INFORMACJA DLA PACJENTÓW DOTYCZĄCA PRZETWARZANIA DANYCH OSOBOWYCH

Zgodnie z art. 13 ust. 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia
2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie
swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie
danych) (Dz.U.UE.L.2016.119.1) (zwanego dalej „RODO”) informuję, iż:

  1. Administratorem Pani/Pana danych osobowych jest Uniwersytecki Szpital Kliniczny Nr 1 w Lublinie
    (zwany dalej „Szpitalem”), adres: ul. Stanisława Staszica 16, 20-081 Lublin, telefon 81 532 39 35,
    e-mail: sekretariat@usk1.pl
  2. Szpital powołał Inspektora Ochrony Danych, z którym może się Pani/Pan skontaktować w przypadku
    jakichkolwiek pytań lub uwag dotyczących przetwarzania Pani/Pana danych osobowych i praw
    przysługujących Pani/Panu na mocy przepisów o ochronie danych osobowych. Dane kontaktowe: tel. 81
    534 97 48, e-mail: iod@usk1.pl
  3. Szpital może przetwarzać Pani/ Pana dane osobowe w następujących celach:
    a) w celach związanych z udzielaniem świadczeń zdrowotnych, w tym:
    •ustalenia Pani/Pana tożsamości przed udzieleniem świadczeń zdrowotnych (w chwili zgłoszenia,
    w czasie weryfikacji danych podczas umawiania wizyty za pomocą rejestracji telefonicznej,
    w rejestracjach szpitalnych, w gabinecie lekarskim lub na oddziale szpitalnym),
    •diagnozy medycznej i leczenia, w tym prowadzenia dokumentacji medycznej,
    •zapewnienia opieki zdrowotnej oraz zarządzania udzielaniem świadczeń zdrowotnych, w tym
    rozpatrywania skarg i wniosków pacjentów,- podejmowania działań w zakresie profilaktyki
    zdrowotnej, w tym informowania Pani/Pana o możliwości skorzystania ze świadczeń zdrowotnych lub
    przekazywania zaproszeń na badania,
    •zapewnienia zabezpieczenia społecznego, w tym wystawiania zaświadczeń lekarskich i zwolnień, a to
    na podstawie art. 6 ust. 1 lit. c) oraz art. 9 ust. 2 lit h) RODO w związku z ustawą z dnia 15 kwietnia
    2011 r. o działalności leczniczej, ustawą z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku
    Praw Pacjenta, ustawą z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych
    ze środków publicznych, ustawą z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia
    oraz innymi właściwymi przepisami prawa krajowego;
    b) w celach archiwalnych, naukowych lub statystycznych – na podstawie art. 9 ust. 2 lit. j) RODO;
    c) w celach związanych z ustaleniem, dochodzeniem lub obroną roszczeń – na podstawie art. 9 ust. 2
    lit. f) RODO;
    d) w celach związanych z prowadzeniem ksiąg rachunkowych i dokumentacji podatkowej – na podstawie
    art. 6 ust. 1 lit. c) RODO w zw. z art. 74 ust. 2 ustawy z dnia 29 września 1994 r. o rachunkowości.
  4. Pani/Pana dane osobowe mogą zostać ujawnione:
    a) osobom wykonującym zawód medyczny zatrudnionym lub współpracującym ze Szpitalem,
    b) innym osobom wykonującym czynności pomocnicze przy udzielaniu świadczeń zdrowotnych,
    a także czynności związane z utrzymaniem systemu teleinformatycznego, w którym przetwarzana
    jest dokumentacja medyczna, i zapewnieniem bezpieczeństwa tego systemu na podstawie
    upoważnienia nadanego przez Szpital,
    c) podmiotom leczniczym współpracującym ze Szpitalem w celu zapewnienia ciągłości leczenia oraz
    dostępności świadczeń zdrowotnych,
    d) dostawcom usług technicznych i organizacyjnych dla Szpitala, które umożliwiają udzielanie
    świadczeń zdrowotnych (w szczególności dostawcom i podmiotom wyspecjalizowanym
    w zapewnianiu obsługi technicznej systemów teleinformatycznych i aparatury medycznej),
    e) osobom przygotowującym się do wykonywania zawodu medycznego i kształcącym się osobom
    wykonującym zawód medyczny, w zakresie niezbędnym do realizacji celów dydaktycznych,
    f) podmiotom prowadzącym rejestry medyczne na podstawie obowiązujących przepisów prawa,
    g) innym podmiotom uprawnionym na podstawie przepisów prawa, w szczególności art. 26 ustawy
    z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta.
  5. Szpital może przekazywać Pani/Pana dane osobowe do odbiorców zlokalizowanych poza Europejskim
    Obszarem Gospodarczym (kraje Unii Europejskiej oraz Islandia, Norwegia i Liechtenstein) w związku
    z zapewnianiem obsługi technicznej aparatury medycznej oraz systemów informatycznych przez
    podmioty zewnętrzne. Przekazanie danych poza Europejski Obszar Gospodarczy może następować
    wyłącznie pod warunkiem spełnienia wymagań określonych w RODO, w szczególności na podstawie
    decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony lub z zastrzeżeniem
    odpowiednich zabezpieczeń.
  6. Pani/Pana dane osobowe będą przechowywane przez wymagany przepisami prawa okres
    przechowywania dokumentacji medycznej, zgodnie z przepisami prawa, w szczególności art. 29 ustawy
    z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta .
    a) W przypadku przetwarzania Pani/Pana danych osobowych w celach związanych z ustaleniem,
    dochodzeniem lub obroną roszczeń Pani/Pana dane osobowe będą przechowywane przez okres
    przedawnienia roszczeń określony w przepisach prawa.
    b) W przypadku przetwarzania Pani/Pana danych osobowych w celu prowadzenia ksiąg rachunkowych
    i dokumentacji podatkowej Pani/Pana dane osobowe będą przechowywane przez wymagany
    przepisami prawa okres przechowywania dokumentacji księgowej i podatkowej.
  7. Przysługuje Pani/Panu prawo żądania dostępu do swoich danych, sprostowania danych
    nieprawidłowych, uzupełniania danych niekompletnych.
  8. Przysługuje Pani/Panu prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
  9. Podanie przez Panią/Pana danych osobowych jest wymogiem ustawowym i jest niezbędne w celu
    udzielania świadczeń zdrowotnych.
  10. Nie będzie Pani/Pan podlegać decyzjom podejmowanym w sposób zautomatyzowany (bez udziału
    człowieka).
  11. Pani/Pana dane osobowe nie będą wykorzystywane do profilowania.