Klauzula informacja dla pacjentów SPZZOZ w Ostrowi Mazowieckiej
SPZZOZ w Ostrowi Mazowieckiej, ul. Duboisa 68, 07-300 Ostrów Mazowiecka, realizując obowiązek informacyjny wynikający z Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119, s. 1 z późn. zm.) – zwanego dalej „RODO” – zaprasza do zapoznania się z poniższą informacją.
1. Administrator Danych Osobowych.
Administratorem Państwa danych osobowych (ADO) jest SPZZOZ w Ostrowi Mazowieckiej, ul. Duboisa 68, 07-300 Ostrów Mazowiecka. Z ADO można kontaktować się pisemnie na ww. adres, mailowo: sekretariat@szpitalostrowmaz.pl , oraz telefonicznie przez nr centrali: 29 746 37 11.
2. Inspektor Ochrony Danych.
W SPZZOZ w Ostrowi Mazowieckiej wyznaczono Inspektora Ochrony Danych (IOD), którym jest Pani Agnieszka Joanna Karasiewicz. Z IOD można kontaktować się we wszystkich sprawach związanych z ochroną danych osobowych osobiście, pisemnie, mailowo: iod@szpitalostrowmaz.pl , oraz telefonicznie przez nr centrali.
3. Cele przetwarzania danych osobowych.
Państwa dane osobowe przetwarzane są w następujących celach:
- prowadzenia przez SPZZOZ w Ostrowi Mazowieckiej działalności leczniczej, w tym świadczenia usług medycznych i prowadzenia w tym celu dokumentacji medycznej,
- prowadzenia programów profilaktycznych, badań klinicznych i naukowych,
- świadczenia usług w zakresie medycyny pracy,
- obsługi związanej z honorowym dawstwem krwi,
- terapii uzależnień,
- dochodzenia zapłaty za usługi,
- zapobiegania naruszeniu bezpieczeństwa osób i mienia (monitoring),
- wykonywania zawartych umów.
4. Odbiorcy danych osobowych.
Państwa dane mogą być udostępnione:
- podmiotom uprawnionym do tego z mocy prawa - także wskazanym w art. 26 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (Dz. U. z 2023 r., poz. 1545 z późn . zm .) – lista znajduje się na stronie szpitalostrowmaz.pl w zakładce „RODO”,
- osobom upoważnionym, przedstawicielom ustawowym,
- podmiotom świadczącym usługi na rzecz SPZZOZ w Ostrowi Mazowieckiej, zapewniającym ochronę Państwa danych.
5. Podstawy prawne przetwarzania danych osobowych.
Dane osobowe są przetwarzane na podstawie:
- art. 6 ust. 1 lit. a RODO – w sytuacjach, gdy jedyną podstawą przetwarzania danych jest wyrażona dobrowolnie i świadomie zgoda,
- art. 6 ust. 1 lit. b RODO – w sytuacji, gdy podstawą przetwarzania danych jest zawarta umowa,
- art. 6 ust. 1 lit. c RODO – gdy podstawą przetwarzania jest niezbędne do wypełnienia obowiązku prawnego,
- art. 6 ust. 1 lit. f RODO – gdy podstawą przetwarzania jest prawnie uzasadniony interes ADO,
- art. 6 ust. 1 lit. d oraz art. 9 ust. 2 lit. c RODO – w sytuacji ratowania życia i zdrowia ludzkiego.
- art. 9 ust. 1 lit h RODO – w celu realizacji profilaktyki zdrowotnej, świadczeń medycyny pracy, do oceny zdolności pracownika do pracy, diagnozy medycznej, zapewnienia opieki zdrowotnej lub zabezpieczenia społecznego, leczenia lub zarządzania systemami i usługami opieki zdrowotnej lub zabezpieczenia społecznego na podstawie przepisów prawa wspólnotowego lub krajowego.
6. Obowiązek podania danych:
- w przypadku, gdy podstawą przetwarzania jest zgoda – podanie danych jest dobrowolne, a ich niepodanie skutkuje brakiem możliwości podjęcia działania przez SPZZOZ w Ostrowi Mazowieckiej,
- w przypadku, gdy podstawą prawną przetwarzania jest zawarta umowa – podanie danych jest konieczne do zawarcia i realizacji umowy. Niepodanie danych skutkuje brakiem możliwości zawarcia umowy,
- w przypadku, gdy podstawą przetwarzania jest przepis prawa – obowiązek podania danych wynika bezpośrednio z ustawy lub rozporządzenia, niepodanie danych uniemożliwia realizację praw i obowiązków wynikających z przepisów, będących podstawą przetwarzania,
- w przypadku danych objętych monitoringiem wizyjnym – podanie danych jest dobrowolne, jednakże w sytuacji braku woli, aby Państwa wizerunek został zarejestrowany – zaleca się rezygnację z przebywania w obszarze monitorowanym.
7. Prawa osób, których dane dotyczą.
Macie Państwo prawo do:
- dostępu do swoich danych i ich sprostowania,
- usunięcia – w granicach przewidzianych przepisami prawa, w tym w przypadku, gdy jedyną podstawą przetwarzania była wyrażona zgoda, która następnie została cofnięta, lub w sytuacjach, gdy nie zachodzą przesłanki z art. 17 ust. 3 RODO,
- ograniczenia przetwarzania – w granicach przewidzianych przepisami prawa, gdy zachodzą przesłanki z art. 18 ust. 1 RODO,
- przenoszenia danych – przy spełnieniu przesłanek z art. 20 RODO,
- wniesienia sprzeciwu w takim zakresie, w jakim podstawą przetwarzania są prawnie uzasadnione interesy realizowane przez administratora lub wykonanie zadania realizowanego w interesie publicznym,
- cofnięcia zgody w każdym momencie, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem – jeśli to zgoda była podstawą przetwarzania,
- wniesienia skargi do organu nadzorczego – Prezesa UODO, ul. Stawki 2, 00-193 Warszawa, w sytuacji przetwarzania Państwa danych niezgodnie z prawem.
8. Profilowanie.
Państwa dane osobowe mogą podlegać profilowaniu w sytuacji, gdy dostęp do usług zdrowotnych zależny jest od szczególnych warunków pacjenta (np. pierwszeństwo mają osoby o gorszym stanie zdrowia), jednakże decyzja jest podejmowana każdorazowo z uwzględnieniem czynnika ludzkiego (nie jest automatyczna).
9. Przekazywanie danych do państw trzecich i organizacji międzynarodowych.
Państwa dane co do zasady nie są przekazywane do państw trzecich i organizacji międzynarodowych.
10. Okres przetwarzania danych.
- państwa dane przetwarzane są przez okres niezbędny do spełnienia się celu, w którym zostały zebrane, a następnie przechowywane przez okres archiwalny określony w jednolitym rzeczowym wykazie akt obowiązującym w SPZZOZ w Ostrowi Mazowieckiej.
- dokumentacja medyczna przechowywana jest zgodnie z art. 29 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta – wyciąg znajduje się na stronie www.szpitalostrowmaz.pl w zakładce „RODO”,
- zapis danych z systemu monitoringu przechowuje się przez okres nie dłuższy niż 3 miesiące i usuwa poprzez nadpisanie danych. Szczegóły znajdują się na stronie szpitalostrowmaz.pl w zakładce „RODO”.