Polityka prywatności

Logo SPZOZ w Jedlińsku

RODO

DBAMY O TWOJE DANE OSOBOWE

Samodzielny Publiczny Zakład Opieki Zdrowotnej w Jedlińsku od zawsze przywiązywał ogromną wagę do ochrony danych osobowych, rozumiejąc jak ważny jest to aspekt z perspektywy każdego człowieka.

W związku z tym podjęliśmy szereg działań, aby ochrona danych osobowych w naszej Przychodni była na najwyższym poziomie.

  • Wyznaczyliśmy Inspektora Ochrony Danych Osobowych, który dba o zachowanie najwyższego poziomu bezpieczeństwa Twoich danych.
  • Prowadzimy cykliczne szkolenia dla wszystkich naszych pracowników, którzy mogą przetwarzać Twoje dane osobowe.
  • Dbamy o naszą infrastrukturę informatyczną, aby zapewnić maksymalny poziom bezpieczeństwa.
  • Wdrożyliśmy POLITYKĘ OCHRONY DANYCH OSOBOWYCH, czyli szereg specjalnych procedur, które mają na celu zapewnienie przetwarzania danych osobowych, zgodnego z obowiązującymi przepisami prawa.
  • Przeprowadzamy cykliczne czynności sprawdzające, które mają na celu wykrycie ewentualnych nieprawidłowości lub zagrożeń dla Twojej prywatności.

MOŻESZ NAM ZAUFAĆ!
TWOJE DANE OSOBOWE SĄ U NAS BEZPIECZNE!
FUNKCJĘ INSPEKTORA OCHRONY DANYCH OSOBOWYCH
w Samodzielnym Publicznym Zakładzie Opieki Zdrowotnej w Jedlińsku
ul. Warecka 4, 26-660 Jedlińsk
pełni
Izabela Remjasz
kontakt: iod@spzozjedlinsk.pl

Kim jesteśmy

Administratorem Pani/Pana danych osobowych jest Samodzielny Publiczny Zakład Opieki Zdrowotnej z siedzibą w Jedlińsku, ul. Warecka 4, 26-660 Jedlińsk.

We wszelkich sprawa związanych z przetwarzaniem Pani/Pana danych osobowych przez Samodzielny Publiczny Zakład Opieki Zdrowotnej w Jedlińsku można skontaktować się z naszym Inspektorem Ochrony Danych – Pani Izabela Remjasz, adres e-mail: iod@spzozjedlinsk.pl.

Definicje i skróty

  • RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE
  • Ustawa z dnia 10 maja 2018 roku o ochronie danych osobowych
  • Ustawa o prawach pacjenta – ustawa z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta
  • Rozporządzenie Ministra Zdrowia – Rozporządzenie Ministra Zdrowia z dnia 9 listopada 2015 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania
  • Ustawa z dnia 15 kwietnia 2011 r. o działalności leczniczej
  • Ustawa z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia

Jakie dane osobiste zbieramy i dlaczego je zbieramy

INFORMACJA dla pacjentów korzystających ze świadczeń zdrowotnych w Samodzielnym Publicznym Zakładzie Opieki Zdrowotnej w Jedlińsku, ul. Warecka 4, 26-660 Jedlińsk

Na podstawie art. 13 i 14 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) zwane dalej RODO, informujemy, że:

Dane kontaktowe

Administratorem danych osobowych pacjentów jest Samodzielny Publiczny Zakład Opieki Zdrowotnej w Jedlińsku, ul. Warecka 4, 26-660 Jedlińsk, adres mailowy: dyrektor@spzozjedlinsk.pl, wpisany do krajowego rejestru KRS 0000170910, Regon: 670228655, NIP: 7962229028.

Inspektor Ochrony Danych

W Samodzielnym Publicznym Zakładzie Opieki Zdrowotnej w Jedlińsku został wyznaczony Inspektor Ochrony Danych – Izabela Remjasz, z którym kontakt jest możliwy na adres korespondencyjny: Samodzielny Publiczny Zakład Opieki Zdrowotnej w Jedlińsku, ul. Warecka 4, 26-660 Jedlińsk, bądź za pomocą adresu mailowego iod@spzozjedlinsk.pl.

Należy pamiętać, iż powyższe dane służą wyłącznie do kontaktu w sprawach związanych bezpośrednio z przetwarzaniem danych osobowych.

Źródło pozyskanych danych

Co do zasady dane osobowe podawane są przez pacjenta bezpośrednio w momencie zgłoszenia, poprzez kontakt telefoniczny lub formularz kontaktowy na stronie internetowej.
W przypadku kontynuacji leczenia rozpoczętego w innym miejscu, dane mogą być otrzymywane również od innych placówek medycznych.
W szczególnych sytuacjach uzasadnionych stanem zdrowia pacjenta dane osobowe mogą być uzyskiwane od osób bliskich bądź osób trzecich.

Cele przetwarzania danych osobowych

ZAKRES PRZETWARZANIA DANYCH OSOBOWYCH Na potrzeby umawiania wizyt przetwarzane są dane pacjenta obejmujące m.in.: imię, nazwisko, płeć, PESEL, datę urodzenia, adres, numer telefonu, adres e-mail, obywatelstwo, numer dowodu tożsamości.
Powyższe dane są wykorzystywane także w celu weryfikacji tożsamości przed udzieleniem świadczenia zdrowotnego.
Administrator jako podmiot leczniczy jest zobowiązany do prowadzenia i przechowywania dokumentacji medycznej, której treść i zakres określają obowiązujące przepisy prawa.
Dane zawarte w dokumentacji obejmują m.in. dane osobowe, opis przebiegu procesu leczenia i diagnostyki.
CELE PRZETWARZANIA ORAZ PODSTAWA PRAWNA PRZETWARZANIA Przetwarzanie danych osobowych pacjenta jest niezbędne do celów ochrony zdrowia, udzielania świadczeń zdrowotnych (diagnostyka, profilaktyka, terapia) oraz zarządzania świadczeniami i usługami opieki zdrowotnej (np. prowadzenia i przechowywania dokumentacji medycznej, weryfikacji tożsamości przed wizytą), prowadzenia profilaktyki zdrowotnej, wykonywanie badan diagnostycznych. i laboratoryjnych. Podstawa prawna: art. 6 ust. 1 lit. c) oraz art. 9 ust. 2 lit. h) RODO w zw. przepisami regulującymi proces udzielania świadczeń zdrowotnych, w szczególności przepisami:

  • ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej,
  • ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta.
  • ustawy z dnia 28 kwietnia 2011 roku o systemie informacji w ochronie zdrowia
  • ustawy z dnia 27 sierpnia o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych
  • Rozporządzenia Ministra Zdrowia z dnia 6 kwietnia 2020 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania
W zakresie w jakim podanie danych jest fakultatywne – na podstawie wyrażonej zgody. Podstawa prawna: art. 9 ust. 2 lit. a) RODO – wyłącznie w celu wskazanym w treści udzielonej na podstawie art. 6 ust. 1 lit. a) RODO zgody na przetwarzanie danych osobowych.
Dane osobowe pacjenta mogą być także przetwarzane na potrzeby prowadzenia ksiąg rachunkowych oraz rozliczeń w tym rozliczeń podatkowych. Podstawa prawna: art. 6 ust. 1 lit. c) RODO w zw. z przepisami ustawy z dnia 29 września 1994 r. o rachunkowości, ustawy z dnia 11 marca 2004 r. o podatku od towarów i usług oraz ustawy z dnia 29 sierpnia 1997 r. – Ordynacja podatkowa.
Dane mogą być również przetwarzane w celu obrony praw i dochodzenia roszczeń przez Administratora danych w związku z prowadzoną przez niego działalnością. Podstawa prawna: art. 6 ust. 1 lit. b) oraz e) i f) RODO.
OKRES PRZECHOWYWANIA DANYCH Dane pacjenta będą przechowywane przez czas określony przepisami prawa, a w szczególności przez okres wynikający z art. 29 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta. Dokumentacja medyczna jest przechowywana co do zasady przez okres co najmniej 20 lat od końca roku kalendarzowego, w którym dokonano ostatniego wpisu z wyjątkiem skierowań na badania lub zleceń lekarza przez okres 5 lat, licząc od końca roku kalendarzowego, w którym udzielono Pani/Panu świadczenia zdrowotnego będącego przedmiotem skierowania lub zlecenia lekarza, prze okres 2 lat licząc od końca roku kalendarzowego, w którym wystawiono Panu/Pani skierowanie w i gdy świadczenie zdrowotne nie zostało udzielone z powodu niezgłoszenia się przez Pana/Panią w ustalonym terminie, chyba że skierowanie zostało przez Panią/Pana odebrane, przez okres 22 lat w przypadku dokumentacji medycznej dotyczącej dzieci do ukończenia 2 roku życia.
Po upływie ustawowego czasu przechowywania dokumentacji medycznej będzie niszczona w sposób uniemożliwiający identyfikację pacjenta, którego dotyczyła lub wydana pacjentowi lub osobie przez pacjenta upoważnionej. Dane służące do dochodzenia roszczeń będą przetwarzane przez okres przedawnienia tych roszczeń zgodnie z przepisami kodeksu cywilnego. Dane przetwarzane na potrzeby księgowości i rozliczeń podatkowych są̨ przetwarzane przez okres 5 lat od końca roku kalendarzowego, w którym powstał obowiązek podatkowy.

Informacje o odbiorcach danych osobowych

Dane pacjenta mogą być udostępnione podmiotom uprawnionym na podstawie przepisów prawa, w szczególności zgodnie z art. 26 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, w tym m.in. podmiotom udzielającym świadczeń zdrowotnych do zapewnienia ciągłości świadczeń zdrowotnych oraz organom władzy publicznej, w tym Rzecznikowi Praw Pacjenta. Dane pacjenta mogą być przekazywane podmiotom przetwarzającym dane osobowe na zlecenie Administratora m.in. dostawcom usług IT – przy czym takie podmioty przetwarzają dane na podstawie umowy z Administratorem i wyłącznie zgodnie z poleceniami Administratora.

Uprawnienia z art. 15-21 RODO o ochronie danych

Pacjentowi przysługuje prawo:

  • dostępu do treści swoich danych – korzystając z tego prawa istnieje możliwość pozyskania informacji, jakie dane, w jaki sposób i w jakim celu są przetwarzane;
  • prawo ich sprostowania – korzystając z tego prawa można zgłosić do nas konieczność poprawienia niepoprawnych danych lub uzupełnienia danych wynikających z błędu przy zbieraniu czy przetwarzaniu danych;
  • prawo do ograniczenia przetwarzania – korzystając z tego prawa można złożyć wniosek o ograniczenie przetwarzania danych, w razie kwestionowania prawidłowość przetwarzanych danych. W przypadku zasadności wniosku możemy dane jedynie przechowywać;
  • prawo do usunięcia – korzystając z tego prawa można złożyć wniosek o usunięcie danych. W przypadku zasadności wniosku dokonamy niezwłocznego usunięcia danych. Prawo to nie dotyczy jednak sytuacji, gdy dane osobowe przetwarzane są do celów związanych z wywiązywaniem się z prawnych obowiązków administratora lub do wykonania zadania realizowanego w interesie publicznym lub w ramach władzy publicznej powierzonej administratorowi;
  • prawo do przenoszenia danych – korzystając z tego prawa można w dowolnym momencie przesłać te dane osobowe innemu administratorowi bez przeszkód ze strony administratora, któremu dostarczono te dane osobowe, jeżeli przetwarzanie odbywa się nie podstawie zgody lub przesłanki niezbędności do zawarcia lub wykonania umowy oraz przetwarzanie odbywa się w sposób zautomatyzowany (w systemach informatycznych) zgodnie z art. 20 RODO;
  • prawo wniesienia sprzeciwu – korzystając z tego prawa można w dowolnym momencie wnieść sprzeciw wobec przetwarzania danych, jeżeli są one przetwarzane na podstawie art. 6 ust. 1 lit e lub f (prawnie uzasadniony interes lub interes publiczny). Po przyjęciu wniosku w tej sprawie jesteśmy zobowiązani do zaprzestania przetwarzania danych w tym celu. W takiej sytuacji, po rozpatrzeniu wniosku, nie będziemy już mogli przetwarzać danych osobowych objętych sprzeciwem na tej podstawie, chyba że wykażemy, iż istnieją ważne prawnie uzasadnione podstawy do przetwarzania danych, które według prawa uznaje się za nadrzędne wobec interesów, praw i wolności lub podstawy do ustalenia, dochodzenia lub obrony roszczeń;
  • prawo do wniesienia skargi do organu nadzorczego, tj. do Prezesa Urzędu Ochrony Danych Osobowych (na adres: Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa) gdy uznane zostanie, że przetwarzanie danych osobowych narusza przepisy prawa ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r.

Przekazywanie danych poza Europejski Obszar Gospodarczy

Dane osobowe pacjenta mogą być przekazywane do odbiorców znajdujących się w państwach poza Europejskim Obszarem Gospodarczym. W takim przypadku przekazanie danych odbywać się będzie w oparciu o stosowną umowę pomiędzy Administratorem danych, a odbiorcą, która zawierać będzie standardowe klauzule ochrony danych przyjęte przez Komisję Europejską.

Informacja o dobrowolności podania danych

Podanie danych osobowych jest warunkiem niezbędnym do udzielenia świadczeń zdrowotnych ze względu na wymogi prawne nałożone na Administratora danych, w tym m.in. konieczność prowadzenia dokumentacji medycznej. Odmowa podania danych może być podstawą do odmowy udzielenia świadczenia zdrowotnego. Podanie danych jest również niezbędne do wystawienia rachunku lub faktury.

Profilowanie

– oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.
Dane pacjenta nie będą przetwarzane w sposób zautomatyzowany w formie profilowania.

Dodatkowa informacja dla osób upoważnionych przez pacjentów

Państwa dane zostały pozyskane bezpośrednio od pacjentów (lub ich przedstawicieli ustawowych). Administrator będzie je przetwarzać w zakresie wskazanym przez pacjentów (imię, nazwisko, PESEL, dane adresowe, dane kontaktowe)

Klauzula informacyjna dla osób upoważnionych przez pacjenta

Zgodnie z art. 13 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. (Dz. Urz. EU L 119 z 04.05.2016) informuję, iż:

  • Pani/Pana dane osobowe przechowywane będą na czas trwania świadczonych usług,
  • Pani/Pana dane otrzymaliśmy od pacjenta,
  • każda osoba upoważniona przez pacjenta m.in. do odbioru dokumentacji medycznej posiada prawo do dostępu do danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania lub odwołania uprzednio udzielonej zgody,
  • ma prawo wniesienia skargi do Dyrektora SPZOZ,
  • podanie danych osobowych jest dobrowolne lecz nie podanie danych może skutkować niemożliwością wydania dokumentacji medycznej dla osoby wskazanej w upoważnieniu.

Informacje związane z prowadzoną przez nas witryną internetową

Adres naszej strony internetowej to: https://spzozjedlinsk.pl

Komentarze

Kiedy odwiedzający witrynę zostawia komentarz, zbieramy dane widoczne w formularzu komentowania, jak i adres IP odwiedzającego oraz podpis jego przeglądarki jako pomoc przy wykrywaniu spamu.

Zanonimizowany ciąg znaków stworzony na podstawie twojego adresu e-mail (tak zwany hash) może zostać przesłany do usługi Gravatar w celu sprawdzenia czy jej używasz. Polityka prywatności usługi Gravatar jest dostępna tutaj: https://automattic.com/privacy/. Po zatwierdzeniu komentarza twój obrazek profilowy jest widoczny publicznie w kontekście twojego komentarza.

Media

Jeśli jesteś zarejestrowanym użytkownikiem i wgrywasz na witrynę obrazki, powinieneś unikać przesyłania obrazków z tagami EXIF lokalizacji. Odwiedzający stronę mogą pobrać i odczytać pełne dane lokalizacyjne z obrazków w witrynie.

Formularze kontaktowe

Ciasteczka

Jeśli zostawisz na naszej witrynie komentarz, będziesz mógł wybrać opcję zapisu twojej nazwy, adresu e-mail i adresu strony internetowej w ciasteczkach, dzięki którym podczas pisania kolejnych komentarzy powyższe informacje będą już dogodnie uzupełnione. Te ciasteczka wygasają po roku.

Jeśli masz konto i zalogujesz się na tej witrynie, utworzymy tymczasowe ciasteczko na potrzeby sprawdzenia czy twoja przeglądarka akceptuje ciasteczka. To ciasteczko nie zawiera żadnych danych osobistych i zostanie wyrzucone kiedy zamkniesz przeglądarkę.

Podczas logowania tworzymy dodatkowo kilka ciasteczek potrzebnych do zapisu twoich informacji logowania oraz wybranych opcji ekranu. Ciasteczka logowania wygasają po dwóch dniach, a opcji ekranu po roku. Jeśli zaznaczysz opcję „Pamiętaj mnie”, logowanie wygaśnie po dwóch tygodniach. Jeśli wylogujesz się ze swojego konta, ciasteczka logowania zostaną usunięte.

Jeśli zmodyfikujesz albo opublikujesz artykuł, w twojej przeglądarce zostanie zapisane dodatkowe ciasteczko. To ciasteczko nie zawiera żadnych danych osobistych, wskazując po prostu na identyfikator przed chwilą edytowanego artykułu. Wygasa ono po 1 dniu.

Osadzone treści z innych witryn

Artykuły na tej witrynie mogą zawierać osadzone treści (np. filmy, obrazki, artykuły itp.). Osadzone treści z innych witryn zachowują się analogicznie do tego, jakby użytkownik odwiedził bezpośrednio konkretną witrynę.

Witryny mogą zbierać informacje o Tobie, używać ciasteczek, dołączać dodatkowe, zewnętrzne systemy śledzenia i monitorować twoje interakcje z osadzonym materiałem, włączając w to śledzenie twoich interakcji z osadzonym materiałem jeśli posiadasz konto i jesteś zalogowany w tamtej witrynie.

Analiza statystyk

Z kim dzielimy się danymi

Jak długo przechowujemy twoje dane

Jeśli zostawisz komentarz, jego treść i metadane będą przechowywane przez czas nieokreślony. Dzięki temu jesteśmy w stanie rozpoznawać i zatwierdzać kolejne komentarze automatycznie, bez wysyłania ich do każdorazowej moderacji.

Dla użytkowników którzy zarejestrowali się na naszej stronie internetowej (jeśli tacy są), przechowujemy również informacje osobiste wprowadzone w profilu. Każdy użytkownik może dokonać wglądu, korekty albo skasować swoje informacje osobiste w dowolnej chwili (nie licząc nazwy użytkownika, której nie można zmienić). Administratorzy strony również mogą przeglądać i modyfikować te informacje.

Jakie masz prawa do swoich danych

Jeśli masz konto użytkownika albo dodałeś komentarze w tej witrynie, możesz zażądać dostarczenia pliku z wyeksportowanym kompletem twoich danych osobistych będących w naszym posiadaniu, w tym całość tych dostarczonych przez ciebie. Możesz również zażądać usunięcia przez nas całości twoich danych osobistych w naszym posiadaniu. Nie dotyczy to żadnych danych które jesteśmy zobligowani zachować ze względów administracyjnych, prawnych albo bezpieczeństwa.

Gdzie przesyłamy dane

Komentarze gości mogą być sprawdzane za pomocą automatycznej usługi wykrywania spamu.

Informacje dotyczące cyberbezpieczeństwa

Cyberbezpieczeństwo – broszura informacyjna