Ochrona Danych Osobowych

Zgodnie z art. 13 ust. 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U.UE.L.2016.119.1) (zwanego dalej „RODO”) informuję, iż:

1. Administrator danych osobowych:Administratorem Pani/Pana danych osobowych są SZPITALE TCZEWSKIE S.A. (zwany dalej Szpitalem), adres: ul. 30 stycznia 57/58, 83-110 Tczew.
2. Inspektor Ochrony Danych:Szpital powołał Inspektora Ochrony Danych, z którym może się Pani/Pan skontaktować w przypadku jakichkolwiek pytań lub uwag dotyczących przetwarzania Pani/Pana danych osobowych i praw przysługujących Pani/Panu na mocy przepisów o ochronie danych osobowych. Dane kontaktowe: p. Adriana Głuchowska, tel. 696 011 969, e-mail: iod@szpitaletczewskie.pl.
3. Cele przetwarzania danych osobowych oraz podstawa prawna przetwarzania:Szpital może przetwarzać Pani/Pana dane osobowe w następujących celach:
   1. W celach związanych z udzielaniem świadczeń zdrowotnych, w tym:
   – ustalenia Pani/Pana tożsamości przed udzieleniem świadczeń zdrowotnych (w chwili zgłoszenia, w czasie weryfikacji danych podczas umawiania wizyty za pomocą rejestracji telefonicznej, w rejestracjach szpitalnych, w gabinecie lekarskim lub na oddziale szpitalnym),– diagnozy medycznej i leczenia, w tym prowadzenia dokumentacji medycznej,– zapewnienia opieki zdrowotnej oraz zarządzania udzielaniem świadczeń zdrowotnych, w tym rozpatrywania skarg i wniosków pacjentów,– podejmowania działań w zakresie profilaktyki zdrowotnej, w tym informowania Pani/Pana o możliwości skorzystania ze świadczeń zdrowotnych lub przekazywania zaproszeń na badania,– zapewnienia zabezpieczenia społecznego, w tym wystawiania zaświadczeń lekarskich i zwolnień, a to na podstawie art. 6 ust. 1 lit. c) oraz art. 9 ust. 2 lit. h) RODO w związku z ustawą z dnia 15 kwietnia 2011 r. o działalności leczniczej, ustawą z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, ustawą z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych, ustawą z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia oraz innymi właściwymi przepisami prawa;
   2. W celach archiwalnych, naukowych lub statystycznych – na podstawie art. 9 ust. 2 lit. j) RODO;
   3. W celach związanych z ustaleniem, dochodzeniem lub obroną roszczeń – na podstawie art. 9 ust. 2 lit. f) RODO;
   4. W celach związanych z prowadzeniem ksiąg rachunkowych i dokumentacji podatkowej – na podstawie art. 6 ust. 1 lit. c) RODO w zw. z art. 74 ust. 2 ustawy z dnia 29 września 1994 r. o rachunkowości.
4. Informacje o kategoriach odbiorców danych osobowych:Pani/Pana dane osobowe mogą zostać ujawnione:
   1. osobom wykonującym zawód medyczny zatrudnionym lub współpracującym ze Szpitalem,
   2. innym osobom wykonującym czynności pomocnicze przy udzielaniu świadczeń zdrowotnych, a także czynności związane z utrzymaniem systemu teleinformatycznego, w którym przetwarzana jest dokumentacja medyczna, i zapewnieniem bezpieczeństwa tego systemu na podstawie upoważnienia nadanego przez Szpital,
   3. podmiotom leczniczym współpracującym ze Szpitalem w celu zapewnienia ciągłości leczenia oraz dostępności świadczeń zdrowotnych,
   4. dostawcom usług technicznych i organizacyjnych dla Szpitala, które umożliwiają udzielanie świadczeń zdrowotnych (w szczególności dostawcom i podmiotom wyspecjalizowanym w zapewnianiu obsługi technicznej systemów teleinformatycznych i aparatury medycznej),
   5. osobom przygotowującym się do wykonywania zawodu medycznego i kształcącym się osobom wykonującym zawód medyczny, w zakresie niezbędnym do realizacji celów dydaktycznych,
   6. podmiotom prowadzącym rejestry medyczne na podstawie obowiązujących przepisów prawa,
   7. innym podmiotom uprawnionym na podstawie przepisów prawa, w szczególności art. 26 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta.
5. Przekazywanie danych osobowych do państwa trzeciego lub organizacji międzynarodowych:SZPITALE TCZEWSKIE S.A. może przekazywać Pani/Pana dane osobowe do odbiorców zlokalizowanych poza Europejskim Obszarem Gospodarczym (kraje Unii Europejskiej oraz Islandia, Norwegia i Liechtenstein) w związku z zapewnianiem obsługi technicznej aparatury medycznej oraz systemów informatycznych przez podmioty zewnętrzne. Przekazanie danych poza Europejski Obszar Gospodarczy może następować wyłącznie pod warunkiem spełnienia wymagań określonych w RODO, w szczególności na podstawie decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony lub z zastrzeżeniem odpowiednich zabezpieczeń.
6. Okres, przez który dane osobowe będą przechowywane:Pani/Pana dane osobowe będą przechowywane przez wymagany przepisami prawa okres przechowywania dokumentacji medycznej, zgodnie z przepisami prawa, w szczególności art. 29 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta.W przypadku przetwarzania Pani/Pana danych osobowych w celach związanych z ustaleniem, dochodzeniem lub obroną roszczeń, Pani/Pana dane osobowe będą przechowywane przez okres przedawnienia roszczeń określony w przepisach prawa.W przypadku przetwarzania Pani/Pana danych osobowych w celu prowadzenia ksiąg rachunkowych i dokumentacji podatkowej Pani/Pana dane osobowe będą przechowywane przez wymagany przepisami prawa okres przechowywania dokumentacji księgowej i podatkowej.
7. Prawa przysługujące osobie, której dane są przetwarzane:Ma Pani/Pan prawo do dostępu do treści swoich danych/danych małoletniego, ich sprostowania, a także usunięcia lub ograniczenia przetwarzania, w sytuacjach przewidzianych przepisami RODO, a w przypadku danych przetwarzanych na podstawie zgody – prawo do cofnięcia zgody w dowolnym momencie, przy czym cofnięcie zgody nie ma wpływu na zgodność przetwarzania, którego dokonano na jej podstawie przed cofnięciem zgody. Ma Pani/Pan prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, iż przetwarzanie Pani/Pana danych osobowych/danych osobowych małoletniego narusza przepisy RODO.
8. Obowiązek podania danych:Podanie przez Panią/Pana danych osobowych jest wymogiem ustawowym i jest niezbędne w celu udzielania świadczeń zdrowotnych.
9. Informacje o zautomatyzowanym podejmowaniu decyzji:Nie będzie Pani/Pan podlegać decyzjom podejmowanym w sposób zautomatyzowany (bez udziału człowieka), w tym profilowaniu, które mogłyby wywołać wobec Pani/Pana skutki prawne.

Monitoring RODO

Zgodnie z art. 13 ust. 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U.UE.L.2016.119.1) (zwanego dalej ?RODO?) informuję, iż:

1. Administrator danych osobowych:

Administratorem Pani/Pana danych osobowych jest SZPITALE TCZEWSKIE S.A. (zwany dalej Szpitalem), adres: ul. 30 stycznia 57/58, 83-110 Tczew.

2. Inspektor Ochrony Danych: Szpital powołał Inspektora Ochrony Danych, z którym może się Pani/Pan skontaktować w przypadku jakichkolwiek pytań lub uwag dotyczących przetwarzania Pani/Pana danych osobowych i praw przysługujących Pani/Panu na mocy przepisów o ochronie danych osobowych. Dane kontaktowe: p. Adriana Głuchowska, tel. 696011 969, e-mail: iod@szpitaletczewskie.pl,

3. Cele przetwarzania danych osobowych oraz podstawa prawna przetwarzania:

Dane osobowe są przetwarzane w celu ochrony obiektu i mienia, zapewnienia bezpieczeństwa na terenie Szpitala na podstawie art. 6 ust. 1 lit f. RODO ? prawnie uzasadnionym interesem realizowanym przez Administratora jest zapewnienie bezpieczeństwa mienia jak i bezpieczeństwa osób przebywających na terenie Szpitala.System monitoringu rejestruje wyłącznie dane obrazowe, bez rejestracji dźwięku. W stosowanym monitoringu nie są zastosowane technologie pozwalające na identyfikację twarzy czy innych cech charakterystycznych osoby ani innych technologii pozwalających na automatyczną analizę danych pozyskanych poprzez monitoring. Monitoring prowadzony jest całodobowo

4. Informacje o kategoriach odbiorców danych osobowych:

Dane z monitoringu mogą być udostępniane innym podmiotom lub organom upoważnionym na podstawie przepisów prawa, w tym policji, jeżeli mogą stanowić dowód w postępowaniu.

5. Przekazywanie danych osobowych do państwa trzeciego lub organizacji międzynarodowych:

Pani/Pana dane nie będą przekazywane do państw trzecich.

6. Okres, przez który dane osobowe będą przechowywane:

Okres przechowywania danych przetwarzanych przy pomocy monitoringu wizyjnego wynosi maksymalnie 10 dni, chyba że nagrania obrazu stanowią dowód w postępowaniu prowadzonym na podstawie prawa lub powzięto wiadomość, iż mogą one stanowić dowód w postępowaniu ? w takim przypadku termin przechowywania danych ulega przedłużeniu do czasu prawomocnego zakończenia postępowania.

7. Prawa przysługujące osobie, której dane są przetwarzane:

Osoba której dane (np. wizerunek) został utrwalony w systemie monitoringu ma prawo do dostępu do zapisu przy założeniu że nie naruszy to praw i wolności osób trzecich. Ponadto ma również prawo do ograniczenia przetwarzania oraz wniesienia sprzeciwu wobec przetwarzania w sytuacjach przewidzianych przepisami prawa, w tym RODO. Osoba której wizerunek został utrwalony w systemie monitoringu ma prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, jeżeli uzna że przetwarzanie jej danych osobowych narusza przepisy.

8. Informacje o zautomatyzowanym podejmowaniu decyzji:

Nie będzie Pani/Pan podlegać decyzjom podejmowanym w sposób zautomatyzowany (bez udziału człowieka).Pani/Pana dane osobowe nie będą również wykorzystywane do profilowania.