Rozmiar tekstu

Szczegóły
Odsłony: 2141

OBOWIĄZEK INFORMACYJNY

Informacje dotyczące przetwarzania danych osobowych

DANE ADMINISTRATORA DANYCH osobowych

Administratorem Pani/Pana danych osobowych jest Uniwersytecki Szpital Kliniczny w Olsztynie, położony przy ul. Warszawskiej 30, 10-082 Olsztyn, wpisany do Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy w Olsztynie pod  nr KRS 0000309907, posiadającym REGON: 280314632, NIP: 739-369-67-39

Dane kontaktowe administratora danych osobowych oraz inspektora ochrony danych

Z administratorem danych można się skontaktować poprzez adres email Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript. , telefonicznie pod numerem +48895245350 lub pisemnie na adres siedziby administratora.

Administrator wyznaczył Inspektora Ochrony Danych Osobowych, z którym można się skontaktować poprzez adres e-mail Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript. lub pisemnie na adres siedziby administratora. Z Inspektorem Ochrony Danych Osobowych można się kontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych.

ŹRÓDŁO DANYCH – SKĄD POZYSKIWANE SĄ DANE?

Co do zasady dane osobowe są przez Pana/Panią podawane bezpośrednio w momencie zgłoszenia: osobiście, przez system e-rejestracji lub poprzez infolinię.

W przypadku usług medycyny pracy dane są przekazywane także przez pracodawcę kierującego Pana/Panią na badania.

W przypadku kontynuacji leczenia rozpoczętego w innym miejscu, dane mogą być otrzymywane również od innych placówek medycznych.

W szczególnych sytuacjach uzasadnionych stanem zdrowia Pana/Pani dane osobowe mogą być uzyskiwane od Pana/Pani osób bliskich.

zakres przetwarzania danych osobowych

Na potrzeby umawiania wizyt przetwarzane są Pana/Pani dane obejmujące imię, nazwisko, płeć, PESEL lub datę urodzenia (w przypadku braku numeru PESEL), miejsce urodzenia, numer telefonu, adres e-mail. Powyższe dane są wykorzystywane także w celu weryfikacji tożsamości przed udzieleniem świadczenia zdrowotnego.

Administrator danych jako podmiot leczniczy jest zobowiązany do prowadzenia i przechowywania dokumentacji medycznej, której treść i zakres określają obowiązujące przepisy prawa. Dane zawarte w dokumentacji obejmują m.in. opis przebiegu procesu leczenia i diagnostyki. Jeśli wyraził/a Pan/Pani zgodę na komunikację marketingową, wykorzystywane są Pana/Pani dane w postaci adresu e-mail lub numeru telefonu, a także imienia i nazwiska.

Cele przetwarzania oraz podstawa prawna przetwarzania

Przetwarzanie Pana/Pani danych osobowych jest niezbędne do celów udzielania świadczeń zdrowotnych (diagnostyka, profilaktyka, terapia) oraz zarządzania usługami opieki zdrowotnej (np. rozliczeń z płatnikiem, prowadzenia i przechowywania dokumentacji medycznej, weryfikacji tożsamości przed wizytą).

Podstawa prawna: art. 9 ust. 2 lit. h RODO w zw. przepisami regulującymi proces udzielania świadczeń zdrowotnych, w szczególności przepisami ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej, ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta oraz ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych

Pani/Pana mogą być także przetwarzane na potrzeby prowadzenia ksiąg rachunkowych oraz rozliczeń podatkowych.

Podstawa prawna: art. 6 ust. 1 lit. c RODO w zw. z przepisami ustawy z dnia 29 września 1994 r. o rachunkowości oraz ustawy z dnia 11 marca 2004 r. o podatku od towarów i usług

Dane mogą być również przetwarzane w celu obrony praw i dochodzenia roszczeń przez administratora danych w związku z prowadzoną przez niego działalnością.

Podstawa prawna: art. 6 ust. 1 lit. b oraz f RODO.

Jeśli wyraził/a Pan/Pani zgodę na komunikację marketingową, Pani/Pana dane mogą być wykorzystywane dla celów marketingowych.

Podstawą prawną przetwarzania tych danych jest Pani/Pana zgoda, zgodnie z art. 6 ust. 1 lit. a RODO.

Okres przechowywania danych

Państwa dane będą przechowywane przez czas określony przepisami prawa, a w szczególności przez okres czasu wynikający z art. 29 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta. Dokumentacja medyczna jest przechowywana co do zasady przez okres co najmniej 20 lat od końca roku kalendarzowego, w którym dokonano ostatniego wpisu. Po upływie ustawowego czasu przechowywania dokumentacji medycznej będzie ona niszczona w sposób uniemożliwiający identyfikację pacjenta, którego dotyczyła, lub wydana Panu/Pani lub osobie przez Pana/Panią upoważnionej.

Dane służące do celów rozliczania świadczeń zdrowotnych, a także dane służące do dochodzenia roszczeń będą przetwarzane przez okres przedawnienia tych roszczeń zgodnie z przepisami kodeksu cywilnego.

Dane przetwarzane na potrzeby księgowości i rozliczeń podatkowych są przetwarzane przez okres 5 lat od końca roku kalendarzowego, w którym powstał obowiązek podatkowy.

Jeżeli wyraził/a Pan/Pani na komunikację w celach marketingowych, dane będą przetwarzane do momentu wycofania przez Panią/Pana zgody na przetwarzanie danych osobowych w tych celach.

Odbiorcy danych

Pani/Pana dane mogą być udostępnione podmiotom uprawnionym na podstawie przepisów prawa, w szczególności zgodnie z art. 26 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, w tym m.in. podmiotom udzielającym świadczeń zdrowotnych do zapewnienia ciągłości świadczeń zdrowotnych oraz organom władzy publicznej, w tym Rzecznikowi Praw Pacjenta, Narodowemu Funduszowi Zdrowia, organom samorządu zawodów medycznych oraz konsultantom krajowym i wojewódzkim, w zakresie niezbędnym do wykonywania przez te podmioty ich zadań, w szczególności nadzoru i kontroli.

Pani/Pana dane mogą być przekazywane podmiotom przetwarzającym dane osobowe na zlecenie administratora m.in. dostawcom usług IT - przy czym takie podmioty przetwarzają dane na podstawie umowy z administratorem i wyłącznie zgodnie z poleceniami administratora.

Ponadto, jeśli wyraził/a Pani/Pan zgodę na komunikację w celach marketingowych, Pani/Pana dane mogą być przekazywane podmiotom przetwarzającym dane osobowe na zlecenie administratora m.in. dostawcom usług IT - przy czym takie podmioty przetwarzają dane na podstawie umowy z administratorem i wyłącznie zgodnie z poleceniami administratora.

Przekazywanie danych poza EOG

Pana/Pani dane osobowe mogą być przekazywane do odbiorców znajdujących się w państwach poza Europejskim Obszarem Gospodarczym. W takim przypadku przekazanie danych odbywać się będzie w oparciu o stosowną umowę pomiędzy administratorem danych a odbiorcą, która zawierać będzie standardowe klauzule ochrony danych przyjęte przez Komisję Europejską.

Prawa osoby, której dane dotyczą

Przysługuje Panu/Pani prawo:

  • dostępu do Pana/Pani danych osobowych - uzyskania od administratora potwierdzenia, czy przetwarzane są Pana/Pani dane osobowe, a jeżeli ma to miejsce, uzyskania dostępu do nich oraz przekazania Panu/Pani informacji w zakresie wskazanym w art. 15 RODO.
  • sprostowania Pana/Pani danych osobowych - żądania od administratora niezwłocznego sprostowania danych osobowych, które są nieprawidłowe, uzupełnienia niekompletnych danych osobowych.
  • usunięcia Pana/Pani danych osobowych - żądania od administratora niezwłocznego usunięcia danych osobowych, jeżeli spełniona została jedna z przesłanek określonych w art. 17 RODO, m.in. dane osobowe nie są już niezbędne do celów, w których zostały zebrane. Prawo do usunięcia danych może zostać ograniczone ze względu na obowiązki administratora danych związane z prowadzeniem dokumentacji medycznej.
  • ograniczenia przetwarzania Pana/Pani danych osobowych w przypadkach wskazanych w art. 18 RODO, m.in. kwestionowania prawidłowość danych osobowych. Prawo do ograniczenia przetwarzania danych może zostać ograniczone ze względu na obowiązki administratora danych związane z prowadzeniem dokumentacji medycznej. 
  • przenoszenia danych osobowych - otrzymania od administratora Pana/Pani danych osobowych, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego, jeżeli Pana/Pani dane są przetwarzane na podstawie zgody oraz przetwarzanie odbywa się w sposób zautomatyzowany. Może Pan/Pani przesłać te dane innemu administratorowi danych lub żądać, by dane osobowe zostały przesłane przez administratora bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe.
  • Wniesienia sprzeciwu wobec przetwarzania danych osobowych w przypadkach określonych w art. 21 RODO.

Przysługuje Panu/Pani również prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych.

W celu skorzystania z powyższych praw należy skontaktować się z administratorem danych lub z inspektorem ochrony danych. Dane kontaktowe wskazane są wyżej.

Informacja o dobrowolności podania danych

Podanie danych osobowych jest warunkiem niezbędnym do udzielenia świadczeń zdrowotnych ze względu na wymogi prawne nałożone na administratora danych, w tym m.in. konieczność prowadzenia dokumentacji medycznej. Odmowa podania danych może być podstawą do odmowy udzielenia świadczenia zdrowotnego.

Podanie danych jest również niezbędne do wystawienia rachunku lub faktury. Podanie danych osobowych w celach marketingowych jest całkowicie dobrowolne, brak zgody na komunikację marketingową nie może być podstawą do odmowy udzielenia świadczenia zdrowotnego.

informacje o zautomatyzowanym podejmowaniu decyzji

Pani/Pana dane osobowe nie będą wykorzystywane do zautomatyzowanego podejmowania decyzji

Informacje dotyczące przetwarzania danych osobowych
- monitoring wizyjny

Zgodnie z art. 13 ust. 1 i ust. 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U.UE.L.2016.119.1) – dalej RODO informuję, że:

  1. Administratorem systemu monitoringu wizyjnego jest Uniwersytecki Szpital Kliniczny w Olsztynie, położony przy ul. Warszawskiej 30, zwany dalej Szpitalem.
  2. Z administratorem danych można się skontaktować poprzez adres email Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript. , telefonicznie pod numerem +48 89 524 53 50 lub pisemnie na adres siedziby administratora.
  3. Inspektorem Ochrony Danych Osobowych jest Pani Marta Smosarska, e-mail Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript..
  4. Pani/Pana dane osobowe w postaci wizerunku zarejestrowanego przez monitoring wizyjny przetwarzane będą, w celu zapewnienia bezpieczeństwa osób oraz zabezpieczenia obiektów i terenu Szpitala, na podstawie art. 6 ust.1 lit. e  RODO. Systemy monitoringu wizyjnego obejmują wejścia do budynków, ciągi komunikacyjne: Izby Przyjęć, wewnętrzne, transportowe, komunikacyjne w poszczególnych Klinikach, komunikacyjne Bloku operacyjnego wraz z salami oraz windy. Strefy funkcjonowania monitoringu wizyjnego są oznakowane piktogramami.
  5. Dane osobowe z monitoringu wizyjnego:
    1. udostępniane będą wyłącznie na żądanie podmiotów uprawnionych do ich otrzymania na podstawie przepisów prawa;
    2. przechowywane będą w zależności od zastosowanego rozwiązania technicznego danego systemu monitoringu wizyjnego do maksymalnie 10 dni; ZASTRZEŻENIE: okres przechowywania danych może ulec wydłużeniu w przypadku, gdy nagrania obrazu będą stanowiły dowód w postępowaniu prowadzonym na podstawie prawa (nagrania odpowiednio zarchiwizowane oraz zgrane na zewnętrzny nośnik);
    3. nie będą poddawane żadnej formie zautomatyzowanego przetwarzania, w szczególności profilowaniu;
    4. nie będą przekazywane do państwa trzeciego lub organizacji międzynarodowej.
  6. Przysługuje Pani/Panu prawo dostępu do treści tych danych, usunięcia lub ograniczenia przetwarzania, przenoszenia, sprostowania/uzupełniania, a także prawo do wniesienia sprzeciwu wobec przetwarzania.
  7. Jeżeli uzna Pani/Pan, że przetwarzanie danych osobowych narusza przepisy RODO przysługuje Pani/Panu prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

Projekty w realizacji









cmkp

 

innovative

onkoinnovative

akredyt

akredyt

 budzik.jpg