Ułatwienia dostępu

Mając na uwadze prawo do ochrony prywatności osób fizycznych, a w szczególności pacjentów Zespół Opieki Zdrowotnej w Ropczycach wprowadza niniejszą Politykę Prywatności. W poniższej Polityce Prywatności osoba, której dane dotyczą może znaleźć ważne informacje dotyczące przetwarzania jej danych osobowych, które dotyczą zasad przetwarzania jej danych osobowych przez Zespół Opieki Zdrowotnej w Ropczycach, a także praw przysługujących jej w związku z przetwarzaniem.

I. Informacja o przetwarzaniu danych osobowych

Informujemy, że Zespół Opieki Zdrowotnej  w Ropczycach, ul. ks. Kard. Stefana Wyszyńskiego 54, 39-100 Ropczyce przetwarza Państwa dane osobowe. W celu wypełniania obowiązków prawnych wynikających z Rozporządzenia Parlamentu Europejskiego i Rady UE 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO), informujemy o zasadach przetwarzania danych przez Zespół Opieki Zdrowotnej w Ropczycach

II. Nazwa i kontakt do administratora danych osobowych

Administratorem danych osobowych jest Zespół Opieki Zdrowotnej w Ropczycach, ul. ks. Kard. Stefana Wyszyńskiego 54, 39-100 Ropczyce. Osoba, której dane są przetwarzane może kontaktować się z administratorem danych osobowych w następujący sposób:

  1. za pomocą adresu: ul. ks. Kard. Stefana Wyszyńskiego 54, 39-100 Ropczyce,
  2. za pomocą adres e-mail: kontakt@zozropczyce.pl

 

III. Dane kontaktowe inspektora ochrony danych

Administrator danych osobowych powołał inspektora ochrony danych – adw. Jakuba Curzytek, z którym można się kontaktować za pomocą adres e-mail kancelaria@adwokatcurzytek.pl lub nr tel. 692 616 480.

IV. Cele przetwarzania danych osobowych

Zespół Opieki Zdrowotnej w Ropczycach przetwarza dane osobowe:

  • pacjentów w celu świadczenia usług zdrowotnych,
  • pracowników w celu realizacji obowiązków i praw w zakresie prawa pracy i ubezpieczenia społecznego, a także stażystów, praktykantów,
  • osób fizycznych, w tym współpracowników w związku z podejmowaniem działań przed zawarciem umowy, jak również w związku z zawartymi umowami w celu realizacji tych umów, a także pełnomocników oraz osób wskazanych do kontaktu w umowie,
  • kandydatów do pracy w celu prowadzenia rekrutacji na stanowisko, na które osoba się ubiega.

V. Ze względu na cel i kontekst przetwarzania Państwa danych, administrator danych osobowych przekazuje poniżej informacje dot. przetwarzania Państwa danych osobowych.

A) DANE OSOBOWE PACJENTA

  1. Dane osobowe pacjenta są przetwarzane w celu:
  • udzielania świadczeń zdrowotnych, w tym zapewnienia opieki zdrowotnej, diagnozy medycznej, prowadzenia dokumentacji medycznej pacjenta
  • zapewnienia ciągłości świadczeń zdrowotnych,
  • zapewnienia opieki zdrowotnej oraz zarządzania systemami i usługami opieki zdrowotnej,
  • zarządzanie procesem udzielania świadczeń, w tym statystyki i rozliczeń.
  1. Przetwarzanie danych osobowych pacjenta odbywa się na podstawie art. 6 ust. 1 lit. c) RODO oraz art. 9 ust. 2 lit. h) RODO w związku z realizacją:
  • ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej,
  • ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta,
  • ustawy z dnia 27 października 2017 r. o podstawowej opiece zdrowotnej,
  • ustawy z dnia 27 czerwca 1997 r. o służbie medycyny pracy,
  • ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych,
  • ustawy z dnia 25 czerwca 1999 r. o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa.
  1. Dane osobowe pacjentów mogą być zostać udostępnione:
  • podmiotom leczniczym w celu zapewnienia ciągłości leczenia oraz dostępności świadczeń zdrowotnych
  • organom władzy publicznej, w tym Narodowemu Funduszowi Zdrowia, w zakresie niezbędnym do wykonywania przez te podmioty ich zadań, w szczególności nadzoru i kontroli,
  • dostawcom usług teleinformatycznych, dostawcom sprzętu diagnostycznego, w których dane Pacjenta są przetwarzane, dostawcy oprogramowania, służącego do dostępu do wyników badań w formie on-line,
  • podmiotom pełniącym obsługę prawną administratora.
  1. Dane osobowe pacjenta będą przechowywane zgodnie z przepisami prawa przez okres niezbędny do realizacji celów, o których mowa w pkt 1. Okres przechowywania danych osobowych pacjenta, zgromadzonych w dokumentacji medycznej wynika z art. 29 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta.
  2. Pacjentom przysługuje prawo:
  • dostępu do treści danych osobowych oraz prawo ich poprawiania,
  • usunięcia lub ograniczenia przetwarzania (o ile dalsze przetwarzanie nie jest wymagane przepisami prawa),
  • wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), jeśli przetwarzanie danych narusza przepisy RODO, a także aktualnie obowiązujących przepisów dot. ochrony danych.
  1. Podanie danych osobowych przez pacjenta jest obowiązkowe i niezbędne do udzielania świadczeń zdrowotnych i prowadzenia dokumentacji medycznej przez Zespół Opieki Zdrowotnej w Ropczycach. Niepodanie danych uniemożliwi realizację obowiązków wynikających z przepisów prawa.
  2. Wobec danych osobowych pacjenta nie będzie podejmowane zautomatyzowane podejmowanie decyzji, w tym profilowanie.

 

B) DANE OSOBOWE PRACOWNIKA

  1. Dane osobowe pracownika są przetwarzane w celu realizacji praw i obowiązków prawnych ciążących na administratorze danych osobowych w zakresie prawa pracy i ubezpieczenia społecznego, realizacji zawartej pomiędzy pracownikiem a administratorem danych osobowych umowy. Dane osobowe, w zakresie numeru telefonu lub adresu e-mail, których podanie jest dobrowolne będą przetwarzane w celu kontaktowania się z pracownikiem w sprawach związanych ze stosunkiem prawy.
  2. Przetwarzanie danych osobowych pracownika odbywa się na podstawie:
  • 6 ust. 1 lit. c) RODO oraz art. 9 ust. 2 lit c) RODO,
  • 6 ust. 1 lit. b) RODO
  • 6 ust. 1 lit a) RODO – zgoda osoby, której dane dotyczą w zakresie podania danych niewymaganych przepisami prawa np. dane kontaktowe pracownika w celach nawiązywania kontaktu w sprawach związanych ze stosunkiem pracy.
  1. Dane osobowe pracowników mogą zostać udostępnione:
  • podmiotom upoważnionym na podstawie przepisów prawa np. Zakład Ubezpieczeń Społecznych, Urząd Skarbowy,
  • dostawcom usług informatycznych oraz dostawcom oprogramowania, w których dane pracownika są przetwarzane,
  • podmiotom wspierającym administratora danych osobowych w dochodzeniu roszczeń, w szczególności podmiotom pełniącym obsługę prawną administratora.
  1. Dane osobowe pracowników będą przechowywane przez okres wymagany przepisami prawa, określony w ustawie z dnia 26 czerwca 1974 r. Kodeks pracy (okres przechowywania wynosi: dane osobowe pracowników zatrudnionych przed 1 stycznia 2019 r. – 50 lat, dane osobowe pracowników zatrudnionych od 1 stycznia 2019 r. – 10 lat, od dnia rozwiązania lub wygaśnięcia stosunku pracy). Okres przechowywania danych może zostać także skrócony w stosunku do pozostałych Pracowników, gdy za ubezpieczonego, zgłoszonego do ZUS po dniu 31 grudnia 1998 r., a przed dniem 1 stycznia 2019 r., został złożony raport informacyjny. Dane osobowe zgromadzone za pomocą systemu monitoringu wizyjnego będą przechowywane przez okres nie dłuższy niż 3 miesiące, natomiast dane osobowe pracownika przetwarzane w pozostałych celach będą przechowywane przez okres niezbędny do realizacji tego celu.
  2. Pracownikom przysługuje prawo:
  • dostępu do treści danych osobowych oraz prawo ich poprawiania,
  • usunięcia lub ograniczenia przetwarzania (o ile dalsze przetwarzanie nie jest wymagane przepisami prawa),
  • wniesienia sprzeciwu na przetwarzanie danych, w szczególności w celach marketingu własnych produktów i usług administratora danych,
  • do cofnięcia zgody na przetwarzanie dodatkowych danych (poza określonymi w przepisach prawa) w dowolnym czasie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem,
  • wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), jeśli przetwarzanie danych narusza RODO, a także aktualnie obowiązujących przepisów dot. ochrony danych.
  1. Podanie danych osobowych wynikających z przepisów prawa jest obowiązkowe, ponieważ jest niezbędne do realizacji obowiązków i praw administratora jako Pracodawcy, a osoby, której dane dotyczą jako Pracownika. Niepodanie danych uniemożliwi podjęcie zatrudnienia i realizowanie w/w obowiązków i praw. Podanie danych osobowych, wykraczający poza przepisy prawa jest nieobowiązkowy.
  2. Wobec danych osobowych pracownika nie będzie podejmowane zautomatyzowane podejmowanie decyzji, w tym profilowanie.

 

C) DANE OSOBOWE OSOBY, KTÓRA JEST STRONĄ UMOWY (KONTRAHENCI) ORAZ ICH PEŁNOMOCNIKÓW I OSÓB WSKAZANYCH W UMOWACH DO KONTAKTU

  1. Dane osobowe osoby, z którą zawierana jest umowa przetwarzane są w celu wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy, wypełnienia obowiązków prawnego ciążących na administratorze danych np. w zakresie przepisów dot. rozliczeń finansowych.
  2. Podstawą prawną przetwarzania danych osobowych osób, będących stronami umów zawieranych z administratorem jest:
  • art. 6 ust. 1 lit. b) RODO,
  • art. 6 ust. 1 lit. c) RODO,
  • art. 6 ust. 1 lit a) RODO – zgoda osoby, której dane dotyczą w zakresie podania danych dodatkowych.
  1. Dane osobowe w/w osób mogą zostać udostępnione
  • podmiotom upoważnionym na podstawie przepisów prawa np. Zakład Ubezpieczeń Społecznych, Urząd Skarbowy,
  • dostawcom usług informatycznych oraz dostawcom oprogramowania, w których dane w/w osób są przetwarzane,
  • podmiotom pełniącym obsługę prawną administratora.
  1. Dane osobowe osób, będących stronami zawieranych umów będą przechowywane przez okres obowiązywania umowy, rozliczenia zawartej umowy, w szczególności dane osobowe Zleceniobiorcy przechowywane będą przez okres 3 lat, licząc od dnia, w którym roszczenie stało się wymagalne, a w przypadku osoby prowadzącej działalność gospodarczą dane przechowywane są przez 5 lat, licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku w związku z wystawieniem rachunku lub faktury, a także przez okres dochodzenia praw i obronę roszczeń administratora danych, jak i osoby, której dane dotyczą. W przypadku przetwarzania danych na inne cele, dane będą przechowywane przez okres niezbędny do realizacji tego celu.
  2. Osobom, będących stronami zawieranych umów przysługuje prawo:
  • dostępu do treści danych osobowych oraz prawo ich poprawiania,
  • usunięcia lub ograniczenia przetwarzania (o ile dalsze przetwarzanie nie jest wymagane przepisami prawa),
  • wniesienia sprzeciwu na przetwarzanie danych,
  • do cofnięcia zgody na przetwarzanie danych dodatkowych w dowolnym czasie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem,
  • wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), jeśli przetwarzanie danych narusza przepisy RODO, a także aktualnie obowiązujących przepisów dot. ochrony danych.
  1. Podanie danych osobowych niezbędnych do realizacji obowiązków i praw administratora, jak i osoby, której dane dotyczą jest obowiązkowe. Niepodanie danych uniemożliwi zawarcie umowy, jej realizację i prawidłowe rozliczenie.
  2. Wobec danych osobowych kontrahentów nie będzie podejmowane zautomatyzowane podejmowanie decyzji, w tym profilowanie. 

 

VII. POSTANOWIENIA KOŃCOWE

W sytuacji gdy będą tego wymagały zastosowane rozwiązania techniczno-organizacyjne lub zmiany przepisów prawa, Administrator danych osobowych zastrzega możliwość zmiany niniejszej Polityki Prywatności. W w/w przypadku Administrator danych osobowych wprowadzi do zapisów niniejszej Polityki Prywatności właściwe modyfikacje. Aktualna wersja każdorazowo będzie umieszczana na stronie www.zozropczyce.pl.