Polityka przetwarzania danych osobowych - RODO

INFORMACJA DLA PACJENTÓW, ICH OPIEKUNÓW I BLISKICH
O PRZETWARZANIU DANYCH OSOBOWYCH W ZWIĄZKU Z UDZIELANIEM ŚWIADCZEŃ ZDROWOTNYCH W UCK WUM

 

Szanowni Państwo,

informujemy, że na podstawie Uchwały Nr 58/2018 Senatu WUM z dnia 21 maja 2018 r. oraz Zarządzenia Nr 49/2018 Rektora WUM z dnia 24 maja 2018 r., z dniem 1 stycznia 2019 r. rozpoczęło swoją działalność Uniwersyteckie Centrum Kliniczne Warszawskiego Uniwersytetu Medycznego (UCK WUM), adres siedziby: ul. Banacha 1a, 02 – 097 Warszawa, adres do korespondencji: ul. Żwirki i Wigury 63A, 02-091 Warszawa, tel. 22 317 9133, fax 22 317 9027.

 

UCK WUM powstało w wyniku połączenia trzech szpitali klinicznych, których organem założycielskim jest Warszawski Uniwersytet Medyczny tj.: Samodzielnego Publicznego Centralnego Szpitala Klinicznego w Warszawie, Samodzielnego Publicznego Dziecięcego Szpitala Klinicznego im. Józefa Polikarpa Brudzińskiego w Warszawie, Szpitala Klinicznego Dzieciątka Jezus. Z dniem 1 stycznia 2019 roku UCK WUM stał się Administratorem danych osobowych przetwarzanych dotychczas przez połączone szpitale

 

UCK WUM prowadzi taką samą działalność jak dotychczasowe szpitale kliniczne i udziela świadczeń zdrowotnych w niezmienionym zakresie w dotychczasowych lokalizacjach, które z dniem 1 stycznia 2019 roku stały się następującymi zakładami leczniczymi UCK WUM:

  1. Centralny Szpital Kliniczny, przy ul. Banacha 1a, 02 – 097 Warszawa
  2. Przychodnia Specjalistyczna Banacha, przy ul. Banacha 1a, 02 – 097 Warszawa
  3. Dziecięcy Szpital Kliniczny im. Józefa Polikarpa Brudzińskiego w Warszawie, przy ul. Żwirki i Wigury 63A, 02 – 091 Warszawa
  4. Przychodnia Specjalistyczna dla Dzieci, przy ul. Żwirki i Wigury 63A, 02 – 091 Warszawa
  5. Szpital Kliniczny Dzieciątka Jezus, przy ul. W. H. Lindleya 4, 02 – 005 Warszawa
  6. Przychodnia Specjalistyczna Lindleya, przy ul. W. H. Lindleya 4, 02 – 005 Warszawa

 

UCK WUM prowadzi przychodnie i szpitale kliniczne, których podstawowym celem jest:

  1. prowadzenie działalności leczniczej;
  2. prowadzenie działalności dydaktyczno-szkoleniowej w powiązaniu z udzielaniem świadczeń zdrowotnych, w zakresie kształcenia przed i podyplomowego oraz doskonalenia zawodowego w zawodach medycznych oraz w innych zawodach związanych z udzielaniem świadczeń zdrowotnych;
  3. prowadzenia interwencyjnej i nieinterwencyjnej działalności badawczo-naukowej związanej z udzielaniem świadczeń zdrowotnych oraz rozwojem medycyny.

 

UCK WUM jest jednostką uprawnioną do kształcenia studentów nauk medycznych, lekarzy oraz innego personelu medycznego, dlatego też osoby te mają możliwość uczestniczyć w zakresie niezbędnym do celów dydaktycznych, przy udzielaniu świadczeń zdrowotnych. Zgodnie z art. 13 i 14 ustawy z dnia 6 listopada 2008 roku o prawach Pacjenta i Rzeczniku Praw Pacjenta, osoby te zachowują w tajemnicy informacje związane z osobą Pacjenta, uzyskane w związku z wykonywaniem tych świadczeń, a w szczególności związane ze stanem zdrowia Pacjenta i jego danymi osobowymi.

 

Na podstawie art. 13 ust. 1 Ogólnego Rozporządzenia o Ochronie Danych (RODO) UCK WUM informuje, że:

  1. ADMINISTRATOR DANYCH OSOBOWYCH

Administratorem danych osobowych jest Uniwersyteckie Centrum Kliniczne Warszawskiego Uniwersytetu Medycznego, adres siedziby: ul. Banacha 1a, 02 – 097 Warszawa, adres do korespondencji: ul. Żwirki i Wigury 63A, 02-091 Warszawa, tel. 22 317 9133, fax 22 317 9027, NIP 5220002529, REGON 000288975, KRS 0000073036. Inspektorem ochrony danych wyznaczonym przez Administratora jest Joanna Gajowska, dane do kontaktu e-mail: iod@spdsk.edu.pl, tel. 22 317 91 35;

 

  1. RODZAJ DANYCH OSOBOWYCH PRZETWARZANYCH PRZEZ ADMINISTRATORA

UCK WUM w ramach prowadzonej działalności udziela świadczeń zdrowotnych, w tym na podstawie umowy zawartej z Narodowym Funduszem Zdrowia. Na potrzeby udzielanych świadczeń zdrowotnych, w tym przede wszystkim celem prowadzenia dokumentacji medycznej, Administrator pozyskuje i przetwarza dane osobowe:

  1. PACJENTA – w postaci imion, nazwiska Pacjenta, imion i nazwisk rodziców Pacjenta, oznaczenie płci Pacjenta, numeru Pesel (a gdy nie posiada numeru paszportu lub innego dokumentu tożsamości), adresu zamieszkania Pacjenta, daty urodzenia Pacjenta, numeru telefonu Pacjenta (jeżeli posiada), adresu e-mail Pacjenta (jeżeli posiada), danych dotyczących zdrowia Pacjenta, obywatelstwa Pacjenta – tylko jeżeli Pacjent nie posiada obywatelstwa polskiego;
  2. PRZEDSTAWICIELA USTAWOWEGO, OPIEKUNA PRAWNEGO, OPIEKUNA FAKTYCZNEGO PACJENTA - w postaci imienia, nazwiska, adresu zamieszkania, numeru telefonu (jeżeli posiada), adresu e-mail (jeżeli posiada), w przypadku Pacjentów - dzieci nowonarodzonych, również numer Pesel matki noworodka, w przypadku konieczności wystawienia min. zaświadczenia lub zwolnienia lekarskiego – również Pesel, dane o zatrudnieniu wnioskującego przedstawiciela ustawowego i opiekuna prawnego, w przypadku wnioskowania o udostępnienie/wgląd do dokumentacji medycznej, również inne udostępnione dane kontaktowe;
  3. OSOBY UPOWAŻNIONEJ DO DZIAŁANIA W IMIENIU PACJENTA - w postaci imienia, nazwiska, adresu zamieszkania, numeru telefonu (jeżeli posiada), a w przypadku udzielenia upoważnień min. do odbioru/wglądu do dokumentacji medycznej - również inne udostępnione dane kontaktowe;

Dane osobowe przetwarzane przez UCK WUM  nie podlegają zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu, tj. decyzjom i działaniom, które podejmowane są bez udziału woli człowieka, a jedynie za sprawą systemów i programów komputerowych.

 

 

  1. ŹRÓDŁO POZYSKIWANIA DANYCH OSOBOWYCH

Dane osobowe Pacjenta mogą być pozyskiwane:

  1. bezpośrednio od Pacjenta lub od innych podmiotów, w tym od osoby działającej w imieniu Pacjenta, która jest przedstawicielem ustawowym, opiekunem prawnym, opiekunem faktycznym lub osobą bliską dla Pacjenta - osobiście, przez system e-rejestracji lub poprzez infolinię;
  2. od innych podmiotów wykonujących świadczenia zdrowotne, a to w związku z prawem do udostępnienia dokumentacji medycznej, jeżeli jest to niezbędne do zapewnienia ciągłości świadczeń zdrowotnych;
  3. z oficjalnych, publicznie dostępnych źródeł, prowadzonych przez organy publiczne,
  4. bezpośrednio od podmiotów trzecich np. Rzecznika Praw Pacjenta, Narodowego Funduszu Zdrowia, Ministerstwa Zdrowia, Zakładu Ubezpieczeń Społecznych, Konsultantów Krajowych, Ośrodków Pomocy Społecznej, Domów Dziecka, Placówek Opiekuńczo-Wychowawczych, Sądów, Policji, Prokuratury, w ramach postępowań prowadzonych przez te podmioty.

Pozyskane dane osobowe, w tym w szczególności dane Pacjenta, mogą być weryfikowane przez Administratora w systemie eWUŚ (Elektroniczna Weryfikacja Uprawnień Świadczeniobiorców) oraz innych oficjalnych rejestrach i ewidencjach prowadzonych przez organy publiczne.

Udostępnienie danych osobowych oraz jeżeli dotyczy - wyrażenie zgody na ich przetwarzanie jest dobrowolne, niemniej ich brak uniemożliwi udzielenie Pacjentowi przez UCK WUM świadczeń zdrowotnych.

Przetwarzanie danych osobowych odbywa się na zasadach określonych w Rozporządzeniu Parlamentu Europejskiego i Rady (UE)2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE1 (ogólne rozporządzenie o ochronie danych);

 

 

  1. CEL I PODSTAWA PRAWNA PRZETWARZANIA DANYCH OSOBOWYCH

 

 

CEL

PODSTAWA PRAWNA PRZETWARZANIA

1

udzielanie świadczeń zdrowotnych w tym profilaktyka zdrowotna, diagnoza i leczenie oraz zapewnienie ciągłości opieki zdrowotnej i zarządzenie systemami i usługami opieki zdrowotnej, prowadzenie dokumentacji medycznej

art. 9 ust. 2 lit h RODO w związku z art. 3 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej oraz art. 24 i 26 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta oraz przepisami Rozporządzenia Ministra Zdrowia z dnia 9 listopada 2015 r w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania oraz art. 32 i 3 ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia oraz art. 54-55a i 60a ustawy z dnia 25 czerwca 1999 r. o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa oraz art. 6, 11 i 12 ustawy z dnia 27 czerwca 1997 r. o służbie medycyny pracy

2

niezbędność dla wypełnienia obowiązku prawnego ciążącego na Administratorze w postaci prowadzenia dokumentacji medycznej

art. 6 ust. 1 lit c RODO w związku z art. 3 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej oraz art. 24 i 26 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta oraz przepisami Rozporządzenia Ministra Zdrowia z dnia 9 listopada 2015 r w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania oraz art. 32 i 3 ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia

3

zapewnienie zabezpieczenia społecznego, w tym wydawanie zaświadczeń i opinii lekarskich – przetwarzanie jest niezbędne dla wypełnienia obowiązków i wykonywania szczególnych praw przez Administratora lub osobę, której dane dotyczą, w dziedzinie prawa pracy, zabezpieczenia społecznego i ochrony socjalnej

art. 9 ust. 2 lit b i h RODO w związku z art. 32 i 3 ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia oraz art. 54-55a i 60a ustawy z dnia 25 czerwca 1999 r. o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa

4

prowadzenie działalności dydaktyczno-szkoleniowej

art. 9 ust. 2 lit h RODO w związku z art. 3 ust 2 pkt 2 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej oraz art. 24 i 26 ust 3a ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta

5

prowadzenie nieinterwencyjnej działalności badawczo-naukowej

art. 9 ust. 2 lit j RODO

6

prowadzenie interwencyjnej działalności badawczo-naukowej oraz badań klinicznych

zgoda Pacjenta - art. 6 ust. 1 lit a oraz art. 9 ust. 2 lit a RODO

7

prowadzenia ksiąg rachunkowych oraz rozliczeń podatkowych – wystawianie rachunków w związku z udzielaniem komercyjnych świadczeń zdrowotnych oraz pobierania innych opłat

art. 6 ust. 1 lit. c RODO w związku z przepisami ustawy z dnia 29 września 1994 r. o rachunkowości oraz ustawy z dnia 11 marca 2004 r. o podatku od towarów i usług

8

obrona praw i dochodzenie roszczeń przez administratora danych w związku z prowadzoną przez niego działalnością

art. 6 ust. 1 lit. b oraz f RODO

9

niezbędność dla ochrony żywotnych interesów osoby, której dane dotyczą lub innej osoby fizycznej gdy osoba, której dane dotyczą, jest fizycznie lub prawnie niezdolna do wyrażenia zgody -  w tym między innymi ochrona praw i bezpieczeństwa Pacjentów i innych osób

art. 6 ust. 1 lit d RODO oraz art. 9 ust. 2 lit c RODO

 

  1. ODBIORCY DANYCH OSOBOWYCH

Dane osobowe mogą być udostępnione przez Administratora następującym osobom:

  1. zatrudnionemu na podstawie   umowy o pracę personelowi medycznemu (osobom wykonującym zawód medyczny) oraz innemu personelowi wspomagającemu, wykonującemu czynności pomocnicze przy udzielaniu świadczeń zdrowotnych, a także czynności związane z utrzymaniem systemu teleinformatycznego, w którym przetwarzana jest dokumentacja medyczna, zapewnieniem bezpieczeństwa tego systemu, na podstawie upoważnienia Administratora, w zakresie niezbędnym do wykonywania usług związanych z pobytem Pacjenta i jego leczeniem – przy czym wyżej wskazane osoby obowiązane są na mocy ustawy i umowy do zachowania w tajemnicy informacji związanych z Pacjentem uzyskanych w związku z wykonywaniem usług medycznych;
  2. innemu personelowi w tym personelowi medycznemu, zatrudnionemu w UCK WUM na podstawie umów cywilnoprawnych, w zakresie niezbędnym do wykonywania usług związanych z pobytem Pacjenta i jego leczeniem, przy czym wyżej wskazane osoby obowiązane są na mocy ustawy i umowy do zachowania w tajemnicy informacji związanych z Pacjentem uzyskanych w związku z wykonywaniem usług medycznych;
  3. studentom oraz innym osobom kształcącym się w ramach kształcenia przed i podyplomowego oraz doskonalenia zawodowego w zawodach medycznych oraz w innych zawodach związanych z udzielaniem świadczeń zdrowotnych  – przy czym wyżej wskazane osoby obowiązane są na mocy ustawy i/lub umowy do zachowania w tajemnicy informacji związanych z Pacjentem uzyskanych w związku z wykonywaniem usług medycznych;
  4. innym podmiotom z którymi UCK WUM posiada zawarte umowy na wykonywanie usług związanych z pobytem Pacjenta i jego leczeniem, w szczególności dotyczy to podmiotów wykonujących usługi z zakresu świadczeń zdrowotnych, diagnostyki, transportu, żywienia, konsultacji, obsługi i serwisu sprzętu i aparatury medycznej;

Wyżej wskazane udostępnienie danych osobowych nastąpi na podstawie upoważnień lub umów powierzenia przetwarzania danych osobowych oraz przy zastosowaniu obowiązujących standardów technicznych zabezpieczenia danych osobowych przed ich nieuprawnionym ujawnieniem. Dane osobowe nie będą przekazywane do państwa trzeciego lub organizacji międzynarodowej. Przekazywanie danych za granicę będzie uzgodnione z Pacjentem.

UCK WUM  w ramach obowiązujących upoważnień ustawowych, może również przekazać dane osobowe Pacjenta oraz jego przedstawiciela ustawowego, opiekuna prawnego lub opiekuna faktycznego Pacjenta, podmiotom publicznym, które na mocy przepisów uprawnione są do uzyskania danych, w tym Rzecznikowi Praw Pacjenta, Narodowemu Funduszowi Zdrowia, Ministerstwu Zdrowia, Zakładowi Ubezpieczeń Społecznych, Konsultantom Krajowym, Ośrodkom Pomocy Społecznej, Domom Dziecka, Placówkom Opiekuńczo-Wychowawczym, Sądom, Policji, Prokuraturze, w tym w ramach postępowań prowadzonych przez te podmioty, a także innym niewymienionym podmiotom i organom uprawnionym do udostepnienia danych na podstawie odrębnych przepisów. Dane osobowe nie będą przetwarzane  i przekazywane w celach marketingowych.

 

 

  1. PRAWA OSOBY, KTÓREJ DANE DOTYCZĄ

Administrator informuje, że osoba której dane dotyczą posiada prawo:

  1. dostępu do danych osobowych - uzyskania od administratora potwierdzenia, czy przetwarzane są dane osobowe, a jeżeli ma to miejsce, uzyskania dostępu do nich oraz przekazania informacji w zakresie wskazanym w art. 15 RODO.
  2. sprostowania danych osobowych - żądania od administratora niezwłocznego sprostowania danych osobowych, które są nieprawidłowe, uzupełnienia niekompletnych danych osobowych.
  3. usunięcia danych osobowych - żądania od administratora niezwłocznego usunięcia danych osobowych, jeżeli spełniona została jedna z przesłanek określonych w art. 17 RODO, m.in. dane osobowe nie są już niezbędne do celów, w których zostały zebrane. Prawo do usunięcia danych może zostać ograniczone ze względu na obowiązki administratora danych związane z prowadzeniem dokumentacji medycznej.
  4. ograniczenia przetwarzania danych osobowych w przypadkach wskazanych w art. 18 RODO, m.in. kwestionowania prawidłowość danych osobowych. Prawo do ograniczenia przetwarzania danych może zostać ograniczone ze względu na obowiązki administratora danych związane z prowadzeniem dokumentacji medycznej. 
  5. przenoszenia danych osobowych - otrzymania od administratora danych osobowych, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego, jeżeli dane są przetwarzane na podstawie zgody oraz przetwarzanie odbywa się w sposób zautomatyzowany. Dame można  przesłać innemu administratorowi danych lub żądać, by dane osobowe zostały przesłane przez administratora bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe.
  6. wniesienia sprzeciwu wobec przetwarzania danych osobowych w przypadkach określonych w art. 21 RODO.
  7. w zakresie przetwarzania danych na podstawie zgody - prawo do wycofania zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem,
  8. wniesienia skargi dotyczącej przetwarzania danych osobowych, do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych.

W celu skorzystania z powyższych praw należy skontaktować się z administratorem danych lub z inspektorem ochrony danych. W zakresie osób niepełnoletnich i ubezwłasnowolnionych, wyżej wymienione prawa wykonuje przedstawiciel ustawowy, opiekun prawny lub opiekun faktyczny.

 

  1. CZAS PRZETWARZANIA DANYCH OSOBOWYCH

Administrator informuje, że dane osobowe:

  1. Pacjenta – będą przetwarzane przez UCK WUM przez czas wykonywania świadczeń zdrowotnych oraz będą przechowywane przez okres archiwizacji, wynikający z odrębnych przepisów, dotyczących przechowywania odpowiednio dokumentacji medycznej i dokumentacji księgowej, dokumentacji badań naukowych i dokumentacji postępowań związanych z roszczeniami;
  2. przedstawiciela ustawowego, opiekuna prawnego lub opiekuna faktycznego Pacjenta i innej osoby upoważnionej - będą przetwarzane przez UCK WUM przez czas wykonywania świadczeń zdrowotnych i zostaną usunięte niezwłocznie po utracie przez wyżej wymienionych prawa do reprezentowania i decydowania o Pacjencie a także utraty lub zrealizowania udzielonego upoważnienia, a w zakresie w jakim dane osobowe wyżej wymienionych osób stanowią część dokumentacji medycznej Pacjenta, dokumentacji księgowej, badań naukowych lub postępowań związanych z roszczeniami, dane będą przetwarzane przez UCK WUM przez czas wykonywania świadczeń zdrowotnych oraz będą przechowywane przez okres archiwizacji dokumentacji, wynikający z odrębnych przepisów;

przy czym informuje się, że zgodnie z ustawą, podmiot udzielający świadczeń zdrowotnych przechowuje dokumentację medyczną przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkiem:

    1. dokumentacji medycznej w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon;
    2. dokumentacji medycznej zawierającej dane niezbędne do monitorowania losów krwi i jej składników, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu;
    3. zdjęć rentgenowskich przechowywanych poza dokumentacją medyczną pacjenta, które są przechowywane przez okres 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie;
    4. skierowań na badania lub zleceń lekarza, które są przechowywane przez okres 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia zdrowotnego będącego przedmiotem skierowania lub zlecenia lekarza lub 2 lat, licząc od końca roku kalendarzowego, w którym wystawiono skierowanie - w przypadku gdy świadczenie zdrowotne nie zostało udzielone z powodu niezgłoszenia się pacjenta w ustalonym terminie, chyba że pacjent odebrał skierowanie;
    5. dokumentacji medycznej dotyczącej dzieci do ukończenia 2 r. życia, która jest przechowywana przez okres 22 lat.