OCHRONA DANYCH OSOBOWYCH
Zapoznaj się z zasadami zbierania i przetwarzania danych osobowych
w SP ZZOZ POWIATOWY SZPITAL SPECJALISTYCZNY W STALOWEJ WOLI
Szanowni Państwo,
25 maja 2018 roku weszło w życie Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych- RODO). Szanując Pani/Pana prawo do prywatności, przygotowaliśmy zestaw informacji, dzięki którym dowiesz się m.in. w jaki sposób i po co przetwarzamy Twoje dane oraz jakie prawa gwarantuje Ci nowe prawo.
Zgodnie z art. 13 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. (Dz. Urz. UE L 119 z 04.05.2016) informuję:
Administrator danych
Administratorem danych osobowych przekazanych przez Panią/Pana w związku z korzystaniem z udzielonych w naszych jednostkach organizacyjnych świadczeń jest Samodzielny Publiczny Zespół Zakładów Opieki Zdrowotnej Powiatowy Szpital Specjalistyczny w Stalowej Woli z siedzibą przy ul ul. Staszica 4 , 37-450 Stalowa Wola, który przetwarza Państwa dane osobowe w celu realizacji zadań ustawowych i statutowych.
Inspektor Ochrony Danych
Osoby, których dane osobowe przetwarzane są w SP ZZOZ Powiatowy Szpital Specjalistyczny w Stalowej Woli mogą kontaktować się z Inspektorem Ochrony Danych we wszystkich sprawach związanych z przetwarzaniem ich danych osobowych oraz przysługujących im praw.
e-mail : adam.zieminski@cbi24.pl, tel. 575 822 007
Cel i podstawa prawna przetwarzania danych osobowych naszych Pacjentów
Przetwarzanie danych osobowych Pacjentów Szpitala (niewymagające zgody Pacjenta) jest niezbędne do realizacji następujących usług zdrowotnych:
Profilaktyki zdrowotnej
Cel ten obejmuje przetwarzanie danych związane z procesem informowania Pacjenta o możliwości udzielenia świadczenia, w tym przesyłanie zaproszeń na badania przesiewowe, zaproszeń na wykonanie szczepień, przekazywanie materiałów edukacyjnych, przekazywanie informacji o wydarzeniach prozdrowotnych,
- Przetwarzanie danych osobowych Pacjenta do celów profilaktyki zdrowotnej jest niezbędne tylko wtedy, jeżeli jest uzasadnione stanem zdrowia Pacjenta lub czynnikami ryzyka lub rokowaniami co do niego zawartymi w dokumentacji medycznej, którą dysponuje Szpital.
Medycyny pracy, w tym oceny zdolności pracownika do pracy
- Cel ten obejmuje w szczególności przetwarzanie związane z procesem realizacji zadań służby medycyny pracy, w tym badania wstępne, okresowe i kontrolne pracowników oraz inne świadczenia zdrowotne.
Diagnozy medycznej i leczenia
- Cel ten obejmuje w szczególności przetwarzanie związane procesem udzielania świadczeń zdrowotnych (diagnostycznych i leczniczych), w tym prowadzenie dokumentacji medycznej;
Zapewnienia opieki zdrowotnej oraz zarządzania systemami i usługami opieki zdrowotnej
- Cel ten obejmuje m.in. w szczególności przetwarzanie związane z:
- rejestracją Pacjenta w Szpitalu lub poradni specjalistycznej,
- zapewnieniem jakości udzielania świadczeń, m.in. poprzez badanie satysfakcji Pacjentów,
- zapewnieniem ciągłości opieki zdrowotnej, w tym w procesie koordynacji udzielania świadczeń, co może obejmować m.in. przypomnienie o terminie realizacji świadczenia zdrowotnego, potwierdzenie wizyty, odwołanie wizyty, poinformowanie o zmianach organizacyjnych w Szpitala, które mają wpływ na udzielenie oczekiwanego świadczenia,
- komunikacją po udzieleniu świadczenia w celu oceny samopoczucia/stanu zdrowia pacjenta itp.,
- odbieraniem i archiwizacją oświadczeń woli Pacjentów,
- pozyskiwaniem informacji zarządczych/ zarządzaniem podmiotem wykonującym działalnością leczniczą,
- weryfikacją uprawnień do uzyskania świadczeń opieki zdrowotnej i rozliczaniem zrealizowanych świadczeń opieki zdrowotnej,
- wykonywaniem innych czynności pomocniczych przy udzielaniu świadczeń zdrowotnych, a także czynności związanych z utrzymaniem sys temu teleinformatycznego,
- wymianą informacji o stanie zdrowia pacjenta pomiędzy różnymi placówkami medycznymi w celu zapewnia ciągłości opieki zdrowotnej.
Zapewnienia zabezpieczenia społecznego oraz zarządzania systemami i usługami zabezpieczenia społecznego
- 1. Cel ten obejmuje w szczególności przetwarzanie związane z procesem wystawiania zaświadczeń lekarskich oraz wykonywania zadań przez lekarzy orzeczników określonych w innych ustawach.
Przetwarzanie danych w innych celach niż zdrowotne jest niezbędne do:
- Realizacji umów i działań niezbędnych do zawarcia umowy,
- Realizacji zadań w interesie publicznym, wynikających ze sprawowania władzy publicznej powierzonej administratorowi w przepisach prawa,
- Zatrudnienia w SP ZZOZ Powiatowym Szpitalu Specjalistycznym w Stalowej Woli, świadczenia usług na podstawie umów cywilnoprawnych, a także odbywania praktyk i staży,
- Wystawienia faktur, rachunków i prowadzenia sprawozdawczości finansowej i rozliczeń finansowo-księgowych,
- Prowadzenia ewidencji i rejestrów wynikających z przepisów prawa, także w systemach informatycznych,
- Realizacji zamówień publicznych,
- Prowadzenia monitoringu ze względu na ochronę mienia,
- Prowadzenia strony internetowej,
- Prowadzenia Biuletynu Informacji Publicznej,
- Archiwizacji.
Do przetwarzania danych dotyczących zdrowia w celach medycznych upoważnione są osoby wykonujące zawód medyczny oraz inne osoby wykonujące czynności pomocnicze przy udzielaniu świadczeń zdrowotnych, a także czynności związane z utrzymaniem sprzętu medycznego oraz sys temu teleinformatycznego, w którym przetwarzana jest dokumentacja medyczna i zapewnieniem bezpieczeństwa tego sys temu, na podstawie upoważnienia administratora danych.
Zakres przetwarzanych danych (niewymagających zgody Pacjenta)
- Wszystkie dane o stanie zdrowia Pacjenta, którego dane dotyczą, ujawniające informacje o jego przeszłym, obecnym lub przyszłym stanie fizycznego lub psychicznego zdrowia,
- Informacje zbierane w celu jednoznacznego zidentyfikowania Pacjenta do celów zdrowotnych, podczas rejestracji do usług opieki zdrowotnej lub podczas świadczenia usług zdrowotnych,
- Informacje pochodzące z badań laboratoryjnych lub lekarskich części ciała lub płynów ustrojowych, w tym danych genetycznych i próbek biologicznych,
- Wszelkie informacje o chorobie, niepełnosprawności, ryzyku choroby, historii medycznej, leczeniu klinicznym lub stanie fizjologicznym lub biomedycznym Pacjenta.
Podstawa prawna przetwarzania danych
Podanie danych osobowych jest obowiązkowe, gdy wymagają tego przepisy prawa m.in.:
- Ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej,
- Ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta,
- Ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych,
- Ustawy z dnia 5 grudnia 1996 r. o zawodach lekarza i lekarza dentysty,
- Ustawy z dnia 15 lipca 2011 r. o zawodach pielęgniarki i położnej,
- Ustawa z dnia 27 sierpnia 2009 r. o finansach publicznych,
- Ustawa z dnia 21 listopada 1967 r. o powszechnym obowiązku obrony RP,
- Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych,
- Ustawa z dnia 26 czerwca 1974 r. Kodeks pracy,
- Ustawa z dnia 29 stycznia 2004 Prawo zamówień publicznych,
- Ustawa z dnia 07 lipca 1994 r. Prawo budowlane,
- Ustawa z dnia 14 czerwca 1960 r. Kodeks postępowania administracyjnego,
- Ustawa z dnia 26 października 1982 r. o postępowaniu w sprawach nieletnich,
- Rozporządzenie Prezesa Rady Ministrów z dnia 18 stycznia 2011 r. w sprawie instrukcji kancelaryjnej, jednolitych rzeczowych wykazów akt oraz instrukcji w sprawie organizacji i zakresu działania archiwów zakładowych,
- i inne akty prawa;
W pozostałych przypadkach podanie danych jest dobrowolne. Dane będziemy wtedy przetwarzać, gdy się na to zgodzisz np. w przypadku fotografowania. Zgoda może być w każdym momencie przez Ciebie wycofana – dane przed wycofaniem zgody nadal będą przetwarzane zgodnie z prawem.
Przechowywanie danych
Dane Pani/Pana będą przechowywane przez okres wynikający z obowiązujących przepisów
Udostępnienie danych
Odbiorcami Pani/Pana danych osobowych będą wyłącznie podmioty uprawnione do uzyskania danych osobowych na podstawie przepisów prawa.
Przekazywanie danych osobowych do Państwa Trzecich
Nie będziemy przekazywali Pani/Pana danych osobowych do Państw Trzecich, a więc państw leżących poza Europejskim Obszarem Gospodarczym.
Zautomatyzowane przetwarzanie, w tym profilowanie
Nie będziemy przetwarzali Pani/Pana danych osobowych w sposób zautomatyzowany, w tym nie będziemy Pani/Pana profilowali.
Twoje Prawa
Posiada Pani/Pan prawo: dostępu do treści swoich danych oraz prawo ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych, prawo wniesienia sprzeciwu, prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem
Ma Pani/Pan prawo wniesienia skargi do organu nadzorczego, gdy uzna Pani/Pan, iż przetwarzanie danych osobowych narusza przepisy ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. (Prezes Urzędu Ochrony Danych Osobowych) – https://giodo.gov.pl/
Informacja dotycząca monitoringu
Informacja dla oferentów o przetwarzaniu danych osobowych i prawach z tym związanych
Informacja dla darczyńców o przetwarzaniu danych osobowych i prawach z tym związanych
Klauzura informacyjna dla kandydata do pracy
Inspektor Ochrony Danych