Szpital Międzyrzecki im. Pięciu Św. Braci Międzyrzeckich

RODO

  1. Obowiązek informacyjny dla pacjentów

Zgodnie z art. 13 ust. 1 i ust. 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku
z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. informuję, iż:

  1. Administratorem Pani/Pana danych osobowych jest Szpital Międzyrzecki Sp. z o.o. w Międzyrzeczu (adres: ul. Konstytucji 3 Maja 35, 66-300 Międzyrzecz, tel. 95 742 82 04, e-mail: sekretariat@szpitalmiedzyrzecz.pl).
  2. W sprawach z zakresu ochrony danych osobowych mogą Państwo kontaktować się
    z Inspektorem Ochrony Danych  pod adresem e-mail: rodo@szpitalmiedzyrzecz.pl
  3. Dane osobowe będą przetwarzane w celu w celu prowadzenia przez Administratora działalności leczniczej, w szczególności w celu świadczenia przez Administratora usług medycznych oraz prowadzenia wymaganej przepisami prawa dokumentacji medycznej.
  4. Podanie danych jest dobrowolne, jednakże ich niepodanie będzie skutkowało niemożnością wykonania usługi medycznej.
  5. Dane osobowe zawarte w dokumentacji medycznej będą przetwarzane zgodnie z wymogami art. 29 ust. 1 ustawy z 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (Dz.U. z 2017 r. poz. 1318), tj. przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkiem:
  6. dokumentacji medycznej w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia, która będzie przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon,
  7. dokumentacji medycznej zawierającej dane niezbędne do monitorowania losów krwi i jej składników, która będzie przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu,
  8. zdjęć rentgenowskich przechowywanych poza dokumentacją medyczną pacjenta, które będą przechowywane przez okres 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie,
  9. skierowań na badania lub zleceń lekarza, które będą przechowywane przez okres 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia zdrowotnego będącego przedmiotem skierowania lub zlecenia lekarza, a przypadkach, gdy świadczenie nie zostało udzielone z powodu niezgłoszenia się pacjenta w ustalonym terminie – przez okres 2 lat, chyba że pacjent odebrał skierowanie,
  10. dokumentacji medycznej dotyczącej dzieci do ukończenia 2. roku życia, która będzie przechowywana przez okres 22 lat.
  11. Podstawą prawną przetwarzania danych, w tym także w zakresie prowadzenia dokumentacji medycznej, jest art. 6 ust. 1 lit. c rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE – dalej: RODO, w zw. z przepisami ustawy z 15.04.2011 r. o działalności leczniczej oraz ustawy z 06.11.2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta. Podstawą przetwarzania danych w zakresie, jaki jest niezbędny dla ochrony żywotnych interesów pacjenta, może być również art. 6 ust. 1 lit. d RODO. W zakresie, w jakim przetwarzane dane obejmują dane szczególnych kategorii, podstawą prawną przetwarzania danych jest art. 9 ust. 2 lit. c i h RODO.
  12. Odbiorcami Pani/Pana danych osobowych będą: laboratoria i inne placówki opieki zdrowotnej, z którymi współpracuje i będzie współpracował Administrator oraz jednostki nadzorcze nad Administratorem.
  13. Osoba, której dane dotyczą ma prawo do:
  14. dostępu do treści swoich danych oraz możliwości ich poprawiania, sprostowania, ograniczenia przetwarzania, a także – w przypadkach przewidzianych prawem – prawo do usunięcia danych i prawo do wniesienia sprzeciwu wobec przetwarzania Państwa danych.
  15. wniesienia skargi do organu nadzorczego w przypadku gdy przetwarzanie danych odbywa się z naruszeniem przepisów powyższego rozporządzenia tj. Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.
  16. Ponadto informujemy, iż w związku z przetwarzaniem Pani/Pana danych osobowych nie podlega Pan/Pani decyzjom, które się opierają wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, o czym stanowi art. 22 ogólnego rozporządzenia o ochronie danych osobowych.

 

 

  1. Obowiązek informacyjny dla innych osób niż pacjenci w przypadku, gdy podstawą prawną przetwarzania jest przepis prawa

Zgodnie z art. 13 ust. 1 i ust. 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku
z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. informuję, iż:

  1. Administratorem Pani/Pana danych osobowych jest Szpital Międzyrzecki Sp. z o.o. w Międzyrzeczu (adres: ul. Konstytucji 3 Maja 35, 66-300 Międzyrzecz, tel. 95 742 82 04, e-mail: sekretariat@szpitalmiedzyrzecz.pl).
  2. W sprawach z zakresu ochrony danych osobowych mogą Państwo kontaktować się
    z Inspektorem Ochrony Danych pod adresem e-mail: rodo@szpitalmiedzyrzecz.pl
  3. Dane osobowe będą przetwarzane w celu realizacji obowiązków prawnych ciążących na Administratorze.
  4. Dane osobowe będą przetwarzane przez okres niezbędny do realizacji ww. celu z uwzględnieniem okresów przechowywania określonych w przepisach odrębnych, w tym przepisów archiwalnych.
  5. Podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. c) ww. Rozporządzenia.
  6. Odbiorcami Pani/Pana danych będą podmioty, które na podstawie zawartych umów przetwarzają dane osobowe w imieniu Administratora.
  7. Osoba, której dane dotyczą ma prawo do:
  8. dostępu do treści swoich danych oraz możliwości ich poprawiania, sprostowania, ograniczenia przetwarzania, a także – w przypadkach przewidzianych prawem – prawo do usunięcia danych i prawo do wniesienia sprzeciwu wobec przetwarzania Państwa danych.
  9. wniesienia skargi do organu nadzorczego w przypadku gdy przetwarzanie danych odbywa się z naruszeniem przepisów powyższego rozporządzenia tj. Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.
  10. Ponadto informujemy, iż w związku z przetwarzaniem Pani/Pana danych osobowych nie podlega Pan/Pani decyzjom, które się opierają wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, o czym stanowi art. 22 ogólnego rozporządzenia o ochronie danych osobowych.

 

  1. Obowiązek informacyjny stosowany w przypadku, gdy podstawa prawną przetwarzania jest umowa

Na podstawie art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), publ. Dz. Urz. UE L Nr 119, s. 1 informujemy, iż:

  1. Administratorem Pani/Pana danych osobowych jest Szpital Międzyrzecki Sp. z o.o. w Międzyrzeczu (adres: ul. Konstytucji 3 Maja 35, 66-300 Międzyrzecz, tel. 95 742 82 04, e-mail: sekretariat@szpitalmiedzyrzecz.pl).
  2. W sprawach z zakresu ochrony danych osobowych mogą Państwo kontaktować się
    z Inspektorem Ochrony Danych pod adresem e-mail: rodo@szpitalmiedzyrzecz.pl
  3. Dane osobowe będą przetwarzane w celu realizacji umowy cywilnoprawnej.
  4. Dane osobowe będą przetwarzane przez okres niezbędny do realizacji ww. celu
    z uwzględnieniem okresów przechowywania określonych w przepisach odrębnych,
    w tym przepisów archiwalnych.
  5. Podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. b) ww. rozporządzenia.
  6. Odbiorcami Pani/Pana danych będą podmioty, które na podstawie zawartych umów przetwarzają dane osobowe w imieniu Administratora.
  7. Osoba, której dane dotyczą ma prawo do:
  8. dostępu do treści swoich danych oraz możliwości ich poprawiania, sprostowania, ograniczenia przetwarzania oraz do przenoszenia swoich danych, a także – w przypadkach przewidzianych prawem – prawo do usunięcia danych i prawo do wniesienia sprzeciwu wobec przetwarzania Państwa danych.
  9. wniesienia skargi do organu nadzorczego w przypadku gdy przetwarzanie danych odbywa się z naruszeniem przepisów powyższego rozporządzenia Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa
  10. Podanie danych osobowych jest warunkiem zawarcia umowy cywilnoprawnej. Osoba, której dane dotyczą jest zobowiązana do ich podania. Konsekwencją niepodania danych osobowych jest brak możliwości zawarcia umowy.
  11. Ponadto informujemy, iż w związku z przetwarzaniem Pani/Pana danych osobowych nie podlega Pan/Pani decyzjom, które się opierają wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, o czym stanowi art. 22 ogólnego rozporządzenia
    o ochronie danych osobowych.

 

AKTUALIZACJA z dnia 04.10.2019

Zgodnie z art. 13 ust. 1 i 2 Ogólnego Rozporządzenia o Ochronie Danych Osobowych z dnia 27 kwietnia 2016 r. (dalej Rozporządzenie) informujemy, że:

  1. Administratorem Twoich danych osobowych

Jest Szpital Międzyrzecki Sp. z o.o., ul. Konstytucji 3 Maja 35, 66-300 Międzyrzecz

  1. Został wyznaczony Inspektor Ochrony Danych

W sprawach związanych z danymi osobowymi kontaktuj się z  Inspektorem ochrony danych poprzez adres e-mail: rodo@szpitalmiedzyrzecz.pl. Twoje dane osobowe przetwarzane będą w celu realizacji czynności urzędowych tj.:

  • wypełniania obowiązku prawnego ciążącego na Administratorze w związku z realizowaniem zadań przez Szpital Międzyrzecki Sp. z o.o. na podstawie art. 6 ust. 1 lit. c Rozporządzenia;
  • wykonywania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej Administratorowi w związku z realizowaniem zadań przez Szpital Międzyrzecki Sp. z o.o. na podstawie art. 6 ust. 1 lit. e Rozporządzenia.

III. Skąd mamy Twoje dane?

Otrzymaliśmy je od Ciebie.

  1. Określono cele i podstawy przetwarzania Twoich danych.

Twoje dane osobowe przetwarzane będą w celu wypełnienia obowiązku prawnego ciążącego na Administratorze, na podstawie art. 6 ust. 1 lit. c RODO, bądź wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej Administratorowi, na podstawie art. 6 ust. 1 lit. e RODO.

  1. Masz prawo do sprzeciwu.

W przypadku, w którym przetwarzanie Twoich danych odbywa się na podstawie zgody (tj. art. 6 ust. 1 lit. a Rozporządzenia), przysługuje Ci prawo do cofnięcia jej w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.

  1. Okres przechowywania danych.

Twoje dane osobowe będą przetwarzana przez okres niezbędny do realizacji wskazanego w celu przetwarzania, w tym również obowiązku archiwizacyjnego wynikającego z przepisów prawa.

VII. Odbiorcy danych.

W związku z przetwarzaniem danych w celu wskazanym powyżej, Twoje dane osobowe mogą być udostępniane innym odbiorcom lub kategoriom odbiorców. Odbiorcami danych mogą być:

  • podmioty upoważnione do odbioru Twoich danych osobowych na podstawie odpowiednich przepisów prawa;
  • podmioty, które przetwarzają Twoje dane osobowe w imieniu Administratora, na podstawie zawartej umowy powierzenia przetwarzania danych osobowych (tzw. podmioty przetwarzające).

VIII. Twoje dane osobowe nie będą przekazywane do państwa trzeciego.

  1. Prawa osób, których dane dotyczą:

Zgodnie z RODO, przysługuje Ci:

  • prawo dostępu do treści danych, na podstawie art. 15 Rozporządzenia;
  • prawo do sprostowania danych, na podstawie art. 16 Rozporządzenia;
  • prawo do usunięcia danych, na podstawie art. 17 Rozporządzenia;
  • prawo do ograniczenia przetwarzania danych, na podstawie art. 18 Rozporządzenia;
  • prawo wniesienia sprzeciwu wobec przetwarzania danych, na podstawie art. 21 Rozporządzenia.
  1. Informacja o wymogu/dobrowolności podania danych.

Podanie przez Ciebie danych osobowych jest warunkiem prowadzenia sprawy w Szpitalu Międzyrzeckim Sp. z o.o.. Przy czym podanie danych jest:

  • obowiązkowe, jeżeli tak zostało to określone w przepisach prawa;
  • dobrowolne, jeżeli odbywa się na podstawie Twojej zgody lub ma na celu zawarcie umowy. Konsekwencją niepodania danych będzie brak możliwości realizacji czynności urzędowych lub niezawarcie umowy.
  1. Masz prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych gdy uznasz, że przetwarzanie Twoich danych osobowych narusza przepisy Rozporządzenia.

XII. Zautomatyzowane podejmowanie decyzji

Twoje dane nie będą przetwarzane w sposób zautomatyzowany oraz w formie profilowania.

 

Blok operacyjny
Oddział ortopedii i traumatologii narządu ruchu
Szpitalny oddział ratunkowy
Oddział rehabilitacji
Oddział chirurgii ogólnej i urologii
Oddział internistyczno-kardiologiczny
Oddział dziecięcy
Oddział anestezjologii i intensywnej terapii