Szanowni Państwo,

Od dnia 25 maja 2018 r. obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych, określane jako RODO. Administratorem Państwa danych osobowych jest Samodzielny  Publiczny  Zakład Opieki Zdrowotnej, z siedzibą w Baćkowicach 101
Dbamy o to, aby dane te były odpowiednio zabezpieczane, a ich przetwarzanie było jasne, rzetelne i zgodne z przepisami. Zapewniamy Państwa, że w swoim postępowaniu kierujemy się przepisami prawa regulującymi zasady ochrony danych osobowych. W celu bezpiecznego przechowywania Państwa danych osobowych prowadzimy politykę bezpieczeństwa.

 

Polityka przetwarzania danych osobowych – RODO

Politykę można również pobrać:


DANE ADMINISTRATORA DANYCH OSOBOWYCH
Administratorem Pani/Pana danych osobowych jest Samodzielny Publiczny Zakład Opieki Zdrowotnej, z siedzibą w Baćkowicach, 27-552Baćkowice 101., REGON:291156104, NIP: 8631506138adres email Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript. lub  telefonicznie pod numerem +48158686226.

 

INSPEKTOR OCHRONY  DANYCH
Iwona Krzepkowska tel. 601821905 mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.
Z inspektorem oraz administratorem można się kontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych pisemnie na adres siedziby administratora lub poprzez mail.

 

ŹRÓDŁO DANYCH – SKĄD POZYSKIWANE SĄ DANE?
Co do zasady dane osobowe są przez Pana/Panią podawane bezpośrednio w momencie zgłoszenia: osobiście.
W przypadku kontynuacji leczenia rozpoczętego w innym miejscu, dane mogą być otrzymywane również od innych placówek medycznych.
W szczególnych sytuacjach uzasadnionych stanem zdrowia Pana/Pani dane osobowe mogą być uzyskiwane od Pana/Pani osób bliskich.

 

ZAKRES PRZETWARZANIA DANYCH OSOBOWYCH
Na potrzeby umawiania wizyt przetwarzane są Pana/Pani dane obejmujące imię, nazwisko, płeć, PESEL lub datę urodzenia (w przypadku braku numeru PESEL), numer telefonu, adres e-mail. Powyższe dane są wykorzystywane także w celu weryfikacji tożsamości przed udzieleniem świadczenia zdrowotnego.
Administrator danych jako podmiot leczniczy jest zobowiązany do prowadzenia i przechowywania dokumentacji medycznej, której treść i zakres określają obowiązujące przepisy prawa. Dane zawarte w dokumentacji obejmują m.in. opis przebiegu procesu leczenia i diagnostyki.

 

CELE PRZETWARZANIA ORAZ PODSTAWA PRAWNA PRZETWARZANIA

Przetwarzanie Pana/Pani danych osobowych jest niezbędne do celów udzielania świadczeń zdrowotnych (diagnostyka, profilaktyka, terapia) oraz zarządzania usługami opieki zdrowotnej (np. rozliczeń z płatnikiem, prowadzenia i przechowywania dokumentacji medycznej, weryfikacji tożsamości przed wizytą). Podstawa prawna: art. 9 ust. 2 lit. h RODO w zw. przepisami regulującymi proces udzielania świadczeń zdrowotnych, w szczególności przepisami ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej, ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta oraz ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych
 
Pani/Pana mogą być także przetwarzane na potrzeby prowadzenia ksiąg rachunkowych oraz rozliczeń podatkowych.
Podstawa prawna: art. 6 ust. 1 lit. c RODO w zw. z przepisamiustawy z dnia 29 września 1994 r. o rachunkowości oraz ustawy z dnia 11 marca 2004 r. o podatku od towarów i usług.

 

Dane mogą być również przetwarzane w celu obrony praw i dochodzenia roszczeń przez administratora danych w związku z prowadzoną przez niego działalnością.

Podstawa prawna: art. 6 ust. 1 lit. b oraz f RODO.
Monitoring na teren administratora danych w celach podniesienie bezpieczeństwa pracowników i ochrony mienia oraz zachowania tajemnicy informacji. Art. 6 ust. 1 lit. c i f RODO. Prowadzenie kontroli dostępu dla osób przebywający na terenie administratora jest jego uzasadnionym celem, a w przypadku pracowników wynika z przepisu prawa (art. 222 KP).
 Prowadzenie rekrutacji   Art. 6 ust. 1 lit. a, lit. c i lit. f RODO. Administrator bez dodatkowej zgody osoby, której dane dotyczą może przechowywać dane kandydatów do pracy, którzy nie zostali zatrudnieni jeszcze do 6 miesięcy po zakończeniu procesu rekrutacji jako uzasadniony cel administratora z uwagi, iż zatrudniony pracownik/współpracownik może nie sprawdzić się na stanowisku pracy lub może zrezygnować.

 

OKRES PRZECHOWYWANIA DANYCH
Państwa dane będą przechowywane przez czas określony przepisami prawa, a w szczególności przez okres czasu wynikający z art. 29 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta. Dokumentacja medyczna jest przechowywana co do zasady przez okres co najmniej 20 lat od końca roku kalendarzowego, w którym dokonano ostatniego wpisu. Po upływie ustawowego czasu przechowywania dokumentacji medycznej będzie ona niszczona w sposób uniemożliwiający identyfikację pacjenta, którego dotyczyła, lub wydana Panu/Pani lub osobie przez Pana/Panią upoważnionej.
Dane służące do celów rozliczania świadczeń zdrowotnych, a także dane służące do dochodzenia roszczeń będą przetwarzane przez okres przedawnienia tych roszczeń zgodnie z przepisami kodeksu cywilnego.
Dane przetwarzane na potrzeby księgowości i rozliczeń podatkowych są przetwarzane przez okres 5 lat od końca roku kalendarzowego, w którym powstał obowiązek podatkowy.
Monitoring - nagrania obrazu przetwarzane są wyłącznie do celów, dla których zostały zebrane, i przechowuje przez okres nieprzekraczający 3 miesięcy od dnia nagrania, chyba że nagranie stanowi dowód w postępowaniu, wówczas do czasu prawomocnego zakończenia postępowania lub do czasu wniesienia sprzeciwu.
Rekrutacja - Do 6 miesięcy od zakończenia procesu rekrutacji, a w przypadku wyrażonej zgody na dalsze procesy rekrutacyjne nie dłużej niż rok.

 

ODBIORCY DANYCH
Pani/Pana dane mogą być udostępnione podmiotom uprawnionym na podstawie przepisów prawa, w szczególności zgodnie z art. 26 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, w tym m.in. podmiotom udzielającym świadczeń zdrowotnych do zapewnienia ciągłości świadczeń zdrowotnych oraz organom władzy publicznej, w tym Rzecznikowi Praw Pacjenta, Narodowemu Funduszowi Zdrowia, organom samorządu zawodów medycznych oraz konsultantom krajowym i wojewódzkim, w zakresie niezbędnym do wykonywania przez te podmioty ich zadań, w szczególności nadzoru i kontroli.
Pani/Pana dane mogą być przekazywane podmiotom przetwarzającym dane osobowe na zlecenie administratora m.in. dostawcom usług IT - przy czym takie podmioty przetwarzają dane na podstawie umowy z administratorem i wyłącznie zgodnie z poleceniami administratora.

 

PRAWA OSOBY, KTÓREJ DANE DOTYCZĄ
Przysługuje Panu/Pani prawo:

  • dostępu do Pana/Pani danych osobowych - uzyskania od administratora potwierdzenia, czy przetwarzane są Pana/Pani dane osobowe, a jeżeli ma to miejsce, uzyskania dostępu do nich oraz przekazania Panu/Pani informacji w zakresie wskazanym w art. 15 RODO.
  • sprostowania Pana/Pani danych osobowych - żądania od administratora niezwłocznego sprostowania danych osobowych, które są nieprawidłowe, uzupełnienia niekompletnych danych osobowych.
  • usunięcia Pana/Pani danych osobowych - żądania od administratora niezwłocznego usunięcia danych osobowych, jeżeli spełniona została jedna z przesłanek określonych w art. 17 RODO, m.in. dane osobowe nie są już niezbędne do celów, w których zostały zebrane. Prawo do usunięcia danych może zostać ograniczone ze względu na obowiązki administratora danych związane z prowadzeniem dokumentacji medycznej.
  • ograniczenia przetwarzania Pana/Pani danych osobowych w przypadkach wskazanych w art. 18 RODO, m.in. kwestionowania prawidłowość danych osobowych. Prawo do ograniczenia przetwarzania danych może zostać ograniczone ze względu na obowiązki administratora danych związane z prowadzeniem dokumentacji medycznej. 
  • przenoszenia danych osobowych - otrzymania od administratora Pana/Pani danych osobowych, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego, jeżeli Pana/Pani dane są przetwarzane na podstawie zgody oraz przetwarzanie odbywa się w sposób zautomatyzowany. Może Pan/Pani przesłać te dane innemu administratorowi danych lub żądać, by dane osobowe zostały przesłane przez administratora bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe.
  • Wniesienia sprzeciwu wobec przetwarzania danych osobowychw przypadkach określonych w art. 21 RODO.
    Przysługuje Panu/Pani również prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych. W celu skorzystania z powyższych praw należy skontaktować się z administratorem danych. Dane kontaktowe wskazane są wyżej.

 

INFORMACJA O DOBROWOLNOŚCI PODANIA DANYCH
Podanie danych osobowych jest warunkiem niezbędnym do udzielenia świadczeń zdrowotnych ze względu na wymogi prawne nałożone na administratora danych, w tym m.in. konieczność prowadzenia dokumentacji medycznej. Odmowa podania danych może być podstawą do odmowy udzielenia świadczenia zdrowotnego.
Podanie danych jest również niezbędne do wystawienia rachunku lub faktury. Podanie danych osobowych w celach marketingowych jest całkowicie dobrowolne, brak zgody na komunikację marketingową nie może być podstawą do odmowy udzielenia świadczenia zdrowotnego.

 

INFORMACJE O ZAUTOMATYZOWANYM PODEJMOWANIU DECYZJI
Pani/Pana dane osobowe nie będą wykorzystywane do zautomatyzowanego podejmowania decyzji