Jesteś na stronie: Ochrona danych osobowych

centralna rejestracja:
tel. +48 85 74 88 888
email:
sekretariat@sniadecja.pl

Projekty unijne
A A+ A++
Biuletyn Informacji Publicznej
Treść
O nas

Ochrona danych osobowych

Informacja nt. przetwarzania danych osobowych pacjentów Szpitala

Kto jest administratorem Twoich danych osobowych?

Administratorem danych osobowych jest Samodzielny Publiczny Zakład Opieki Zdrowotnej Wojewódzki Szpital Zespolony im. Jędrzeja Śniadeckiego w Białymstoku, ul. M. Curie-Skłodowskiej 26, 15-950 Białystok.

Jak możesz skontaktować się z administratorem danych osobowych?

Możesz skontaktować się z administratorem danych osobowych:

Administrator danych osobowych powołał Inspektora Ochrony Danych Osobowych, z którym możesz skontaktować się we wszystkich kwestiach dotyczących ochrony Twoich danych osobowych oraz sposobu realizacji przysługujących Ci praw.

Możesz skontaktować się z Inspektorem Ochrony Danych Osobowych:

W jakim celu będą przetwarzane Twoje dane osobowe oraz jaka jest podstawa prawna przetwarzania?

Twoje dane osobowe mogą być przetwarzane w następujących celach:

CEL PODSTAWA PRAWNA
Udzielanie świadczeń zdrowotnych, w tym prowadzenie dokumentacji medycznej Art. 9 ust. 2 lit. h) RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta
Zapewnienie opieki zdrowotnej oraz zarządzanie procesem udzielania świadczenia Art. 9 ust. 2 lit. h) RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta
Profilaktyka zdrowotna, która polega m.in. na informowaniu o możliwości skorzystania ze świadczenia, przekazywaniu zaproszeń na badania przesiewowe oraz informowaniu o wydarzeniach prozdrowotnych itp. Art. 9 ust. 2 lit. h) RODO w związku z art. 3 ust. 2 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta
Medycyna pracy, w tym ocena zdolności pracownika do pracy Art. 9 ust. 2 lit. h) RODO w związku z art. 6 i 11 ustawy o służbie medycyny pracy
Prowadzenie dokumentacji księgowej i dokumentacji podatkowej Art. 6 ust. 1 lit. c) RODO w związku z art. 74 ust. 2 ustawy o rachunkowości oraz z art. 86 §1 Ordynacji podatkowej
Dochodzenie roszczeń z tytułu prowadzonej działalności gospodarczej Art. 6 ust. 1 lit. f) RODO

 

Informacja, czy podanie danych osobowych jest wymogiem ustawowym lub umownym lub warunkiem zawarcia umowy oraz czy osoba, której dane dotyczą, jest zobowiązana do ich podania i jakie są zobowiązania do ich podania i jakie są ewentualne konsekwencje niepodania danych

Obowiązek podawania danych wynika z właściwych przepisów prawa w zakresie przetwarzania:

  1. w celu udzielania świadczeń zdrowotnych, w tym prowadzenia dokumentacji medycznej;
  2. w celu zapewnienia opieki zdrowotnej oraz zarządzania procesem udzielania świadczeń;
  3. w celu podejmowania działań w zakresie profilaktyki zdrowotnej;
  4. w celu prowadzenia ksiąg rachunkowych i dokumentacji podatkowej;

Niepodanie wymaganych danych może skutkować odmową udzielenia świadczeń medycznych.

Czy Twoje dane osobowe będą ujawniane innym podmiotom?

Twoje dane osobowe mogą zostać ujawnione:

  • podmiotom leczniczym współpracującym z administratorem w celu zapewnienia ciągłości leczenia oraz dostępności świadczeń zdrowotnych;
  • dostawcom usług technicznych i organizacyjnych dla administratora, które umożliwiają udzielanie świadczeń zdrowotnych (w szczególności dostawcom usług teleinformatycznych, dostawcom sprzętu diagnostycznego);
  • dostawcom usług prawnych i doradczych oraz wspierających administratora w dochodzeniu należnych roszczeń (w szczególności kancelariom prawnym).

Dane zostają ujawnione wskazanym wyżej podmiotom w sposób gwarantujący zachowanie tajemnicy i bezpieczeństwa wymiany informacji.

Czy Twoje dane osobowe będą przekazywane poza Europejski Obszar Gospodarczy?

Twoje dane nie będą przekazywane do odbiorców zlokalizowanych poza Europejskim Obszarem Gospodarczym (kraje Unii Europejskiej oraz Islandia, Norwegia i Liechtenstein).

Przez jaki okres będą przetwarzane moje dane osobowe?

W przypadku przetwarzania Twoich danych osobowych:

  • w celu udzielania świadczeń zdrowotnych, w tym prowadzenia dokumentacji medycznej,
  • w celu zapewnienia opieki zdrowotnej oraz zarządzania procesem udzielania świadczeń,
  • w celu podejmowania działań w zakresie profilaktyki zdrowotnej,

Twoje dane osobowe będą przechowywane przez wymagany przepisami prawa okres przechowywania dokumentacji medycznej.

W przypadku przetwarzania Twoich danych osobowych w celu prowadzenia przez Szpital dokumentacji księgowej i dokumentacji podatkowej Twoje dane osobowe będą przechowywane przez wymagany przepisami prawa okres przechowywania dokumentów księgowych oraz ksiąg podatkowych i związanych z ich prowadzeniem dokumentów.

W przypadku przetwarzania Twoich danych osobowych w celu dochodzenia roszczeń z tytułu prowadzonej działalności gospodarczej Twoje dane osobowe będą przechowywane przez okres określony przepisami prawa cywilnego.

Jakie prawa przysługują Ci w związku z przetwarzaniem danych osobowych?

Przysługuje Ci prawo dostępu do Twoich danych osobowych oraz prawo do żądania ich sprostowania, usunięcia lub ograniczenia przetwarzania.

  • W zakresie, w jakim podstawą przetwarzania Twoich danych osobowych jest przesłanka prawnie uzasadnionego interesu administratora, przysługuje Ci prawo do wniesienia sprzeciwu wobec przetwarzania Twoich danych osobowych.
  • W zakresie, w jakim podstawą przetwarzania Twoich danych osobowych jest zgoda, przysługuje Ci prawo do jej cofnięcia w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
  • W zakresie, w jakim Twoje dane są przetwarzane w celu zawarcia i wykonania umowy o świadczenie usług zdrowotnych lub przetwarzane na podstawie Twojej zgody przysługuje Ci także prawo do przenoszenia danych osobowych, tj. do otrzymania od administratora Twoich danych osobowych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego. Możesz przesłać te dane innemu administratorowi danych.

Przysługuje Ci również prawo do wniesienia skargi do organu nadzorczego.

Informacja o zautomatyzowanym podejmowaniu decyzji, w tym profilowaniu

W związku z przetwarzaniem danych osobowych nie będziesz podlegać decyzjom podejmowanym w sposób zautomatyzowany (bez udziału człowieka). Twoje dane osobowe nie będą również wykorzystywane do profilowania.

 

Informacja nt. przetwarzania danych osobowych w związku z postępowaniami o udzielenie zamówienia publicznego

Klauzula informacyjna dotycząca przetwarzania danych osobowych, zgodnie z art. 13 RODO (PDF, 43KB)

 

Informacja nt. przetwarzania danych osobowych w systemie monitoringu wizyjnego

Zgodnie z art. 13 ust. 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (zwanego dalej „RODO”) informujemy, że:

  1. Administratorem Pana/Pani danych osobowych jest Samodzielny Publiczny Zakład Opieki Zdrowotnej Wojewódzki Szpital Zespolony im. Jędrzeja Śniadeckiego w Białymstoku, ul. M. Curie-Skłodowskiej 26, 15-950 Białystok, e-mail: sekretariat@sniadecja.pl.
  2. Osobą do kontaktu we wszystkich kwestiach dotyczących ochrony danych osobowych jest Inspektor Ochrony Danych – e-mail: iodo@sniadecja.pl, tel. 85 74 88 358.
  3. Przetwarzanie danych w za pomocą systemu monitoringu wizyjnego odbywa się na podstawie art. 6 ust.1 lit. f)  RODO w celu:
    • zapewnienia bezpieczeństwa pacjentom, pracownikom Zakładu oraz osobom przebywającym na monitorowanym terenie,
    • ochrony przeciwpożarowej,
    • ochrony mienia,
    • nadzoru nad pacjentami znajdującymi się w stanie zagrożenia życia lub zdrowia, wymagający natychmiastowej interwencji medycznej w przypadku pogorszenia się tego stanu.
  4. Monitoringiem wizyjnym objęte są budynki Zakładu oraz obszar wokół nich (ciągi komunikacyjne, chodniki, parkingi).
  5. Nagrania zarejestrowanych przez monitoring zdarzeń mogą zostać udostępnione: 
    • uprawnionym organom dla celów dowodowych, w zakresie prowadzonych przez nie postępowań,
    • podmiotom uprawnionym na podstawie przepisów prawa.
  6. Państwa dane osobowe nie będą przekazywane odbiorcom zlokalizowanym poza Europejskim Obszarem Gospodarczym.
  7. Zapisane nagrania z monitoringu wizyjnego przechowywane są przez okres nie przekraczający 3 miesięcy, a po jego upływie automatycznie kasowane przez system informatyczny. Okres przechowywania uzależniony jest od ilości zdarzeń i pojemności dysków rejestratorów. W przypadku, w którym nagrania obrazu w systemie monitoringu wizyjnego stanowią dowód w prowadzonym postępowaniu lub Szpital powziął wiadomość, iż mogą one stanowić dowód w postępowaniu, okres przechowywania nagrań ulega przedłużeniu do czasu prawomocnego zakończenia postępowania. 
  8. Przysługuje Państwu prawo dostępu do treści swoich danych osobowych, prawo do żądania ich sprostowania, usunięcia lub ograniczenia przetwarzania oraz prawo do wniesienia sprzeciwu wobec przetwarzania, jak również prawo do wniesienia skargi do organu nadzorczego (Prezes Urzędu Ochrony Danych Osobowych).
  9. Dane z monitoringu wizyjnego nie będą poddawane zautomatyzowanemu profilowaniu.
  10. Podanie danych osobowych w postaci wizerunku osoby jest konieczne – ze względów organizacyjnych i technicznych – do przebywania na terenie Szpitala.

 

Regulamin monitoringu wizyjnego (PDF, 316.5KB)

 

Ogólna informacja nt. przetwarzania danych przez SP ZOZ Wojewódzki Szpital Zespolony im. Jędrzeja Śniadeckiego w Białymstoku

Zgodnie z art. 13 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. (Dz. Urz. UE L 119 z 04.05.2016) (dalej: RODO) informujmy, iż:

  1. Administratorem danych osobowych jest Samodzielny Publiczny Zakład Opieki Zdrowotnej Wojewódzki Szpital Zespolony im. Jędrzeja Śniadeckiego w Białymstoku, ul. M. Curie-Skłodowskiej 26, 15-950 Białystok.
  2. Kontakt z Inspektorem Ochrony Danych – e-mail: iodo@sniadecja.pl, tel. 85 74 88 358.
  3. Dane osobowe są przetwarzane w celu:
    • prowadzania rekrutacji pracowników – na podstawie Art. 6 ust. 1 lit. a) i f) RODO
    • zarządzania sprawami pracowniczymi – na podstawie Art. 6 ust. 1 lit. b), c) i f) RODO
    • zawierania i realizacji umów, w tym objętych procedurami zamówień publicznych – na podstawie Art. 6 ust. 1 lit. b), c) i f) RODO
    • kontraktowania i rozliczania świadczeń medycznych – na podstawie Art. 6 ust. 1 lit. f) RODO
    • prowadzenia dokumentacji księgowej i dokumentacji podatkowej – na podstawie Art. 6 ust. 1 lit. c) RODO
    • dochodzenia roszczeń z tytułu prowadzonej działalności gospodarczej – na podstawie Art. 6 ust. 1 lit. f) RODO
  4. Odbiorcami danych osobowych będą:
    • podmioty upoważnione przez administratora, uczestniczące w realizacji statutowych zadań Szpitala, w tym dostawcy usług technicznych i organizacyjnych oraz dostawcy usług prawnych i doradczych
    • podmioty upoważnione na podstawie odpowiednich przepisów prawa.
    • Dane zostają ujawnione wskazanym wyżej podmiotom w sposób gwarantujący zachowanie tajemnicy i bezpieczeństwa wymiany informacji.
  5. Przetwarzane dane osobowe nie będą przekazywane do odbiorców zlokalizowanych poza Europejskim Obszarem Gospodarczym.
  6. Przetwarzane dane osobowe będą przechowywane przez okres obowiązywania Umów, czas wygaśnięcia wynikających z tych umów wzajemnych roszczeń oraz czas określony przez przepisy obowiązującego prawa.
  7. Osobie, której dane osobowe są przetwarzane przez Administratora, przysługuje prawo żądania dostępu do danych osobowych, prawo do żądania ich sprostowania, usunięcia lub ograniczenia przetwarzania oraz prawo do wniesienia sprzeciwu wobec przetwarzania. Jeśli podstawą przetwarzania danych osobowych jest dobrowolna zgoda (Art. 6 ust. 1 lit. a) RODO), osobie przysługuje prawo do jej cofnięcia w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem. Osoba, której dane osobowe są przetwarzane przez Administratora, posiada również prawo do wniesienia skargi do organu nadzorczego.
  8. Przetwarzane dane osobowe nie będą wykorzystywane do zautomatyzowanego podejmowania decyzji ani profilowania, o którym mowa w Art. 22 RODO
  9. Podanie danych osobowych jest dobrowolne, jednakże odmowa podania danych może skutkować odmową zawarcia umowy.

 

Information clause regarding the protection of personal data

Pursuant to Art. 13 sec. 1 and 2 of Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of individuals with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46 / EC (general regulation on data protection) (hereinafter referred to as „GDPR”), I inform you that:

  1. The administrator of your personal data is Autonomous Public Health Maintenance Organisation J. Śniadecki Voivodship Polyclinical Hospital in Białystok, M. Curie-Skłodowskiej 26, 15-950 Białystok, e-mail: sekretariat@sniadecja.pl, represented by the Director of the Hospital
  2. The administrator has appointed a Data Protection Officer who supervises compliance with the provisions on the protection of personal data. Contact details: e-mail: iodo@sniadecja.pl, phone no. +48 85 74 88 358.
  3. Your personal data is processed for the purposes of:
    1. providing health services, including keeping medical records – Art. 9 sec. 2 lit. h) GDPR in connection with art. 3 sec. 1 of the act on medical activity and art. 24 of the Act on Patient Rights and the Patient’s Rights Ombudsman;
    2. providing healthcare and managing the process of granting benefits – Art. 9 sec. 2 lit. h) GDPR in connection with art. 3 sec. 1 of the act on medical activity and art. 24 of the Act on Patient Rights and the Patient’s Rights Ombudsman
    3. health prophylaxis – Art. 9 sec. 2 lit. h) GDPR in connection with art. 3 sec. 2 of the act on medical activity and art. 24 of the Act on Patient Rights and the Patient’s Rights Ombudsman
  4. Your personal data may be disclosed:
    1. medical entities cooperating with the administrator to ensure the continuity of treatment and the availability of health services;
    2. providers of technical and organizational services for the administrator, which enable the provision of health services (in particular, ICT service providers, suppliers of diagnostic equipment);
    3. Administrator’s employees with appropriate authorization to process personal data in connection with the performance of duties;
    4. entities authorized under the provisions of law.
  5. Your personal data will be processed for the period required by law in the field of storing medical records – Article 29 of the Act on patient’s rights and the Patient’s Rights Ombudsman.
  6. You have the right to access your personal data, the right to request rectification, deletion or limitation of processing and the right to object to the processing, as well as the right to lodge a complaint with the supervisory body (President of the Personal Data Protection Office).
  7. Your personal data will not be transferred to recipients located outside the European Economic Area.
  8. Your personal data will not be subject to automated profiling.

Detailed information on the processing of personal data is available on the Hospital’s website:
http://www.sniadecja.pl/o-nas/ochrona-danych-osobowych/

 

Klauzula informacyjna dotycząca ochrony danych osobowych w związku z realizacją i nagraniem połączenia telefonicznego

 

Zgodnie z art. 13 ust. 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (zwanego dalej „RODO”) informuję, że:

  1. Administratorem Pana/Pani danych osobowych jest Samodzielny Publiczny Zakład Opieki Zdrowotnej Wojewódzki Szpital Zespolony im. Jędrzeja Śniadeckiego w Białymstoku, ul. M. Curie-Skłodowskiej 26, 15-950 Białystok, e-mail: sekretariat@sniadecja.pl.

  2. Osobą do kontaktu we wszystkich kwestiach dotyczących ochrony danych osobowych jest Inspektor Ochrony Danych – e-mail: iodo@sniadecja.pl , tel. 85 74 88 358.

  3. Państwa dane osobowe zarejestrowane przez urządzenie nagrywające przetwarzane będą w celu prawidłowej obsługi interesantów, rejestracji do poradni specjalistycznych oraz ewentualnych podstaw do ustalenia, dochodzenia lub obrony roszczeń na podstawie:

      1. art. 6 ust. 1 lit. a rozporządzenia RODO – osoba, której dane dotyczą wyraziła zgodę na przetwarzanie danych osobowych w określonym celu poprzez wyraźną czynność potwierdzającą, to jest kontynuowanie połączenia telefonicznego z Samodzielnym Publicznym Zakładem Opieki Zdrowotnej Wojewódzkim Szpitalem Zespolonym im. Jędrzeja Śniadeckiego w Białymstoku oraz

      2. art. 6 ust. 1 lit. f rozporządzenia RODO – przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora danych osobowych, mn.in. rozstrzygania skarg, obrony roszczeń.

  4. Państwa dane osobowe mogą zostać ujawnione:

      1. pracownikom Administratora posiadającym odpowiednie upoważnienie do przetwarzania danych osobowych w związku z wykonywaniem obowiązków;

      2. dostawcom usług technicznych i organizacyjnych dla Administratora, na podstawie zawartych umów;

      3. podmiotom uprawnionym na podstawie przepisów prawa.

  5. Państwa dane osobowe będą przetwarzane:

      1. do roku od dnia nagrania. W przypadku, w którym nagrania zarejestrowanej rozmowy telefonicznej stanowią dowód w postępowaniu, wyżej wskazany termin ulega przedłużeniu do czasu prawomocnego zakończenia postępowania;

      2. do czasu wycofania zgody, a po jej odwołaniu wyłącznie na potrzeby zabezpieczenia prawnych interesów Administratora w celu podstaw do ustalenia, dochodzenia lub obrony roszczeń;

      3. do skutecznego wniesienia sprzeciwu, wycofania zgody.