+48 67 28 26 700 szpital@szpital-chodziez.pl

Informacje dot. RODO

Ochrona Danych Osobowych w Szpitalu Powiatowym w Chodzieży

Administrator Danych:

Szpital Powiatowy
im. prof. Romana Drewsa
ul. Żeromskiego 29
64-800 Chodzież

Inspektor Ochrony Danych (DPO):

Anna Sobańska

iod@szpitalchodziez.pl

POLITYKA OCHRONY DANYCH W SZPITALU POWIATOWYM IM. PROF. ROMANA DREWSA W CHODZIEŻY

 

W związku z wejściem w życie w dniu 25.05.2018 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U.UE.L.2016.119.1), nazywanym w skrócie RODO (GDPR), jako Administrator Danych w Szpitalu Powiatowym im. prof. Romana Drewsa w Chodzieży ustanawiam dokument POLITYKI OCHRONY DANYCH.

Biorąc pod uwagę nadrzędne dobro, jakim jest ochrona danych osobowych osób fizycznych, celem Polityki Ochrony Danych jest zapewnienie podstawowych praw i wolności osoby fizycznej w kontekście przetwarzania danych  osobowych, oraz ich uregulowanego przepływu na terenie RP oraz UE.

Powyższy cel należy realizować zgodnie z przepisami RODO oraz przepisami prawa obowiązującymi na terenie RP. W sposób szczególny uwzględniając:

  • zbieranie danych osobowych w konkretnych, wyraźnych i prawnie uzasadnionych celach, adekwatnie, stosownie ograniczone, do tego co niezbędne do celów, w których są przetwarzane.
  • przetwarzanie zebranych danych zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą, przez okres nie dłuższy, niż to jest niezbędne do celów, w których dane są przetwarzane.
  • przetwarzanie danych osobowych odbywa się na podstawie odpowiedniego upoważnienia, adekwatnego do zakresu obowiązków służbowych, tylko i wyłącznie w przewidzianym zakresie.
  • przetwarzanie danych osobowych odbywa się tylko i wyłącznie w miejscach i systemach teleinformatycznych do tego przeznaczonych.
  • osoby upoważnione do przetwarzania w sposób szczególny będą chronić przetwarzane dane przed zniszczeniem, utraceniem oraz dostępem osób nieupoważnionych zwracając nade wszystko uwagę na dane szczególnie wrażliwe (dane medyczne).
  • osoby przetwarzające dane osobowe przyjmują do wiadomości fakt, iż zachowanie tajemnicy
    i poufności obowiązuje także po wygaśnięciu upoważnienia do przetwarzania danych osobowych oraz stosunku pracy ze Szpitalem Powiatowym w Chodzieży.
  • osoby przetwarzające dane będą natychmiast informować Administratora Danych lub Inspektora Danych Osobowych o jakichkolwiek incydentach lub naruszeniach Polityki Ochrony Danych.

Administrator Danych wyznacza Inspektora Danych Osobowych (DPO), jako osobę odpowiedzialną za szacowanie ryzyka, wdrożenie, szkolenie. monitorowanie, informowanie i rozliczanie Polityki Ochrony Danych oraz przepisów wynikających z RODO.

Inspektor Danych Osobowych wdroży we wszystkich jednostkach Szpitala Powiatowego w Chodzieży Instrukcję Przetwarzania Danych Osobowych, która szczegółowo wyjaśnia i reguluje ochronę danych osobowych w Szpitalu.

Chodzież dn. 15.05.2018
Administrator Danych
lek. med. Krzysztof Szplit
Dyrektor Szpitala

Klauzule Informacyjne dla osób, których dane przetwarzane są w Szpitalu Powiatowym
Informacja nt. przetwarzania danych osobowych pacjentów Szpitala

Zgodnie z art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej jako „RODO”), informujemy, że:

  1. Administratorem Pani/Pana danych osobowych, w tym szczególnych danych osobowych (dotyczących zdrowia) jest Szpital Powiatowy im. prof. Romana Drewsa, z siedzibą:
    64-800 Chodzież, ul. Żeromskiego 29.
  2. W sprawach dotyczących przetwarzania danych osobowych może się Pani/Pan kontaktować z Inspektorem Ochrony Danych poprzez adres e-mail: iod@szpitalchodziez.pl
  3. Pani/Pana dane są przetwarzane przez Administratora w celu prowadzenia przez Administratora działalności leczniczej, w szczególności w celu świadczenia usług medycznych oraz prowadzenia wymaganej przepisami prawa dokumentacji medycznej.
  4. Przetwarzaniu podlegają dane:
    a) PACJENTA – w postaci imion, nazwiska Pacjenta, imion i nazwisk rodziców Pacjenta, oznaczenie płci Pacjenta, numeru Pesel (a gdy nie posiada numeru paszportu lub innego dokumentu tożsamości), adresu zamieszkania Pacjenta, daty urodzenia Pacjenta, numeru telefonu Pacjenta (jeżeli posiada), adresu e-mail Pacjenta (jeżeli posiada), danych dotyczących zdrowia Pacjenta, obywatelstwa Pacjenta – tylko jeżeli Pacjent nie posiada obywatelstwa polskiego;
    b) PRZEDSTAWICIELA USTAWOWEGO, OPIEKUNA PRAWNEGO, OPIEKUNA FAKTYCZNEGO PACJENTA – w postaci imienia, nazwiska, adresu zamieszkania, numeru telefonu (jeżeli posiada), adresu e-mail (jeżeli posiada), w przypadku Pacjentów – dzieci nowonarodzonych, również numer Pesel matki noworodka, w przypadku konieczności wystawienia min. zaświadczenia lub zwolnienia lekarskiego – również Pesel, dane o zatrudnieniu wnioskującego przedstawiciela ustawowego i opiekuna prawnego, w przypadku wnioskowania o udostępnienie/wgląd do dokumentacji medycznej, również inne udostępnione dane kontaktowe;
    c) OSOBY UPOWAŻNIONEJ DO DZIAŁANIA W IMIENIU PACJENTA – w postaci imienia, nazwiska, adresu zamieszkania, numeru telefonu (jeżeli posiada), a w przypadku udzielenia upoważnień min. do odbioru/wglądu do dokumentacji medycznej – również inne udostępnione dane kontaktowe;
  5. Dane osobowe Pacjenta mogą być pozyskiwane:
    a) bezpośrednio od Pacjenta lub od innych podmiotów, w tym od osoby działającej w imieniu Pacjenta, która jest przedstawicielem ustawowym, opiekunem prawnym, opiekunem faktycznym lub osobą bliską dla Pacjenta – osobiście, przez system e-rejestracji lub telefonicznie;
    b) od innych podmiotów wykonujących świadczenia zdrowotne, a to w związku z prawem do udostępnienia dokumentacji medycznej, jeżeli jest to niezbędne do zapewnienia ciągłości świadczeń zdrowotnych;
    c) z oficjalnych, publicznie dostępnych źródeł, prowadzonych przez organy publiczne,
    d) bezpośrednio od podmiotów trzecich np. Rzecznika Praw Pacjenta, Narodowego Funduszu Zdrowia, Ministerstwa Zdrowia, Zakładu Ubezpieczeń Społecznych, Konsultantów Krajowych, Ośrodków Pomocy Społecznej, Domów Dziecka, Placówek Opiekuńczo-Wychowawczych, Sądów, Policji, Prokuratury, w ramach postępowań prowadzonych przez te podmioty.
  6. Zgodnie z ustawą z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta dane zawarte w dokumentacji medycznej będą przechowywane:
    a) przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu w dokumentacji medycznej;
    b) w przypadku zdjęć rentgenowskich przechowywanych poza Pani/Pana dokumentacją medyczną, przez okres 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie;
    c) w przypadku skierowań na badania lub zleceń lekarza, przez okres 5 lat, licząc od końca roku kalendarzowego, w którym udzielono Pani/Panu świadczenia zdrowotnego będącego przedmiotem skierowania lub zlecenia lekarza lub 2 lat, licząc od końca roku kalendarzowego, w którym wystawiono Pani/Panu skierowanie – w przypadku gdy świadczenie zdrowotne nie zostało udzielone z powodu niezgłoszenia się przez Panią/Pana w ustalonym terminie, chyba że skierowanie zostało przez Panią/Pana odebrane;
    d) w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia, przez okres 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon;
    e) w przypadku dokumentacji medycznej zawierającej dane niezbędne do monitorowania losów krwi i jej składników, przez okres 30 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu;
    f) w przypadku dokumentacji medycznej dotyczącej dzieci do ukończenia 2. roku życia, przez okres 22 lat.
  7. Pozyskane dane osobowe, w tym w szczególności dane Pacjenta, mogą być weryfikowane przez Administratora w systemie eWUŚ (Elektroniczna Weryfikacja Uprawnień Świadczeniobiorców) oraz innych oficjalnych rejestrach i ewidencjach prowadzonych przez organy publiczne.
  8. Podstawy prawne przetwarzania danych osobowych przez Administratora stanowią:
  • zgoda osoby, której dane dotyczą lub jej przedstawiciela ustawowego, opiekuna prawnego lub opiekuna faktycznego – art. 6 ust. 1 lit. a) RODO;
  • niezbędność dla ochrony żywotnych interesów osoby, której dane dotyczą lub innej osoby fizycznej, gdy osoba, której dane dotyczą jest fizycznie lub prawnie niezdolna do wyrażenia zgody – zgodnie z art. 6 ust. 1 lit. d) oraz art. 9 ust. 2 lit. c) RODO;
  • wypełnienie obowiązku prawnego ciążącego na Administratorze, w szczególności weryfikacja/ustalenie tożsamości przed udzieleniem usługi/świadczenia medycznego – zgodnie z art. 6 ust. 1 lit. c) RODO,
  • wypełnienie obowiązków i wykonywanie szczególnych praw przez Administratora wobec osoby, której dane dotyczą, w dziedzinie prawa pracy, zabezpieczenia społecznego i ochrony socjalnej – art. 9 ust. 2 lit. b) RODO,
  • wypełnienie obowiązku zapewnienia profilaktyki zdrowotnej lub medycyny pracy w celu dokonania oceny zdolności pracownika do pracy, diagnozy medycznej, zapewnienia opieki zdrowotnej, leczenia, zapewnienia zabezpieczenia społecznego, zarządzania systemami i usługami opieki zdrowotnej – zgodnie z art. 9 ust. 2 lit. h) RODO;
  • wypełnienie obowiązku prowadzenia ksiąg rachunkowych oraz obowiązku podatkowego –zgodnie z art. 6 ust. 1 lit. c) RODO;
  • kontaktowanie się z Państwem w celach informacyjnych, np. w celu potwierdzenia bądź zmiany/odwołania terminu konsultacji lekarskiej, informowania o sposobach przygotowania się do umówionego zabiegu –zgodnie z art. 6 ust. 1 lit. b);
  • zapewnienie możliwości dochodzenia ewentualnych roszczeń –zgodnie z art.6 ust.1 lit.b) RODO;
  1. Odbiorcami danych osobowych zebranych podczas hospitalizacji są: Narodowy Fundusz Zdrowia, Zakład Ubezpieczeń Społecznych, Rzecznik Praw Pacjenta, Ministerstwo Zdrowia, Państwowa Inspekcja Sanitarna, osoby upoważnione do informacji o stanie zdrowia pacjenta, pełnomocnik pacjenta.
    W szczególnych przypadkach: Sądy, Prokuratura oraz Policja, a także firmy ubezpieczeniowe.
  1. Okres przetwarzania danych osobowych zebranych w trakcie hospitalizacji określa art. 29 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta (Dz. U. z dnia 31 marca 2009 r.)
  2. Osoba, której dane osobowe są przetwarzane w trakcie hospitalizacji, ma prawo dostępu do treści swoich danych, prawo ich sprostowania, prawo wniesienia sprzeciwu, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych lub prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
  3. Posiada Pani/Pan prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych przy ul. Stawki 2 00-193 Warszawa, jeżeli Pani/Pan uzna, że przetwarzanie danych osobowych narusza przepisy prawa.
  4. Pani/Pana dane nie podlegają zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu.
  5. Pani/Pana dane osobowe nie będą przekazywane do państwa trzeciego lub organizacji międzynarodowej

Szczegółowe informacje dotyczące RODO znajdziesz pod adresem: www.szpital-chodziez.pl/rodo.

Informacja na temat nagrywania rozmów telefonicznych

Zgodnie z art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679
z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej jako „RODO”), informujemy, że:

  1. Administratorem Pani/Pana danych osobowych jest Szpital Powiatowy im. prof. Romana Drewsa, z siedzibą w 64-800 Chodzież, ul. Żeromskiego 29
  2. W sprawach dotyczących przetwarzania danych osobowych może się Pani/Pan kontaktować z Inspektorem Ochrony Danych poprzez adres e-mail: iod@szpitalchodziez.pl
  3. Pani/Pana dane są przetwarzane przez Administratora w celu bezpieczeństwa oraz podniesienia jakości usług w Szpitalu Powiatowym im. prof. Romana Drewsa w Chodzieży.
  4. Podstawą prawną przetwarzania danych osobowych jest art. 6 ust. 1 litera e RODO.
  5. Pani/Pana dane osobowe będą udostępniane wyłącznie podmiotom upoważnionym na podstawie przepisów prawa, podmiotom kontrolującym, organom ścigania oraz podmiotom przetwarzającym świadczącym usługi w ramach zawartej umowy.
  6. Zapisy z rozmów telefonicznych są przechowywane przez administratora przez maksymalny okres 5 lat (licząc od zakończenia roku, w którym rozmowa się odbyła).
  7. Osoba zarejestrowana przez system nagrywania rozmów telefonicznych ma prawo dostępu do swoich danych osobowych oraz żądania ich sprostowania, prawo wniesienia sprzeciwu, usunięcia i ograniczenia przetwarzania.
  8. Osoba zarejestrowana przez system nagrywania rozmów telefonicznych, jeżeli uzna, że przetwarzanie danych osobowych narusza przepisy prawa posiada prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych przy ul. Stawki 2, 00-193 Warszawa.
  9. Pani/Pana dane nie podlegają zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu.

Pani/Pana dane osobowe nie będą przekazywane do państwa trzeciego lub organizacji międzynarodowej

Informacja na temat Monitoringu Wizyjnynego w Szpitalu Powiatowym

Zgodnie z art. 13 i art. 14 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679
z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej jako „RODO”), informujemy, że:

  1. Administratorem danych osobowych pozyskanych z systemu monitoringu jest Szpital Powiatowy im. prof. Romana Drewsa, z siedzibą w 64-800 Chodzież, ul. Żeromskiego 29
  2. W sprawach dotyczących przetwarzania danych osobowych może się Pani/Pan kontaktować z Inspektorem Ochrony Danych poprzez adres e-mail: iod@szpitalchodziez.pl
  3. Pani/Pana dane są przetwarzane przez Administratora w celu zapewnienia ochrony osób i mienia, a także zapewnienia bezpieczeństwa osób przebywających na terenie Szpitala Powiatowego im. prof. Romana Drewsa w Chodzieży.
  4. Podstawą prawną przetwarzania danych osobowych z systemu monitoringu jest art.6 ust.1 c,d,e RODO.
  5. Pani/Pana dane osobowe będą udostępniane wyłącznie podmiotom upoważnionym na podstawie przepisów prawa, podmiotom kontrolującym, organom ścigania oraz podmiotom przetwarzającym świadczącym usługi w ramach zawartej umowy.
  6. Monitoring obejmuje: wejście główne szpitala, ciągi komunikacyjne w obrębie Izby Przyjęć i wjazdu dla karetek Ratownictwa Medycznego, Izbę Przyjęć, parking przy budynku rehabilitacji (ul. Bosa 2), ciągi komunikacyjne w budynku rehabilitacji: parter oraz II piętro.
  7. Zapisy z monitoringu są przechowywane przez administratora przez maksymalny okres do 35 dni.
  8. Osoba zarejestrowana przez system monitoringu ma prawo dostępu do swoich danych osobowych oraz prawo ich sprostowania, prawo wniesienia sprzeciwu, usunięcia i ograniczenia przetwarzania.
  9. Osoba zarejestrowana przez system monitoringu, jeżeli uzna, że przetwarzanie danych osobowych narusza przepisy prawa posiada prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych przy ul. Stawki 2, 00-193 Warszawa.
  10. Pani/Pana dane nie podlegają zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu.

Pani/Pana dane osobowe nie będą przekazywane do państwa trzeciego lub organizacji międzynarodowej

Rekrutacja / Podanie o pracę - Klauzule informacyjne
Klauzula informacyjna dotycząca przetwarzania danych osobowych w systemie wspomagania dowodzenia Ratownictwa Medycznego

Zgodnie z art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej jako „RODO”), informujemy, że:

Współadministratorami danych osobowych przetwarzanych w Systemie Wspomagania Dowodzenia Państwowego Ratownictwa Medycznego (SWD PRM) oraz innych danych uzyskanych w związku z przyjmowaniem oraz obsługą zgłoszeń alarmowych i powiadomień o zdarzeniach z wykorzystaniem SWD PRM są: Szpital Powiatowy im. prof. Romana Drewsa w Chodzieży, Wojewoda Wielkopolski, Minister Zdrowia, dysponenci lotniczych zespołów ratownictwa medycznego i dysponenci zespołów ratownictwa medycznego.

Odnośnie danych, których administratorem jest Szpital Powiatowy im. prof. Romana Drewsa  w Chodzieży i informujemy, że:

  1. Szpital Powiatowy im. prof. Romana Drewsa ma siedzibę w Chodzieży, 64-800 Chodzież, Żeromskiego 29, tel. 67 28 29 221, e-mail: szpital@szpital-chodziez.pl.
  2. W sprawach dotyczących przetwarzania danych osobowych można kontaktować się z inspektorem ochrony danych poprzez adres e-mail: iod@szpitalchodziez.pl
  3. Pani/Pana dane osobowe przetwarzane będą w celu realizacji zadania planowania, organizowania, koordynowania systemu Państwowego Ratownictwa Medycznego oraz nadzoru nad systemem na terenie województwa wielkopolskiego, zgodnie z ustawą z dnia 8 września 2006 r. o Państwowym Ratownictwie Medycznym, na podstawie art. 6 ust. 1 lit. c, d, e oraz art. 9 ust. 2 lit. c, h RODO.
  4. W związku z przetwarzaniem danych w celu wskazanym powyżej, Pani/Pana dane osobowe mogą być udostępniane innym podmiotom, którymi mogą być:
    • podmioty upoważnione do odbioru Pani/Pana danych osobowych na podstawie odpowiednich przepisów prawa;
    • podmioty, które przetwarzają Pani/Pana dane osobowe w imieniu Administratora na podstawie zawartej umowy powierzenia przetwarzania danych osobowych (tzw. podmioty przetwarzające).
  5. Pani/Pana dane osobowe będą przetwarzane przez okres niezbędny do realizacji wskazanego powyżej celu przetwarzania.
  6. Zgodnie z przepisami prawa, na podstawie których odbywa się przetwarzanie danych oraz RODO, przysługuje Pani/Panu prawo: dostępu do treści danych oraz kopii danych, do sprostowania danych.Przy czym, osoba zwracająca się z żądaniem dostępu do treści danych oraz kopii danych (na podstawie art. 15 RODO) obowiązana jest do podania informacji o okolicznościach zdarzenia, którego to żądanie dotyczy, w tym daty i miejsca zdarzenia oraz numeru telefonu, z którego zostało wykonane połączenie dotyczące powiadomienia o zdarzeniu.
  7. Ponadto przysługuje Pani/Panu prawo wniesienia skargi do organu nadzorczego, tj. Prezesa Urzędu Ochrony Danych Osobowych przy ul. Stawki 2 00-193 Warszawa.
  8. Podanie przez Panią/Pana danych osobowych jest niezbędnym warunkiem realizacji celu, o którym mowa w pkt. 3 i wynika z przepisów prawa.
  9. Pani/Pana dane osobowe nie będą przekazywane do państw trzecich.
  10. Pani/Pana dane nie będą poddawane zautomatyzowanemu podejmowaniu decyzji, w tym również profilowaniu.