Klauzula informacja dla pacjentów SPZZOZ w Ostrowi Mazowieckiej

SPZZOZ w Ostrowi Mazowieckiej, ul. Duboisa 68, 07-300 Ostrów Mazowiecka, realizując obowiązek informacyjny wynikający z Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119, s. 1 z późn. zm.) – zwanego dalej „RODO” – zaprasza do zapoznania się z poniższą informacją.

1. Administrator Danych Osobowych.

Administratorem Państwa danych osobowych (ADO) jest SPZZOZ w Ostrowi Mazowieckiej, ul. Duboisa 68, 07-300 Ostrów Mazowiecka. Z ADO można kontaktować się pisemnie na ww. adres, mailowo: sekretariat@szpitalostrowmaz.pl , oraz telefonicznie przez nr centrali: 29 746 37 11.

2. Inspektor Ochrony Danych.

W SPZZOZ w Ostrowi Mazowieckiej wyznaczono Inspektora Ochrony Danych (IOD), którym jest Pani Agnieszka Joanna Karasiewicz. Z IOD można kontaktować się we wszystkich sprawach związanych z ochroną danych osobowych osobiście, pisemnie, mailowo: iod@szpitalostrowmaz.pl , oraz telefonicznie przez nr centrali.

3. Cele przetwarzania danych osobowych.

Państwa dane osobowe przetwarzane są w następujących celach:

1. prowadzenia przez SPZZOZ w Ostrowi Mazowieckiej działalności leczniczej, w tym świadczenia usług medycznych i prowadzenia w tym celu dokumentacji medycznej,
2. prowadzenia programów profilaktycznych, badań klinicznych i naukowych,
3. świadczenia usług w zakresie medycyny pracy,
4. obsługi związanej z honorowym dawstwem krwi,
5. terapii uzależnień,
6. dochodzenia zapłaty za usługi,
7. zapobiegania naruszeniu bezpieczeństwa osób i mienia (monitoring),
8. wykonywania zawartych umów.

4. Odbiorcy danych osobowych.

Państwa dane mogą być udostępnione:

1. podmiotom uprawnionym do tego z mocy prawa - także wskazanym w art. 26 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (Dz. U. z 2023 r., poz. 1545 z późn . zm .) – lista znajduje się na stronie szpitalostrowmaz.pl w zakładce „RODO”,
2. osobom upoważnionym, przedstawicielom ustawowym,
3. podmiotom świadczącym usługi na rzecz SPZZOZ w Ostrowi Mazowieckiej, zapewniającym ochronę Państwa danych.

5. Podstawy prawne przetwarzania danych osobowych.

Dane osobowe są przetwarzane na podstawie:

1. art. 6 ust. 1 lit. a RODO – w sytuacjach, gdy jedyną podstawą przetwarzania danych jest wyrażona dobrowolnie i świadomie zgoda,
2. art. 6 ust. 1 lit. b RODO – w sytuacji, gdy podstawą przetwarzania danych jest zawarta umowa,
3. art. 6 ust. 1 lit. c RODO – gdy podstawą przetwarzania jest niezbędne do wypełnienia obowiązku prawnego,
4. art. 6 ust. 1 lit. f RODO – gdy podstawą przetwarzania jest prawnie uzasadniony interes ADO,
5. art. 6 ust. 1 lit. d oraz art. 9 ust. 2 lit. c RODO – w sytuacji ratowania życia i zdrowia ludzkiego.
6. art. 9 ust. 1 lit h RODO – w celu realizacji profilaktyki zdrowotnej, świadczeń medycyny pracy, do oceny zdolności pracownika do pracy, diagnozy medycznej, zapewnienia opieki zdrowotnej lub zabezpieczenia społecznego, leczenia lub zarządzania systemami i usługami opieki zdrowotnej lub zabezpieczenia społecznego na podstawie przepisów prawa wspólnotowego lub krajowego.

6. Obowiązek podania danych:

1. w przypadku, gdy podstawą przetwarzania jest zgoda – podanie danych jest dobrowolne, a ich niepodanie skutkuje brakiem możliwości podjęcia działania przez SPZZOZ w Ostrowi Mazowieckiej,
2. w przypadku, gdy podstawą prawną przetwarzania jest zawarta umowa – podanie danych jest konieczne do zawarcia i realizacji umowy. Niepodanie danych skutkuje brakiem możliwości zawarcia umowy,
3. w przypadku, gdy podstawą przetwarzania jest przepis prawa – obowiązek podania danych wynika bezpośrednio z ustawy lub rozporządzenia, niepodanie danych uniemożliwia realizację praw i obowiązków wynikających z przepisów, będących podstawą przetwarzania,
4. w przypadku danych objętych monitoringiem wizyjnym – podanie danych jest dobrowolne, jednakże w sytuacji braku woli, aby Państwa wizerunek został zarejestrowany – zaleca się rezygnację z przebywania w obszarze monitorowanym.

7. Prawa osób, których dane dotyczą.

Macie Państwo prawo do:

1. dostępu do swoich danych i ich sprostowania,
2. usunięcia – w granicach przewidzianych przepisami prawa, w tym w przypadku, gdy jedyną podstawą przetwarzania była wyrażona zgoda, która następnie została cofnięta, lub w sytuacjach, gdy nie zachodzą przesłanki z art. 17 ust. 3 RODO,
3. ograniczenia przetwarzania – w granicach przewidzianych przepisami prawa, gdy zachodzą przesłanki z art. 18 ust. 1 RODO,
4. przenoszenia danych – przy spełnieniu przesłanek z art. 20 RODO,
5. wniesienia sprzeciwu w takim zakresie, w jakim podstawą przetwarzania są prawnie uzasadnione interesy realizowane przez administratora lub wykonanie zadania realizowanego w interesie publicznym,
6. cofnięcia zgody w każdym momencie, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem – jeśli to zgoda była podstawą przetwarzania,
7. wniesienia skargi do organu nadzorczego – Prezesa UODO, ul. Stawki 2, 00-193 Warszawa, w sytuacji przetwarzania Państwa danych niezgodnie z prawem.

8. Profilowanie.

Państwa dane osobowe mogą podlegać profilowaniu w sytuacji, gdy dostęp do usług zdrowotnych zależny jest od szczególnych warunków pacjenta (np. pierwszeństwo mają osoby o gorszym stanie zdrowia), jednakże decyzja jest podejmowana każdorazowo z uwzględnieniem czynnika ludzkiego (nie jest automatyczna).

9. Przekazywanie danych do państw trzecich i organizacji międzynarodowych.

Państwa dane co do zasady nie są przekazywane do państw trzecich i organizacji międzynarodowych.

10. Okres przetwarzania danych.

1. państwa dane przetwarzane są przez okres niezbędny do spełnienia się celu, w którym zostały zebrane, a następnie przechowywane przez okres archiwalny określony w jednolitym rzeczowym wykazie akt obowiązującym w SPZZOZ w Ostrowi Mazowieckiej.
2. dokumentacja medyczna przechowywana jest zgodnie z art. 29 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta – wyciąg znajduje się na stronie www.szpitalostrowmaz.pl w zakładce „RODO”,
3. zapis danych z systemu monitoringu przechowuje się przez okres nie dłuższy niż 3 miesiące i usuwa poprzez nadpisanie danych. Szczegóły znajdują się na stronie szpitalostrowmaz.pl w zakładce „RODO”.