12 444 65 26
Rejestracja czynna: pon-pt od 800 do 2000


OCHRONA DANYCH OSOBOWYCH

W związku z przetwarzaniem przez nas Twoich danych osobowych prosimy o zapoznanie się z poniższymi szczegółami dotyczącymi przetwarzania.

 

 Kto jest administratorem Twoich danych osobowych?

Administratorem danych osobowych które nam przekazujesz jest Szpital Skawina Sp. z o.o. z siedzibą w Skawinie, ul. Tyniecka 15, 32-050 Skawina, wpisany do rejestru przedsiębiorców przez Sąd Rejonowy dla Krakowa – Śródmieścia w Krakowie XI Wydział Gospodarczy KRS pod numerem KRS 0000425820( zwany dalej Administratorem).

Z Administratorem można się kontaktować pisemnie pod adresem ul. Tyniecka 15, 32-050 Skawina, drogą telefoniczną pod numerem kontaktować (12) 444 65 26, oraz drogą mailową, wysyłając wiadomość na adres biuro@szpitalskawina.pl
Kto jest Inspektorem Ochrony Danych?

W sprawach z zakresu ochrony Twoich danych osobowych masz prawo skontaktować się z Inspektorem Ochrony Danych powołanym u Administratora, tj. Maciejem Kostrzewą.

Z Inspektorem Ochrony Danych można się skontaktować:

  1. Pisemnie pod adresem Szpital Skawina Sp. z o.o., ul. Tyniecka 15, 32-050 Skawina – z Dopiskiem Inspektor Ochrony Danych/ IODO;
  2. Drogą telefoniczną pod numerem telefonu (12) 444 65 26 wew. 4;
  3. Drogą mailową, wysyłając wiadomość na adres iodo@szpitalskawina.pl;

Jakakolwiek zmiana osoby pełniącej funkcję Inspektora Ochrony Danych nie będzie wpływała na wskazany powyżej sposób kontaktu.

W jakim celu będziemy przetwarzali Twoje dane osobowe?

Twoje dane osobowe będziemy przetwarzali w celu:

  1. zawarcia z Tobą umowy o świadczenie usług z zakresu opieki zdrowotnej;
  2. realizacji przez nas obowiązków z już zawartych umów z zakresu profilaktycznej opieki zdrowotnej;
  3. wypełnienia przez nas obowiązków, jakie nakładają na nas przepisy w zakresie:
    1. realizacji obowiązków nałożonych na Szpital Skawina Sp. z o.o. na gruncie przepisów Ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych(NFZ);
    2. archiwizacji dokumentacji medycznej;
  4. dochodzenia zapłaty za nasze usługi, w przypadku gdyby zapłata za usługi nie została uiszczona oraz obrony przed roszczeniami innych osób (zgodnie z art.6 ust.1 lit. f RODO)

W jaki sposób profilujemy dane?

W celu ustalenia kolejności zapisów na zabiegi medyczne stosujemy profilowanie. Decyzję związane z profilowaniem będą podejmowane na podstawie danych uzyskanych przez Administratora w trakcie procesu leczenia. Decyzje będą podejmowane na podstawie Twojego aktualnego stanu zdrowia oraz aktualnego dostępu do lekarzy mogących przeprowadzić zabieg. Dla przykładu – im większe jest ryzyko pogorszenia stanu zdrowia, tym wyższy będzie priorytet dostępu do zabiegu.

Monitoring

Teren Szpitala jest objęty monitoringiem wizyjnym w celu ochrony mienia Szpitala Skawina Sp. z o.o oraz mienia pacjentów, który rejestruje wizerunek osób znajdujących się na terenie obiektu.

W przypadku wystąpienia z wnioskiem o udzielenie dostępu do zapisu monitoringu podmiotem odpowiedzialnym za rozpoznanie wniosku jest Dyrektor Szpitala Skawina Sp. z o.o. po zasięgnięciu opinii Inspektora Ochrony Danych. Wnioski można składać drogą pisemną, lub drogą mailową na adres iodo@szpitalskawina.pl.

Jaka jest podstawa prawna przetwarzania?

  1. Dla zawarcia umowy i jej realizacji podstawą przetwarzania będzie art. 6 ust. 1 lit. b RODO dopuszczający przetwarzanie gdy jest to niezbędne dla wykonania łączącej strony umowy.
  2. Dla archiwizacji dokumentacji medycznej podstawą przetwarzania będzie obowiązek nałożony ustawą o prawach pacjenta i Rzeczniku Praw Pacjenta, w związku z art. 6 ust. 1 lit. c RODO.
  3. Dla przetwarzania danych w celu dochodzenia zapłaty za nasze usługi w przypadku gdyby zapłata za usługi nie została uiszczona oraz obrony przed ewentualnymi roszczeniami podstawą przetwarzania będą prawnie uzasadnione interesy realizowane przez Administratora (zgodnie z art.6 ust. 1 lit. f RODO).
  4. Dla przetwarzania danych z monitoringu jest to wykonywanie zadań realizowanych w interesie publicznym oraz realizacja celów wynikających z prawnie uzasadnionych interesów Administratora( art. 6 ust. 1 lit. e i f RODO)

Do jakich odbiorców mogą zostać przekazane dane osobowe?

Z poszanowaniem poufnego charakteru Twoich danych, w tym przy zastosowaniu mechanizmów minimalizujących liczbę przekazywanych danych oraz ograniczając możliwość przekazywania danych o charakterze wrażliwym(dane szczególnych kategorii – do nich należą dane dotyczące zdrowia), Twoje dane będą przekazywane:

  • podmiotom zewnętrznym zapewniającym obsługę IT Administratora, w tym firmom hostingowym w zakresie gromadzenia danych Administratora na zewnętrznych serwerach,
  • podmiotom zewnętrznym prowadzącym działalność audytorską/kontrolną względem Administratora ( np. NFZ),
  • rodzinie i osobom bliskim pacjentowi po udzieleniu im odpowiedniego upoważnienia,
  • bankom krwi w zakresie zgłaszania zapotrzebowania na poczet wykonywanych zabiegów,
  • innym podmiotom leczniczym w celu wykonania specjalistycznych badań lub zabiegów, które nie mogą być wykonane na miejscu przez Szpital Skawina Sp. z o.o., a które są niezbędne w przebiegu procesu leczenia,
  • uniwersytetom i studentom w celach dydaktycznych, po odpowiedniej anonimizacji danych,
  • zewnętrznym podmiotom medycznym, po niezbędnej anonimizacji danych, celem skonsultowania wyników badań,
  • podmiotom zewnętrznym świadczącym usługi archiwizacji dokumentów na rzecz Administratora – po zapewnieniu poufności danych wrażliwych.

Czy wskazane dane mogą zostać przekazane poza Europejski Obszar Gospodarczy?

Administrator przekaże Twoje dane osobowe do odbiorców znajdujących się w państwach poza Europejskim Obszarem Gospodarczym, jeżeli okaże się to niezbędne do wykonania łączącej nas umowy, lub jeśli konieczność taka wyniknie z obowiązków nałożonych na Szpital Skawina Sp. z o.o. na podstawie powszechnie obowiązujących przepisów prawa. Administrator dokona niezbędnego zabezpieczenia i wymaganej anonimizacji wskazanych danych przed ich przekazaniem.

Administrator przekaże kopię przekazanych danych na każde żądanie osoby uprawnionej oraz na żądanie wskaże miejsca udostępnienia danych.

W razie potrzeby kierowania jakichkolwiek żądań prosimy o kontakt z Dyrektorem Szpitala Skawina Sp. z o.o. lub z Inspektorem Ochrony Danych.

Jakie są Twoje prawa związane z przetwarzaniem danych osobowych?

  • Masz prawo dostępu do swoich danych osobowych oraz prawo żądania ich sprostowania, ich usunięcia lub ograniczenia ich przetwarzania.
  • Masz prawo wniesienia sprzeciwu wobec przetwarzania Twoich danych osobowych – w takim zakresie, w jakim te dane osobowe są przetwarzane na podstawie uzasadnionych interesów Administratora. W szczególności przysługuje Ci prawo sprzeciwu wobec przetwarzania danych na potrzeby marketingu bezpośredniego oraz profilowania.
  • Przysługuje Ci prawo sprostowania przetwarzanych danych osobowych, w takim zakresie, w jakim wskazane dane są niezgodne ze stanem faktycznym. Powyższe nie dotyczy zebranych danych medycznych i wyników badań.
  • Masz prawo do przenoszenia danych osobowych, tj. do otrzymania od Administratora danych osobowych, w ustrukturyzowanym formacie nadającym się do odczytu maszynowego, oraz prawo do żądania przesłania wskazanych danych do innego administratora( np. innego szpitala) w przypadku przetwarzania wskazanych danych w związku ze świadczoną usługą medyczną lub na podstawie udzielonej zgody.
  • Przysługuje Ci prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, który jest organem nadzorczym zajmującym się ochroną danych osobowych.
  • W zakresie, w jakim podstawą przetwarzania Twoich danych osobowych jest zgoda, masz prawo wycofania zgody, ale nie będzie to miało wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.

W celu skorzystania z powyższych praw należy skontaktować się z Dyrektorem Szpitala Skawina Sp. z o.o. lub z Inspektorem Ochrony Danych.

Przez jaki okres będą przetwarzane Twoje dane osobowe?

Dane osobowe będą przechowywane do momentu przedawnienia roszczeń z tytułu zrealizowanej umowy o świadczenie usług medycznych czyli przez okres………… lat, lub do momentu wygaśnięcia obowiązku przechowywania danych wynikającego z przepisów prawa ( w przypadku danych dotyczących procesu leczenia jest to 20 lat od zakończenia procesu leczenia, lub też 30 lat w przypadku podejrzenia uszkodzenia ciała, zatrucia lub innego zdarzenia, które przyczyniło się do śmierci pacjenta – na podstawie Ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta).

Dane przetwarzane na podstawie Twojej zgody możemy przetwarzać do czasu, aż wycofasz swoją zgodę lub ustalimy, że się zdezaktualizowały.

Informacja o wymogu podania danych

Podanie Twoich danych osobowych jest:

  1. Wymagane przez art. 20 pkt. 2a ust. 2 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych( Dz. U. 2004 Nr 210 poz. 2135 z późn. zm.), a niepodanie danych może skutkować odmową udzielenia świadczeń opieki zdrowotnej ( z wyłączeniem stanów nagłych),
  2. Konieczne do zawarcia i wykonywania łączącej strony umowy. Bez podania wskazanych danych nie będzie możliwe świadczenie usług objętych umową.

Podstawy prawne

  1. Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. 2018 poz. 1000),
  2. Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych/ RODO) ( Dz. Urz. UE L 2016 Nr 119, s.1),
  3. Ustawa z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (t.j. Dz. U. z 2017 r. poz. 1318 z późn. zm.),
  4. Ustawa z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych(t.j. Dz. U. z 2018 r. poz. 505 z późn. zm.),
  5. Ustawa z dnia 15 kwietnia 2011 r. o działalności leczniczej (t. j. Dz. U. z 2018 r. poz 160 z późn. zm.).