Ochrona Danych Osobowych

Szpital w Kamieniu Pomorskim Sp. z o.o.

Zgodnie z art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia27 kwietnia 2016 r. w sprawie ochrony osób fizycznych
w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej jako „RODO”), informujemy, że:

  1. Administratorem Pani/Pana danych osobowych, w tym szczególnych danych osobowych jest Szpital w Kamieniu Pomorskim Sp. z o.o. z siedzibą przy ul. Wolińskiej 7b, 72-400 Kamień Pomorski.  Kontakt pisemny za pomocą poczty tradycyjnej, na adres Szpital w Kamieniu Pomorskim Sp.
    z o.o., ul. Szpitalna 10, 72-400 Kamień Pomorski, tel. +48 91 326 26 90, +48 91 326 26 91, +48 91 326 26 92, e-mail: sekretariat@szpitalkamien.pl
  2. W sprawach dotyczących przetwarzania danych osobowych może się Pani/Pan kontaktować z Inspektorem Ochrony Danych poprzez adres e-mail: iod@szpitalkamien.pl lub przesyłając korespondencję na adres Administratora.
  3. Pani/Pana dane są przetwarzane przez Administratora w celu prowadzenia przez Administratora działalności leczniczej, w szczególności w celu świadczenia usług medycznych, udzielania świadczeń zdrowotnych oraz prowadzenia wymaganej przepisami prawa dokumentacji medycznej.

 

  1. Przetwarzaniu podlegają dane:

 

  1. PACJENTA – w postaci imion, nazwiska Pacjenta, imion i nazwisk rodziców Pacjenta, oznaczenie płci Pacjenta, numeru Pesel (a gdy nie posiada numeru paszportu lub innego dokumentu tożsamości), adresu zamieszkania Pacjenta, daty urodzenia Pacjenta, numeru telefonu Pacjenta (jeżeli posiada), adresu e-mail Pacjenta (jeżeli posiada), danych dotyczących zdrowia Pacjenta, obywatelstwa Pacjenta – tylko jeżeli Pacjent nie posiada obywatelstwa polskiego;
  2. PRZEDSTAWICIELA USTAWOWEGO, OPIEKUNA PRAWNEGO, OPIEKUNA FAKTYCZNEGO PACJENTA – w postaci imienia, nazwiska, adresu zamieszkania, numeru telefonu (jeżeli posiada), adresu e-mail (jeżeli posiada), w przypadku Pacjentów – dzieci nowonarodzonych, również numer Pesel matki noworodka, w przypadku konieczności wystawienia min. zaświadczenia lub zwolnienia lekarskiego – również Pesel, dane
    o zatrudnieniu wnioskującego przedstawiciela ustawowego i opiekuna prawnego, w przypadku wnioskowaniao udostępnienie/wgląd do dokumentacji medycznej, również inne udostępnione dane kontaktowe;
  3. OSOBY UPOWAŻNIONEJ DO DZIAŁANIA W IMIENIU PACJENTA – w postaci imienia, nazwiska, adresu zamieszkania, numeru telefonu (jeżeli posiada), a w przypadku udzielenia upoważnień min. do odbioru/wglądu do dokumentacji medycznej – również inne udostępnione dane kontaktowe;

 

  1. Dane osobowe Pacjenta mogą być pozyskiwane:

 

  1. bezpośrednio od Pacjenta lub od innych podmiotów, w tym od osoby działającej w imieniu Pacjenta, która jest przedstawicielem ustawowym, opiekunem prawnym, opiekunem faktycznym lub osobą bliską dla Pacjenta – osobiście, przez system e-rejestracji lub telefonicznie;
  2. od innych podmiotów wykonujących świadczenia zdrowotne, a to w związku z prawem do udostępnienia dokumentacji medycznej, jeżeli jest
    to niezbędne do zapewnienia ciągłości świadczeń zdrowotnych;
  3. z oficjalnych, publicznie dostępnych źródeł, prowadzonych przez organy publiczne,
  4. bezpośrednio od podmiotów trzecich np. Rzecznika Praw Pacjenta, Narodowego Funduszu Zdrowia, Ministerstwa Zdrowia, Zakładu Ubezpieczeń Społecznych, Konsultantów Krajowych, Ośrodków Pomocy Społecznej, Domów Dziecka, Placówek Opiekuńczo-Wychowawczych, Sądów, Policji, Prokuratury, w ramach postępowań prowadzonych przez te podmioty.

 

  1. Zgodnie z ustawą z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta dane zawarte w dokumentacji medycznej będą przechowywane:

 

  1. przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu w dokumentacji medycznej;
  2. w przypadku zdjęć rentgenowskich przechowywanych poza Pani/Pana dokumentacją medyczną, przez okres 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie;
  3. w przypadku skierowań na badania lub zleceń lekarza, przez okres 5 lat, licząc od końca roku kalendarzowego, w którym udzielono Pani/Panu świadczenia zdrowotnego będącego przedmiotem skierowania lub zlecenia lekarza lub 2 lat, licząc od końca roku kalendarzowego, w którym wystawiono Pani/Panu skierowanie – w przypadku gdy świadczenie zdrowotne nie zostało udzielone z powodu niezgłoszenia się przez Panią/Pana w ustalonym terminie, chyba że skierowanie zostało przez Panią/Pana odebrane;
  4. w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia, przez okres 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon;
  5. w przypadku dokumentacji medycznej zawierającej dane niezbędne do monitorowania losów krwi i jej składników, przez okres 30 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu;
  6. w przypadku dokumentacji medycznej dotyczącej dzieci do ukończenia 2. roku życia, przez okres 22 lat.

 

  1. Pozyskane dane osobowe, w tym w szczególności dane Pacjenta, mogą być weryfikowane przez Administratora w systemie EWUŚ (Elektroniczna Weryfikacja Uprawnień Świadczeniobiorców) oraz innych oficjalnych rejestrach i ewidencjach prowadzonych przez organy publiczne.

 

  1. Podstawy prawne przetwarzania danych osobowych przez Administratora stanowią:

 

  1. zgoda osoby, której dane dotyczą lub jej przedstawiciela ustawowego, opiekuna prawnego lub opiekuna faktycznego – art. 6 ust. 1 lit. a) RODO;
  2. niezbędność dla ochrony żywotnych interesów osoby, której dane dotyczą lub innej osoby fizycznej, gdy osoba, której dane dotyczą jest fizycznie lub prawnie niezdolna do wyrażenia zgody – zgodnie z art. 6 ust. 1 lit. d) oraz art. 9 ust. 2 lit. c) RODO;
  3. wypełnienie obowiązku prawnego ciążącego na Administratorze, w szczególności weryfikacja/ustalenie tożsamości przed udzieleniem usługi/świadczenia medycznego – zgodnie z art. 6 ust. 1 lit. c) RODO,
  4. wypełnienie obowiązków i wykonywanie szczególnych praw przez Administratora wobec osoby, której dane dotyczą, w dziedzinie prawa pracy, zabezpieczenia społecznego i ochrony socjalnej – art. 9 ust. 2 lit. b) RODO,
  5. wypełnienie obowiązku zapewnienia profilaktyki zdrowotnej lub medycyny pracy w celu dokonania oceny zdolności pracownika do pracy, diagnozy medycznej, zapewnienia opieki zdrowotnej, leczenia, zapewnienia zabezpieczenia społecznego, zarządzania systemami i usługami opieki zdrowotnej – zgodnie z art. 9 ust. 2 lit. h) RODO;
  6. wypełnienie obowiązku prowadzenia ksiąg rachunkowych oraz obowiązku podatkowego –zgodnie z art. 6 ust. 1 lit. c) RODO;
  7. kontaktowanie się w celach informacyjnych, np. w celu potwierdzenia bądź zmiany/odwołania terminu konsultacji lekarskiej, informowania o sposobach przygotowania się do umówionego zabiegu –zgodnie z art. 6 ust. 1 lit. b);
  8. zapewnienie możliwości dochodzenia ewentualnych roszczeń –zgodnie z art.6 ust.1 lit.b) RODO.

 

  1. Odbiorcami danych osobowych zebranych podczas hospitalizacji są: Narodowy Fundusz Zdrowia, Zakład Ubezpieczeń Społecznych, Rzecznik Praw Pacjenta, Ministerstwo Zdrowia, Państwowa Inspekcja Sanitarna, osoby upoważnione do informacji o stanie zdrowia pacjenta, pełnomocnik pacjenta. W szczególnych przypadkach: Sądy, Prokuratura oraz Policja, a także firmy ubezpieczeniowe.
  1. Okres przetwarzania danych osobowych zebranych w trakcie hospitalizacji określa art. 29 ustawy z dnia 6 listopada 2008 roku o prawach pacjenta i Rzeczniku Praw Pacjenta.
  2. Osoba, której dane osobowe są przetwarzane w trakcie hospitalizacji, ma prawo dostępu do treści swoich danych, prawo ich sprostowania, prawo wniesienia sprzeciwu, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych lub prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
  3. Posiada Pani/Pan prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych przy ul. Stawki 2 00-193 Warszawa, jeżeli Pani/Pan uzna, że przetwarzanie danych osobowych narusza przepisy RODO.
  4. Obowiązek podania przez Panią/Pana danych osobowych wynika z aktualnie obowiązujących przepisów prawa tj. art. 25 ust. 1 ustawy z dnia 6 listopada 2008 roku o prawach pacjenta i Rzeczniku Praw Pacjenta, art. 20 z dnia 27 sierpnia 2004 roku ustawy o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych oraz art. 4 ust. 3 punkt 1 ustawy z dnia 28 kwietnia 2011 roku o systemie informacji w ochronie zdrowia. Konsekwencją odmowy podania przez Panią/Pana swoich danych osobowych może być odmowa udzielenia świadczeń medycznych, poza sytuacjami zagrożenia życia lub zdrowia pacjenta, które wymagając udzielenia pacjentowi natychmiastowej pomocy lekarskiej ( art. 15 ustawy z dnia 15 kwietnia 2011 roku o działalności leczniczej).
  5. Pani/Pana dane nie podlegają zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu.
  6. Pani/Pana dane osobowe nie będą przekazywane ani nie planuje się przekazywania danych do państw trzecich lub organizacji międzynarodowych.

 

Obowiązek informacyjny Administratora danych  w zakresie korespondencji

 

Zgodnie z art. 13 ust. 1 i ust. 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych  i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej jako „RODO”), informujemy, że:

 

  1. Pani/Pana dane osobowe będą przetwarzane w celu rozpatrzenia przesłanej do Szpitala w Kamieniu PomorskimSp. z o. o. korespondencji na podstawie art. 6 ust. 1 lit. e RODO. Jeżeli korespondencja będzie dotyczyła działań przed zawarciem umowylub wykonania umowy dane będą przetwarzane w celu zawarcia i wykonywania umowy,na podstawie art. 6 ust. 1 lit. b RODO. Jeżeli przesłana korespondencja będzie dotyczyła podjęcia przez administratora działań na podstawie przepisów prawa dane będą przetwarzane w celu wypełnienia obowiązku prawnego ciążącego na administratorze, na podstawie art. 6 ust. 1 lit c RODO.W przypadku korespondencji przesłanej w innych celach niż określone powyżej dane będą przetwarzane na podstawie art. 6 ust. 1 lit. a RODO tj. udzielonej zgody w celu udzielenia odpowiedzi.
  2. Odbiorcą Pani/Pana danych osobowych są lub mogą nimi zostać podmioty, którym na podstawie umowy powierzono przetwarzanie danych osobowych, w tym dostawcy usług IT, a także organy i podmioty publiczne lub podmioty uprawnione na podstawie odrębnych przepisów.
  3. Dane osobowe nie będą przekazywane ani nie planuje się przekazywania danych do państw trzecich lub organizacji międzynarodowych.
  4. Pani/Pana dane osobowe będą przechowywane do chwili załatwienia sprawy, w której zostały zebrane, a następnie – w przypadkach, w których wymagają tego przepisy Rozporządzenia Prezesa Rady Ministrów z dnia 18 stycznia 2011 r. w sprawie instrukcji kancelaryjnej, jednolitych rzeczowych wykazów akt oraz instrukcji w sprawie organizacji i zakresu działania archiwów zakładowych – przez czas określony w tych przepisach.
  5. Posiada Pani/Pan prawo do żądania od administratora dostępu do Pani/Pana danych osobowych, ich sprostowania, ograniczenia przetwarzania lub do wniesienia sprzeciwu wobec przetwarzania jak również w przypadku danych przetwarzanych na podstawie zgody prawo usunięcia danych oraz prawo do cofnięcia zgody w dowolnym momencie, przy czym cofnięcie zgody nie ma wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
  6. Posiada Pani/Pan prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych przy ul. Stawki 2 00-193 Warszawa, jeżeli Pani/Pan uzna, że przetwarzanie danych osobowych narusza przepisy RODO.
  7. Podanie danych osobowych jest dobrowolne, jednakże ich podanie jest niezbędne do realizacji wyżej wymienionych celów, a w przypadku niepodania danych korespondencja nie będzie procesowana.
  8. Pani/Pana dane nie podlegają zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu.

 

Obowiązek informacyjny Administratora danych  w zakresie monitoringu

 

Zgodnie z art. 6 ust. 1 lit. f) Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych  i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej jako „RODO”), informujemy, że:

  1. Na terenie Szpitala w Kamieniu Pomorskim Sp. z o.o. prowadzony jest monitoring wizyjny, tylko z zapisem wizji.
  2. Monitoring prowadzony jest w celu zapewnienia bezpieczeństwa pacjentów, w tym wspomagania nadzoru medycznego nad pacjentami w stanie zagrożenia życia lub zdrowia, oraz zapewnienia bezpieczeństwa pracowników i mienia Szpitala, znajdujących się na terenie Szpitala, zapewnienia możliwości rozpatrywania skarg, zapewnienia możliwości identyfikacji i ustalenia przyczyn wypadków oraz ustalenia sprawców czynów niedozwolonych.
  3. Monitoring funkcjonuje całodobowo.
  4. Monitoring obejmuje dwa główne wejścia do Szpitala, recepcję oraz Oddział Internistyczny przy windzie i Zakład Opiekuńczo-Leczniczy przy windzie oraz w części korytarza wewnątrz ZOL.
  5. Monitoring prowadzony jest zgodnie z obwiązującymi w tym zakresie przepisami prawa, w szczególności z zachowaniem zasady poszanowania intymności i godności pacjenta.
  6. Pani/Pana dane osobowe będą zarejestrowane w formie elektronicznej w postaci obrazu z monitoringu wizyjnego oraz przechowywane przez okres nie dłuższy niż 30 dni.
  7. Jeżeli na monitorowanym obszarze dojdzie do zdarzenia, które można nazwać niepożądanym lub nawet przestępstwem, o którym Administrator Danych Osobowych poweźmie wiadomość w okresie przechowywania danych, to sporządzana i przechowywana jest kopia zapisanych obrazów dla potrzeb organów prowadzących dochodzenie - do czasu prawomocnego zakończenia postępowania. Po upływie tego czasu, nagrania obrazu uzyskane z monitoringu zawierającego dane osobowe, podlegają zniszczeniu, o ile przepisy odrębne nie stanowią inaczej.
  8. W przypadku, gdy uzna Pani/Pan, iż przetwarzanie Pani/Pana danych osobowych narusza przepisy ogólnego rozporządzenia o ochronie danych osobowych, maPani/Pan prawo wniesienia skargi do organu nadzorczego, tj. Prezesa Urzędu Ochrony Danych Osobowych.
  9. Do dostępu do monitoringu mają tylko upoważnione osoby spośród pracowników i współpracowników Szpitala i podmioty uprawnione na podstawie przepisów prawa lub zawartej umowy np. Administrator Systemu Informatycznego, firma świadcząca usługi ochrony i mienia oraz usługi serwisowe. Osoby te, są zobowiązane do zachowania tajemnicy, tj. dane z monitoringu w żadnym razie nie mogą być upubliczniane.
  10. Pani/Pana dane nie podlegają zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu.
  11. Pani/Pana dane osobowe nie będą przekazywane ani nie planuje się przekazywania danych do państw trzecich lub organizacji międzynarodowych

                                                                                 

Administrator Danych Osobowych

 

Zapraszamy do zapoznania się z informacjami na temat praw z RODO dla pacjenta

na stronie internetowej rododlapacjenta.pl

Ochrona Danych Osobowych / RODO

ePacjent

Rejestracja telefoniczna:

+48 91 326 26 90+48 91 326 26 91, +48 91 326 26 92

Lekarz nocnej i świątecznej opieki zdrowotnej:

+48 729 058 387

Zakład Opiekuńczo-Leczniczy: 

Rejestracja na oddział - (9:00 - 14:00)  + 48 729 058 364

Dyżurka pielęgniarska -  + 48 729 058 366

Rejestracja on-line: rejestracja@szpitalkamien.pl 

Portal do rejestracji online: epacjent.szpitalkamien.pl 

Sekretariat: +48 91 835 63 91

sekretariat@szpitalkamien.pl

Ochrona Danych Osobowych - RODO