RODO

DBAMY O TWOJE DANE OSOBOWE


Wielospecjalistyczny Szpital w Ostrowcu Świętokrzyskim od zawsze przywiązywał ogromną wagę do ochrony danych osobowych, rozumiejąc jak ważny jest to aspekt z perspektywy każdego człowieka.

W związku z tym  podjęliśmy szereg działań, aby ochrona danych osobowych  w naszym Szpitalu była na najwyższym poziomie.

  • Wyznaczyliśmy Inspektora Ochrony Danych Osobowych, który dba o zachowanie najwyższego poziomu bezpieczeństwa Twoich danych.
  • Prowadzimy cykliczne szkolenia dla wszystkich naszych pracowników, którzy mogą przetwarzać Twoje dane osobowe.
  • Dbamy o naszą infrastrukturę informatyczną, aby zapewnić maksymalny poziom bezpieczeństwa.
  • Wdrożyliśmy POLITYKĘ OCHRONY DANYCH OSOBOWYCH, czyli szereg specjalnych procedur, które mają na celu zapewnienie przetwarzania danych osobowych, zgodnego z obowiązującymi przepisami prawa.
  • Przeprowadzamy cykliczne czynności sprawdzające, które mają na celu wykrycie ewentualnych nieprawidłowości lub zagrożeń dla Twojej prywatności.

 

MOŻESZ NAM ZAUFAĆ!
TWOJE DANE OSOBOWE SĄ U NAS BEZPIECZNE!

FUNKCJĘ INSPEKTORA OCHRONY DANYCH OSOBOWYCH
w Wielospecjalistycznym Szpitalu w Ostrowcu Świętokrzyskim przy ul. K. Szymanowskiego 11

 pełni

Tomasz Paprocki

 kontakt: iod@zoz.ostrowiec.pl

telefon : 735 008 216

 FUNKCJĘ ZASTĘPCY INSPEKTORA OCHRONY DANYCH OSOBOWYCH
w Wielospecjalistycznym Szpitalu w Ostrowcu Świętokrzyskim przy ul. K. Szymanowskiego 11

 pełni

Izabela Remjasz

kontakt: iod@zoz.ostrowiec.pl

 

Icon

Obowiązek informacyjny dla pacjenta 597.23 KB 4 downloads

...

Informacja dla pacjentów korzystających ze świadczeń zdrowotnych

w Wielospecjalistycznym Szpitalu w Ostrowcu Świętokrzyskim

przy ul. K. Szymanowskiego 11

Na podstawie art. 13 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) zwane dalej RODO,

informujemy, że:

Administratorem danych osobowych pacjentów jest Wielospecjalistyczny Szpital w Ostrowcu Świętokrzyskim przy ul. K. Szymanowskiego 11.

Dane kontaktowe: Wielospecjalistyczny Szpital w Ostrowcu Świętokrzyskim mieści się przy ul. K. Szymanowskiego 11, 27 – 400 Ostrowiec Świętokrzyski. Można się z nami skontaktować poprzez numer telefonu: 41 247 80 00 bądź adres e-mail: info@zoz.ostrowiec.pl lub sekretariat@zoz.ostrowiec.pl.

Inspektor Ochrony Danych:
W Wielospecjalistycznym Szpitalu w Ostrowcu Świętokrzyskim został wyznaczony Inspektor Ochrony Danych Osobowych – Tomasz Paprocki, z którym kontakt jest możliwy pod adresem korespondencyjnym wskazanym powyżej z dopiskiem „Do Inspektora Ochrony Danych” lub poprzez adres e-mail: iod@zoz.ostrowiec.pl

Należy pamiętać, iż powyższe dane służą wyłącznie do kontaktu w sprawach związanych bezpośrednio z przetwarzaniem danych osobowych.

Źródło pozyskanych danych:

Co do zasady dane osobowe podawane są przez pacjenta bezpośrednio w momencie zgłoszenia, poprzez kontakt telefoniczny lub formularz kontaktowy na stronie internetowej. W przypadku kontynuacji leczenia rozpoczętego w innym miejscu, dane mogą być otrzymywane również od innych placówek medycznych. W szczególnych sytuacjach uzasadnionych stanem zdrowia pacjenta dane osobowe mogą być uzyskiwane od osób bliskich bądź osób trzecich.

Cele przetwarzania danych osobowych:

ZAKRES PRZETWARZANIA DANYCH OSOBOWYCH

Na potrzeby umawiania wizyt przetwarzane są dane pacjenta obejmujące imię, nazwisko, płeć, PESEL, datę urodzenia, adres, numer telefonu, adres e-mail, obywatelstwo, numer dowodu tożsamości. Powyższe dane są wykorzystywane także w celu weryfikacji tożsamości przed udzieleniem świadczenia zdrowotnego. Administrator jako podmiot leczniczy jest zobowiązany do prowadzenia i przechowywania dokumentacji medycznej, której treść i zakres określają obowiązujące przepisy prawa. Dane zawarte w dokumentacji obejmują m.in. opis przebiegu procesu leczenia i diagnostyki.

CELE PRZETWARZANIA ORAZ PODSTAWA PRAWNA PRZETWARZANIA

Przetwarzanie danych osobowych pacjenta jest niezbędne do celów udzielania świadczeń zdrowotnych (diagnostyka, profilaktyka, terapia) oraz zarządzania usługami opieki zdrowotnej (np. prowadzenia i przechowywania dokumentacji medycznej, weryfikacji tożsamości przed wizytą).

Podstawa prawna: art. 6 ust. 1 lit. a) i c) oraz art. 9 ust. 2 lit. h RODO w zw. przepisami regulującymi proces udzielania świadczeń zdrowotnych, w szczególności przepisami ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej, ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta.

W zakresie w jakim podanie danych jest fakultatywne – na podstawie wyrażonej zgody.

Podstawa prawna: art. 9 ust. 2 lit. a – wyłącznie w celu wskazanym w treści udzielonej art. 6 ust. 1 lit. a) zgody RODO

Dane osobowe pacjenta mogą być także przetwarzane na potrzeby prowadzenia ksiąg rachunkowych oraz rozliczeń podatkowych.

Podstawa prawna: art. 6 ust. 1 lit. c RODO w zw. z przepisami ustawy z dnia 29 września 1994 r. o rachunkowości, ustawy z dnia 11 marca 2004 r. o podatku od towarów i usług oraz ustawy z dnia 29 sierpnia 1997 r. – Ordynacja podatkowa.

Dane mogą być również przetwarzane w celu obrony praw i dochodzenia roszczeń przez Administratora danych w związku z prowadzoną przez niego działalnością.

Podstawa prawna: art. 6 ust. 1 lit. b oraz f RODO.

OKRES PRZECHOWYWANIA
DANYCH

Dane pacjenta będą przechowywane przez czas określony przepisami prawa, a w szczególności
przez okres czasu wynikający z art. 29 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta
i Rzeczniku Praw Pacjenta. Dokumentacja medyczna jest przechowywana co do zasady przez okres
co najmniej 20 lat od końca roku kalendarzowego, w którym dokonano ostatniego wpisu.
Po upływie ustawowego czasu przechowywania dokumentacji medycznej będzie ona niszczona
w sposób uniemożliwiający identyfikację pacjenta, którego dotyczyła, lub wydana pacjentowi lub
osobie przez pacjenta upoważnionej. Dane służące do dochodzenia roszczeń będą przetwarzane
przez okres przedawnienia tych roszczeń zgodnie z przepisami kodeksu cywilnego. Dane
przetwarzane na potrzeby księgowości i rozliczeń podatkowych są̨ przetwarzane przez okres 5 lat
od końca roku kalendarzowego, w którym powstał obowiązek podatkowy.

Informacje o odbiorcach danych osobowych:
Dane pacjenta mogą być udostępnione podmiotom uprawnionym na podstawie przepisów prawa, w szczególności zgodnie z art. 26 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, w tym m.in. podmiotom udzielającym świadczeń zdrowotnych do zapewnienia ciągłości świadczeń zdrowotnych oraz organom władzy publicznej, w tym Rzecznikowi Praw Pacjenta.
Dane pacjenta mogą być przekazywane podmiotom przetwarzającym dane osobowe na zlecenie Administratora m.in. dostawcom usług IT – przy czym takie podmioty przetwarzają dane na podstawie umowy z Administratorem i wyłącznie zgodnie z poleceniami Administratora.

Uprawnienia z art. 15-21 RODO o ochronie danych:

Pacjentowi przysługuje prawo:

  • dostępu do treści swoich danych – korzystając z tego prawa istnieje możliwość pozyskania informacji, jakie dane, w jaki sposób i w jakim celu są przetwarzane,
  • prawo ich sprostowania – korzystając z tego prawa można zgłosić do nas konieczność poprawienia nieprawidłowych danych lub uzupełnienia danych wynikających z błędu przy zbieraniu czy przetwarzaniu danych,
  • prawo do ograniczenia przetwarzania – korzystając z tego prawa można złożyć wniosek o ograniczenie przetwarzania danych, w razie kwestionowania prawidłowości przetwarzanych danych. W przypadku zasadności wniosku możemy dane jedynie przechowywać,
  • prawo do usunięcia – korzystając z tego prawa można złożyć wniosek o usunięcie danych. W przypadku zasadności wniosku dokonamy niezwłocznego usunięcia danych. Prawo to nie dotyczy jednak sytuacji, gdy dane osobowe przetwarzane są do celów związanych z wywiązywaniem się z prawnych obowiązków administratora lub do wykonania zadania realizowanego w interesie publicznym lub w ramach władzy publicznej powierzonej administratorowi,
  • prawo wniesienia sprzeciwu – korzystając z tego prawa można w dowolnym momencie wnieść sprzeciw wobec przetwarzania danych, jeżeli są one przetwarzane na podstawie art. 6 ust. 1 lit e lub f (prawnie uzasadniony interes lub interes publiczny). Po przyjęciu wniosku w tej sprawie jesteśmy zobowiązani do zaprzestania przetwarzania danych w tym celu.
    W takiej sytuacji, po rozpatrzeniu wniosku, nie będziemy już mogli przetwarzać danych osobowych objętych sprzeciwem na tej podstawie, chyba że wykażemy, iż istnieją ważne prawnie uzasadnione podstawy do przetwarzania danych, które według prawa uznaje się za nadrzędne wobec interesów, praw i wolności lub podstawy do ustalenia, dochodzenia lub obrony roszczeń,
  • Prawo do wniesienia skargi do organu nadzorczego, tj. do Prezesa Urzędu Ochrony Danych Osobowych, gdy uznane zostanie, że przetwarzanie danych osobowych narusza przepisy prawa.


Przekazywanie danych poza Europejski Obszar Gospodarczy

Dane osobowe pacjenta mogą być przekazywane do odbiorców znajdujących się w państwach poza Europejskim Obszarem Gospodarczym. W takim przypadku przekazanie danych odbywać się będzie w oparciu o stosowną umowę pomiędzy Administratorem danych, a odbiorcą, która zawierać będzie standardowe klauzule ochrony danych przyjęte przez Komisję Europejską.

Informacja o dobrowolności podania danych

Podanie danych osobowych jest warunkiem niezbędnym do udzielenia świadczeń zdrowotnych ze względu na wymogi prawne nałożone na Administratora danych, w tym m.in. konieczność prowadzenia dokumentacji medycznej. Odmowa podania danych może być podstawą do odmowy udzielenia świadczenia zdrowotnego. Podanie danych jest również niezbędne do wystawienia rachunku lub faktury.

Profilowanie – oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.
Dane pacjenta nie będą przetwarzane w sposób zautomatyzowany w formie profilowania.

Skip to content