Ochrona danych osobowych

Ochrona danych osobowych

OCHRONA DANYCH OSOBOWYCH

Zapoznaj się z zasadami zbierania i przetwarzania danych osobowych
w SP ZZOZ POWIATOWY SZPITAL SPECJALISTYCZNY W STALOWEJ WOLI

Szanowni Państwo,

25 maja 2018 roku weszło w życie Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych- RODO). Szanując Pani/Pana prawo do prywatności, przygotowaliśmy zestaw informacji, dzięki którym dowiesz się m.in. w jaki sposób i po co przetwarzamy Twoje dane oraz jakie prawa gwarantuje Ci nowe prawo.

 Zgodnie z art. 13 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. (Dz. Urz. UE L 119 z 04.05.2016) informuję:

 Administrator danych

Administratorem danych  osobowych przekazanych przez Panią/Pana w związku z korzystaniem z udzielonych w naszych jednostkach organizacyjnych świadczeń jest Samodzielny Publiczny Zespół Zakładów Opieki Zdrowotnej Powiatowy Szpital Specjalistyczny w Stalowej Woli z siedzibą przy ul ul. Staszica 4 , 37-450 Stalowa Wola, który przetwarza Państwa dane osobowe w celu realizacji zadań ustawowych i statutowych.

Inspektor Ochrony Danych

 Osoby, których dane osobowe przetwarzane są w SP ZZOZ Powiatowy Szpital Specjalistyczny w Stalowej Woli  mogą kontaktować się z Inspektorem Ochrony Danych  we wszystkich sprawach związanych  z przetwarzaniem ich danych osobowych oraz przysługujących im praw.

e-mail : adam.zieminski@cbi24.pl, tel. 575 822 007

Cel i podstawa prawna przetwarzania danych osobowych naszych Pacjentów

 Przetwarzanie danych osobowych Pacjentów Szpitala (niewymagające zgody Pacjenta) jest niezbędne do realizacji następujących usług zdrowotnych:

Profilaktyki zdrowotnej

 Cel ten obejmuje przetwarzanie danych związane z procesem informowania Pacjenta o możliwości udzielenia świadczenia, w tym przesyłanie zaproszeń na badania przesiewowe, zaproszeń na wykonanie szczepień, przekazywanie materiałów edukacyjnych, przekazywanie informacji o wydarzeniach prozdrowotnych,

  1. Przetwarzanie danych osobowych Pacjenta do celów profilaktyki zdrowotnej jest niezbędne tylko wtedy, jeżeli jest uzasadnione stanem zdrowia Pacjenta lub czynnikami ryzyka lub rokowaniami co do niego zawartymi w dokumentacji medycznej, którą dysponuje Szpital.

 Medycyny pracy, w tym oceny zdolności pracownika do pracy

 

  1. Cel ten obejmuje w szczególności przetwarzanie związane z procesem realizacji zadań służby medycyny pracy, w tym badania wstępne, okresowe i kontrolne pracowników oraz inne świadczenia zdrowotne.

 Diagnozy medycznej i leczenia

 

  1. Cel ten obejmuje w szczególności przetwarzanie związane procesem udzielania świadczeń zdrowotnych (diagnostycznych i leczniczych), w tym prowadzenie dokumentacji medycznej;

 Zapewnienia opieki zdrowotnej oraz zarządzania systemami i usługami opieki zdrowotnej

 

  1. Cel ten obejmuje m.in. w szczególności przetwarzanie związane z:
  • rejestracją Pacjenta w Szpitalu lub poradni specjalistycznej,
  • zapewnieniem jakości udzielania świadczeń, m.in. poprzez badanie  satysfakcji Pacjentów,
  • zapewnieniem ciągłości opieki zdrowotnej, w tym w procesie koordynacji udzielania świadczeń, co może obejmować m.in. przypomnienie o terminie realizacji świadczenia zdrowotnego, potwierdzenie wizyty, odwołanie wizyty, poinformowanie o zmianach organizacyjnych w Szpitala, które mają wpływ na udzielenie oczekiwanego świadczenia,
  • komunikacją po udzieleniu świadczenia w celu oceny samopoczucia/stanu zdrowia pacjenta itp.,
  • odbieraniem i archiwizacją oświadczeń woli Pacjentów,
  • pozyskiwaniem informacji zarządczych/ zarządzaniem podmiotem wykonującym działalnością leczniczą,
  • weryfikacją uprawnień do uzyskania świadczeń opieki zdrowotnej i rozliczaniem zrealizowanych świadczeń opieki zdrowotnej,
  • wykonywaniem innych czynności pomocniczych przy udzielaniu świadczeń zdrowotnych, a także czynności związanych z utrzymaniem sys temu teleinformatycznego,
  • wymianą informacji o stanie zdrowia pacjenta pomiędzy różnymi placówkami medycznymi w celu zapewnia ciągłości opieki zdrowotnej.

 

Zapewnienia zabezpieczenia społecznego oraz zarządzania systemami i usługami zabezpieczenia społecznego

  1. 1.      Cel ten obejmuje w szczególności przetwarzanie związane z procesem wystawiania zaświadczeń lekarskich oraz wykonywania zadań przez lekarzy orzeczników określonych w innych ustawach.

 

Przetwarzanie danych w innych celach niż zdrowotne jest niezbędne do:

  1. Realizacji umów i działań niezbędnych do zawarcia umowy,
  2. Realizacji zadań w interesie publicznym, wynikających ze sprawowania władzy publicznej powierzonej administratorowi w przepisach prawa,
  3. Zatrudnienia w SP ZZOZ Powiatowym Szpitalu Specjalistycznym w Stalowej Woli, świadczenia usług na podstawie umów cywilnoprawnych, a także odbywania praktyk                 i staży,
  4. Wystawienia faktur, rachunków i prowadzenia sprawozdawczości finansowej i rozliczeń finansowo-księgowych,
  5. Prowadzenia ewidencji i rejestrów wynikających z przepisów prawa, także w systemach informatycznych,
  6. Realizacji zamówień publicznych,
  7. Prowadzenia monitoringu ze względu na ochronę mienia,
  8. Prowadzenia strony internetowej,
  9. Prowadzenia Biuletynu Informacji Publicznej,
  10. Archiwizacji.

 Do przetwarzania danych dotyczących zdrowia w celach medycznych upoważnione są osoby wykonujące zawód medyczny oraz inne osoby wykonujące czynności pomocnicze przy udzielaniu świadczeń zdrowotnych, a także czynności związane z utrzymaniem sprzętu medycznego oraz sys temu teleinformatycznego, w którym przetwarzana jest dokumentacja medyczna i zapewnieniem bezpieczeństwa tego sys temu, na podstawie upoważnienia administratora danych.

Zakres przetwarzanych danych (niewymagających zgody Pacjenta)

 

  1. Wszystkie dane o stanie zdrowia Pacjenta, którego dane dotyczą, ujawniające informacje o jego przeszłym, obecnym lub przyszłym stanie fizycznego lub psychicznego zdrowia,
  2. Informacje zbierane w celu jednoznacznego zidentyfikowania Pacjenta do  celów zdrowotnych, podczas rejestracji do usług opieki zdrowotnej lub podczas świadczenia usług zdrowotnych,
  3. Informacje pochodzące z badań laboratoryjnych lub lekarskich części ciała lub płynów ustrojowych, w tym danych genetycznych i próbek biologicznych,
  4. Wszelkie informacje o chorobie, niepełnosprawności, ryzyku choroby, historii medycznej, leczeniu klinicznym lub stanie fizjologicznym lub biomedycznym Pacjenta.

Podstawa prawna przetwarzania danych

Podanie danych osobowych jest obowiązkowe, gdy wymagają tego przepisy prawa m.in.:

  1. Ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej,
  2. Ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta,
  3. Ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych,
  4. Ustawy z dnia 5 grudnia 1996 r. o zawodach lekarza i lekarza dentysty,
  5. Ustawy z dnia 15 lipca 2011 r. o zawodach pielęgniarki i położnej,
  6. Ustawa z dnia 27 sierpnia 2009 r. o finansach publicznych,
  7. Ustawa z dnia 21 listopada 1967 r. o powszechnym obowiązku obrony RP,
  8. Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych,
  9. Ustawa z dnia 26 czerwca 1974 r. Kodeks pracy,
  10. Ustawa z dnia 29 stycznia 2004 Prawo zamówień publicznych,
  11. Ustawa z dnia 07 lipca 1994 r. Prawo budowlane,
  12. Ustawa z dnia 14 czerwca 1960 r. Kodeks postępowania administracyjnego,
  13. Ustawa z dnia 26 października 1982 r. o postępowaniu w sprawach nieletnich,
  14. Rozporządzenie Prezesa Rady Ministrów z dnia 18 stycznia 2011 r. w sprawie instrukcji kancelaryjnej, jednolitych rzeczowych wykazów akt oraz instrukcji w sprawie organizacji i zakresu działania archiwów zakładowych,
  15. i inne akty prawa;

 W pozostałych przypadkach podanie danych jest dobrowolne. Dane będziemy wtedy przetwarzać, gdy się na to zgodzisz np. w przypadku fotografowania. Zgoda może być w każdym momencie przez Ciebie wycofana – dane przed wycofaniem zgody nadal będą przetwarzane zgodnie z prawem.

 Przechowywanie danych

Dane Pani/Pana będą przechowywane przez okres wynikający z obowiązujących  przepisów

 

Udostępnienie danych

Odbiorcami Pani/Pana danych osobowych będą wyłącznie podmioty uprawnione do uzyskania danych osobowych na podstawie przepisów prawa.

Przekazywanie danych osobowych do Państwa Trzecich 

Nie będziemy przekazywali Pani/Pana danych osobowych do Państw Trzecich, a więc państw leżących poza Europejskim Obszarem Gospodarczym.

Zautomatyzowane przetwarzanie, w tym profilowanie

Nie będziemy przetwarzali Pani/Pana danych osobowych w sposób zautomatyzowany, w tym nie będziemy Pani/Pana profilowali.

Twoje Prawa

Posiada Pani/Pan prawo: dostępu do treści swoich danych oraz prawo ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych, prawo wniesienia sprzeciwu, prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem

Ma Pani/Pan prawo wniesienia skargi do organu nadzorczego, gdy uzna Pani/Pan, iż przetwarzanie danych osobowych narusza przepisy ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r.  (Prezes Urzędu Ochrony Danych Osobowych) – https://giodo.gov.pl/

Informacja dotycząca monitoringu

Informacja dla oferentów o przetwarzaniu danych osobowych i prawach z tym związanych

Klauzula informacyjna dla osoby upoważnionej przez Pacjenta do dostępu do informacji/dokumentacji medycznej

Informacja dla osób korespondujących z SP ZZOZ Powiatowy Szpital Specjalistyczny w Stalowej Woli o przetwarzaniu danych osobowych i prawach z tym związanych

Informacja dla darczyńców o przetwarzaniu danych osobowych i prawach z tym związanych

Klauzura informacyjna dla kandydata do pracy

 

Inspektor Ochrony Danych