OBOWIĄZEK INFORMACYJNY
Informacje dotyczące przetwarzania danych osobowych |
||
DANE ADMINISTRATORA DANYCH osobowych |
Administratorem Pani/Pana danych osobowych jest Uniwersytecki Szpital Kliniczny w Olsztynie, położony przy ul. Warszawskiej 30, 10-082 Olsztyn, wpisany do Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy w Olsztynie pod nr KRS 0000309907, posiadającym REGON: 280314632, NIP: 739-369-67-39 |
|
Dane kontaktowe administratora danych osobowych oraz inspektora ochrony danych |
Z administratorem danych można się skontaktować poprzez adres email Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript. , telefonicznie pod numerem +48895245350 lub pisemnie na adres siedziby administratora. Administrator wyznaczył Inspektora Ochrony Danych Osobowych, z którym można się skontaktować poprzez adres e-mail Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript. lub pisemnie na adres siedziby administratora. Z Inspektorem Ochrony Danych Osobowych można się kontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych. |
|
ŹRÓDŁO DANYCH – SKĄD POZYSKIWANE SĄ DANE? |
Co do zasady dane osobowe są przez Pana/Panią podawane bezpośrednio w momencie zgłoszenia: osobiście, przez system e-rejestracji lub poprzez infolinię. W przypadku usług medycyny pracy dane są przekazywane także przez pracodawcę kierującego Pana/Panią na badania. W przypadku kontynuacji leczenia rozpoczętego w innym miejscu, dane mogą być otrzymywane również od innych placówek medycznych. W szczególnych sytuacjach uzasadnionych stanem zdrowia Pana/Pani dane osobowe mogą być uzyskiwane od Pana/Pani osób bliskich. |
|
zakres przetwarzania danych osobowych |
Na potrzeby umawiania wizyt przetwarzane są Pana/Pani dane obejmujące imię, nazwisko, płeć, PESEL lub datę urodzenia (w przypadku braku numeru PESEL), miejsce urodzenia, numer telefonu, adres e-mail. Powyższe dane są wykorzystywane także w celu weryfikacji tożsamości przed udzieleniem świadczenia zdrowotnego. Administrator danych jako podmiot leczniczy jest zobowiązany do prowadzenia i przechowywania dokumentacji medycznej, której treść i zakres określają obowiązujące przepisy prawa. Dane zawarte w dokumentacji obejmują m.in. opis przebiegu procesu leczenia i diagnostyki. Jeśli wyraził/a Pan/Pani zgodę na komunikację marketingową, wykorzystywane są Pana/Pani dane w postaci adresu e-mail lub numeru telefonu, a także imienia i nazwiska. |
|
Cele przetwarzania oraz podstawa prawna przetwarzania |
Przetwarzanie Pana/Pani danych osobowych jest niezbędne do celów udzielania świadczeń zdrowotnych (diagnostyka, profilaktyka, terapia) oraz zarządzania usługami opieki zdrowotnej (np. rozliczeń z płatnikiem, prowadzenia i przechowywania dokumentacji medycznej, weryfikacji tożsamości przed wizytą). |
Podstawa prawna: art. 9 ust. 2 lit. h RODO w zw. przepisami regulującymi proces udzielania świadczeń zdrowotnych, w szczególności przepisami ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej, ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta oraz ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych |
Pani/Pana mogą być także przetwarzane na potrzeby prowadzenia ksiąg rachunkowych oraz rozliczeń podatkowych. |
Podstawa prawna: art. 6 ust. 1 lit. c RODO w zw. z przepisami ustawy z dnia 29 września 1994 r. o rachunkowości oraz ustawy z dnia 11 marca 2004 r. o podatku od towarów i usług |
|
Dane mogą być również przetwarzane w celu obrony praw i dochodzenia roszczeń przez administratora danych w związku z prowadzoną przez niego działalnością. |
Podstawa prawna: art. 6 ust. 1 lit. b oraz f RODO. |
|
Jeśli wyraził/a Pan/Pani zgodę na komunikację marketingową, Pani/Pana dane mogą być wykorzystywane dla celów marketingowych. |
Podstawą prawną przetwarzania tych danych jest Pani/Pana zgoda, zgodnie z art. 6 ust. 1 lit. a RODO. |
|
Okres przechowywania danych |
Państwa dane będą przechowywane przez czas określony przepisami prawa, a w szczególności przez okres czasu wynikający z art. 29 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta. Dokumentacja medyczna jest przechowywana co do zasady przez okres co najmniej 20 lat od końca roku kalendarzowego, w którym dokonano ostatniego wpisu. Po upływie ustawowego czasu przechowywania dokumentacji medycznej będzie ona niszczona w sposób uniemożliwiający identyfikację pacjenta, którego dotyczyła, lub wydana Panu/Pani lub osobie przez Pana/Panią upoważnionej. Dane służące do celów rozliczania świadczeń zdrowotnych, a także dane służące do dochodzenia roszczeń będą przetwarzane przez okres przedawnienia tych roszczeń zgodnie z przepisami kodeksu cywilnego. Dane przetwarzane na potrzeby księgowości i rozliczeń podatkowych są przetwarzane przez okres 5 lat od końca roku kalendarzowego, w którym powstał obowiązek podatkowy. Jeżeli wyraził/a Pan/Pani na komunikację w celach marketingowych, dane będą przetwarzane do momentu wycofania przez Panią/Pana zgody na przetwarzanie danych osobowych w tych celach. |
|
Odbiorcy danych |
Pani/Pana dane mogą być udostępnione podmiotom uprawnionym na podstawie przepisów prawa, w szczególności zgodnie z art. 26 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, w tym m.in. podmiotom udzielającym świadczeń zdrowotnych do zapewnienia ciągłości świadczeń zdrowotnych oraz organom władzy publicznej, w tym Rzecznikowi Praw Pacjenta, Narodowemu Funduszowi Zdrowia, organom samorządu zawodów medycznych oraz konsultantom krajowym i wojewódzkim, w zakresie niezbędnym do wykonywania przez te podmioty ich zadań, w szczególności nadzoru i kontroli. Pani/Pana dane mogą być przekazywane podmiotom przetwarzającym dane osobowe na zlecenie administratora m.in. dostawcom usług IT - przy czym takie podmioty przetwarzają dane na podstawie umowy z administratorem i wyłącznie zgodnie z poleceniami administratora. Ponadto, jeśli wyraził/a Pani/Pan zgodę na komunikację w celach marketingowych, Pani/Pana dane mogą być przekazywane podmiotom przetwarzającym dane osobowe na zlecenie administratora m.in. dostawcom usług IT - przy czym takie podmioty przetwarzają dane na podstawie umowy z administratorem i wyłącznie zgodnie z poleceniami administratora. |
|
Przekazywanie danych poza EOG |
Pana/Pani dane osobowe mogą być przekazywane do odbiorców znajdujących się w państwach poza Europejskim Obszarem Gospodarczym. W takim przypadku przekazanie danych odbywać się będzie w oparciu o stosowną umowę pomiędzy administratorem danych a odbiorcą, która zawierać będzie standardowe klauzule ochrony danych przyjęte przez Komisję Europejską. |
|
Prawa osoby, której dane dotyczą |
Przysługuje Panu/Pani prawo:
Przysługuje Panu/Pani również prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych. W celu skorzystania z powyższych praw należy skontaktować się z administratorem danych lub z inspektorem ochrony danych. Dane kontaktowe wskazane są wyżej. |
|
Informacja o dobrowolności podania danych |
Podanie danych osobowych jest warunkiem niezbędnym do udzielenia świadczeń zdrowotnych ze względu na wymogi prawne nałożone na administratora danych, w tym m.in. konieczność prowadzenia dokumentacji medycznej. Odmowa podania danych może być podstawą do odmowy udzielenia świadczenia zdrowotnego. Podanie danych jest również niezbędne do wystawienia rachunku lub faktury. Podanie danych osobowych w celach marketingowych jest całkowicie dobrowolne, brak zgody na komunikację marketingową nie może być podstawą do odmowy udzielenia świadczenia zdrowotnego. |
|
informacje o zautomatyzowanym podejmowaniu decyzji |
Pani/Pana dane osobowe nie będą wykorzystywane do zautomatyzowanego podejmowania decyzji |
Informacje dotyczące przetwarzania danych osobowych
- monitoring wizyjny
Zgodnie z art. 13 ust. 1 i ust. 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U.UE.L.2016.119.1) – dalej RODO informuję, że:
- Administratorem systemu monitoringu wizyjnego jest Uniwersytecki Szpital Kliniczny w Olsztynie, położony przy ul. Warszawskiej 30, zwany dalej Szpitalem.
- Z administratorem danych można się skontaktować poprzez adres email Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript. , telefonicznie pod numerem +48 89 524 53 50 lub pisemnie na adres siedziby administratora.
- Inspektorem Ochrony Danych Osobowych jest Pani Marta Smosarska, e-mail Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript..
- Pani/Pana dane osobowe w postaci wizerunku zarejestrowanego przez monitoring wizyjny przetwarzane będą, w celu zapewnienia bezpieczeństwa osób oraz zabezpieczenia obiektów i terenu Szpitala, na podstawie art. 6 ust.1 lit. e RODO. Systemy monitoringu wizyjnego obejmują wejścia do budynków, ciągi komunikacyjne: Izby Przyjęć, wewnętrzne, transportowe, komunikacyjne w poszczególnych Klinikach, komunikacyjne Bloku operacyjnego wraz z salami oraz windy. Strefy funkcjonowania monitoringu wizyjnego są oznakowane piktogramami.
- Dane osobowe z monitoringu wizyjnego:
- udostępniane będą wyłącznie na żądanie podmiotów uprawnionych do ich otrzymania na podstawie przepisów prawa;
- przechowywane będą w zależności od zastosowanego rozwiązania technicznego danego systemu monitoringu wizyjnego do maksymalnie 10 dni; ZASTRZEŻENIE: okres przechowywania danych może ulec wydłużeniu w przypadku, gdy nagrania obrazu będą stanowiły dowód w postępowaniu prowadzonym na podstawie prawa (nagrania odpowiednio zarchiwizowane oraz zgrane na zewnętrzny nośnik);
- nie będą poddawane żadnej formie zautomatyzowanego przetwarzania, w szczególności profilowaniu;
- nie będą przekazywane do państwa trzeciego lub organizacji międzynarodowej.
- Przysługuje Pani/Panu prawo dostępu do treści tych danych, usunięcia lub ograniczenia przetwarzania, przenoszenia, sprostowania/uzupełniania, a także prawo do wniesienia sprzeciwu wobec przetwarzania.
- Jeżeli uzna Pani/Pan, że przetwarzanie danych osobowych narusza przepisy RODO przysługuje Pani/Panu prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.