Polityka prywatności

Kim jesteśmy

Administratorem Pani/Pana danych osobowych jest Samodzielny Publiczny Zakład Opieki Zdrowotnej z siedzibą w Jedlińsku, ul. Warecka 4, 26-660 Jedlińsk.

We wszelkich sprawa związanych z przetwarzaniem Pani/Pana danych osobowych przez Samodzielny Publiczny Zakład Opieki Zdrowotnej w Jedlińsku można skontaktować się z naszym Inspektorem Ochrony Danych – Daniel Matusiak, tel. 664-982-600, adres e-mail: office@dpag.pl.

Definicje i skróty

  • RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE
  • Ustawa z dnia 10 maja 2018 roku o ochronie danych osobowych
  • Ustawa o prawach pacjenta – ustawa z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta
  • Rozporządzenie Ministra Zdrowia – Rozporządzenie Ministra Zdrowia z dnia 9 listopada 2015 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania
  • Ustawa z dnia 15 kwietnia 2011 r. o działalności leczniczej
  • Ustawa z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia

Jakie dane osobiste zbieramy i dlaczego je zbieramy

Klauzula informacyjna dla osób upoważnionych przez pacjenta

Zgodnie z art. 13 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. (Dz. Urz. EU L 119 z 04.05.2016) informuję, iż:

  • Pani/Pana dane osobowe przechowywane będą na czas trwania świadczonych usług,
  • Pani/Pana dane otrzymaliśmy od pacjenta,
  • każda osoba upoważniona przez pacjenta m.in. do odbioru dokumentacji medycznej posiada prawo do dostępu do danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania lub odwołania uprzednio udzielonej zgody,
  • ma prawo wniesienia skargi do Dyrektora SPZOZ,
  • podanie danych osobowych jest dobrowolne lecz nie podanie danych może skutkować niemożliwością wydania dokumentacji medycznej dla osoby wskazanej w upoważnieniu.

Klauzula informacyjna dla kandydatów do pracy

Zgodnie z art. 13 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. (Dz. Urz. UE L 119 z 04.05.2016) informuję, iż:

  • Pani/Pana dane osobowe przetwarzane będą dla potrzeb aktualnej i przyszłych rekrutacji – na podstawie art. 6 ust. 1 lit. a ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. oraz Kodeksu Pracy z dnia 26 czerwca 1974 r.,
  • Pani/Pana dane osobowe przechowywane będą przez okres tej i przyszłych rekrutacji, czas przechowywania określono na 1 rok,
  • posiada Pani/Pan prawo do żądania od administratora dostępu do danych osobowych, prawo do ich sprostowania, usunięcia lub ograniczenia przetwarzania, prawo do wniesienia sprzeciwu wobec przetwarzania, prawo do przenoszenia danych, prawo do cofnięcia zgody w dowolnym momencie,
  • ma Pani/Pan prawo wniesienia skargi do Dyrektora SPZOZ,
  • podanie danych osobowych jest obligatoryjne w oparciu o przepisy prawa, a w pozostałym zakresie jest dobrowolne.

Klauzula informacyjna dla pacjentów

W pierwszej kolejności potrzebujemy otrzymać zgłoszenie Pani/Pana do objęcia opieką zdrowotną. W tym celu potrzebujemy następujący zestaw Pani/Pana danych:

  • imię, nazwisko,
  • nr PESEL,
  • płeć,
  • data urodzenia (w przypadku osób nieposiadających nr PESEL),
  • adres zamieszkania,
  • imię i nazwisko oraz dane kontaktowe osoby upoważnionej przez Panią/Pana do uzyskiwania informacji o stanie Pani/Pana zdrowia,
  • pokrewieństwo (w przypadku osób zgłaszanych przez członka rodziny).

Prosimy także o podanie Pani/Pana numer telefonu, ewentualnie adresu e-mail.

Dane te są nam niezbędne do objęcia opieką zdrowotną. Podczas korzystania z opieki zdrowotnej tworzymy Pani/Pana dokumentację medyczną, w której odnotowujemy wszystkie informacje dotyczące procesu leczenia, w szczególności są tam informacje o Pani/Pana stanie zdrowia jak również mogą znaleźć się informacje o Pani/Pana nałogach.

Zbieramy te informacje, jeżeli jest to niezbędne do postawienia diagnozy i poprowadzenia w sposób właściwy Pani/Pana procesu leczenia.

Przetwarzamy Pani/Pana dane osobowe jako podmiot leczniczy, a celem tego przetwarzania jest zapewnienie opieki zdrowotnej poprzez leczenie przez osoby trudniące się zawodowo leczeniem lub świadczeniem innych usług medycznych oraz zarządzanie systemami i usługami opieki zdrowotnej.

Ustalenie Pani/Pana tożsamości przed udzieleniem świadczenia, w szczególności poprzez zgłoszenie do objęcia opieką medyczną, weryfikację danych podczas umawiania wizyty, na stanowiskach recepcyjnych, czy w gabinecie lekarskim.

  • Art. 6 ust. 1 lit. c oraz art. 9 ust. 2 lit. h RODO w zw. z art. 25 pkt 1 Ustawy o prawach pacjenta oraz § 10 ust. 1 pkt 2 Rozporządzenia Ministra Zdrowia.

Jako podmiot leczniczy jesteśmy zobowiązany do prowadzenia i przechowywania dokumentacji medycznej.

  • Art. 9 ust. 2 lit. h RODO w zw. z art. 24 ust. 1 Ustawy o prawach pacjenta oraz Rozporządzenia Ministra Zdrowia.

Realizujemy Pani/Pana prawa jako pacjenta Samodzielnego Publicznego Zakładu Opieki Zdrowotnej w Jedlińsku, np. odbieramy i archiwizujemy Pani/Pana oświadczenia, w których upoważnia Pani/Pan inne osoby do dostępu do Pani/Pana dokumentacji medycznej oraz udzielania im informacji o stanie Pani/Pana zdrowia.

  • Art. 6 ust. 1 lit. c RODO w zw. z art. 9 ust. 3 oraz art. 26 ust. 1 Ustawy o prawach pacjenta oraz § 8 ust. 1 Rozporządzenia Ministra Zdrowia.

Kontaktujemy się z Panią/Panem pod podanym numerem telefonu czy adresem e-mail, aby np. potwierdzić rezerwację bądź odwołanie terminu konsultacji lekarskiej, przypomnieć Pani/Panu o tej konsultacji, poinformować o konieczności przygotowania się do umówionego zabiegu czy poinformować o możliwości odbioru wyniku badań.

Jako administrator danych mamy prawo do dochodzenia roszczeń. z tytułu prowadzonej przez nas działalności medycznej i tym samym przetwarzania Twoich danych w tym celu.

  • Art. 6 ust. 1 lit. b oraz f RODO, jako tzw. prawnie uzasadniony interes administratora, którym jest dochodzenie naszych roszczeń i obrona naszych praw.

Jako Samodzielny Publiczny Zakład Opieki Zdrowotnej w Jedlińsku prowadzimy także księgi rachunkowe oraz spoczywają na nas obowiązki podatkowe – wystawiamy np. faktury za wykonane przez nas usługi, co może się wiązać z koniecznością przetwarzania Pani/Pana danych osobowych.

  • Art. 6 ust. 1 lit. c RODO w zw. z art. 74 ust. 2 ustawy z dnia 29 września 1994 r. o rachunkowości.

Jeżeli jest Pani/Pan naszym pacjentem i utworzyliśmy Pani/Pana dokumentację medyczną, mamy obowiązek przechowywania jej co najmniej przez okres 20 lat od dnia dokonania w niej ostatniego wpisu. Z zastrzeżeniem tego terminu, jeżeli dane były przez nas przetwarzane w celu dochodzenia roszczeń (np. w postępowaniach windykacyjnych) przetwarzamy dane w tym celu przez okres przedawnienia roszczeń, wynikający z przepisów kodeksu cywilnego. Wszelkie dane przetwarzane na potrzeby rachunkowości oraz ze względów podatkowych przetwarzamy przez 5 lat liczonych od końca roku kalendarzowego, w którym powstał obowiązek podatkowy. Po upływie wyżej wymienionych okresów Pani/Pana dane są usuwane lub poddawane anonimizacji.

Korzystanie z naszych usług jest w pełni dobrowolne, jednakże jako podmiot leczniczy Samodzielnego Publicznego Zakładu Opieki Zdrowotnej w Jedlińsku jesteśmy zobowiązani do prowadzenia dokumentacji medycznej w sposób określony przepisami prawa, w tym do oznaczenia tożsamości pacjenta z wykorzystaniem jego danych osobowych. W takim przypadku niepodanie danych może skutkować odmową rezerwacji wizyty czy udzielenia świadczenia zdrowotnego. Również ze względów rachunkowych czy podatkowych posiadamy obowiązek prawny przetwarzania Pani/Pana danych, brak ich podania może skutkować np. niemożnością wystawienia faktury czy imiennego rachunku na Pani/Pana rzecz. Jeżeli Pani/Pan poda nam swój numer telefonu czy adres e-mail, odbywa się to na zasadzie dobrowolności – ich niepodanie nie będzie skutkowało odmową udzielenia świadczenia zdrowotnego, lecz nie otrzyma Pani/Pan od nas potwierdzenia wizyty.

Jako administrator Pani/Pana danych, zapewniamy Państwu prawo dostępu do swoich danych, może je Pani/Pan również sprostować, żądać ich usunięcia lub ograniczenia ich przetwarzania. Może Pani/Pan także skorzystać z uprawnienia do złożenia wobec Samodzielnego Publicznego Zakładu Opieki Zdrowotnej w Jedlińsku sprzeciwu wobec przetwarzania Pani/Pana danych oraz prawa do przenoszenia danych do innego administratora danych. Jeżeli chce Pani/Pan skorzystać z któregokolwiek z tych uprawnień – prosimy o kontakt z nami. Informujemy także, że przysługuje Pani/Panu prawo wniesienia skargi do organu nadzorującego przestrzeganie przepisów ochrony danych osobowych.

Klauzula informacyjna RODO w związku ze zgłoszeniem swoich danych w celu wykonania szczepienia przeciwko COVID-19

  1. Administratorem Pani/Pana danych osobowych jest: Samodzielny Publiczny Zakład Opieki Zdrowotnej w Jedlińsku z siedzibą w (26-660) Jedliński, przy ul. Wareckiej 4.
  2. Kontakt z Inspektorem Ochrony Danych – biuro@xyz.edu.pl
  3. Państwa dane osobowe są przetwarzane na podstawie art. 9 ust. 2 lit. a,b,i RODO w związku, z zaleceniami i wytycznymi Głównego Inspektora Sanitarnego w celu podejmowania czynności zapobiegawczych i kontrolnych związanych z przeciwdziałaniem COVID-19.
  4. Państwa dane osobowe przetwarzane będą w celu realizacji usługi polegającej na przekazaniu poprzez e-mail swoich danych w celu zaszczepienia się przeciwko COVID-19.
  5. Odbiorcami Państwa danych osobowych są upoważnieni pracownicy Administratora oraz podmioty uprawnione w tym NFZ, którym należy udostępnić dane osobowe w celu wykonania obowiązku prawnego.
  6. Państwa dane osobowe o których mowa w pkt. 4 będą przechowywane nie dłużej niż do momentu zakończenia realizacji szczepień przeciwko COVID-19.
  7. Mają Państwo prawo żądania od Administratora dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania.
  8. Mają Państwo prawo wnieść skargę do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych, jeśli uznają Państwo, iż przetwarzanie przez Administratora Państwa danych osobowych narusza przepisy dot. ochrony danych osobowych.
  9. Pani/Pana dane nie posłużą nam do profilowania i podejmowania działań zautomatyzowanych.
  10. Podanie danych osobowych jest przez Państwa dobrowolne, ale konieczne do skorzystania z możliwości przeprowadzenia szczepienia przeciwko Covid-19 w naszej placówce.

Informacje związane z prowadzoną przez nas witryną internetową

Adres naszej strony internetowej to: https://spzozjedlinsk.pl

Komentarze

Kiedy odwiedzający witrynę zostawia komentarz, zbieramy dane widoczne w formularzu komentowania, jak i adres IP odwiedzającego oraz podpis jego przeglądarki jako pomoc przy wykrywaniu spamu.

Zanonimizowany ciąg znaków stworzony na podstawie twojego adresu email (tak zwany hash) może zostać przesłany do usługi Gravatar w celu sprawdzenia czy jej używasz. Polityka prywatności usługi Gravatar jest dostępna tutaj: https://automattic.com/privacy/. Po zatwierdzeniu komentarza twój obrazek profilowy jest widoczny publicznie w kontekście twojego komentarza.

Media

Jeśli jesteś zarejestrowanym użytkownikiem i wgrywasz na witrynę obrazki, powinieneś unikać przesyłania obrazków z tagami EXIF lokalizacji. Odwiedzający stronę mogą pobrać i odczytać pełne dane lokalizacyjne z obrazków w witrynie.

Formularze kontaktowe

Ciasteczka

Jeśli zostawisz na naszej witrynie komentarz, będziesz mógł wybrać opcję zapisu twojej nazwy, adresu email i adresu strony internetowej w ciasteczkach, dzięki którym podczas pisania kolejnych komentarzy powyższe informacje będą już dogodnie uzupełnione. Te ciasteczka wygasają po roku.

Jeśli masz konto i zalogujesz się na tej witrynie, utworzymy tymczasowe ciasteczko na potrzeby sprawdzenia czy twoja przeglądarka akceptuje ciasteczka. To ciasteczko nie zawiera żadnych danych osobistych i zostanie wyrzucone kiedy zamkniesz przeglądarkę.

Podczas logowania tworzymy dodatkowo kilka ciasteczek potrzebnych do zapisu twoich informacji logowania oraz wybranych opcji ekranu. Ciasteczka logowania wygasają po dwóch dniach, a opcji ekranu po roku. Jeśli zaznaczysz opcję „Pamiętaj mnie”, logowanie wygaśnie po dwóch tygodniach. Jeśli wylogujesz się ze swojego konta, ciasteczka logowania zostaną usunięte.

Jeśli zmodyfikujesz albo opublikujesz artykuł, w twojej przeglądarce zostanie zapisane dodatkowe ciasteczko. To ciasteczko nie zawiera żadnych danych osobistych, wskazując po prostu na identyfikator przed chwilą edytowanego artykułu. Wygasa ono po 1 dniu.

Osadzone treści z innych witryn

Artykuły na tej witrynie mogą zawierać osadzone treści (np. filmy, obrazki, artykuły itp.). Osadzone treści z innych witryn zachowują się analogicznie do tego, jakby użytkownik odwiedził bezpośrednio konkretną witrynę.

Witryny mogą zbierać informacje o Tobie, używać ciasteczek, dołączać dodatkowe, zewnętrzne systemy śledzenia i monitorować twoje interakcje z osadzonym materiałem, włączając w to śledzenie twoich interakcji z osadzonym materiałem jeśli posiadasz konto i jesteś zalogowany w tamtej witrynie.

Analiza statystyk

Z kim dzielimy się danymi

Jak długo przechowujemy twoje dane

Jeśli zostawisz komentarz, jego treść i metadane będą przechowywane przez czas nieokreślony. Dzięki temu jesteśmy w stanie rozpoznawać i zatwierdzać kolejne komentarze automatycznie, bez wysyłania ich do każdorazowej moderacji.

Dla użytkowników którzy zarejestrowali się na naszej stronie internetowej (jeśli tacy są), przechowujemy również informacje osobiste wprowadzone w profilu. Każdy użytkownik może dokonać wglądu, korekty albo skasować swoje informacje osobiste w dowolnej chwili (nie licząc nazwy użytkownika, której nie można zmienić). Administratorzy strony również mogą przeglądać i modyfikować te informacje.

Jakie masz prawa do swoich danych

Jeśli masz konto użytkownika albo dodałeś komentarze w tej witrynie, możesz zażądać dostarczenia pliku z wyeksportowanym kompletem twoich danych osobistych będących w naszym posiadaniu, w tym całość tych dostarczonych przez ciebie. Możesz również zażądać usunięcia przez nas całości twoich danych osobistych w naszym posiadaniu. Nie dotyczy to żadnych danych które jesteśmy zobligowani zachować ze względów administracyjnych, prawnych albo bezpieczeństwa.

Gdzie przesyłamy dane

Komentarze gości mogą być sprawdzane za pomocą automatycznej usługi wykrywania spamu.