RODO – ochrona danych osobowych

Inspektor Ochrony Danych:

  • Piotr Kubas
  • e-mail: iod@szpital.rzeszow.pl

Klauzula informacyjna dla pacjentów

Zgodnie z art. 13 oraz art. 15 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U.UE.L.2016.119.1) – dalej jako „RODO” informujemy, iż:

  1. Administratorem Pani/Pana danych osobowych jest Uniwersytecki Szpital Kliniczny im. Fryderyka Chopina w Rzeszowie.
  2. Wyznaczony został Inspektor Ochrony Danych z którym można skontaktować się poprzez adres e-mail: iod@szpital.rzeszow.pl we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z ich przetwarzaniem.
  3. Pani/Pana dane osobowe przetwarzane są w następującym zakresie: imię (imiona) i nazwisko, płeć, obywatelstwo, numer PESEL (w przypadku pacjentów, którzy nie mają nadanego numeru PESEL – numer paszportu lub innego dokumentu stwierdzającego tożsamość), w przypadku noworodka – numer PESEL matki, data urodzenia, adres miejsca zamieszkania i adres do korespondencji, adres miejsca pobytu na terytorium Polski (jeżeli dany pacjent nie ma miejsca zamieszkania na terytorium Polski), numer i rodzaj dokumentu potwierdzającego prawo do świadczeń opieki zdrowotnej finansowanych ze środków publicznych, numer telefonu kontaktowego, dane o stanie zdrowia. W dokumentacji medycznej mogą się znaleźć informacje o nałogach, dane genetyczne, dane biometryczne, informacje o seksualności oraz orientacji seksualnej Pacjenta. Informacje te Szpital zbiera, na podstawie art. 9 ust. 1 i 2 RODO, w sytuacji jeżeli jest to niezbędne do postawienia diagnozy i/lub prowadzenia w sposób właściwy procesu leczenia.
  4. Pani/Pana dane osobowe przetwarzane będą w celu:
    • udzielania świadczeń zdrowotnych (diagnostyka, profilaktyka, terapia) oraz zarządzania usługami opieki zdrowotnej (np. rozliczeń z płatnikiem, prowadzenia i przechowywania dokumentacji medycznej, weryfikacji tożsamości przed wizytą) na podstawie art. 9 ust. 2 pkt h RODO w związku z krajowymi przepisami prawa medycznego, w szczególności ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej oraz ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych;
    • prowadzenia ksiąg rachunkowych oraz rozliczeń podatkowych na podstawie art. 6 ust.1 lit. c RODO w związku z przepisami ustawy z dnia 29 września 1994 r. o rachunkowości oraz ustawy z dnia 11 marca 2004 r. o podatku od towarów i usług;
    • zapewnienia zabezpieczenia społecznego, w tym wystawiania zaświadczeń lekarskich i zwolnień, a to na podstawie art. 6 ust. 1 lit. c) oraz art. 9 ust. 2 lit h) RODO w związku z ustawą z dnia 15 kwietnia 2011 r. o działalności leczniczej, ustawą z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, ustawą z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych, ustawą z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia oraz innymi właściwymi przepisami prawa krajowego;
    • celach archiwalnych, naukowych lub statystycznych – na podstawie art. 9 ust. 2 lit. j) RODO;
    • Pani/Pana dane mogą być także przetwarzane w celu obrony praw i dochodzenia roszczeń przez administratora danych w związku z prowadzona przez niego działalnością na podstawie art. 9 ust. 2 lit. f RODO.
  5. Pani/Pana dane osobowe zbieramy bezpośrednio w momencie zgłoszenia oraz w trakcie procesu leczenia. Pani/Pana dane osobowe zbieramy także od innych osób w sytuacjach przewidzianych prawem związanym z ratowaniem zdrowia i życia (np. opiekun prawny, osoba bliska itp.). W przypadku kontynuacji leczenia rozpoczętego w innym miejscu, dane mogą być otrzymywane również od innych placówek medycznych.
  6. Odbiorcą Pani/Pana danych osobowych mogą być podmioty do tego uprawnione na podstawie przepisów prawa, w szczególności podmioty uprawnione do dostępu do dokumentacji medycznej, w szczególności: osoby upoważnione przez Pana/Panią, inne podmioty udzielające świadczeń zdrowotnych w ramach kontynuacji leczenia, organy władzy publicznej, w tym Rzecznik Praw Pacjenta i Narodowy Fundusz Zdrowia, sądom, prokuraturom, zakładom ubezpieczeń (za Pani/Pana zgodą), uprawnionym na mocy ustaw organom i instytucjom, jeżeli badanie zostało przeprowadzone na ich wniosek. Pani/Pana dane mogę być również przekazywane podmiotom przetwarzającym dane osobowe na zlecenie administratora – przy czym takie podmioty przetwarzają dane na podstawie umowy z administratorem i wyłącznie zgodnie z poleceniami administratora.
  7. Okres przez jaki będziemy przechowywać dane (dokumentację medyczną) wynika z art. 29 ust. 1 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta i wynosi 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkiem:
    • dokumentacji medycznej w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon,
    • dokumentacji medycznej zawierającej dane niezbędne do monitorowania losów krwi i jej składników, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu,
    • zdjęć rentgenowskich przechowywanych poza dokumentacją medyczną pacjenta, które są przechowywane przez okres 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie,
    • skierowań na badania lub zleceń lekarza, które są przechowywane przez okres 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia będącego przedmiotem skierowania lub zlecenia,
    • skierowań na badania lub zleceń lekarza, które są przechowywane przez okres:
    • 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia zdrowotnego będącego przedmiotem skierowania lub zlecenia lekarza, 2 lat, licząc od końca roku kalendarzowego, w którym wystawiono skierowanie – w przypadku gdy świadczenie zdrowotne nie zostało udzielone z powodu niezgłoszenia się pacjenta w ustalonym terminie, chyba że pacjent odebrał skierowanie,
    • dokumentacji medycznej dotyczącej dzieci do ukończenia 2 roku życia, która jest przechowywana przez okres 22 lat.
  8. Posiada Pani/Pan prawo:
    • prawo dostępu do swoich danych oraz otrzymania ich kopii;
    • prawo do sprostowania (poprawiania) swoich danych;
    • prawo do usunięcia danych osobowych, w sytuacji, gdy przetwarzanie danych nie następuje w celu wywiązania się z obowiązku wynikającego z przepisu prawa;
    • prawo do ograniczenia przetwarzania danych;
    • prawo do wniesienia sprzeciwu wobec przetwarzania danych;
    • prawo do wniesienia skargi do Prezesa UODO (na adres Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00 – 193 Warszawa).
      W celu skorzystania z powyższych praw należy skontaktować się z administratorem danych lub z inspektorem ochrony danych w sposób wskazany powyżej. Zakres każdego z tych praw oraz sytuacje, w których można z nich skorzystać, wynikają z przepisów prawa, z którego uprawnienia może Pani/Pan skorzystać, zależeć będzie od podstawy prawnej wykorzystywania przez nas Pani/Pana danych oraz od celu ich przetwarzania.
  9. Podanie danych osobowych jest warunkiem niezbędnym do udzielenia świadczeń zdrowotnych ze względu na wymogi prawne nałożone na administratora danych, w tym m.in. konieczność prowadzenia dokumentacji medycznej. Odmowa podania danych może być podstawą do odmowy udzielenia świadczenia zdrowotnego. Podanie danych jest również niezbędne do wystawienia rachunku lub faktury.
  10. Pani/Pana dane nie będą przetwarzane w sposób zautomatyzowany, w tym również w formie profilowania.

Obiekt monitorowany wizyjnie

  1. Administratorem Pana/Pani danych osobowych jest Uniwersytecki Szpital Kliniczny im. Fryderyka Chopina w Rzeszowie, ul. Szopena 2, 35-055 Rzeszów, tel. (017) 86 66 000, e-mail: sekretariat@szpital.rzeszow.pl (dalej jako: „Administrator”).
  2. Kontakt z Inspektorem Ochrony Danych jest możliwy pod adresem: iod@szpital.rzeszow.pl
  3. Celem monitoringu wizyjnego jest zapewnienie bezpieczeństwa pacjentów, personelu szpitala, ochrona mienia.
  4. Podstawą prawną przetwarzania Pana/Pani danych jest prawnie uzasadniony interes występujący po stronie Administratora (art. 6 ust. 1 lit. f) Rozporządzenia, w postaci konieczności zapewnienia bezpieczeństwa pacjentów, personelu szpitala, ochrona mienia.
  5. Monitoring swoim zasięgiem obejmuje obszar wejść oraz bram wjazdowych na teren szpitala, zewnętrzne ciągi komunikacyjne oraz ciągi komunikacyjne wewnątrz budynków, a także obszar wyznaczonych pomieszczeń.
  6. Pana/Pani dane osobowe możemy przekazać podmiotom które świadczą na rzecz Administratora usługi ochroniarskie oraz podmiotom które na podstawie przepisów prawa mogą uzyskać do nich dostęp.
  7. Nie planujemy przekazywać Pana/Pani danych osobowych poza Europejski Obszar Gospodarczy.
  8. Pana/Pani dane osobowe będą przechowywane przez okres do 14 dni od chwili utrwalenia nagrania, z wyjątkiem Kliniki Psychiatrii Ogólnej gdzie dane z monitoringu wizyjnego pomieszczeń przeznaczonych do izolacji przechowywane są przez okres nie dłuższy niż 13 miesięcy i po upływie tego okresu są kasowane.
  9. Posiada Pan/Pani prawo żądania od Administratora dostępu do danych, które Pana/Pani dotyczą, ich sprostowania, usunięcia lub ograniczenia przetwarzania. Posiada Pan/Pani prawo do przenoszenia danych.
  10. Posiada Pan/Pani prawo do wniesienia sprzeciwu wobec przetwarzania danych.
  11. Posiada Pan/Pani prawo do wniesienia skargi do organu nadzorczego (tj. do Prezesa Urzędu Ochrony Danych Osobowych).
  12. Podanie danych w postaci wizerunku jest dobrowolne z wyjątkiem pomieszczeń Kliniki Psychiatrii Ogólnej przeznaczonych do izolacji, gdzie monitoring wizyjny wynika z przepisów prawa. Brak podania wizerunku powoduje brak możliwości wejścia na teren należący do Administratora objęty monitoringiem.
  13. Pana/Pani dane osobowe nie będą przedmiotem procesów, w ramach których miałoby dojść do zautomatyzowanego podejmowania decyzji, w tym profilowania.

Klauzula informacyjna dla członków organów osoby prawnej, wspólnika, pełnomocnika, pracownika, współpracownika, osoby kontaktowej u naszego kontrahenta lub potencjalnego kontrahenta.

(Spełnienie obowiązku informacyjnego z art. 14 ust. 1 i ust. 2 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r., zwanego dalej ”RODO”)

  1. Administratorem Pana/Pani danych osobowych jest Uniwersytecki Szpital Kliniczny im. Fryderyka Chopina w Rzeszowie, ul. Szopena 2, 35-055 Rzeszów, tel. (017) 86 66 000, e-mail: sekretariat@szpital.rzeszow.pl (dalej jako: „Administrator”).
  2. Kontakt z Inspektorem Ochrony Danych jest możliwy pod adresem: iod@szpital.rzeszow.pl
  3. Pani/Pana dane osobowe otrzymaliśmy bezpośrednio od Pani/Pana lub od Pani/Pana pracodawcy/podmiotu lub pozyskaliśmy z innych jawnych źródeł (np. strona internetowa, publiczne rejestry jak CEIDG, KRS), ponieważ jest Pani/Pan dla nas członkiem organów osoby prawnej,wspólnikiem/pełnomocnikiem/pracownikiem/współpracownikiem/osobą kontaktową u naszego kontrahenta lub potencjalnego kontrahenta.
  4. W związku z powyższym, będziemy przetwarzać Pani/Pana dane osobowe w następujących celach:
    • zawarcia, wykonywania i monitorowania realizacji umowy, w szczególności dla celów takich jak komunikacja, wykonywanie obowiązków informacyjnych, współdziałania i innych obowiązków wynikających z umowy przez okres jej wykonywania (podst. prawna art. 6 ust. 1 lit. f) RODO) – podstawą prawną przetwarzania danych jest prawnie uzasadniony interes Administratora polegający na możliwości bieżącego kontaktu z kontrahentami, w tym poprzez ich pracowników/współpracowników;
    • dochodzenia roszczeń, gdzie prawnie uzasadnionym interesem Administratora jest dochodzenie i ochrona przed roszczeniami na drodze sądowej i pozasądowej (podst. prawna art. 6 ust. 1 lit. f) RODO);
    • archiwizacji w zakresie niezbędnym dla wykonania obowiązków prawnych, w szczególności przepisów podatkowych, przepisów o rachunkowości – przez okres wynikający z tych przepisów (podstawa prawna Art. 6 ust. 1 lit. c) RODO)
  5. Odbiorcami Pani/Pana danych osobowych mogą być:
    • organy władzy publicznej oraz podmioty wykonujące zadania publiczne lub działające na zlecenie organów władzy publicznej, w zakresie i w celach, które wynikają z przepisów powszechnie obowiązującego prawa;
    • inne podmioty, które na podstawie stosownych podpisanych umów przetwarzają dane osobowe dla Administratora.
  6. Będziemy przetwarzali następujące kategorie Pani/Pana danych osobowych:
    • w przypadku osób reprezentujących: imię/imiona i nazwisko, numer PESEL, funkcja w organie reprezentującym, stanowisko, adres poczty elektronicznej, numer telefonu,
    • w przypadku pozostałych osób: imię/imiona i nazwisko, adres poczty elektronicznej, numer telefonu, stanowisko.
  7. Pani/Pana dane osobowe będą przechowywane przez okres niezbędny do realizacji celów określonych w pkt 4, a po tym czasie przez okres oraz w zakresie wymaganym przez przepisy powszechnie obowiązującego prawa, tj. przepisy ustawy z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach oraz aktach wykonawczych do tej ustawy.
  8. W związku z przetwarzaniem Pani/Pana danych osobowych przysługują Pani/Panu następujące uprawnienia:
    • prawo dostępu do danych osobowych, w tym prawo do uzyskania kopii tych danych;
    • prawo do żądania sprostowania (poprawiania) danych osobowych – w przypadku gdy dane są nieprawidłowe lub niekompletne;
    • prawo do żądania usunięcia danych osobowych (tzw. prawo do bycia zapomnianym);
    • prawo do żądania ograniczenia przetwarzania danych osobowych;
    • prawo do przenoszenia danych;
    • prawo sprzeciwu wobec przetwarzania danych.
  9. W przypadku gdy przetwarzanie danych osobowych odbywa się na podstawie zgody osoby na przetwarzanie danych osobowych (art. 6 ust. 1 lit a RODO), przysługuje Pani/Panu prawo do cofnięcia tej zgody w dowolnym momencie. Cofnięcie to nie ma wpływu na zgodność przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem, z obowiązującym prawem.
  10. W przypadku powzięcia informacji o niezgodnym z prawem przetwarzaniu przez Administratora Pani/Pana danych osobowych, przysługuje Pani/Panu prawo wniesienia skargi do organu nadzorczego właściwego w sprawach ochrony danych osobowych.
  11. W sytuacji, gdy przetwarzanie danych osobowych odbywa się na podstawie zgody osoby, której dane dotyczą, podanie przez Panią/Pana danych osobowych Administratorowi ma charakter dobrowolny.
  12. Podanie przez Panią/Pana danych osobowych jest obowiązkowe, w sytuacji gdy przesłankę przetwarzania danych osobowych stanowi przepis prawa lub zawarta między stronami umowa. Skutkiem braku podania danych będzie brak możliwości realizacji umowy.
  13. Pani/Pana dane nie będą przetwarzane w sposób zautomatyzowany i nie będą profilowane.

Informacje o cookies

Strona zawiera pliki “cookies”. Więcej informacji na temat polityki plików „cookies” znajdziesz tutaj.