RODO
Realizacja praw osób, których dane dotyczą
Aby skorzystać z przysługujących Państwu praw muszą się Państwo zwrócić z wnioskiem o realizację praw osoby, której dane dotyczą wypełniając załączony wniosek. Proszę o zapoznanie się z poniższą informacją.
Wniosek w sprawie realizacji praw osób
1. Zasady ogólne w zakresie realizacji praw
1) Osobą odpowiedzialną za zapewnienie realizacji praw osób, których dane dotyczą jest Inspektor Ochrony Danych.
Do zadań Inspektora Ochrony Danych w tym zakresie należy w szczególności:
a) przyjmowanie i zarządzanie żądaniami osób, których dane dotyczą,
b) udzielanie odpowiedzi na ww. żądania,
c) koordynowanie i zapewnienie prawidłowości realizacji praw przez Administratora.
2) Żądanie osoby, której dane dotyczą, może zostać zgłoszone w formie pisemnej na adres ul. Żytnia 23, 08-500 Ryki lub drogą elektroniczną na adres e-mail: iod@rykiszpital;
3) Ilekroć Osoba, której dane dotyczą, zgłosi Administratorowi żądanie realizacji danego prawa, w przypadku zaistnienia uzasadnionych wątpliwości w zakresie tożsamości tej osoby, Administrator uprawniony jest do żądania dodatkowych informacji od Osoby, której dane dotyczą, w celu potwierdzenia jej tożsamości;
4) Administrator udziela odpowiedzi na każde zgłoszone żądanie realizacji prawa bez zbędnej zwłoki, jednakże nie później niż w terminie 1 (jednego) miesiąca od dnia otrzymania danego żądania;
5) W wyjątkowych sytuacjach, tj. z uwagi na skomplikowany charakter żądania lub liczbę żądań w danym okresie, Administrator jest uprawniony do przedłużenia terminu realizacji żądania o kolejne 2 (dwa miesiące). W takim przypadku informuje on o tym osobę, której dane dotyczą, nie później niż w terminie jednego miesiąca od dnia otrzymania żądania, z podaniem przyczyny przedłużenia;
6) W przypadku gdy żądanie jest nieuzasadnione lub nadmierne, Administrator może odmówić działań. Administrator dokumentuje fakt, że żądanie ma oczywiście nieuzasadniony lub nadmierny charakter. W przypadku, o którym mowa w powyższym zdaniu, Administrator informuje o tym osobę, którą dane dotyczą, niezwłocznie, jednakże nie później niż w terminie 1 (jednego) miesiąca od dnia otrzymania żądania, uzasadniając swoją decyzję oraz informując o możliwości wniesienia skargi do organu nadzorczego;
7) W przypadku gdy nie ma podstaw do realizacji żądania Osoby, której dane dotyczą, Administrator informuje o tym osobę, której dane dotyczą, w terminie, określonym, wskazując powody niepodejmowania działań oraz informując o możliwości wniesienia skargi do organu nadzorczego.
2. Udzielenie informacji osobom, których dane dotyczą
1) Administrator zobowiązany jest przekazać osobie, której dane dotyczą, w sposób zwięzły, przejrzysty, zrozumiały i łatwo dostępny, wszelkie niezbędne informacje, o których mowa:
a) w art. 13 RODO – jeśli Administrator zbiera informacje od osoby, której dane dotyczą,
b) w art. 14 RODO – jeśli danych osobowych nie pozyskano od osoby, której dane dotyczą (dalej jako „Informacje”).
3. O co można wnioskować ?
Poniżej znajdą Państwo informację o przysługujących prawach oraz sposobie ich realizacji. Prosimy o uważne zapoznanie się z treścią niniejszego dokumentu, który ma na celu wsparcie Państwa w realizacji przysługujących uprawnień:
Realizacja praw na mocy art. 15-21 RODO
Prawo do dostępu do danych osobowych (art. 15 RODO):
1. Prawo Pacjenta do dostępu do danych osobowych jest prawem odrębnym od prawa Pacjenta do informacji o swoim stanie zdrowia oraz prawa dostępu do dokumentacji medycznej, o których mowa w ustawie o prawach pacjenta i Rzeczniku Praw Pacjenta.
2. Pacjent ma prawo swobodnego wyboru podstawy oraz zakresu żądania.
3. Pierwsze udostępnienie pacjentowi dokumentacji medycznej, niezależnie od podstawy prawnej udostępnienia, stanowi udostępnienie pierwszej kopii danych osobowych podlegających przetwarzaniu w zakresie danych w niej zawartych w rozumieniu art. 15 ust. 3 RODO.
4. Pacjent ma możliwość uzyskania nieodpłatnej pierwszej kopii przetwarzanych danych osobowych, w tym danych zawartych w dokumentacji medycznej zgodnie z art. 15 ust. 3 RODO.
5. Skierowanie przez Pacjenta żądania udostępnienia informacji o stanie zdrowia bądź dokumentacji medycznej, bez wskazania, że Pacjent zamierza zrealizować prawo dostępu do danych osobowych (art. 15 RODO), rodzi obowiązki wskazane odpowiednio w ustawie o prawach pacjenta i Rzeczniku Praw Pacjenta.
6. W przypadku, w którym Pacjent jednoznacznie powołuje się na prawo dostępu do danych osobowych, w zależności od zakresu wskazanego w żądaniu, Pacjent jest uprawniony do:
1) uzyskania potwierdzenia, czy Szpital przetwarza jego dane osobowe, a jeżeli ma to miejsce, uzyskania dostępu do tych danych oraz informacji:
a) w jakim celu i jakie kategorie danych są przetwarzane np. imię, nazwisko, adres, itp. „tzw. rodzaj”;
b) informacje o odbiorcach lub kategoriach odbiorców, którym dane osobowe zostały lub zostaną ujawnione;
c) planowany okres przechowywania danych osobowych, a gdy nie jest to możliwe, kryteria ustalania tego okresu;
d) informacje o prawie do żądania od administratora sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych dotyczącego osoby, której dane dotyczą, oraz do wniesienia sprzeciwu wobec takiego przetwarzania;
e) informacje o prawie wniesienia skargi do organu nadzorczego;
f) jeżeli dane osobowe nie zostały zebrane od osoby, której dane dotyczą – wszelkie dostępne informacje o ich źródle;
g) informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu oraz – przynajmniej w tych przypadkach – istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania;
h) jeżeli dane osobowe są przekazywane do państwa trzeciego lub organizacji międzynarodowej informacje o odpowiednich zabezpieczeniach związanych z przekazaniem.
2) uzyskania od Szpitala kopii danych osobowych podlegających przetwarzaniu, w tym kopii danych zawartych w dokumentacji medycznej oraz innych danych osobowych Pacjenta (ale nie wyciągu lub odpisu). Udostępnianie danych zawartych w dokumentacji medycznej nie jest równoznaczne z obowiązkiem udostępniania danych w formacie i strukturze właściwej dla dokumentacji medycznej.
7. Nieodpłatnemu udostępnieniu podlega pierwsza kopia przetwarzanych danych. Szpital może pobierać opłatę od kolejnych kopii. Za kolejne kopie uznaje się w szczególności dokumentację medyczną w zakresie, w jakim była uprzednio udostępniona. Dokumentacja medyczna Pacjenta kumuluje się w czasie, w przypadku, gdy Pacjent zwraca się o udostępnienie po raz kolejny kopii dokumentacji medycznej na podstawie art. 15 ust. 3 RODO, to nieodpłatne udostępnienie dotyczy wyłącznie części, która nie została udostępniona uprzednio.
Prawo do sprostowania i uzupełnienia danych osobowych (art. 16 RODO):
1. Pacjent ma prawo zażądać w każdym momencie niezwłocznego sprostowania danych osobowych go dotyczących, które przetwarza Szpital. Pacjent ma również prawo żądania uzupełnienia niekompletnych danych osobowych na jego temat, w tym poprzez przedstawienie dodatkowego oświadczenia.
2. Pacjent ma prawo zażądać niezwłocznego sprostowania lub uzupełnienia danych osobowych zawartych w dokumentacji medycznej wyłącznie w zakresie w jakim nie będzie prowadzić to do naruszenia autonomii zawodowej osoby wykonującej zawód medyczny, która dokonywała wpisu do dokumentacji medycznej.
Prawo do usunięcia danych – prawo do „bycia zapomnianym” (art. 17 RODO):
1. Prawo Pacjenta do bycia zapomnianym nie znajduje zastosowania wobec danych osobowych Pacjentów przetwarzanych w celach zdrowotnych (na podstawie art. 9 ust. 2 lit. h RODO), w szczególności wobec danych przetwarzanych w ramach dokumentacji medycznej prowadzonej i przechowywanej przez okres wskazany w art. 29 ust. 1 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta oraz innych przepisach dotyczących okresu przechowywania dokumentacji medycznej.
2. Szpital może odmówić zrealizowania prawa Pacjenta do bycia zapomnianym w odniesieniu do danych osobowych zawartych w dokumentacji medycznej przez cały wymagany przepisami prawa okres archiwizacji Dokumentacji medycznej, powołując się na przepis art. 29 ust. 1 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta lub inne przepisy dotyczące okresu przechowywania Dokumentacji medycznej w zw. z art. 17 ust. 3 lit. b RODO.
3. W przypadku, gdy przetwarzanie danych osobowych Pacjenta odbywa się na podstawie zgody, Pacjent może zrealizować prawo do bycia zapomnianym (usunięcia danych) w zakresie celu, w którym dane osobowe Pacjenta są przetwarzane na podstawie tej zgody, pod warunkiem, że zachodzi przynajmniej jedna z przesłanek wskazanych w art. 17 ust. 1 RODO.
Prawo do ograniczenia przetwarzania danych (art. 18 RODO):
1. Pacjent ma prawo żądać ograniczenia przetwarzania danych w odniesieniu do danych osobowych Pacjentów przetwarzanych na podstawie art. 9 ust. 2 lit. h RODO tj. realizacji celów zdrowotnych, w tym w szczególności wobec danych przetwarzanych w ramach dokumentacji medycznej i innych przetwarzanych w oparciu o ww. przesłankę.
2. Ograniczenie przetwarzania ma na celu zabezpieczenie danych przed dalszą możliwością ich przetwarzania, z wyjątkiem przechowywania. Ograniczenie przetwarzania może polegać m.in. na czasowym przeniesieniu wybranych danyc osobowych do innego systemu przetwarzania lub uniemożliwieniu odbiorcom danych dostępu do wybranych danych.
3. Prawo Pacjenta do żądania ograniczenia przetwarzania danych nie jest bezwzględne. Szpital może przetwarzać dane osobowe Pacjentów m.in. w celu realizacji ważnego interesu publicznego, za który uznaje się w szczególności:
1) wykonywanie zadań, obowiązków oraz realizacja usług wynikających z ustawy o systemie informacji w ochronie zdrowia, jeśli ograniczenie przetwarzania może zakłócić wykonywanie zapisów tej ustawy;
2) wykonywanie obowiązków wynikających z innych przepisów prawa medycznego, w przypadku, gdy ograniczenie przetwarzania może stwarzać ryzyko naruszenia zdrowia publicznego;
3) wykonywanie zobowiązań wynikających z realizacji umowy z płatnikiem publicznym, w tym w szczególności prowadzenia sprawozdawczości;
4) udostępnianie danych na potrzeby przeprowadzania kontroli przez uprawnione z mocy prawa organy lub podmioty;
5) realizację celów archiwalnych, badań naukowych, historycznych lub celów statystycznych.
Obowiązek poinformowanym o sprostowaniu lub usunięciu danych lub o ograniczeniu przetwarzania (art. 19 RODO):
1. Przysługuje Państwu prawo do bycia powiadomionym o:
1) sprostowaniu nieprawidłowych danych;
2) uzupełnieniu niekompletnych danych;
3) usunięcia danych;
4) ograniczeniu przetwarzania danych osobowych.
2. Wówczas mamy obowiązek poinformować o wskazanej czynności każdego odbiorcę, któremu ujawniliśmy dane osobowe, chyba że okaże się to niemożliwe lub będzie wymagać niewspółmiernie dużego wysiłku.
Prawo do przenoszenia danych (art. 20 RODO):
1. Prawo Pacjenta do przenoszenia danych nie znajduje zastosowania wobec danych osobowych przetwarzanych przez Szpital w związku z realizacją celów zdrowotnych (na podstawie art. 9 ust. 2 lit. h RODO), w tym w szczególności wobec danych przetwarzanych w ramach dokumentacji medycznej i innych przetwarzanych w oparciu o ww. przesłankę.
2. Szpital jednocześnie informuje, że Pacjent może uzyskać dostęp do dokumentacji medycznej na podstawie ustawy o prawach Pacjenta i Rzeczniku Praw Pacjenta.
3. Prawo Pacjenta do przenoszenia danych znajduje zastosowanie wyłącznie wobec operacji przetwarzania danych osobowych prowadzonych przez Szpital, które prowadzone są w oparciu o zgodę Pacjenta na przetwarzanie danych osobowych lub w oparciu o umowę, której Pacjent jest stroną.
4. W ramach realizacji prawa Pacjenta do przenoszenia danych Pacjent może:
1) otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego (należy rozumieć powszechnie używane formaty plików, np. txt, .pdf, .odt. sxw, .doc, .rtf, xml, xls.) dane osobowe dotyczące Pacjenta, które Pacjent dostarczył;
2) żądać, by dane osobowe dotyczące Pacjenta zostały przesłane bezpośrednio innemu Administratorowi;
3) przez pojęcie danych osobowych dotyczących Pacjenta, które Pacjent dostarczył do Szpitala należy rozumieć dane aktywnie i świadomie podane przez Pacjenta, w szczególności zawarte w ankietach i kwestionariuszach.
5. Prawo do przenoszenia danych nie może negatywnie wpływać na prawa i wolności innych osób. Ma to na celu uniknięcie uzyskiwania i przesyłania danych obejmujących dane osobowe innych osób, których dane dotyczą (tych które nie wyraziły zgody) do nowego Administratora w przypadkach, gdy istnieje prawdopodobieństwo, że dane te będą przetwarzane w sposób, który negatywnie wpłynie na prawa i wolności innych osób, których dane dotyczą.
Prawo do sprzeciwu wobec przetwarzania danych osobowych (art. 21 RODO):
1. Prawo Pacjenta do sprzeciwu wobec przetwarzania danych osobowych nie znajduje zastosowania wobec danych osobowych przetwarzanych przez Szpital w związku z realizacją celów zdrowotnych (na podstawie art. 9 ust. 2 lit. h RODO), w szczególności wobec danych przetwarzanych w ramach dokumentacji medycznej i innych przetwarzanych w oparciu o ww. przesłankę.
2. Prawo do sprzeciwu wobec przetwarzania danych osobowych znajduje zastosowanie tylko i wyłącznie wobec danych osobowych przetwarzanych przez Szpital:
1) w celu wykonywania zadań realizowanych w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej Administratorowi (art. 6 ust. 1 lit. e RODO);
2) w oparciu o przesłankę tzw. prawnie uzasadnionych interesów Administratora (art. 6 ust. 1 lit. f RODO).