Jesteś na stronie: Ochrona danych osobowych

centrala telefoniczna:
tel. +48 85 74 88 100

email:
sekretariat@sniadecja.pl

Projekty unijne
A A+ A++
Biuletyn Informacji Publicznej
Treść
O nas

Ochrona danych osobowych

Informacja nt. przetwarzania danych osobowych pacjentów Szpitala

Kto jest administratorem Twoich danych osobowych?

Administratorem danych osobowych jest Samodzielny Publiczny Zakład Opieki Zdrowotnej Wojewódzki Szpital Zespolony im. Jędrzeja Śniadeckiego w Białymstoku, ul. M. Curie-Skłodowskiej 26, 15-950 Białystok.

Jak możesz skontaktować się z administratorem danych osobowych?

Możesz skontaktować się z administratorem danych osobowych:

Administrator danych osobowych powołał Inspektora Ochrony Danych Osobowych, z którym możesz skontaktować się we wszystkich kwestiach dotyczących ochrony Twoich danych osobowych oraz sposobu realizacji przysługujących Ci praw.

Możesz skontaktować się z Inspektorem Ochrony Danych Osobowych:

W jakim celu będą przetwarzane Twoje dane osobowe oraz jaka jest podstawa prawna przetwarzania?

Twoje dane osobowe mogą być przetwarzane w następujących celach:

CEL PODSTAWA PRAWNA
Udzielanie świadczeń zdrowotnych, w tym prowadzenie dokumentacji medycznej Art. 9 ust. 2 lit. h) RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta
Zapewnienie opieki zdrowotnej oraz zarządzanie procesem udzielania świadczenia Art. 9 ust. 2 lit. h) RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta
Profilaktyka zdrowotna, która polega m.in. na informowaniu o możliwości skorzystania ze świadczenia, przekazywaniu zaproszeń na badania przesiewowe oraz informowaniu o wydarzeniach prozdrowotnych itp. Art. 9 ust. 2 lit. h) RODO w związku z art. 3 ust. 2 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta
Medycyna pracy, w tym ocena zdolności pracownika do pracy Art. 9 ust. 2 lit. h) RODO w związku z art. 6 i 11 ustawy o służbie medycyny pracy
Prowadzenie dokumentacji księgowej i dokumentacji podatkowej Art. 6 ust. 1 lit. c) RODO w związku z art. 74 ust. 2 ustawy o rachunkowości oraz z art. 86 §1 Ordynacji podatkowej
Dochodzenie roszczeń z tytułu prowadzonej działalności gospodarczej Art. 6 ust. 1 lit. f) RODO

 

Informacja, czy podanie danych osobowych jest wymogiem ustawowym lub umownym lub warunkiem zawarcia umowy oraz czy osoba, której dane dotyczą, jest zobowiązana do ich podania i jakie są zobowiązania do ich podania i jakie są ewentualne konsekwencje niepodania danych

Obowiązek podawania danych wynika z właściwych przepisów prawa w zakresie przetwarzania:

  1. w celu udzielania świadczeń zdrowotnych, w tym prowadzenia dokumentacji medycznej;
  2. w celu zapewnienia opieki zdrowotnej oraz zarządzania procesem udzielania świadczeń;
  3. w celu podejmowania działań w zakresie profilaktyki zdrowotnej;
  4. w celu prowadzenia ksiąg rachunkowych i dokumentacji podatkowej;

Niepodanie wymaganych danych może skutkować odmową udzielenia świadczeń medycznych.

Czy Twoje dane osobowe będą ujawniane innym podmiotom?

Twoje dane osobowe mogą zostać ujawnione:

  • podmiotom leczniczym współpracującym z administratorem w celu zapewnienia ciągłości leczenia oraz dostępności świadczeń zdrowotnych;
  • dostawcom usług technicznych i organizacyjnych dla administratora, które umożliwiają udzielanie świadczeń zdrowotnych (w szczególności dostawcom usług teleinformatycznych, dostawcom sprzętu diagnostycznego);
  • dostawcom usług prawnych i doradczych oraz wspierających administratora w dochodzeniu należnych roszczeń (w szczególności kancelariom prawnym).

Dane zostają ujawnione wskazanym wyżej podmiotom w sposób gwarantujący zachowanie tajemnicy i bezpieczeństwa wymiany informacji.

Czy Twoje dane osobowe będą przekazywane poza Europejski Obszar Gospodarczy?

Twoje dane nie będą przekazywane do odbiorców zlokalizowanych poza Europejskim Obszarem Gospodarczym (kraje Unii Europejskiej oraz Islandia, Norwegia i Liechtenstein).

Przez jaki okres będą przetwarzane moje dane osobowe?

W przypadku przetwarzania Twoich danych osobowych:

  • w celu udzielania świadczeń zdrowotnych, w tym prowadzenia dokumentacji medycznej,
  • w celu zapewnienia opieki zdrowotnej oraz zarządzania procesem udzielania świadczeń,
  • w celu podejmowania działań w zakresie profilaktyki zdrowotnej,

Twoje dane osobowe będą przechowywane przez wymagany przepisami prawa okres przechowywania dokumentacji medycznej.

W przypadku przetwarzania Twoich danych osobowych w celu prowadzenia przez Szpital dokumentacji księgowej i dokumentacji podatkowej Twoje dane osobowe będą przechowywane przez wymagany przepisami prawa okres przechowywania dokumentów księgowych oraz ksiąg podatkowych i związanych z ich prowadzeniem dokumentów.

W przypadku przetwarzania Twoich danych osobowych w celu dochodzenia roszczeń z tytułu prowadzonej działalności gospodarczej Twoje dane osobowe będą przechowywane przez okres określony przepisami prawa cywilnego.

Jakie prawa przysługują Ci w związku z przetwarzaniem danych osobowych?

Przysługuje Ci prawo dostępu do Twoich danych osobowych oraz prawo do żądania ich sprostowania, usunięcia lub ograniczenia przetwarzania.

  • W zakresie, w jakim podstawą przetwarzania Twoich danych osobowych jest przesłanka prawnie uzasadnionego interesu administratora, przysługuje Ci prawo do wniesienia sprzeciwu wobec przetwarzania Twoich danych osobowych.
  • W zakresie, w jakim podstawą przetwarzania Twoich danych osobowych jest zgoda, przysługuje Ci prawo do jej cofnięcia w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
  • W zakresie, w jakim Twoje dane są przetwarzane w celu zawarcia i wykonania umowy o świadczenie usług zdrowotnych lub przetwarzane na podstawie Twojej zgody przysługuje Ci także prawo do przenoszenia danych osobowych, tj. do otrzymania od administratora Twoich danych osobowych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego. Możesz przesłać te dane innemu administratorowi danych.

Przysługuje Ci również prawo do wniesienia skargi do organu nadzorczego.

Informacja o zautomatyzowanym podejmowaniu decyzji, w tym profilowaniu

W związku z przetwarzaniem danych osobowych nie będziesz podlegać decyzjom podejmowanym w sposób zautomatyzowany (bez udziału człowieka). Twoje dane osobowe nie będą również wykorzystywane do profilowania.

 

Informacja nt. przetwarzania danych osobowych w związku z postępowaniami o udzielenie zamówienia publicznego

Klauzula informacyjna dotycząca przetwarzania danych osobowych, zgodnie z art. 13 RODO (PDF, 43KB)

 

Informacja nt. przetwarzania danych osobowych w systemie monitoringu wizyjnego

Zgodnie z art. 13 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. (Dz. Urz. UE L 119 z 04.05.2016) (dalej: RODO) informujmy, iż:

  1. Administratorem danych osobowych jest Samodzielny Publiczny Zakład Opieki Zdrowotnej Wojewódzki Szpital Zespolony im. Jędrzeja Śniadeckiego w Białymstoku, ul. M. Curie-Skłodowskiej 26, 15-950 Białystok.
  2. Kontakt z Inspektorem Ochrony Danych – e-mail: iodo@sniadecja.pl
  3. Przetwarzanie danych w za pomocą systemu monitoringu wizyjnego odbywa się na podstawie art. 6 ust.1 lit. f)  RODO w celu:
    • zapewnienia bezpieczeństwa pacjentom, pracownikom Zakładu oraz osobom przebywającym na monitorowanym terenie,
    • ochrony przeciwpożarowej,
    • ochrony mienia,
    • nadzoru nad pacjentami znajdującymi się w stanie zagrożenia życia lub zdrowia, wymagający natychmiastowej interwencji medycznej w przypadku pogorszenia się tego stanu.
  4. Nagrania zarejestrowanych przez monitoring zdarzeń mogą zostać udostępnione: 
    • uprawnionym organom dla celów dowodowych, w zakresie prowadzonych przez nie postępowań,
    • podmiotom uprawnionym na podstawie przepisów prawa.
  5. Państwa dane osobowe nie będą przekazywane odbiorcom zlokalizowanym poza Europejskim Obszarem Gospodarczym.
  6. Zapisane nagrania z monitoringu wizyjnego przechowywane są przez okres nie przekraczający 3 miesięcy, a po jego upływie automatycznie kasowane przez system informatyczny. Jeżeli na obszarze Szpitala objętym zasięgiem monitoringu wizyjnego dojdzie do zdarzenia niepożądanego, to może zostać zabezpieczona kopia zapisanych nagrań dla potrzeb osób lub organów prowadzących postępowania wyjaśniające. 
  7. Przysługuje Państwu prawo dostępu do treści swoich danych osobowych, prawo do żądania ich sprostowania, usunięcia lub ograniczenia przetwarzania oraz prawo do wniesienia sprzeciwu wobec przetwarzania, jak również prawo do wniesienia skargi do organu nadzorczego (Prezes Urzędu Ochrony Danych Osobowych).
  8. Dane z monitoringu wizyjnego nie będą poddawane zautomatyzowanemu profilowaniu.
  9. Podanie danych osobowych w postaci wizerunku osoby jest konieczne – ze względów organizacyjnych i technicznych – do przebywania na terenie Szpitala.

 

Regulamin monitoringu wizyjnego (PDF, 316,5KB)

 

Ogólna informacja nt. przetwarzania danych przez SP ZOZ Wojewódzki Szpital Zespolony im. Jędrzeja Śniadeckiego w Białymstoku

Zgodnie z art. 13 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. (Dz. Urz. UE L 119 z 04.05.2016) (dalej: RODO) informujmy, iż:

  1. Administratorem danych osobowych jest Samodzielny Publiczny Zakład Opieki Zdrowotnej Wojewódzki Szpital Zespolony im. Jędrzeja Śniadeckiego w Białymstoku, ul. M. Curie-Skłodowskiej 26, 15-950 Białystok.
  2. Kontakt z Inspektorem Ochrony Danych – e-mail: iodo@sniadecja.pl
  3. Dane osobowe są przetwarzane w celu:
    • prowadzania rekrutacji pracowników – na podstawie Art. 6 ust. 1 lit. a) i f) RODO
    • zarządzania sprawami pracowniczymi – na podstawie Art. 6 ust. 1 lit. b), c) i f) RODO
    • zawierania i realizacji umów, w tym objętych procedurami zamówień publicznych – na podstawie Art. 6 ust. 1 lit. b), c) i f) RODO
    • kontraktowania i rozliczania świadczeń medycznych – na podstawie Art. 6 ust. 1 lit. f) RODO
    • prowadzenia dokumentacji księgowej i dokumentacji podatkowej – na podstawie Art. 6 ust. 1 lit. c) RODO
    • dochodzenia roszczeń z tytułu prowadzonej działalności gospodarczej – na podstawie Art. 6 ust. 1 lit. f) RODO
  4. Odbiorcami danych osobowych będą:
    • podmioty upoważnione przez administratora, uczestniczące w realizacji statutowych zadań Szpitala, w tym dostawcy usług technicznych i organizacyjnych oraz dostawcy usług prawnych i doradczych
    • podmioty upoważnione na podstawie odpowiednich przepisów prawa.
    • Dane zostają ujawnione wskazanym wyżej podmiotom w sposób gwarantujący zachowanie tajemnicy i bezpieczeństwa wymiany informacji.
  5. Przetwarzane dane osobowe nie będą przekazywane do odbiorców zlokalizowanych poza Europejskim Obszarem Gospodarczym.
  6. Przetwarzane dane osobowe będą przechowywane przez okres obowiązywania Umów, czas wygaśnięcia wynikających z tych umów wzajemnych roszczeń oraz czas określony przez przepisy obowiązującego prawa.
  7. Osobie, której dane osobowe są przetwarzane przez Administratora, przysługuje prawo żądania dostępu do danych osobowych, prawo do żądania ich sprostowania, usunięcia lub ograniczenia przetwarzania oraz prawo do wniesienia sprzeciwu wobec przetwarzania. Jeśli podstawą przetwarzania danych osobowych jest dobrowolna zgoda (Art. 6 ust. 1 lit. a) RODO), osobie przysługuje prawo do jej cofnięcia w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem. Osoba, której dane osobowe są przetwarzane przez Administratora, posiada również prawo do wniesienia skargi do organu nadzorczego.
  8. Przetwarzane dane osobowe nie będą wykorzystywane do zautomatyzowanego podejmowania decyzji ani profilowania, o którym mowa w Art. 22 RODO
  9. Podanie danych osobowych jest dobrowolne, jednakże odmowa podania danych może skutkować odmową zawarcia umowy.

 

Obowiązujące przepisy dotyczące ochrony danych osobowych:

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (zgodnie z art. 99 ogólnego rozporządzenia o ochronie danych – rozporządzenie to stosuje się od dnia 25 maja 2018 r.) (PDF, 1MB)

Polityka Bezpieczeństwa danych osobowych w Samodzielnym Publicznym Zakładzie Opieki Zdrowotnej Wojewódzkim Szpitalu Zespolonym im. Jędrzeja Śniadeckiego w Białymstoku

Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych w Samodzielnym Publicznym Zakładzie Opieki Zdrowotnej Wojewódzkim Szpitalu Zespolonym im. Jędrzeja Śniadeckiego w Białymstoku