Strona wykorzystuje pliki cookies, jeśli wyrażasz zgodę na używanie cookies, zostaną one zapisane w pamięci twojej przeglądarki. W przypadku nie wyrażenia zgody nie jesteśmy w stanie zagwarantować pełnej funkcjonalności strony!

Szanowni Państwo,

od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE)2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych  i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE1, zwane w skrócie RODO. W związku z powyższym, zgodnie z treścią wymienionego Rozporządzenia, Samodzielny Publiczny Dziecięcy Szpital Kliniczny w Warszawie, zwany dalej „Administratorem” lub „SPDSK w Warszawie”, informuje że:

I.            w ramach prowadzonej działalności udziela świadczeń zdrowotnych, w tym na podstawie umowy zawartej z Narodowym Funduszem Zdrowia. Na potrzeby udzielanych świadczeń zdrowotnych, Administrator pozyskuje dane osobowe Pacjentów oraz przedstawicieli ustawowych, opiekunów prawnych, opiekunów faktycznych Pacjentów oraz dane osób upoważnianych do działania
w imieniu wyżej wskazanych osób;

II.            dane Pacjenta mogą być pozyskiwane bezpośrednio od Pacjenta lub od osoby działającej w jego imieniu, która jest przedstawicielem ustawowym, opiekunem prawnym lub opiekunem faktycznym Pacjenta. Administrator może pozyskiwać dane osobowe Pacjenta również od innych podmiotów wykonujących świadczenia zdrowotne, a to w związku z prawem do udostępnienia dokumentacji medycznej, jeżeli jest to niezbędne do zapewnienia ciągłości świadczeń zdrowotnych. Dane Pacjenta oraz osoby działającej w jego imieniu mogą być pozyskane przez Administratora również z oficjalnych, publicznie dostępnych źródeł, prowadzonych przez organy publiczne, w tym również bezpośrednio od podmiotów trzecich np. Rzecznika Praw Pacjenta, Narodowego Funduszu Zdrowia, Ministerstwa Zdrowia, Zakładu Ubezpieczeń Społecznych, Konsultantów Krajowych, Ośrodków Pomocy Społecznej, Domów Dziecka, Placówek Opiekuńczo-Wychowawczych, Sądów, Policji, Prokuratury, w ramach postępowań prowadzonych przez te podmioty;

III.            Pozyskane dane osobowe, w tym w szczególności dane Pacjenta, mogą być weryfikowane przez Administratora w systemie eWUŚ (Elektroniczna Weryfikacja Uprawnień Świadczeniobiorców) oraz innych oficjalnych rejestrach i ewidencjach prowadzonych przez organy publiczne, w tym Narodowy Fundusz Zdrowia oraz Ministerstwo Zdrowia;

IV.            Udostępnienie danych osobowych oraz wyrażenie zgody na ich przetwarzanie jest dobrowolne, niemniej brak ich udostępnienia oraz wyrażenia zgody na ich przetwarzanie, uniemożliwi udzielenie Pacjentowi przez SPDSK w Warszawie świadczeń zdrowotnych. Przetwarzanie danych osobowych odbywa się na zasadach określonych w Rozporządzeniu Parlamentu Europejskiego i Rady (UE)2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku
z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE1;

V.            SPDSK w Warszawie jest jednostką uprawnioną do kształcenia studentów nauk medycznych, lekarzy oraz innego personelu medycznego, dlatego też osoby te mają możliwość uczestniczyć w zakresie niezbędnym do celów dydaktycznych, przy udzielaniu świadczeń zdrowotnych. Zgodnie z art. 13 i 14 ustawy z dnia 6 listopada 2008 roku o prawach Pacjenta i Rzeczniku Praw Pacjenta, osoby te zachowują w tajemnicy informacje związane z osobą Pacjenta, uzyskane w związku
z wykonywaniem tych świadczeń, a w szczególności związane ze stanem zdrowia Pacjenta i jego danymi osobowymi;

VI.            Dane osobowe przetwarzane przez SPDSK w Warszawie nie podlegają zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu, tj. decyzjom i działaniom, które podejmowane są bez udziału woli człowieka, a jedynie za sprawą systemów i programów komputerowych.

 

ADMINISTRATOR DANYCH OSOBOWYCH

Administratorem danych osobowych jest Samodzielny Publiczny Dziecięcy Szpital Kliniczny w Warszawie, ul. Żwirki i Wigury 63A, 02-091 Warszawa, KRS 0000158332, REGON 000288969, NIP 526-025-15-98,
e-mail   kancelaria@spdsk.edu.pl, telefon 22 317 90 31 oraz 22 317 90 23;

 

INSPEKTOR OCHRONY DANYCH

Inspektorem ochrony danych wyznaczonym przez Administratora jest Joanna Gajowska; dane do kontaktu e-mail: iod@spdsk.edu.pl, tel. 22 317 91 35

 

RODZAJ DANYCH OSOBOWYCH PRZETWARZANYCH PRZEZ ADMINISTRATORA

Administrator w ramach prowadzonej działalności przetwarza dane:

  1. PACJENTA – w postaci imion, nazwiska Pacjenta, imion i nazwisk rodziców Pacjenta, oznaczenie płci Pacjenta, numeru Pesel (jeżeli posiada), adresu zamieszkania Pacjenta, daty i miejsca urodzenia Pacjenta, numeru telefonu Pacjenta (jeżeli posiada), adresu e-mail Pacjenta (jeżeli posiada), danych dotyczących zdrowia Pacjenta, numeru paszportu lub innego dokumentu tożsamości, obywatelstwa Pacjenta – tylko jeżeli Pacjent nie posiada obywatelstwa polskiego;
  2. PRZEDSTAWICIELA USTAWOWEGO, OPIEKUNA PRAWNEGO, OPIEKUNA FAKTYCZNEGO PACJENTA - w postaci imienia, nazwiska, adresu zamieszkania, numeru telefonu (jeżeli posiada), adresu e-mail (jeżeli posiada), w przypadku Pacjentów - dzieci nowonarodzonych, również numer Pesel matki noworodka, w przypadku konieczności wystawienia min. zaświadczenia lub zwolnienia lekarskiego – również Pesel, dane o zatrudnieniu wnioskującego przedstawiciela ustawowego i opiekuna prawnego;
  3. OSOBY UPOWAŻNIONEJ DO DZIAŁANIA W IMIENIU WYŻEJ WSKAZANYCH OSÓB - w postaci imienia, nazwiska, adresu zamieszkania, numeru telefonu (jeżeli posiada);

 

PODSTAWA PRAWNA PRZETWARZANIA DANYCH OSOBOWYCH

Podstawy przetwarzania danych osobowych przez Administratora to:

  1. zgoda osoby, której dane dotyczą lub jej przedstawiciela ustawowego, opiekuna prawnego lub opiekuna faktycznego - art. 6 ust. 1 lit a oraz art. 9 ust. 2 lit a RODO;
  2. niezbędność dla ochrony żywotnych interesów osoby, której dane dotyczą lub innej osoby fizycznej gdy osoba, której dane dotyczą, jest fizycznie lub prawnie niezdolna do wyrażenia zgody - art. 6 ust. 1 lit d RODO oraz art. 9 ust. 2 lit c RODO;
  3. przetwarzanie jest niezbędne dla wypełnienia obowiązku prawnego ciążącego na Administratorze - art. 6 ust. 1 lit c RODO w związku z art. 3 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej oraz art. 24 i 26 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta oraz przepisami Rozporządzenia Ministra Zdrowia z dnia 9 listopada 2015 r w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania;
  4. przetwarzanie jest niezbędne do wypełnienia obowiązków i wykonywania szczególnych praw przez Administratora lub osobę, której dane dotyczą, w dziedzinie prawa pracy, zabezpieczenia społecznego i ochrony socjalnej - art. 9 ust. 2 lit b RODO w związku z art. 32 i 3 ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia oraz art. 54-55a i 60a ustawy z dnia 25 czerwca 1999 r. o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby
    i macierzyństwa oraz art. 6, 11 i 12 ustawy z dnia 27 czerwca 1997 r. o służbie medycyny pracy;
  5. przetwarzanie jest niezbędne do celów profilaktyki zdrowotnej lub medycyny pracy, do oceny zdolności pracownika do pracy, diagnozy medycznej, zapewnienia opieki zdrowotnej, leczenia, zapewnienia zabezpieczenia społecznego, zarządzania systemami i usługami opieki zdrowotnej - art. 9 ust. 2 lit h RODO w związku z art. 3 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej oraz art. 24 i 26 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta oraz przepisami Rozporządzenia Ministra Zdrowia z dnia 9 listopada 2015 r w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania oraz art. 32 i 3 ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia oraz art. 54-55a i 60a ustawy z dnia 25 czerwca 1999 r. o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby
    i macierzyństwa oraz art. 6, 11 i 12 ustawy z dnia 27 czerwca 1997 r. o służbie medycyny pracy;

 

CEL PRZETWARZANIA DANYCH OSOBOWYCH

Administrator przetwarza dane osobowe:

  1. PACJENTA – w celu identyfikacji Pacjenta, weryfikacji posiadanego przez Pacjenta ubezpieczenia, weryfikacji wyrażenia zgody na leczenie, wykonania świadczeń zdrowotnych, w tym diagnozy medycznej, zapewnienia opieki zdrowotnej i leczenia, jak również celem prowadzenia dokumentacji medycznej Pacjenta, zarządzania systemami i usługami opieki zdrowotnej, prowadzenia działalności edukacyjnej w ramach kształcenia studentów nauk medycznych;
  2. PRZEDSTAWICIELA USTAWOWEGO, OPIEKUNA PRAWNEGO, OPIEKUNA FAKTYCZNEGO PACJENTA – w celu identyfikacji Pacjenta, weryfikacji posiadanego przez Pacjenta ubezpieczenia, weryfikacji wyrażenia zgody na leczenie, wykonania świadczeń zdrowotnych wobec Pacjenta, w tym diagnozy medycznej, zapewnienia opieki zdrowotnej i leczenia Pacjenta, jak również celem prowadzenia dokumentacji medycznej Pacjenta, wydawania zaświadczeń i zwolnień lekarskich;
  3. OSOBY UPOWAŻNIONEJ DO DZIAŁANIA W IMIENIU WYŻEJ WSKAZANYCH OSÓB – w celu identyfikacji Pacjenta, osoby uprawnionej do działania w imieniu Pacjenta oraz identyfikacji osoby upoważnionej, zweryfikowania wyrażenia zgody na udostępnienie dokumentacji medycznej, upoważnienia do odbioru oraz upoważnienia do opieki lub weryfikacji innych udzielonych upoważnień;

 

ODBIORCY DANYCH OSOBOWYCH

W ramach prowadzonej działalności, dane Pacjentów, przedstawicieli ustawowych, opiekunów prawnych, opiekunów faktycznych Pacjenta oraz innych osób upoważnionych, Administrator udostępnia:

  1. zatrudnionemu na podstawie umowy o pracę personelowi medycznemu (osobom wykonującym zawód medyczny) oraz innemu personelowi wspomagającemu, wykonującemu czynności pomocnicze przy udzielaniu świadczeń zdrowotnych, a także czynności związane z utrzymaniem systemu teleinformatycznego, w którym przetwarzana jest dokumentacja medyczna,
    i zapewnieniem bezpieczeństwa tego systemu, na podstawie upoważnienia Administratora,
    w zakresie niezbędnym do wykonywania usług związanych z pobytem Pacjenta i jego leczeniem – przy czym wyżej wskazane osoby obowiązane są na mocy ustawy i umowy do zachowania
    w tajemnicy informacji związanych z Pacjentem uzyskanych w związku z wykonywaniem usług medycznych;
  2. innemu personelowi w tym personelowi medycznemu, zatrudnionemu w SPDSK w Warszawie
    na podstawie umów cywilnoprawnych, w zakresie niezbędnym do wykonywania usług związanych z pobytem Pacjenta i jego leczeniem, przy czym wyżej wskazane osoby obowiązane są na mocy ustawy lub umowy do zachowania w tajemnicy informacji związanych z Pacjentem uzyskanych
    w związku z wykonywaniem usług medycznych;
  3. studentom nauk medycznych uczestniczącym w zakresie niezbędnym do celów dydaktycznych, przy udzielaniu świadczeń zdrowotnych – przy czym wyżej wskazane osoby obowiązane są na mocy ustawy i umowy do zachowania w tajemnicy informacji związanych z Pacjentem uzyskanych
    w związku z wykonywaniem usług medycznych;
  4. innym podmiotom z którymi SPDSK w Warszawie posiada zawarte umowy na wykonywanie usług związanych z pobytem Pacjenta i jego leczeniem, w szczególności dotyczy to podmiotów wykonujących usługi z zakresu świadczeń zdrowotnych, diagnostyki, transportu, żywienia, konsultacji, obsługi i serwisu sprzętu i aparatury medycznej;

Wyżej wskazane udostępnienie danych osobowych nastąpi na podstawie umowy powierzenia przetwarzania danych osobowych oraz przy zastosowaniu obowiązujących standardów technicznych zabezpieczenia danych osobowych przed ich nieuprawnionym ujawnieniem, przy czym Administratorem danych osobowych pozostanie SPDSK w Warszawie. Dane osobowe nie będą przekazywane do państwa trzeciego lub organizacji międzynarodowej.

 

SPDSK w Warszawie w ramach obowiązujących upoważnień ustawowych, może również przekazać dane osobowe Pacjenta oraz jego przedstawiciela ustawowego, opiekuna prawnego lub opiekuna faktycznego Pacjenta, podmiotom publicznym, które na mocy przepisów uprawnione są do uzyskania danych, w tym Rzecznikowi Praw Pacjenta, Narodowemu Funduszowi Zdrowia, Ministerstwu Zdrowia, Zakładowi Ubezpieczeń Społecznych, Konsultantom Krajowym, Ośrodkom Pomocy Społecznej, Domom Dziecka, Placówkom Opiekuńczo-Wychowawczym, Sądom, Policji, Prokuraturze, w tym w ramach postępowań prowadzonych przez te podmioty, a także innym niewymienionym podmiotom i organom uprawnionym
do udostepnienia danych na podstawie odrębnych przepisów. Dane osobowe nie będą przekazywane w celach marketingowych.

 

PRAWA OSOBY, KTÓREJ DANE DOTYCZĄ

Administrator informuje, że osoba której dane dotyczą posiada:

a)      prawo dostępu do treści swoich danych, ich sprostowania i usunięcia,

b)      ograniczenia przetwarzania,

c)      prawo do przenoszenia danych,

d)      prawo wniesienia sprzeciwu wobec przetwarzania,

e)      prawo do wycofania zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem,

f)       prawo wniesienia skargi dotyczącej przetwarzania danych osobowych, do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych.

W zakresie osób niepełnoletnich, wyżej wymienione prawa wykonuje przedstawiciel ustawowy, opiekun prawny lub opiekun faktyczny.

 

OKRES PRZECHOWYWANIA DANYCH OSOBOWYCH

Administrator informuje, że dane osobowe:

a)      Pacjenta – będą przetwarzane przez SPDSK w Warszawie i podmioty przetwarzające przez czas wykonywania świadczeń zdrowotnych oraz będą przechowywane przez okres ich archiwizacji wynikający z odrębnych przepisów, dotyczących przechowywania dokumentacji medycznej;

b)      przedstawiciela ustawowego, opiekuna prawnego lub opiekuna faktycznego Pacjenta i innej osoby upoważnionej - będą przetwarzane przez SPDSK w Warszawie i podmioty przetwarzające przez czas wykonywania świadczeń zdrowotnych i zostaną usunięte niezwłocznie po utracie przez wyżej wymienionych prawa do reprezentowania i decydowania o Pacjencie a także utraty lub zrealizowania udzielonego upoważnienia, a w zakresie w jakim dane osobowe wyżej wymienionych osób stanowią część dokumentacji medycznej Pacjenta, będą przetwarzane przez
SPDSK w Warszawie i podmioty przetwarzające przez czas wykonywania świadczeń zdrowotnych oraz będą przechowywane przez okres ich archiwizacji wynikający z odrębnych przepisów, dotyczących przechowywania dokumentacji medycznej,

przy czym informuje się, że zgodnie z ustawą, podmiot udzielający świadczeń zdrowotnych przechowuje dokumentację medyczną przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkiem:

  1. dokumentacji medycznej w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon;
  2. dokumentacji medycznej zawierającej dane niezbędne do monitorowania losów krwi i jej składników, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu;
  3. zdjęć rentgenowskich przechowywanych poza dokumentacją medyczną pacjenta, które
    są przechowywane przez okres 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie;
  4. skierowań na badania lub zleceń lekarza, które są przechowywane przez okres 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia zdrowotnego będącego przedmiotem skierowania lub zlecenia lekarza lub 2 lat, licząc od końca roku kalendarzowego, w którym wystawiono skierowanie - w przypadku gdy świadczenie zdrowotne nie zostało udzielone z powodu niezgłoszenia się pacjenta w ustalonym terminie, chyba że pacjent odebrał skierowanie;
  5. dokumentacji medycznej dotyczącej dzieci do ukończenia 2. roku życia, która jest przechowywana przez okres 22 lat.

Samodzielny Publiczny Dziecięcy Szpital Kliniczny w Warszawie
02-091 Warszawa, ul. Żwirki i Wigury 63A

JavaScript must be enabled in order for you to use Google Maps.
However, it seems JavaScript is either disabled or not supported by your browser.
To view Google Maps, enable JavaScript by changing your browser options, and then try again.

Drukuj

Wyświetl większą mapę