Zgodnie z treścią art. 13 ust. 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U.UE.L.2016.119.1) (zwanego dalej „RODO”), informujemy co następuje.
Administratorem danych osobowych jest Szpital Specjalistyczny im. Stefana Żeromskiego Samodzielny Publiczny Zakład Opieki Zdrowotnej w Krakowie (zwany dalej „Szpitalem”), adres: os. Na Skarpie 66, 31-913 Kraków, tel.: 12 644 08 65, e-mail: kancelaria@zeromski-szpital.pl,
INSPEKTOR OCHRONY DANYCH OSOBOWYCH (IOD)/
Osobą z którym mogą się Państwo skontaktować w przypadku jakichkolwiek pytań lub uwag dotyczących przetwarzania Państwa danych osobowych i praw przysługujących Państwu na mocy przepisów o ochronie danych osobowych jest inspektor ochrony danych osobowych (IOD) Szpitala.
Dane kontaktowe e-mail: dane.osobowe@zeromski-szpital.pl
CELE I PODSTAWY PRAWNE ZBIERANIA DANYCH
1. Profilaktyka zdrowotna, której podstawę przetwarzania stanowi art. 9 ust. 2 lit. h) RODO w zw. z art. 3 ust. 2 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta.
2. Diagnoza medyczna i leczenie, której podstawę przetwarzania stanowi art. 9 ust. 2 lit. h) RODO w zw. z art. 3 ust. 2 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta.
3. Zapewnienie zabezpieczenia społecznego oraz zarządzania systemami i usługami zabezpieczenia społecznego, której podstawę przetwarzania stanowi art. 9 ust. 2 lit. h) RODO w zw. art. 50 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych oraz ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia.
UDOSTĘPNIANIE DANYCH
Państwa dane osobowe mogą być udostępnione podmiotom uprawnionym na podstawie przepisów prawa, w szczególności ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta.
PODMIOTY UPRAWNIONE DO DANYCH OSOBOWYCH PACJENTÓW
Państwa dane osobowe mogą zostać ujawnione:
1. osobom wykonującym zawód medyczny zatrudnionym lub współpracującym ze Szpitalem,
2. innym osobom wykonującym czynności pomocnicze przy udzielaniu świadczeń zdrowotnych, a także czynności związane z utrzymaniem systemu teleinformatycznego, w którym przetwarzana jest dokumentacja medyczna, i zapewnieniem bezpieczeństwa tego systemu na podstawie upoważnienia nadanego przez Szpital,
3. podmiotom leczniczym współpracującym ze Szpitalem w celu zapewnienia ciągłości leczenia oraz dostępności świadczeń zdrowotnych,
4. dostawcom usług technicznych i organizacyjnych dla Szpitala, które umożliwiają udzielanie świadczeń zdrowotnych (w szczególności dostawcom i podmiotom wyspecjalizowanym w zapewnianiu obsługi technicznej systemów teleinformatycznych i aparatury medycznej),
5. osobom przygotowującym się do wykonywania zawodu medycznego i kształcącym się osobom wykonującym zawód medyczny, w zakresie niezbędnym do realizacji celów dydaktycznych,
6. podmiotom prowadzącym rejestry medyczne na podstawie obowiązujących przepisów prawa,
7. innym podmiotom uprawnionym na podstawie przepisów prawa, w szczególności art. 26 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta.
PRAWA PRZYSŁUGUJĄCE OSOBIE, KTÓREJ DANE SĄ PRZETWARZANE
Przysługuje Państwu prawo żądania dostępu do swoich danych, sprostowania danych nieprawidłowych, uzupełniania danych niekompletnych. Ponadto mogą Państwo wnieść skargę do organu nadzorczego: Prezesa Urzędu Ochrony Danych Osobowych.
OKRES PRZECHOWYWANIA DANYCH OSOBOWYCH
Państwa dane osobowe będą przechowywane przez wymagany przepisami prawa okres przechowywania dokumentacji medycznej, zgodnie z przepisami prawa, w szczególności art. 29 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta .
W przypadku przetwarzania Państwa danych osobowych w celach związanych z ustaleniem, dochodzeniem lub obroną roszczeń Państwa dane osobowe będą przechowywane przez okres przedawnienia roszczeń określony w przepisach prawa.
W przypadku przetwarzania Państwa danych osobowych w celu prowadzenia ksiąg rachunkowych i dokumentacji podatkowej Państwa dane osobowe będą przechowywane przez wymagany przepisami prawa okres przechowywania dokumentacji księgowej i podatkowej.
OBOWIĄZEK PODANIA DANYCH
Zbieranie i przetwarzanie Państwa danych osobowych jest wynikającym z przepisów prawa, obowiązkiem Szpitala, dlatego podanie danych osobowych Pacjenta w związku z wykonywaniem świadczeń opieki zdrowotnej jest obowiązkowe.
PRZEKAZYWANIE DANYCH OSOBOWYCH DO PAŃSTWA TRZECIEGO
Dane osobowe nie są przekazywane do Państw trzecich.
INFORMACJE O ZAUTOMATYZOWANYM PODEJMOWANIU DECYZJI
Żadne decyzje w Szpitalu nie są podejmowane w sposób zautomatyzowany (tj. bez udziału człowieka). Państw dane osobowe nie będą również wykorzystywane w celach profilowania.
INFORMACJA O ZASADACH PROWADZENIA MONITORINGU WIZYJNEGO