Zgodnie z art. 13 ust. 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U.UE.L.2016.119.1) (zwanego dalej ?RODO?) informuję, iż:
1. Administrator danych osobowych:
Administratorem Pani/Pana danych osobowych jestSZPITALE TCZEWSKIE S.A. (zwany dalej ?Szpitalem?), adres: ul. 30 stycznia 57/58, 83-110 Tczew.
2. Inspektor Ochrony Danych:
Szpital powołał Inspektora Ochrony Danych, z którym może się Pani/Pan skontaktować w przypadku jakichkolwiek pytań lub uwag dotyczących przetwarzania Pani/Pana danych osobowych i praw przysługujących Pani/Panu na mocy przepisów o ochronie danych osobowych. Dane kontaktowe: p. Adriana Głuchowska, tel. 696011 969, e-mail: iod@szpitaletczewskie.pl,
3. Cele przetwarzania danych osobowych oraz podstawa prawna przetwarzania:
Szpital może przetwarzać Pani/ Pana dane osobowe w następujących celach:
1) w celach związanych z udzielaniem świadczeń zdrowotnych, w tym:
- ustalenia Pani/Pana tożsamości przed udzieleniem świadczeń zdrowotnych (w chwili zgłoszenia, w czasie weryfikacji danych podczas umawiania wizyty za pomocą rejestracji telefonicznej, w rejestracjach szpitalnych, w gabinecie lekarskim lub na oddziale szpitalnym),
- diagnozy medycznej i leczenia, w tym prowadzenia dokumentacji medycznej,
- zapewnienia opieki zdrowotnej oraz zarządzania udzielaniem świadczeń zdrowotnych, w tym rozpatrywania skarg i wniosków pacjentów,
- podejmowania działań w zakresie profilaktyki zdrowotnej, w tym informowania Pani/Pana o możliwości skorzystania ze świadczeń zdrowotnych lub przekazywania zaproszeń na badania,
- zapewnienia zabezpieczenia społecznego, w tym wystawiania zaświadczeń lekarskich i zwolnień, a to na podstawie art. 6 ust. 1 lit. c) oraz art. 9 ust. 2 lit h) RODO w związku z ustawą z dnia 15 kwietnia 2011 r. o działalności leczniczej, ustawą z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, ustawą z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych, ustawą z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia oraz innymi właściwymi przepisami prawa krajowego;
2) w celach archiwalnych, naukowych lub statystycznych - na podstawie art. 9 ust. 2 lit. j) RODO;
3) w celach związanych z ustaleniem, dochodzeniem lub obroną roszczeń - na podstawie art. 9 ust. 2 lit. f) RODO;
4) w celach związanych z prowadzeniem ksiąg rachunkowych i dokumentacji podatkowej - na podstawie art. 6 ust. 1 lit. c) RODO w zw. z art. 74 ust. 2 ustawy z dnia 29 września 1994 r. o rachunkowości.
4. Informacje o kategoriach odbiorców danych osobowych:
Pani/Pana dane osobowe mogą zostać ujawnione:
1) osobom wykonującym zawód medyczny zatrudnionym lub współpracującym ze Szpitalem,
2) innym osobom wykonującym czynności pomocnicze przy udzielaniu świadczeń zdrowotnych, a także czynności związane z utrzymaniem systemu teleinformatycznego, w którym przetwarzana jest dokumentacja medyczna, i zapewnieniem bezpieczeństwa tego systemu na podstawie upoważnienia nadanego przez Szpital,
3) podmiotom leczniczym współpracującym ze Szpitalem w celu zapewnienia ciągłości leczenia oraz dostępności świadczeń zdrowotnych,
4) dostawcom usług technicznych i organizacyjnych dla Szpitala, które umożliwiają udzielanie świadczeń zdrowotnych (w szczególności dostawcom i podmiotom wyspecjalizowanym w zapewnianiu obsługi technicznej systemów teleinformatycznych i aparatury medycznej),
5) osobom przygotowującym się do wykonywania zawodu medycznego i kształcącym się osobom wykonującym zawód medyczny, w zakresie niezbędnym do realizacji celów dydaktycznych,
6) podmiotom prowadzącym rejestry medyczne na podstawie obowiązujących przepisów prawa,
7) innym podmiotom uprawnionym na podstawie przepisów prawa, w szczególności art. 26 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta.
5. Przekazywanie danych osobowych do państwa trzeciego lub organizacji międzynarodowych:
SZPITALE TCZEWSKIE S.A. może przekazywać Pani/Pana dane osobowe do odbiorców zlokalizowanych poza Europejskim Obszarem Gospodarczym (kraje Unii Europejskiej oraz Islandia, Norwegia i Liechtenstein) w związku z zapewnianiem obsługi technicznej aparatury medycznej oraz systemów informatycznych przez podmioty zewnętrzne. Przekazanie danych poza Europejski Obszar Gospodarczy może następować wyłącznie pod warunkiem spełnienia wymagań określonych w RODO, w szczególności na podstawie decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony lub z zastrzeżeniem odpowiednich zabezpieczeń.
6. Okres, przez który dane osobowe będą przechowywane:
Pani/Pana dane osobowe będą przechowywane przez wymagany przepisami prawa okres przechowywania dokumentacji medycznej, zgodnie z przepisami prawa, w szczególności art. 29 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta.
W przypadku przetwarzania Pani/Pana danych osobowych w celach związanych z ustaleniem, dochodzeniem lub obroną roszczeń Pani/Pana dane osobowe będą przechowywane przez okres przedawnienia roszczeń określony w przepisach prawa.
W przypadku przetwarzania Pani/Pana danych osobowych w celu prowadzenia ksiąg rachunkowych i dokumentacji podatkowej Pani/Pana dane osobowe będą przechowywane przez wymagany przepisami prawa okres przechowywania dokumentacji księgowej i podatkowej.
7. Prawa przysługujące osobie, której dane są przetwarzane:
Ma Pani / Pan prawo do dostępu do treści swoich danych / danych małoletniego, ich sprostowania a także usunięcia lub ograniczenia przetwarzania, w sytuacjach przewidzianych przepisami RODO, a w przypadku danych przetwarzanych na podstawie zgody ? prawo do cofnięcia zgody w dowolnym momencie przy czym cofnięcie zgody nie ma wpływu na zgodność przetwarzania, którego dokonano na jej podstawie przed cofnięciem zgody. Ma Pani / Pan prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, iż przetwarzanie Pani / Pana danych osobowych / danych osobowych małoletniego narusza przepisy RODO
8. Obowiązek podania danych:
Podanie przez Panią/Pana danych osobowych jest wymogiem ustawowym i jest niezbędne w celu udzielania świadczeń zdrowotnych.
9. Informacje o zautomatyzowanym podejmowaniu decyzji:
Nie będzie Pani/Pan podlegać decyzjom podejmowanym w sposób zautomatyzowany (bez udziału człowieka).Pani/Pana dane osobowe nie będą również wykorzystywane do profilowania.