Informacje o przetwarzaniu danych osobowych w GOZ Choczewo
Zgodnie z wymogami art. 13 ust. 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (rozporządzenie ogólne o ochronie danych osobowych) – RODO; informujemy, że:
Administratorem Pani/Pana danych osobowych jak i danych małoletnich podopiecznych jest Gminny Ośrodek Zdrowia Samodzielny Publiczny Zakład Opieki Zdrowotnej z siedzibą w Choczewie przy ul. Pierwszych Osadników 39, zwany dalej Administratorem Danych. Administrator Danych prowadzi operacje przetwarzania Państwa danych osobowych jak i danych małoletnich podopiecznych w zakresie świadczenia usług leczniczych i zapewnienia prawidłowej opieki zdrowotnej; adres kontaktowy e-mail: goz@gozchoczewo.com.pl, +48 58 676 32 22, 58 676 35 08.
Administrator Danych zgodnie z Art. 37 RODO wyznaczył Inspektora Ochrony Danych Osobowych, z którym możecie się Państwo kontaktować we wszystkich sprawach dotyczących przetwar zania Państwa danych osobowych, a także korzystania z przysługujących Państwu praw związanych z ich przetwarzaniem. Kontakt z Inspektorem Ochrony Danych Osobowych GOZ Choczewo; e-mail: IODO@gozchoczewo.com.pl
Podane przez Panią/Pana danych osobowych jest dobrowolne lecz konieczne do realizacji usług leczniczych, a ich podanie jest wymagane przepisami prawa. W razie odmowy podania danych osobowych, informujemy, że nie będzie możliwości realizacji usług leczniczych w tym wystawienia recepty przez GOZ w Choczewie. Jako podmiot realizujący zadania publiczne w zakresie zdrowia (podmiot leczniczy) jesteśmy zobowiązani do prowadzenia dokumentacji medycznej w sposób określony przepisami prawa, w tym do oznaczenia tożsamości pacjenta z wykorzystaniem jego danych osobowych.
W takim przypadku niepodanie danych może skutkować odmową rezerwacji wizyty czy udzielenia świadczenia zdrowotnego. Również ze względów rachunkowych czy podatkowych posiadamy obowiązek prawny przetwarzania Pani/Pana danych, brak ich podania może skutkować np. niemożnością wystawienia faktury czy imiennego rachunku.
Jeżeli podaje nam Pani/Pan swój numer telefonu czy adres e-mail, odbywa się to na zasadzie dobrowolności – ich niepodanie nie będzie skutkowało odmową udzielenia świadczenia zdrowotnego, lecz nie otrzyma Pani/Pan od nas potwierdzenia wizyty czy nie będzie miała Pani możliwości odwołania jej poprzez np. telefon lub SMS. Wyrażenie którejkolwiek ze zgód marketingowych również odbywa się na zasadzie dobrowolności. Oznacza to, że odmowa ich udzielenia nie uniemożliwia skorzystania z usług administratora oraz podmiotów i jednocześnie ma Pani/Pan prawo do odwołania wyrażonej nam zgody w dowolnej chwili.
Administrator Danych przetwarza Pani/Pana dane osobowe w celu:
Ustalenie tożsamości pacjenta przed udzieleniem świadczenia, w szczególności poprzez zgłoszenie do objęcia opieką medyczną, weryfikację danych podczas umawiania wizyty na odległość, jak również na stanowisku recepcyjnym czy w gabinecie lekarskim oraz przy wystawieniu recepty. Podstawa prawna – art. 6 ust. 1 lit. c oraz art. 9 ust. 2 lit. h RODO w zw. z art. 25 pkt 1 Ustawy o prawach pacjenta oraz § 10 ust. 1 pkt 2 Rozporządzenia MZ.
Wypełnienia zadań podmiotu leczniczego co powoduje, że jesteśmy zobowiązani do prowadzenia i przechowywania dokumentacji medycznej. Podstawa prawna – art. 9 ust. 2 lit. h RODO w zw. z art. 24 ust. 1 Ustawy o prawach pacjenta.
Realizacji praw pacjenta, np. odbieramy i archiwizujemy oświadczenia, w których upoważniane są inne osoby do dostępu do Pani/Pana dokumentacji medycznej oraz udzielania im informacji o stanie Pani/Pana zdrowia. Podstawa prawna- art. 6 ust. 1 lit. c RODO w zw. z art. 9 ust. 3 oraz art. 26 ust. 1 Ustawy o prawach pacjenta oraz § 8 ust. 1 Rozporządzenia MZ.
Kontaktowania pod podanym przez Panią/Pana numerem telefonu czy adresem e-mail, aby np. potwierdzić rezerwację bądź odwołanie terminu konsultacji lekarskiej, przypomnieć Pani/Panu o tej konsultacji, poinformować o konieczności przygotowania się do umówionego zabiegu czy poinformować o możliwości odbioru wyniku badań. Podstawa prawna- art. 6 ust. 1 lit. b oraz f RODO, jako tzw. prawnie uzasadniony interes administratora, jakim jest opieka około obsługowa nad pacjentem oraz sprawniejsze zarządzanie grafikami.
Prowadzenia dokumentacji medycznej zgodnie z art. 23 i nast. ustawy z dnia 6 listopada 2008 roku o prawach pacjenta i Rzeczniku Praw Pacjenta (tekst. jedn.: Dz. U. z 2017 r., poz. 1318) – w celu świadczenia Pani/Panu świadczeń zdrowotnych, dokumentowania Pani/Pana stanu zdrowia (Art. 6 ust. 1 lit. c oraz Art. 9 ust. 1 lit. h RODO);
W przypadku udzielania świadczeń opieki zdrowotnej finansowanych ze środków publicznych – na podstawie art. 2, 12 i art. 49 ustawy z dnia 27 sierpnia 2004 roku o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych (tekst jedn.: Dz. U. z 2017 r., poz. 1938), a także na podstawie wskazanych tam przepisów szczególnych – w celu weryfikacji Pani/Pana uprawnień do uzyskania świadczeń opieki zdrowotnej finansowanych ze środków publicznych, także w celach rozliczenia tychże świadczeń z Narodowym Funduszem Zdrowia w związku z umową zawartą przez Administratora z NFZ (art. 6 ust. 1 lit. c RODO);
Dochodzenia roszczeń z tytułu prowadzonej przez nas działalności gospodarczej i tym samym przetwarzania Pani/Pana danych w tym celu. Podstawa prawna- art. 6 ust. 1 lit. b oraz f RODO, jako tzw. prawnie uzasadniony interes administratora, którym jest dochodzenie naszych roszczeń i obrona naszych praw.
Prowadzenia ksiąg rachunkowych oraz związanych z tym obowiązków podatkowych – wystawiamy np. rachunki za wykonane przez nas usługi, co może się wiązać z koniecznością przetwarzania Pani/Pana danych osobowych. Podstawa prawna – Art. 6 ust. 1 lit. c RODO w zw. z art. 74 ust. 2 ustawy z dnia 29 września 1994 r. o rachunkowości.
Kierowania do Pani/Pana komunikacji marketingowej dotyczącej naszej działalności, taką jak w szczególności oferty, informacje o towarach, usługach, promocjach, wydarzeniach przez nas organizowanych czy artykuły o tematyce prozdrowotnej. W zależności od Pani/Pana decyzji, możemy wykorzystywać do tego Pani/Pana adres e-mail – wtedy wysyłamy komunikację na Pani/Pana skrzynkę poczty elektronicznej lub/oraz numer telefonu – wtedy może Pani/Pan otrzymywać od nas sms, mms czy połączenia przychodzące. Podstawa prawna- Art. 6 ust. 1 lit. a RODO.
Podstawą przetwarzania Pani/Pana danych osobowych jak i danych małoletnich podopiecznych w celu świadczenia usług leczniczych są niżej wymienione przepisy prawa:
6 ust. 1 lit. c oraz Art. 9 ust. 1 lit. h ogólnego rozporządzenia o ochronie danych osob owych z dnia 27 kwietnia 2016 r. zwane RODO
Rozporządzenie Ministra Zdrowia z dnia 9 listopada 2015 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania (Dz. U. 2015 poz. 2069 ze zm.).
Odbiorcami Pani/Pana danych osobowych mogą być niżej wymienione podmioty:
- Narodowy Fundusz Zdrowia – w razie, gdy świadczenia zdrowotne udzielane i finansowane są ze środków publicznych;
- laboratoria analityczne, podmioty diagnostyczne i medyczne wykonujące świadczenia na zlecenie Administratora;
- osoby i podmioty, o których mowa w art. 26 ustawy z dnia 6 listopada 2008 roku o prawach pacjenta i Rzeczniku Praw Pacjenta (tekst jedn.: Dz. U. z 2017 r., poz. 1318);
- dostawcy oprogramowania IT służącego do rozliczeń usług leczniczych przez Administratora Danych zachowując przepisy RODO;
- inni dostawcy usług IT, firmy kurierskie i pocztowe, dostawcy usług prawnych i doradczych współpracujący z Administratorem Danych na podstawie zawartych umów powierzenia przetwarzania danych osobowych zachowując odpowiedni poziom bezpieczeństwa udostępnianych danych;
- podmioty publiczne, w tym organy administracji, sądy, organy ścigania w zakresie wykonywania przez nie obowiązków i zadań publicznych (w szczególności: urzędy skarbowe, PIP , ZUS, NFZ).
Pani/Pana dane osobowe jak i dane małoletnich podopiecznych przetwarzane będą wyłącznie w celu dla którego są zbierane i nie będą udostępniane innym odbiorcom bez uzyskania Państwa zgody,
Pani/Pana dane osobowe nie będą przekazywane do państw trzecich, ani organizacji międzynarodowych.
Długość przechowywania danych:
Pani/Pana dane osobowe będą przechowywane zgodnie z terminami wyznaczonymi w art. 29 ustawy z dnia 6 listopada 2008 r. o Prawach pacjenta i Rzeczniku Praw Pacjenta:
20 lat od momentu udzielenia ostatniego świadczenia medycznego,
minimum przez okres 6 lat po zakończeniu współpracy, realizacji świadczeń, i ich rozliczenia zgodnie z przepisami finansowo-księgowymi,
Posiada Pani/Pan prawo do:
- dostępu do swoich danych osobowych, ich uzupełniania, uaktualniania oraz żądania sprostowania w razie stwierdzenia, że dane te są niekompletne, nieaktualne lub nieprawdziwe,
- prawo do przenoszenia danych,
- żądania ograniczenia przetwarzania w przypadku stwierdzenia, że dane te są przetwarzane, przechowywane i udostępniane innym podmiotom niezgodnie z obowiązującym prawem lub pozyskane z naruszeniem prawa,
- wniesienia sprzeciwu wobec takiego przetwarzania,
Na powyższe uchybienia w zgodności z prawem przetwarzania danych osobowych potwierdzone dowodami przysługuje Państwu prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych w Warszawie.
W przypadku, gdy przetwarzanie Pani/ Pana danych odbywa się na podstawie udzielonej zgody ma Pani/Pan również prawo do cofnięcia zgody w dowolnym momencie, jednakże bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
Administrator w oparciu o Pani/Pana dane osobowe lub też dane małoletnich podopiecznych nie podejmuje decyzji w sposób zautomatyzowany i nie będą one również przetwarzane i wykorzystane poprzez profilowanie.
Informacja dotycząca przetwarzania danych osobowych w systemie monitoringu wizyjnego
Informacja na temat stosowanego Monitoringu Wizyjnego na terenie Gminnego Ośrodka Zdrowia – Samodzielnego Publicznego Zakładu Opieki Zdrowotnej z siedzibą w Choczewie
Zgodnie z art. 13 ust. 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwane dalej jako „RODO”), informujemy, że:
Administratorem danych osobowych rejestrowanych i pozyskanych z systemu monitoringu jest Gminny Ośrodek Zdrowia – Samodzielny Publiczny Zakład Opieki Zdrowotnej z siedzibą w Choczewie przy ul. Pierwszych Osadników 39.
Zgodnie z RODO Kierownictwo Ośrodka informuje, że w GOZ w Choczewie w zakresie bezpieczeństwa danych osobowych wprowadził odpowiednie środki techniczne i organizacyjne chroniące przed przypadkowym lub niezgodnym z prawem zniszczeniem, utratą, zmodyfikowaniem, nieuprawnionym ujawnieniem lub nieuprawnionym dostępem do danych osobowych przetwarzanych w Podmiocie, a także przed wszystkimi innymi bezprawnymi formami przetwarzania danych.
Środki techniczne i organizacyjne zabezpieczające dane osobowe przetwarzane przez GOZ w Choczewie zostały dobrane zgodnie z art. 32 i 35 RODO.
Wszelkie pytania i wątpliwości związane z przetwarzaniem danych osobowych (wizerunku) w systemie monitoringu prosimy kierować do Inspektora Ochrony Danych Osobowych GOZ Choczewo – e-mail: iodo@gozchoczewo.com.pl lub goz@gozchoczewo.com.pl
Podstawą prawną przetwarzania danych osobowych w systemie monitoringu jest art. 6 ust. 1 litera e i f RODO w odniesieniu do art. 222 KP, gdzie prawnie uzasadnionym interesem jest bezpieczeństwo osób i mienia, oraz dobre imię administratora danych osobowych.
Monitoring obejmuje: wejścia budynku, ciągi komunikacyjne, teren zewnętrzny budynku.
Dane osobowe w postaci wizerunku są rejestrowane przez kamery nagrywające obraz w sposób ciągły. Kamery nie rejestrują dźwięku.
Dane osobowe w postaci wizerunku będą udostępniane wyłącznie podmiotom uprawnionym do ich otrzymania na podstawie przepisów obowiązującego prawa.
Dane osobowe w postaci wizerunku nie będą przekazywane do państwa trzeciego lub organizacji międzynarodowej.
Dane osobowe w postaci wizerunku są przechowywane przez Administratora Danych przez maksymalny okres do 30 dni.
W przypadku, w którym nagrania obrazu stanowią dowód w postępowaniu prowadzonym na podstawie przepisów prawa lub też jeżeli GOZ w Choczewie (jako podmiot medyczny lub też pracodawca w stosunku do pracowników) powzięto informację, iż mogą one stanowić dowód w postępowaniu, termin określony w pkt. 10 ulega przedłużeniu do czasu prawomocnego zakończenia tego postępowania.
Dostęp do danych w systemie monitoringu jest ściśle chroniony i dostępny wyłącznie dla określonych i upoważnionych osób przez Administratora Danych.
Osoba zarejestrowana przez system monitoringu ma prawo dostępu do danych osobowych oraz żądania ograniczenia jego przetwarzania.
Osobie zarejestrowanej przez system monitoringu przysługuje prawo wniesienia skargi do organu nadzorczego jeżeli stwierdzi, iż posiada wiarygodne dowody, że dane te przetwarzane są z naruszeniem obowiązującego prawa.
Dane z monitoringu nie będą wykorzystane do podejmowania zautomatyzowanych decyzji, nie będą również wykorzystane w celu profilowania.
Podanie danych osobowych w postaci wizerunku jest konieczne ze względów technicznych do przebywania na terenie Gminnego Ośrodka Zdrowia – Samodzielnego Publicznego Zakładu Opieki Zdrowotnej z siedzibą w Choczewie przy ul. Pierwszych Osadników 39.
Kierownik Ośrodka
Elżbieta Wojciechowska