art. 20)

Prawo Pacjenta do przenoszenia danych nie znajduje zastosowania wobec danych osobowych przetwarzanych przez PWDL na podstawie art. 9 ust. 2 lit. h RODO, w tym w szczególności wobec danych przetwarzanych w ramach dokumentacji medycznej i innych przetwarzanych w oparciu o ww. przesłankę.

Prawo Pacjenta do przenoszenia danych znajduje zastosowanie wyłącznie wobec operacji przetwarzania danych osobowych prowadzonych przez PWDL, które mają charakter zautomatyzowany (nie obejmuje danych przetwarzanych w postaci papierowej) i które prowadzone są w oparciu o zgodę Pacjenta na przetwarzanie danych osobowych lub w oparciu o umowę, której Pacjent jest stroną.

 

 

Prawo do sprzeciwu (Art.21)

Prawo Pacjenta do sprzeciwu wobec przetwarzania danych osobowych nie znajduje zastosowania wobec danych osobowych przetwarzanych przez PWDL na podstawie art. 9 ust. 2 lit. h RODO, w tym w szczególności wobec danych przetwarzanych w ramach dokumentacji medycznej i innych przetwarzanych w oparciu o ww. przesłankę.

Prawo Pacjenta do sprzeciwu wobec przetwarzania danych osobowych znajduje zastosowanie tylko i wyłącznie wobec danych osobowych przetwarzanych przez PWDL:

  • w celu wykonywania zadań realizowanych w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi (art. 6 ust. 1 lit. e RODO);
  • w oparciu o przesłankę tzw. prawnie uzasadnionych interesów PWDL jako administratora danych osobowych (art. 6 ust. 1 lit. f RODO).

Procedura realizacji praw

 

Procedura zgłaszania i realizacja wniosków składanych przez osoby których dane są przetwarzane

1. Wnioski z prośbą o realizację prawa wynikającego z faktu przetwarzania przez Szpital danych osobowych należy złożyć w jeden z wybranych sposobów

  • Pisemnie na adres Szpitala;
  • Drogą mailową na adres Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript. ;
  • Osobiście w odpowiednie komórce Szpitala (Rejestracji lub Statystyce Medycznej). Składając wniosek osobiście można zadeklarować formę jego realizacji na inną niż odbiór osobisty np. wysłanie na adres lub pocztą elektroniczną na wskazany adres email;

2. W związku z istniejącym zagrożeniem dostania się danych osobowych w ręce osób do tego nieupoważnionych osoby korzystające z formy pisemnej lub z poczty elektronicznej, aby odebrać gotową odpowiedz/dokumentację muszą zgłosić się osobiście z powodu obowiązku zweryfikowania czy wydawane dokumenty są przekazywane osobie, której wniosek dotyczy.
W sytuacji, gdy odbiór osobisty nie jest możliwy we wniosku należy obowiązkowo podać numer telefonu w celu konieczności nawiązania kontaktu z wnioskodawcą i zweryfikowania jego tożsamości. W przypadku wyboru dostarczenia drogą pocztową należy dodatkowo wypełnić i załączyć wniosek o przesłanie dokumentacji.

3. Zgłoszenie realizacji wniosku powinno zawierać:

  • Dane dotyczące osoby wnioskującej: Imię, nazwisko, adres, pesel, numer telefonu kontaktowego;
  • Przedmiot wniosku ze wskazaniem art. RODO lub ogólnym powołaniem się na przepisy RODO;
  • Rodzaj dokumentacji, której wniosek dotyczy;
  • Informacje o preferowanej formie odpowiedzi (odbiór osobisty, drogą pocztową na wskazany adres, lub pocztą elektroniczną);
  • Wzór zgłoszenia jest dostępny do pobrania na stronie www Szpitala (skorzystanie ze wzoru nie jest jednak obowiązkowe ma na celu jedynie ułatwienie złożenia wniosku);

4. Administrator dołoży wszelkich starań, aby bez zbędnej zwłoki, a maksymalnie w terminie miesiąca od otrzymania żądania, udzielić osobie, której dane dotyczą, wnioskowanych informacji lub o działaniach podjętych w związku z jej wnioskiem na podstawie przepisów RODO. W razie potrzeby termin ten może zostać przedłużony o kolejne dwa miesiące z uwagi na skomplikowany charakter żądania lub liczbę żądań. W takim jednak wypadku, w terminie do miesiąca od otrzymania żądania, Administrator poinformuje osobę, której dane dotyczą o przedłużeniu terminu, z podaniem przyczyn opóźnienia.

5. Przed realizacją żądania Administrator dokonuje weryfikacji tożsamości wnioskodawcy.

6. W przypadku, gdy żądanie osoby, której dane są przetwarzane nie mogą zostać uwzględnione, Administrator poinformuje tą osobę w ww. terminach o odmowie realizacji żądania wraz z podaniem przyczyn.

Podstawy Przetwarzania danych osobowych

Podmioty Wykonujące Działalność Leczniczą (PWDL) w związku z prowadzeniem działalności leczniczej nie muszą uzyskiwać zgody Pacjenta na przetwarzanie danych osobowych.

Podmioty Wykonujące Działalność Leczniczą mogą przetwarzać dane osobowe Pacjentów, w tym dotyczące zdrowia na podstawie przepisów RODO- art. 6 ust. 1 lit. c -czyli przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze oraz art. 9 ust. 2 lit h)-Przetwarzanie jest niezbędne do celów medycznych, oraz na podstawie przepisów polskich ustaw z dziedziny prawa medycznego między innymi:

  • Ustawie o działalności leczniczej;
  • Ustawie o ochronie zdrowia psychicznego
  • ustawie o służbie medycyny pracy;
  • ustawie o Państwowym Ratownictwie Medycznym;
  • ustawie o publicznej służbie krwi;
  • ustawie o pobieraniu, przechowywaniu i przeszczepianiu komórek, tkanek i narządów;
  • ustawie o zapobieganiu oraz zwalczaniu zakażeń i chorób zakaźnych u ludzi;
  • ustawie o leczeniu niepłodności.

W przypadku udzielania świadczeń w ramach transgranicznej opieki zdrowotnej, podstawę prawną będą stanowiły także przepisy dyrektywy Parlamentu Europejskiego i Rady 2011/24/UE z dnia 9 marca 2011 r. w sprawie stosowania praw pacjentów w transgranicznej opiece zdrowotnej.