KLAUZULA INFORMACYJNA

Zgodnie z art. 13 ust. 1-2 RODO informujemy, że:

1)    Administratorem Państwa danych osobowych jest Szpital Specjalistyczny PRO-FAMILIA Sp. z o.o. Sp. k. ul. Witolda 6b, 35-302 Rzeszów, tel. +48 17 773 57 00, e-mail sekretariat@pro-familia.pl.

2)    Szpital wyznaczył Inspektora Ochrony Danych, z którym można się skontaktować w sprawie ochrony swoich danych osobowych na adres e-mail: iod@pro-familia.pl, a także pisemnie na adres Szpitala wskazany w punkcie 1).

3)    Podstawy prawne oraz cele przetwarzania danych osobowych:

CELE PRZETWARZANIA DANYCH OSOBOWYCH

PODSTAWY PRAWNE PRZETWARZANIA

Ustalenia i weryfikacja tożsamości w ramach procesu udzielania świadczeń medycznych, zgłoszeń do objęcia opieką medyczną, weryfikacja danych w związku z zdalnym rejestrowaniem wizyt.

Art. 6 ust. 1 lit. c) oraz art. 9 ust. 2 lit. h) RODO w zw. z art. 25 pkt 1 Ustawy o prawach pacjenta oraz § 10 ust. 1 pkt 2 Rozporządzenia MZ.

Udzielanie świadczeń zdrowotnych służących zachowaniu, ratowaniu, przywracaniu lub poprawie zdrowia  oraz  innych  działań  medycznych  wynikających  z  procesu  leczenia  lub  przepisów  odrębnych regulujących   zasady   ich   wykonywania, oraz prowadzenie dokumentacji medycznej na rzecz Pacjenta.

Art. 9 ust. 2 lit. h) RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta oraz Art. 6 ust. 1 lit. b) w zakresie umów na świadczenia medyczne,

Realizacja praw pacjenta w zakresie oświadczeń i upoważnień do dostępu do danych Pacjenta i informacji na temat jego stanu zdrowia.

Art. 6 ust. 1 lit. c) RODO w zw. z art. 9 ust. 3 oraz art. 26 ust. 1 Ustawy o prawach pacjenta oraz § 8 ust. 1 Rozporządzenia MZ

Zapewnienia zabezpieczenia społecznego oraz zarządzania systemami i usługami zabezpieczenia społecznego.

Art. 6 ust. 1 lit. c)  w zw. z art. 9 ust. 2 lit h)  RODO w związku z art. 54 ustawy o świadczeniach pieniężnych z ubezpieczenia społecznego  w razie choroby i macierzyństwa lub innych właściwych przepisów z zakresu prawa ubezpieczeń społecznych,

Opieka zdrowotna oraz zarządzanie systemami i usługami opieki zdrowotnej oraz organizacja procesu udzielania świadczeń medycznych.

Art. 9 ust. 2 lit. h) RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta

Działania w zakresie profilaktyki i propagowania zdrowia polegająca między innymi na udzielaniu informacji o możliwości korzystania z ww. świadczeń, przekazywaniu zaproszeń na badania przesiewowe oraz informowaniu o wydarzeniach prozdrowotnych oraz innych wydarzeń w ramach ww. działań.

Art. 9 ust. 2 lit. h) RODO w związku z art. 3 ust. 2 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta

Prowadzenie dokumentacji księgowej i dokumentacji podatkowej.

Art. 6 ust. 1 lit. c) RODO w związku z art. 74 ust. 2 ustawy o rachunkowości oraz z art. 86 §1 Ordynacji podatkowej

Organizacja i informowanie w zakresie wizyt, konsultacji, terminów udzielania świadczeń medycznych. Zapewnienie należytej realizacji opieki i obsługi w działalności Szpitala oraz organizacja pracy Szpitala.

Art. 6 ust. 1 lit. b) oraz f) RODO, (uzasadniony interes administratora)

Poprawa jakości usług oraz ich dostosowanie do potrzeb pacjentów poprzez dobrowolne ankiety, z uszanowaniem prawa do prywatności (pacjent ma prawo w każdej chwili zrezygnować z chęci otrzymywania ankiet – Szpital zobligowany jest w przypadku rezygnacji odstąpić od przesyłania ankiet).

Art. 6 ust. 1 lit. b) oraz f) RODO, (uzasadniony interes administratora)

Dochodzenie roszczeń z tytułu prowadzonej działalności gospodarczej

Art. 6 ust. 1 lit. b) oraz f) RODO, (uzasadniony interes administratora)

w celach archiwalnych, naukowych lub statystycznych.

Art. 9 ust. 2 lit. j) RODO;

Komunikacja w zakresie treści Marketingowych dotyczących działalności Szpitala (w szczególności, oferty, informacje o usługach, informacja o promocjach, informacja o wydarzeniach, publikacje o charakterze pro-zdrowotnym) – za pomocą poczty elektronicznej lub/oraz telefonii komórkowej.

Art. 6 ust. 1 lit. a) RODO w zw. z art. 172 Pr.Tel w zw. z art. 10 ust. 2 u.śude.

Dostosowywanie przesyłanych treści marketingowych – kierowanie treści dostosowanych potrzeb do odbiorcy, odbiorców w procesie analizy udzielonych informacji.

Art. 6 ust. 1 lit. a) RODO

Rejestracja w zakresie systemu monitoringu wizyjnego (wizerunek) w celu ochrony obiektu i mienia, zwiększenia bezpieczeństwa na terenie Szpitala oraz umożliwienia wykrywania procesów szkodzących Szpitalowi lub narażających go na straty.

art. 6 ust. 1 lit f) RODO,

4)    Dobrowolność podania danych osobowych: Podanie danych osobowych jest podyktowane warunkiem objęcia umową opieki medycznej udzielenia świadczeń medycznych oraz wymogiem ustawowym. Niepodanie adresów mailowych lub numerów telefonicznych, nie spowoduje odmową spełnienia świadczenia lecz może uniemożliwić Szpitalowi poinformowanie Państwa o terminach wizyt lub jej ewentualnego odwołania drogą elektroniczną. Udzielenie zgód, które nie są wymagane przepisami prawa jest dobrowolne, i możliwe do odwołania w dowolnej chwili. Niepodanie autentycznych danych osobowych może skutkować niemożnością wystawienia stosownych dokumentów.

5)    Przekazywanie danych osobowych: Dane mogą być udostępniane: pracownikom szpitala, innym podmiotom leczniczym w celu zapewnienia ciągłości leczenia oraz dostępności świadczeń zdrowotnych, lekarzom świadczącym usługi na rzecz Szpitala na podstawie umów cywilnoprawnych, podmiotom  lub  organom  upoważnionym  na  podstawie  przepisów prawa, w przypadkach kiedy będzie to konieczne dla realizacji celów objętych zgodami, na podstawie zawartej umowy powierzenia zgodnej z art. 28 RODO - dostawcom systemów informatycznych i usług IT, podmiotom świadczącym usługi prawnicze, podmiotom świadczącym usługi archiwizacji dokumentacji medycznej, innym podmiotom i organom upoważnionym na mocy art. 26 ustawy z dnia 6 listopada 2008r. o prawach pacjenta, a także firmom ubezpieczeniowym.

6)    Przekazywanie danych poza EOG: Szpital  nie  będzie  przekazywać  Pani/Pana  danych  osobowych  do  państwa  trzeciego  lub organizacji międzynarodowej.

7)    Okres przetwarzania danych osobowych: dane osobowe będą przechowywane przez wymagany przepisami prawa okres przechowywania dokumentacji medycznej, zgodnie z przepisami prawa, w szczególności art. 29 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta. W przypadku przetwarzania danych osobowych w celach związanych z ustaleniem, dochodzeniem lub obroną roszczeń dane osobowe będą przechowywane przez okres przedawnienia roszczeń określony w przepisach prawa. W przypadku przetwarzania Pani/Pana danych osobowych w celu prowadzenia ksiąg rachunkowych i dokumentacji podatkowej Pani/Pana dane osobowe będą przechowywane przez wymagany przepisami prawa okres przechowywania dokumentacji księgowej i podatkowej.

8)    Prawa w związku z przetwarzaniem danych osobowych: prawo dostępu do swoich danych oraz otrzymania ich kopii; prawo do sprostowania (poprawiania) swoich danych; prawo do usunięcia danych, ograniczenia przetwarzania danych; prawo do wniesienia sprzeciwu wobec przetwarzania danych; prawo do przenoszenia danych; prawo do wniesienia skargi do Urzędu Ochrony Danych Osobowych; prawo do wniesienia sprzeciwu wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu; prawo do cofnięcia wyrażonej zgody na przetwarzanie danych w każdym czasie, jeżeli zgoda była wymagana,

9)    Informacje o zautomatyzowanym podejmowaniu decyzji: Profilowanie jest jednym z sposobów przetwarzania danych. Szpital może w oparciu o dane pacjenta tworzyć profile preferencji i w oparciu o nie, dostosowywać swoje usługi i przesyłane do pacjentów treści. Do profilowania wykorzystujemy: numer pacjenta, imię, nazwisko, wiek, płeć, język, datę urodzenia, miejscowość, odwiedzane komórki organizacyjne szpitala. Szpital nie przetwarza danych w sposób w pełni automatyczny, bez ingerencji człowieka. Wyjątkiem od tej zasady jest sytuacja, w której decyzja podejmowana w sposób automatyczny ma służyć wykonaniu wiążącej nas Umowy o udzielanie świadczeń zdrowotnych (np. zapewnienie Tobie odpowiedniej dostępności usług). Istnieje możliwość nie podlegania takiej decyzji i domagać się ingerencji człowieka, co oczywiście zapewniamy – po kontakcie z Państwa strony.

10)  Skróty: RODO - Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, Ustawa o prawach pacjenta - ustawa z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, Rozporządzenie - Rozporządzenie Ministra Zdrowia z dnia 9 listopada 2015 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania; Pr.Tel - ustawa z dnia 16 lipca 2004 r. ustawy Prawo telekomunikacyjne, u.śude - ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną;