Klauzula informacja dla pacjentów SPZZOZ w Ostrowi Mazowieckiej

SPZZOZ w Ostrowi Mazowieckiej, ul. Duboisa 68, 07-300 Ostrów Mazowiecka, realizując obowiązek informacyjny wynikający z Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119, s. 1 z późn. zm.) – zwanego dalej „RODO” – zaprasza do zapoznania się z poniższą informacją.

1. Administrator Danych Osobowych.

Administratorem Państwa danych osobowych (ADO) jest SPZZOZ w Ostrowi Mazowieckiej, ul. Duboisa 68, 07-300 Ostrów Mazowiecka. Z ADO można kontaktować się pisemnie na ww. adres, mailowo: sekretariat@szpitalostrowmaz.pl , oraz telefonicznie przez nr centrali: 29 746 37 11 (do nr 18).

2. Inspektor Ochrony Danych.

W SPZZOZ w Ostrowi Mazowieckiej wyznaczono Inspektora Ochrony Danych (IOD), którym jest Pani Agnieszka Joanna Karasiewicz. Z IOD można kontaktować się we wszystkich sprawach związanych z ochroną danych osobowych osobiście, pisemnie, mailowo: iod@szpitalostrowmaz.pl , oraz telefonicznie przez nr centrali.

3. Cele przetwarzania danych osobowych.

Państwa dane osobowe przetwarzane są w następujących celach:

1. Prowadzenia przez SPZZOZ w Ostrowi Mazowieckiej działalności leczniczej, w tym świadczenia usług medycznych i prowadzenia w tym celu dokumentacji medycznej,
2. Prowadzenia programów profilaktycznych, badań klinicznych i naukowych,
3. Świadczenia usług w zakresie medycyny pracy,
4. Obsługi związana z honorowym dawstwem krwi,
5. Terapii uzależnień,
6. Dochodzenia zapłaty za usługi,
7. Zapobiegania naruszeniu bezpieczeństwa osób i mienia (monitoring),
8. Wykonywania zawartych umów.

4. Odbiorcy danych osobowych.

Państwa dane mogą być udostępnione:

1. podmiotom uprawnionym do tego z mocy prawa - także wskazanym w art. 26 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (t.j.: Dz. U. z 2020 r., poz. 849) – lista znajduje się na stronie szpitalostrowmaz.pl w zakładce „RODO”,
2. Osobom upoważnionym, przedstawicielom ustawowym,
3. Podmiotom świadczącym usługi na rzecz SPZZOZ w Ostrowi Mazowieckiej, zapewniającym ochronę Państwa danych.

5. Podstawy prawne przetwarzania danych osobowych.

Dane osobowe są przetwarzane na podstawie:

1. 6 ust. 1 lit. a RODO – w sytuacjach, gdy jedyną podstawą przetwarzania danych jest wyrażona dobrowolnie i świadomie zgoda,
2. 6 ust. 1 lit. b RODO – w sytuacji, gdy podstawą przetwarzania danych jest zawarta umowa,
3. 6 ust. 1 lit. c RODO – gdy podstawą przetwarzania jest niezbędne do wypełnienia obowiązku prawnego,
4. 6 ust. 1 lit. d oraz art. 9 ust. 2 lit. c RODO – w sytuacji ratowania życia i zdrowia ludzkiego.
5. 9 ust. 1 lit h RODO – w celu realizacji profilaktyki zdrowotnej, świadczeń medycyny pracy, do oceny zdolności pracownika do pracy, diagnozy medycznej, zapewnienia opieki zdrowotnej lub zabezpieczenia społecznego, leczenia lub zarządzania systemami i usługami opieki zdrowotnej lub zabezpieczenia społecznego na podstawie przepisów prawa wspólnotowego lub krajowego.

6. Obowiązek podania danych.

1. W przypadku, gdy podstawą przetwarzania jest zgoda – podanie danych jest dobrowolne, a ich niepodanie skutkuje brakiem możliwości podjęcia działania przez SPZZOZ w Ostrowi Mazowieckiej.
2. W przypadku, gdy podstawą prawną przetwarzania jest zawarta umowa – podanie danych jest konieczne do zawarcia i realizacji umowy. Niepodanie danych skutkuje brakiem możliwości zawarcia umowy.
3. W przypadku, gdy podstawą przetwarzania jest przepis prawa – obowiązek podania danych wynika bezpośrednio z ustawy lub rozporządzenia, niepodanie danych uniemożliwia realizację praw i obowiązków wynikających z przepisów, będących podstawą przetwarzania,
4. W przypadku danych objętych monitoringiem wizyjnym – podanie danych jest dobrowolne, jednakże w sytuacji braku woli, aby Państwa wizerunek został zarejestrowany – zaleca się rezygnację z przebywania w obszarze monitorowanym.

7. Prawa osób, których dane dotyczą.

Macie Państwo prawo do:

1. Dostępu do swoich danych i ich sprostowania,
2. Usunięcia – w granicach przewidzianych przepisami prawa, w tym w przypadku, gdy jedyną podstawą przetwarzania była wyrażona zgoda, która następnie została cofnięta, lub w sytuacjach, gdy nie zachodzą przesłanki z art. 17 ust. 3 RODO,
3. Ograniczenia przetwarzania – w granicach przewidzianych przepisami prawa, gdy zachodzą przesłanki z art. 18 ust. 1 RODO,
4. Przenoszenia danych (np. do innego szpitala),
5. Wniesienia sprzeciwu w takim zakresie, w jakim podstawą przetwarzania są prawnie uzasadnione interesy realizowane przez administratora lub wykonanie zadania realizowanego w interesie publicznym,
6. Cofnięcia zgody w każdym momencie, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem,
7. Wniesienia skargi do organu nadzorczego – Prezesa UODO, ul. Stawki 2, 00-193 Warszawa, w sytuacji przetwarzania Państwa danych niezgodnie z prawem.

8. Profilowanie.

Państwa dane osobowe mogą podlegać profilowaniu w sytuacji, gdy dostęp do usług medycznych zależny jest od szczególnych warunków pacjenta (np. pierwszeństwo mają osoby o gorszym stanie zdrowia), jednakże decyzja jest podejmowana każdorazowo z uwzględnieniem czynnika ludzkiego (nie jest automatyczna).

9. Przekazywanie danych do państw trzecich i organizacji międzynarodowych.

Państwa dane nie są przekazywane do państw trzecich i organizacji międzynarodowych.

10. Okres przetwarzania danych.

1. Państwa dane przetwarzane są przez okres niezbędny do spełnienia się celu, w którym zostały zebrane, a następnie przechowywane przez okres archiwalny określony w ustawie z dnia 14 lipca  1983 r.  o narodowym  zasobie  archiwalnym i archiwach  (t.j.: Dz.U.  z 2019 r. poz. 553 ze zm.) i jednolitym rzeczowym wykazie akt obowiązującym w SPZZOZ w Ostrowi Mazowieckiej.
2. Dokumentacja medyczna przechowywana jest zgodnie z art. 29 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta – wyciąg znajduje się na stronie szpitalostrowmaz.pl w zakładce „RODO”,
3. Zapis danych z systemu monitoringu przechowuje się przez okres nie dłuższy niż 3 miesiące i usuwa poprzez nadpisanie danych. Szczegóły znajdują się na stronie szpitalostrowmaz.pl w zakładce „RODO”.