Szanowna Pani, Szanowny Panie,

Spełniając obowiązek wynikający z art. 13 i art. 14 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO) uprzejmie informujemy, że:

1. Administratorem danych osobowych jest:

Ostrzeszowskie Centrum Zdrowia Sp. z o.o. (dalej: OCZ)
Ulica: Aleja Wolności 4
Kod pocztowy: 63-500
Miejscowość: Ostrzeszów
KRS: 0000581206
REGON: 000310255
NIP: 8811491898
Strona WWW: szpital.ostrzeszow.pl
Adres e-mail: sekretariat@szpital.ostrzeszow.pl
Sekretariat tel.: (62) 503 22 36

2. OCZ wyznaczył inspektora ochrony danych, którym jest Krzysztof Bodziony.

Z inspektorem możecie się Państwo kontaktować we wszelkich sprawach związanych  przetwarzaniem dotyczących danych osobowych, za pośrednictwem poczty elektronicznej – adres e-mail: iod@szpital.ostrzeszow.pl , lub pocztą tradycyjną na adres OCZ (prosimy o dopisek: „dane osobowe”).

3. Cele, podstawa prawna i okres przechowywania danych osobowych.

 Państwa dane osobowe przetwarzane są w zbiorach danych medycznych OCZ, prowadzonych w formie cyfrowej lub papierowej. (teleinformatycznych i papierowych) na podstawie art.6 ust.1 lit. d oraz art.9 ust.2 litera c),  h) i  j) RODO jedynie w celach niezbędnych do świadczenia usług opieki zdrowotnej zgodnie z obowiązującymi w Polsce przepisami prawa. Do przetwarzania danych medycznych mają w szczególności zastosowanie następujące przepisy:

• Ustawa o prawach Pacjenta i Rzeczniku Praw Pacjenta;
• Ustawa o systemie informacji w ochronie zdrowia;
• Rozporządzenie Ministra Zdrowia w sprawie rodzajów, zakresu i wzoru dokumentacji medycznej oraz sposobu jej przetwarzania

Zgodnie z postanowieniami tych przepisów, dane osobowe zawarte w dotyczącej Państwa dokumentacji medycznej będą przechowywane przez 20 lat.

W przypadku gdy jest Pani/Pan przedstawicielem ustawowym/opiekunem Pacjenta będącego osobą małoletnią, całkowicie ubezwłasnowolnioną lub niezdolną do świadomego wyrażania zgody przetwarzane będą również Pani/Pana dane osobowe niezbędne dla procesu leczenia.

Celem zapewnienia bezpieczeństwa osób i mienia (cele wynikające z prawnie uzasadnionych interesów OCZ i osób trzecich,; art. 6 ust. 1 lit. f) RODO) , w miejscach ściśle oznaczonych stosujemy monitoring wizyjny. Dane z monitoringu wizyjnego są przechowywane nie dłużej niż 3 miesiące od ich zarejestrowania.

W przypadku wyrażenia przez Państwo dobrowolnej zgody, w zakresie danych, których ta zgoda dotyczy, będziemy mogli przetwarzać dotyczące Pani / Pana dane w celach promowania zdrowia i usług prowadzonych przez OCZ (cel marketingowy), tj. na podstawie art. 6 ust. lit. a) RODO (zgoda osoby). Dane marketingowe będziemy przetwarzać do czasu wycofania przez Państwo zgody (możecie to Państwo zrobić w dowolnym momencie) lub utraty przydatności tych danych dla celów, do których zostały pozyskane.

5. Państwa dane osobowe mogą być udostępnione:

a) innym uprawnionym podmiotom, na podstawie przepisów prawa, w szczególności sądom, prokuraturze, Rzecznikowi Praw Pacjenta;

b) podmiotom, z którymi administrator zawarł umowę w związku z realizacją usług zaopatrujących administratora w rozwiązania techniczne oraz organizacyjne, umożliwiające udzielanie świadczeń zdrowotnych oraz zarządzanie organizacją administratora, w szczególności dostawcom usług teleinformatycznych, serwisantom sprzętu medycznego, oraz firmom kurierskim i pocztowym;

c) dostawcom usług prawnych i doradczych oraz wspierających administratora w dochodzeniu należnych roszczeń lub obronie przed roszczeniami, w szczególności kancelariom prawnym oraz zewnętrznym audytorom;

d) podwykonawcom Szpitala w zakresie świadczenia usług medycznych na podstawie podpisanych umów powierzenia przetwarzania danych osobowych lub udostępnienia danych między niezależnymi administratorami;

e) innym podmiotom świadczącym usługi medyczne w celu zapewnienia Pani/Panu odpowiedniej jakości, ciągłości i kompleksowości opieki zdrowotnej,

6. OCZ nie będzie przekazywać Państwa danych osobowych podmiotom zlokalizowanym poza EOG.

7. OCZ nie przetwarza danych medycznych w sposób zautomatyzowany.

OCZ nie podejmuje dotyczących Państwa decyzji w oparciu o zautomatyzowane przetwarzanie danych, w tym profilowanie.

8. Prawa przysługujące osobie, której dane dotyczą:

Każda osoba, której dane dotyczą ma prawo:

• dostępu – uzyskania przez administratora potwierdzenia, czy przetwarzane są jej dane osobowe. Jeżeli dane o osobie są przetwarzane, jest ona uprawniona do dostępu do nich oraz do uzyskania następujących informacji: o celach przetwarzania, kategoriach danych osobowych, odbiorcach lub kategoriach odbiorców, którym dane zostały lub zostaną ujawnione, o okresie przechowywania danych lub kryteriach ich ustalania, o prawie do żądania sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych przysługujących osobie, której dane dotyczą, oraz do wniesienia sprzeciwu wobec takiego przetwarzania (art. 15 RODO);
• do otrzymywania kopii danych – uzyskania kopii danych podlegających przetwarzaniu,
• do sprostowania – żądania sprostowania dotyczących jej danych osobowych, które są nieprawidłowe, lub uzupełnienia niekompletnych danych (art. 16 RODO);
• do usunięcia danych – żądania usunięcia jej danych osobowych, jeżeli administrator nie ma już podstawy prawnej do ich przetwarzania lub dane nie są już niezbędne do celów przetwarzania (art. 17 RODO); in., z zastrzeżeniem, że usunięcie danych medycznych może nastąpić dopiero po wskazanym wyżej okresie ich obowiązkowego przechowywania.
• do ograniczenia przetwarzania – żądania ograniczenia przetwarzania danych osobowych, gdy:

1. osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający administratorowi sprawdzić prawidłowość tych danych,
2. przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się ich usunięciu, żądając ograniczenia ich wykorzystywania,
3. administrator nie potrzebuje już tych danych, ale są one potrzebne osobie, której dane dotyczą do ustalenia, dochodzenia lub obrony roszczeń,
4. osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec sprzeciwu osoby, której dane dotyczą;

Aby skorzystać z wyżej wymienionych praw lub złożyć skargę, powinniście Państwo skontaktować się
z inspektorem ochrony danych (dane kontaktowe na wstępie) oraz poinformować go, z jakiego prawa chcecie skorzystać.

Jeśli uznacie Państwo, że Wasze dane są przetwarzane niezgodnie z przepisami prawa, macie Państwo prawo wnieść skargę do organu nadzorczego, którym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych z siedzibą w Warszawie, ul Stawki 2, z którym można skontaktować się w następujący sposób:

• listownie: ul. Stawki 2, 00-193 Warszawa,
• przez elektroniczną skrzynkę podawczą dostępną na stronie https: uodo.gov.pl/pl/kontakt/ ;
• telefonicznie: (22) 531 03 00
• lub dochodzić swoich praw na drodze sądowej.

Zanim jednak złożycie Państwo skargę, prosimy o rozważenie  uprzedniego kontaktu  z inspektorem ochrony danych osobowych, który – zgodnie z zakresem obowiązków zakreślonym przez RODO (art. 9) – pełni funkcję punktu kontaktowego dla Prezesa Urzędu Ochrony Danych Osobowych oraz funkcję doradczą w zakresie stosowania przepisów o ochronie danych osobowych.