DBAMY O TWOJE DANE OSOBOWE
Wielospecjalistyczny Szpital w Ostrowcu Świętokrzyskim od zawsze przywiązywał ogromną wagę do ochrony danych osobowych, rozumiejąc jak ważny jest to aspekt z perspektywy każdego człowieka.
W związku z tym podjęliśmy szereg działań, aby ochrona danych osobowych w naszym Szpitalu była na najwyższym poziomie.
MOŻESZ NAM ZAUFAĆ!
TWOJE DANE OSOBOWE SĄ U NAS BEZPIECZNE!
FUNKCJĘ INSPEKTORA OCHRONY DANYCH OSOBOWYCH
w Wielospecjalistycznym Szpitalu w Ostrowcu Świętokrzyskim przy ul. K. Szymanowskiego 11
pełni
Tomasz Paprocki
kontakt: iod@zoz.ostrowiec.pl
telefon : 735 008 216
FUNKCJĘ ZASTĘPCY INSPEKTORA OCHRONY DANYCH OSOBOWYCH
w Wielospecjalistycznym Szpitalu w Ostrowcu Świętokrzyskim przy ul. K. Szymanowskiego 11
pełni
Izabela Remjasz
kontakt: iod@zoz.ostrowiec.pl
Na podstawie art. 13 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) zwane dalej RODO,
informujemy, że:
Administratorem danych osobowych pacjentów jest Wielospecjalistyczny Szpital w Ostrowcu Świętokrzyskim przy ul. K. Szymanowskiego 11.
Dane kontaktowe: Wielospecjalistyczny Szpital w Ostrowcu Świętokrzyskim mieści się przy ul. K. Szymanowskiego 11, 27 – 400 Ostrowiec Świętokrzyski. Można się z nami skontaktować poprzez numer telefonu: 41 247 80 00 bądź adres e-mail: info@zoz.ostrowiec.pl lub sekretariat@zoz.ostrowiec.pl.
Inspektor Ochrony Danych:
W Wielospecjalistycznym Szpitalu w Ostrowcu Świętokrzyskim został wyznaczony Inspektor Ochrony Danych Osobowych – Tomasz Paprocki, z którym kontakt jest możliwy pod adresem korespondencyjnym wskazanym powyżej z dopiskiem „Do Inspektora Ochrony Danych” lub poprzez adres e-mail: iod@zoz.ostrowiec.pl
Należy pamiętać, iż powyższe dane służą wyłącznie do kontaktu w sprawach związanych bezpośrednio z przetwarzaniem danych osobowych.
Źródło pozyskanych danych:
Co do zasady dane osobowe podawane są przez pacjenta bezpośrednio w momencie zgłoszenia, poprzez kontakt telefoniczny lub formularz kontaktowy na stronie internetowej. W przypadku kontynuacji leczenia rozpoczętego w innym miejscu, dane mogą być otrzymywane również od innych placówek medycznych. W szczególnych sytuacjach uzasadnionych stanem zdrowia pacjenta dane osobowe mogą być uzyskiwane od osób bliskich bądź osób trzecich.
Cele przetwarzania danych osobowych:
ZAKRES PRZETWARZANIA DANYCH OSOBOWYCH
Na potrzeby umawiania wizyt przetwarzane są dane pacjenta obejmujące imię, nazwisko, płeć, PESEL, datę urodzenia, adres, numer telefonu, adres e-mail, obywatelstwo, numer dowodu tożsamości. Powyższe dane są wykorzystywane także w celu weryfikacji tożsamości przed udzieleniem świadczenia zdrowotnego. Administrator jako podmiot leczniczy jest zobowiązany do prowadzenia i przechowywania dokumentacji medycznej, której treść i zakres określają obowiązujące przepisy prawa. Dane zawarte w dokumentacji obejmują m.in. opis przebiegu procesu leczenia i diagnostyki.
CELE PRZETWARZANIA ORAZ PODSTAWA PRAWNA PRZETWARZANIA
Przetwarzanie danych osobowych pacjenta jest niezbędne do celów udzielania świadczeń zdrowotnych (diagnostyka, profilaktyka, terapia) oraz zarządzania usługami opieki zdrowotnej (np. prowadzenia i przechowywania dokumentacji medycznej, weryfikacji tożsamości przed wizytą).
Podstawa prawna: art. 6 ust. 1 lit. a) i c) oraz art. 9 ust. 2 lit. h RODO w zw. przepisami regulującymi proces udzielania świadczeń zdrowotnych, w szczególności przepisami ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej, ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta.
W zakresie w jakim podanie danych jest fakultatywne – na podstawie wyrażonej zgody.
Podstawa prawna: art. 9 ust. 2 lit. a – wyłącznie w celu wskazanym w treści udzielonej art. 6 ust. 1 lit. a) zgody RODO
Dane osobowe pacjenta mogą być także przetwarzane na potrzeby prowadzenia ksiąg rachunkowych oraz rozliczeń podatkowych.
Podstawa prawna: art. 6 ust. 1 lit. c RODO w zw. z przepisami ustawy z dnia 29 września 1994 r. o rachunkowości, ustawy z dnia 11 marca 2004 r. o podatku od towarów i usług oraz ustawy z dnia 29 sierpnia 1997 r. – Ordynacja podatkowa.
Dane mogą być również przetwarzane w celu obrony praw i dochodzenia roszczeń przez Administratora danych w związku z prowadzoną przez niego działalnością.
Podstawa prawna: art. 6 ust. 1 lit. b oraz f RODO.
OKRES PRZECHOWYWANIA
DANYCH
Dane pacjenta będą przechowywane przez czas określony przepisami prawa, a w szczególności
przez okres czasu wynikający z art. 29 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta
i Rzeczniku Praw Pacjenta. Dokumentacja medyczna jest przechowywana co do zasady przez okres
co najmniej 20 lat od końca roku kalendarzowego, w którym dokonano ostatniego wpisu.
Po upływie ustawowego czasu przechowywania dokumentacji medycznej będzie ona niszczona
w sposób uniemożliwiający identyfikację pacjenta, którego dotyczyła, lub wydana pacjentowi lub
osobie przez pacjenta upoważnionej. Dane służące do dochodzenia roszczeń będą przetwarzane
przez okres przedawnienia tych roszczeń zgodnie z przepisami kodeksu cywilnego. Dane
przetwarzane na potrzeby księgowości i rozliczeń podatkowych są̨ przetwarzane przez okres 5 lat
od końca roku kalendarzowego, w którym powstał obowiązek podatkowy.
Informacje o odbiorcach danych osobowych:
Dane pacjenta mogą być udostępnione podmiotom uprawnionym na podstawie przepisów prawa, w szczególności zgodnie z art. 26 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, w tym m.in. podmiotom udzielającym świadczeń zdrowotnych do zapewnienia ciągłości świadczeń zdrowotnych oraz organom władzy publicznej, w tym Rzecznikowi Praw Pacjenta.
Dane pacjenta mogą być przekazywane podmiotom przetwarzającym dane osobowe na zlecenie Administratora m.in. dostawcom usług IT – przy czym takie podmioty przetwarzają dane na podstawie umowy z Administratorem i wyłącznie zgodnie z poleceniami Administratora.
Uprawnienia z art. 15-21 RODO o ochronie danych:
Pacjentowi przysługuje prawo:
Przekazywanie danych poza Europejski Obszar Gospodarczy
Dane osobowe pacjenta mogą być przekazywane do odbiorców znajdujących się w państwach poza Europejskim Obszarem Gospodarczym. W takim przypadku przekazanie danych odbywać się będzie w oparciu o stosowną umowę pomiędzy Administratorem danych, a odbiorcą, która zawierać będzie standardowe klauzule ochrony danych przyjęte przez Komisję Europejską.
Informacja o dobrowolności podania danych
Podanie danych osobowych jest warunkiem niezbędnym do udzielenia świadczeń zdrowotnych ze względu na wymogi prawne nałożone na Administratora danych, w tym m.in. konieczność prowadzenia dokumentacji medycznej. Odmowa podania danych może być podstawą do odmowy udzielenia świadczenia zdrowotnego. Podanie danych jest również niezbędne do wystawienia rachunku lub faktury.
Profilowanie – oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.
Dane pacjenta nie będą przetwarzane w sposób zautomatyzowany w formie profilowania.