Szanowna Pani, Szanowny Panie,
Spełniając obowiązek wynikający z art. 13 i art. 14 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO) uprzejmie informujemy, że:
1. Administratorem danych osobowych jest:
Ostrzeszowskie Centrum Zdrowia Sp. z o.o. (dalej: OCZ)
Ulica: Aleja Wolności 4
Kod pocztowy: 63-500
Miejscowość: Ostrzeszów
KRS: 0000581206
REGON: 000310255
NIP: 8811491898
Strona WWW: szpital.ostrzeszow.pl
Adres e-mail: sekretariat@szpital.ostrzeszow.pl
Sekretariat tel.: (62) 503 22 36
2. OCZ wyznaczył inspektora ochrony danych, którym jest Krzysztof Bodziony.
Z inspektorem możecie się Państwo kontaktować we wszelkich sprawach związanych przetwarzaniem dotyczących danych osobowych, za pośrednictwem poczty elektronicznej – adres e-mail: iod@szpital.ostrzeszow.pl , lub pocztą tradycyjną na adres OCZ (prosimy o dopisek: „dane osobowe”).
3. Cele, podstawa prawna i okres przechowywania danych osobowych.
Państwa dane osobowe przetwarzane są w zbiorach danych medycznych OCZ, prowadzonych w formie cyfrowej lub papierowej. (teleinformatycznych i papierowych) na podstawie art.6 ust.1 lit. d oraz art.9 ust.2 litera c), h) i j) RODO jedynie w celach niezbędnych do świadczenia usług opieki zdrowotnej zgodnie z obowiązującymi w Polsce przepisami prawa. Do przetwarzania danych medycznych mają w szczególności zastosowanie następujące przepisy:
- Ustawa o prawach Pacjenta i Rzeczniku Praw Pacjenta;
- Ustawa o systemie informacji w ochronie zdrowia;
- Rozporządzenie Ministra Zdrowia w sprawie rodzajów, zakresu i wzoru dokumentacji medycznej oraz sposobu jej przetwarzania
Zgodnie z postanowieniami tych przepisów, dane osobowe zawarte w dotyczącej Państwa dokumentacji medycznej będą przechowywane przez 20 lat.
W przypadku gdy jest Pani/Pan przedstawicielem ustawowym/opiekunem Pacjenta będącego osobą małoletnią, całkowicie ubezwłasnowolnioną lub niezdolną do świadomego wyrażania zgody przetwarzane będą również Pani/Pana dane osobowe niezbędne dla procesu leczenia.
Celem zapewnienia bezpieczeństwa osób i mienia (cele wynikające z prawnie uzasadnionych interesów OCZ i osób trzecich,; art. 6 ust. 1 lit. f) RODO) , w miejscach ściśle oznaczonych stosujemy monitoring wizyjny. Dane z monitoringu wizyjnego są przechowywane nie dłużej niż 3 miesiące od ich zarejestrowania.
W przypadku wyrażenia przez Państwo dobrowolnej zgody, w zakresie danych, których ta zgoda dotyczy, będziemy mogli przetwarzać dotyczące Pani / Pana dane w celach promowania zdrowia i usług prowadzonych przez OCZ (cel marketingowy), tj. na podstawie art. 6 ust. lit. a) RODO (zgoda osoby). Dane marketingowe będziemy przetwarzać do czasu wycofania przez Państwo zgody (możecie to Państwo zrobić w dowolnym momencie) lub utraty przydatności tych danych dla celów, do których zostały pozyskane.
5. Państwa dane osobowe mogą być udostępnione:
a) innym uprawnionym podmiotom, na podstawie przepisów prawa, w szczególności sądom, prokuraturze, Rzecznikowi Praw Pacjenta;
b) podmiotom, z którymi administrator zawarł umowę w związku z realizacją usług zaopatrujących administratora w rozwiązania techniczne oraz organizacyjne, umożliwiające udzielanie świadczeń zdrowotnych oraz zarządzanie organizacją administratora, w szczególności dostawcom usług teleinformatycznych, serwisantom sprzętu medycznego, oraz firmom kurierskim i pocztowym;
c) dostawcom usług prawnych i doradczych oraz wspierających administratora w dochodzeniu należnych roszczeń lub obronie przed roszczeniami, w szczególności kancelariom prawnym oraz zewnętrznym audytorom;
d) podwykonawcom Szpitala w zakresie świadczenia usług medycznych na podstawie podpisanych umów powierzenia przetwarzania danych osobowych lub udostępnienia danych między niezależnymi administratorami;
e) innym podmiotom świadczącym usługi medyczne w celu zapewnienia Pani/Panu odpowiedniej jakości, ciągłości i kompleksowości opieki zdrowotnej,
6. OCZ nie będzie przekazywać Państwa danych osobowych podmiotom zlokalizowanym poza EOG.
7. OCZ nie przetwarza danych medycznych w sposób zautomatyzowany.
OCZ nie podejmuje dotyczących Państwa decyzji w oparciu o zautomatyzowane przetwarzanie danych, w tym profilowanie.
8. Prawa przysługujące osobie, której dane dotyczą:
Każda osoba, której dane dotyczą ma prawo:
- dostępu – uzyskania przez administratora potwierdzenia, czy przetwarzane są jej dane osobowe. Jeżeli dane o osobie są przetwarzane, jest ona uprawniona do dostępu do nich oraz do uzyskania następujących informacji: o celach przetwarzania, kategoriach danych osobowych, odbiorcach lub kategoriach odbiorców, którym dane zostały lub zostaną ujawnione, o okresie przechowywania danych lub kryteriach ich ustalania, o prawie do żądania sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych przysługujących osobie, której dane dotyczą, oraz do wniesienia sprzeciwu wobec takiego przetwarzania (art. 15 RODO);
- do otrzymywania kopii danych – uzyskania kopii danych podlegających przetwarzaniu,
- do sprostowania – żądania sprostowania dotyczących jej danych osobowych, które są nieprawidłowe, lub uzupełnienia niekompletnych danych (art. 16 RODO);
- do usunięcia danych – żądania usunięcia jej danych osobowych, jeżeli administrator nie ma już podstawy prawnej do ich przetwarzania lub dane nie są już niezbędne do celów przetwarzania (art. 17 RODO); in., z zastrzeżeniem, że usunięcie danych medycznych może nastąpić dopiero po wskazanym wyżej okresie ich obowiązkowego przechowywania.
- do ograniczenia przetwarzania – żądania ograniczenia przetwarzania danych osobowych, gdy:
- osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający administratorowi sprawdzić prawidłowość tych danych,
- przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się ich usunięciu, żądając ograniczenia ich wykorzystywania,
- administrator nie potrzebuje już tych danych, ale są one potrzebne osobie, której dane dotyczą do ustalenia, dochodzenia lub obrony roszczeń,
- osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec sprzeciwu osoby, której dane dotyczą;
Aby skorzystać z wyżej wymienionych praw lub złożyć skargę, powinniście Państwo skontaktować się
z inspektorem ochrony danych (dane kontaktowe na wstępie) oraz poinformować go, z jakiego prawa chcecie skorzystać.
Jeśli uznacie Państwo, że Wasze dane są przetwarzane niezgodnie z przepisami prawa, macie Państwo prawo wnieść skargę do organu nadzorczego, którym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych z siedzibą w Warszawie, ul Stawki 2, z którym można skontaktować się w następujący sposób:
- listownie: ul. Stawki 2, 00-193 Warszawa,
- przez elektroniczną skrzynkę podawczą dostępną na stronie https: uodo.gov.pl/pl/kontakt/ ;
- telefonicznie: (22) 531 03 00
- lub dochodzić swoich praw na drodze sądowej.
Zanim jednak złożycie Państwo skargę, prosimy o rozważenie uprzedniego kontaktu z inspektorem ochrony danych osobowych, który – zgodnie z zakresem obowiązków zakreślonym przez RODO (art. 9) – pełni funkcję punktu kontaktowego dla Prezesa Urzędu Ochrony Danych Osobowych oraz funkcję doradczą w zakresie stosowania przepisów o ochronie danych osobowych.