Klauzula informacyjna Ochrona Danych Osobowych

Zgodnie z art. 13 ust. 1 Ogólnego Rozporządzenia o Ochronie Danych (RODO) informujemy, że:

1)      administratorem danych osobowych Pacjentów jest Instytut Hematologii i Transfuzjologii w Warszawie, adres: ul. Indiry Gandhi 14, 02-776 Warszawa;

2)      administrator wyznaczył Inspektora Ochrony Danych, z którym mogą się Państwo kontaktować w sprawach przetwarzania Państwa danych osobowych za pośrednictwem poczty elektronicznej: iodo@ihit.waw.pl;

1)      administrator będzie przetwarzał dane osobowe Pacjentów w celu wypełnienia obowiązku prawnego ciążącego na administratorze oraz w celu zapewnienia opieki zdrowotnej.

Dokładna podstawa prawna:

a)      dane niezbędne do ustalenia tożsamości Pacjenta przed udzieleniem świadczenia, w szczególności poprzez zgłoszenie do objęcia opieką medyczną, weryfikację danych podczas umawiania wizyty na stanowiskach recepcyjnych, czy w gabinecie lekarskim - administrator przetwarza na podstawie art. 6 ust. 1 lit. c) oraz art. 9 ust. 2 lit. h) RODO w zw. z art. 25 pkt 1 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta;

b)      dane zawarte w dokumentacji medycznej Pacjenta - administrator przetwarza na podstawie art. 9 ust. 2 lit. h) RODO w zw. z art. 24 ust. 1 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta;

c)       dane zebrane celem realizacji praw Pacjenta zawarte np. w odbieranych i archiwizowanych oświadczeniach, w których Pacjent upoważnia inne osoby do dostępu do dokumentacji medycznej oraz wyraża zgodę na udzielanie im informacji o stanie zdrowia Pacjenta - administrator przetwarza na podstawie art. 6 ust. 1 lit. c) RODO w zw. z art. 9 ust. 3 oraz art. 26 ust. 1 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta;

2)      dane osobowe mogą być udostępnione innym uprawnionym podmiotom, na podstawie przepisów prawa, a także:

a)      innym podmiot leczniczym oraz laboratorium zewnętrznym, współpracującym z administratorem w celu zapewnienia ciągłości leczenia oraz dostępności opieki zdrowotnej;

b)      podmiotom, z którymi administrator zawarł umowę w związku z realizacją usług zaopatrujących administratora w rozwiązania techniczne oraz organizacyjne, umożliwiające udzielanie świadczeń zdrowotnych oraz zarządzanie organizacją administratora, w szczególności dostawcom usług teleinformatycznych, dostawcom sprzętu diagnostycznego oraz firmom kurierskim i pocztowym;

c)       dostawcom usług prawnych i doradczych oraz wspierających administratora w dochodzeniu należnych roszczeń, w szczególności kancelariom prawnym oraz zewnętrznym audytorom;

3)      administrator nie zamierza przekazywać Państwa danych osobowych do państwa trzeciego lub organizacji międzynarodowej;

4)      mają Państwo prawo uzyskać kopię swoich danych osobowych w siedzibie administratora.

Dodatkowo zgodnie z art. 13 ust. 2 RODO informujemy, że:

1)      dane osobowe Pacjentów zawarte w dokumentacji medycznej będą przechowywane zgodnie z art. 29 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, tj. przez okres 20 lat od dnia dokonania w niej ostatniego wpisu z wyjątkami przewidzianymi w ww. ustawie;

2)      Pacjentom przysługuje prawo dostępu do treści swoich danych, ich sprostowania, usunięcia niektórych danych np. numeru telefonu oraz danych, których minął okres przechowywania. Dodatkowo Pacjentowi przysługuje prawo ograniczenia przetwarzania, a także prawo do wniesienia skargi do organu nadzorczego, tj. Prezesa Urzędu Ochrony Danych Osobowych;

3)      podanie danych osobowych jest wymogiem ustawowym. Administrator jako podmiot leczniczy jest zobowiązany do prowadzenia dokumentacji medycznej w sposób określony przepisami prawa, w tym do oznaczenia tożsamości Pacjenta z wykorzystaniem jego danych osobowych. Niepodanie danych może skutkować odmową rezerwacji wizyty, czy odmową udzielenia świadczeń z zakresu opieki zdrowotnej;

4)      administrator nie podejmuje decyzji w sposób zautomatyzowany w oparciu o Państwa dane osobowe.