Klauzula informacja dla pacjentów SPZZOZ w Ostrowi Mazowieckiej
SPZZOZ w Ostrowi Mazowieckiej, ul. Duboisa 68, 07-300 Ostrów Mazowiecka, realizując obowiązek informacyjny wynikający z Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119, s. 1 z późn. zm.) – zwanego dalej „RODO” – zaprasza do zapoznania się z poniższą informacją.
1. Administrator Danych Osobowych.
Administratorem Państwa danych osobowych (ADO) jest SPZZOZ w Ostrowi Mazowieckiej, ul. Duboisa 68, 07-300 Ostrów Mazowiecka. Z ADO można kontaktować się pisemnie na ww. adres, mailowo: sekretariat@szpitalostrowmaz.pl , oraz telefonicznie przez nr centrali: 29 746 37 11 (do nr 18).
2. Inspektor Ochrony Danych.
W SPZZOZ w Ostrowi Mazowieckiej wyznaczono Inspektora Ochrony Danych (IOD), którym jest Pani Agnieszka Joanna Karasiewicz. Z IOD można kontaktować się we wszystkich sprawach związanych z ochroną danych osobowych osobiście, pisemnie, mailowo: iod@szpitalostrowmaz.pl , oraz telefonicznie przez nr centrali.
3. Cele przetwarzania danych osobowych.
Państwa dane osobowe przetwarzane są w następujących celach:
- Prowadzenia przez SPZZOZ w Ostrowi Mazowieckiej działalności leczniczej, w tym świadczenia usług medycznych i prowadzenia w tym celu dokumentacji medycznej,
- Prowadzenia programów profilaktycznych, badań klinicznych i naukowych,
- Świadczenia usług w zakresie medycyny pracy,
- Obsługi związana z honorowym dawstwem krwi,
- Terapii uzależnień,
- Dochodzenia zapłaty za usługi,
- Zapobiegania naruszeniu bezpieczeństwa osób i mienia (monitoring),
- Wykonywania zawartych umów.
4. Odbiorcy danych osobowych.
Państwa dane mogą być udostępnione:
- podmiotom uprawnionym do tego z mocy prawa - także wskazanym w art. 26 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (t.j.: Dz. U. z 2020 r., poz. 849) – lista znajduje się na stronie szpitalostrowmaz.pl w zakładce „RODO”,
- Osobom upoważnionym, przedstawicielom ustawowym,
- Podmiotom świadczącym usługi na rzecz SPZZOZ w Ostrowi Mazowieckiej, zapewniającym ochronę Państwa danych.
5. Podstawy prawne przetwarzania danych osobowych.
Dane osobowe są przetwarzane na podstawie:
- 6 ust. 1 lit. a RODO – w sytuacjach, gdy jedyną podstawą przetwarzania danych jest wyrażona dobrowolnie i świadomie zgoda,
- 6 ust. 1 lit. b RODO – w sytuacji, gdy podstawą przetwarzania danych jest zawarta umowa,
- 6 ust. 1 lit. c RODO – gdy podstawą przetwarzania jest niezbędne do wypełnienia obowiązku prawnego,
- 6 ust. 1 lit. d oraz art. 9 ust. 2 lit. c RODO – w sytuacji ratowania życia i zdrowia ludzkiego.
- 9 ust. 1 lit h RODO – w celu realizacji profilaktyki zdrowotnej, świadczeń medycyny pracy, do oceny zdolności pracownika do pracy, diagnozy medycznej, zapewnienia opieki zdrowotnej lub zabezpieczenia społecznego, leczenia lub zarządzania systemami i usługami opieki zdrowotnej lub zabezpieczenia społecznego na podstawie przepisów prawa wspólnotowego lub krajowego.
6. Obowiązek podania danych.
- W przypadku, gdy podstawą przetwarzania jest zgoda – podanie danych jest dobrowolne, a ich niepodanie skutkuje brakiem możliwości podjęcia działania przez SPZZOZ w Ostrowi Mazowieckiej.
- W przypadku, gdy podstawą prawną przetwarzania jest zawarta umowa – podanie danych jest konieczne do zawarcia i realizacji umowy. Niepodanie danych skutkuje brakiem możliwości zawarcia umowy.
- W przypadku, gdy podstawą przetwarzania jest przepis prawa – obowiązek podania danych wynika bezpośrednio z ustawy lub rozporządzenia, niepodanie danych uniemożliwia realizację praw i obowiązków wynikających z przepisów, będących podstawą przetwarzania,
- W przypadku danych objętych monitoringiem wizyjnym – podanie danych jest dobrowolne, jednakże w sytuacji braku woli, aby Państwa wizerunek został zarejestrowany – zaleca się rezygnację z przebywania w obszarze monitorowanym.
7. Prawa osób, których dane dotyczą.
Macie Państwo prawo do:
- Dostępu do swoich danych i ich sprostowania,
- Usunięcia – w granicach przewidzianych przepisami prawa, w tym w przypadku, gdy jedyną podstawą przetwarzania była wyrażona zgoda, która następnie została cofnięta, lub w sytuacjach, gdy nie zachodzą przesłanki z art. 17 ust. 3 RODO,
- Ograniczenia przetwarzania – w granicach przewidzianych przepisami prawa, gdy zachodzą przesłanki z art. 18 ust. 1 RODO,
- Przenoszenia danych (np. do innego szpitala),
- Wniesienia sprzeciwu w takim zakresie, w jakim podstawą przetwarzania są prawnie uzasadnione interesy realizowane przez administratora lub wykonanie zadania realizowanego w interesie publicznym,
- Cofnięcia zgody w każdym momencie, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem,
- Wniesienia skargi do organu nadzorczego – Prezesa UODO, ul. Stawki 2, 00-193 Warszawa, w sytuacji przetwarzania Państwa danych niezgodnie z prawem.
8. Profilowanie.
Państwa dane osobowe mogą podlegać profilowaniu w sytuacji, gdy dostęp do usług medycznych zależny jest od szczególnych warunków pacjenta (np. pierwszeństwo mają osoby o gorszym stanie zdrowia), jednakże decyzja jest podejmowana każdorazowo z uwzględnieniem czynnika ludzkiego (nie jest automatyczna).
9. Przekazywanie danych do państw trzecich i organizacji międzynarodowych.
Państwa dane nie są przekazywane do państw trzecich i organizacji międzynarodowych.
10. Okres przetwarzania danych.
- Państwa dane przetwarzane są przez okres niezbędny do spełnienia się celu, w którym zostały zebrane, a następnie przechowywane przez okres archiwalny określony w ustawie z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach (t.j.: Dz.U. z 2019 r. poz. 553 ze zm.) i jednolitym rzeczowym wykazie akt obowiązującym w SPZZOZ w Ostrowi Mazowieckiej.
- Dokumentacja medyczna przechowywana jest zgodnie z art. 29 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta – wyciąg znajduje się na stronie szpitalostrowmaz.pl w zakładce „RODO”,
- Zapis danych z systemu monitoringu przechowuje się przez okres nie dłuższy niż 3 miesiące i usuwa poprzez nadpisanie danych. Szczegóły znajdują się na stronie szpitalostrowmaz.pl w zakładce „RODO”.