Informacje dotyczące przetwarzania danych osobowych i danych transmisyjnych
INFORMACJE OGÓLNE
Od 25 maja 2018 r. stosowane jest Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych osobowych), Dz. Urz. UE. L Nr 119, str. 1, w skrócie: RODO. RODO nakazuje, aby podmiot decydujący o tym, w jaki sposób i w jakim celu przetwarzane są dane osobowe, czyli tzw. administrator danych, przekazał Państwu informacje niezbędne do zapewnienia rzetelności i przejrzystości przetwarzania danych osobowych.
ADMINISTRATOR DANYCH
Administratorem Państwa danych osobowych (dalej jako: „Administrator") jest Szpital św. Anny z siedzibą w Miechowie przy ul. Szpitalnej 3, 32-200 Miechów, KRS: 0000078297, NIP: 659-13-28-869, REGON: 000304384, telefon:41 38 20 100, 41 38 20 333, fax: 41 38 20 342, e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript., strona internetowa: http://www.szpital.miechow.pl/index.php
DANE KONTAKTOWE INSPEKTORA OCHRONY DANYCH
We wszelkich sprawach związanych z przetwarzaniem danych osobowych przez Administratora Danych można uzyskać informację, kontaktując się z Inspektorem Ochrony Danych – Patrycją Hładoń:
1) za pośrednictwem poczty elektronicznej, przesyłając informację na adres e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.
2) listownie i osobiście pod adresem siedziby Administratora Danych: Szpital św. Anny, ul. Szpitalna 3, 32-200 Miechów
CEL ORAZ PODSTAWA PRAWNA PRZETWARZANIA DANYCH OSOBOWYCH
Państwa dane osobowe są przetwarzane zgodnie z przepisami branżowymi i wykorzystywane w celu realizacji zadań związanych z zabezpieczeniem opieki zdrowotnej w zakresie lecznictwa szpitalnego, ambulatoryjnej opieki specjalistycznej, rehabilitacji oraz ratownictwa medycznego.
OKRES PRZECHOWYWANIA DANYCH
Państwa dane osobowe będą przechowywane:
1) przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkiem:
A) dokumentacji medycznej w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon;
B) zdjęć rentgenowskich przechowywanych poza dokumentacją medyczną pacjenta, które są przechowywane przez okres 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie;
C) skierowań na badania lub zleceń lekarza, które są przechowywane przez okres 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia będącego przedmiotem skierowania lub zlecenia;
D) dokumentacji medycznej dotyczącej dzieci do ukończenia 2. roku życia, która jest przechowywana przez okres 22 lat
2) Do momentu wycofania zgody przez osobę, której dane dotyczą, jeśli dane są przetwarzane w oparciu o wyrażoną zgodę.
ODBIORCY DANYCH
Dostęp do danych będą miały osoby pracujące i współpracujące z Administratorem Danych w zakresie realizacji na Państwa rzecz usług. Państwa dane w przypadkach ściśle określonych przepisami prawa mogą zostać udostępnione innym uprawnionym podmiotom bądź podmiotom, z którymi Administrator zawarł umowę powierzenia przetwarzania danych w związku z realizacją usług na rzecz Administratora (np. kancelarią prawną, dostawcą oprogramowania).
PRZEKAZYWANIE DANYCH OSOBOWYCH POZA OBSZAR EOG
Administrator Danych nie zamierza przekazywać Państwa danych poza obszar Europejskiego Obszaru Gospodarczego (tj. obszar obejmujący kraje Unii Europejskiej, Norwegię, Liechtenstein i Islandię).
PRAWA OSOBY, KTÓREJ DANE DOTYCZĄ
Informujemy, że przysługują Państwu następujące prawa dotyczące danych osobowych:
1) Dostępu do danych osobowych, tj. uzyskania informacji, czy Administrator przetwarza Państwa dane, a jeśli tak, to w jakim zakresie,
2) Sprostowania danych osobowych, w przypadku, gdy Państwa zdaniem są one nieprawidłowe lub niekompletne,
3) Prawo do cofnięcia zgody w dowolnym momencie, gdy przetwarzanie danych odbywa się, w oparciu o wyrażoną zgodę – z zastrzeżeniem, że wycofanie tej zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem,
4) Cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem
5) Wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych w przypadku, gdy Państwa zdaniem przetwarzanie danych osobowych przez Administratora odbywa się z naruszeniem prawa.
PODSTAWA PODANIA DANYCH OSOBOWYCH
Podanie przez Państwa danych osobowych jest wymogiem ustawowym koniecznym w celu świadczenia usług medycznych finansowanych przez Narodowy Fundusz Zdrowia. Niepodanie danych osobowych może skutkować odmową realizacji wskazanych wyżej celów poza sytuacją natychmiastowego udzielenia świadczenia zdrowotnego ze względu na zagrożenie życia lub zdrowia.
INFORMACJA O ZAUTOMATYZOWANYM PODEJMOWANIU DECYZJI
Państwa dane nie będą przetwarzane w sposób zautomatyzowany w tym również profilowane, co oznacza, że żadne decyzje wywołujące wobec Państwa skutki prawne lub w podobny sposób na Państwa istotnie wpływające nie będą oparte wyłącznie na automatycznym przetwarzaniu danych osobowych i nie wiążą się z taką automatycznie podejmowaną decyzją.