Zgodnie z art. 13 oraz art. 14 Ogólnego Rozporządzenia o Ochronie Danych (RODO) informujemy, że:

  1. Administratorem danych Pani/Pana danych osobowych jest Szpital Miejski w Tychach spółka z ograniczoną odpowiedzialnością, z siedzibą w Tychach przy ul. Cichej 27, zarejestrowana w Sądzie Rejonowym Katowice-Wschód w Katowicach pod numerem 0000315807, o wysokość kapitału zakładowego 328 000,00 zł, posiadająca nr NIP 646-28-32-413, szpitalmiejskitychy.pl.
  1. W sprawach dotyczących ochrony danych osobowych może się Pani/Pan kontaktować z Inspektorem Ochrony Danych: iod@szpitalmiejskitychy.pl.
  1. Głównym celem przetwarzania danych osobowych pacjentów jest prowadzenie przez Administratora działalności leczniczej oraz dokumentacji medycznej w sposób zgodny z przepisami prawa.
  1. W zależności od szczegółowego celu, podstawy prawne w oparciu, o które może odbywać się przetwarzanie dotyczących Pani/Pana danych osobowych są następujące:
  1. zgoda osoby, której dane dotyczą, jej przedstawiciela ustawowego lub opiekuna prawnego – art. 6 ust. 1 lit. a) lub art 9 ust. 2 lit. a) RODO;
  2. wypełnienie obowiązku prawnego ciążącego na Administratorze, w szczególności weryfikacja/ustalenie tożsamości osoby przed udzieleniem usługi/świadczenia medycznego – zgodnie z art. 6 ust. 1 lit. c) RODO, w związku z ustawą z dnia 15 kwietnia 2011 r. o działalności leczniczej oraz zapisami ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, a także Rozporządzeniem Ministra Spraw Wewnętrznych i Administracji z dnia 25 lutego 2016 r. w sprawie rodzajów, zakresu i wzorów oraz sposobu przetwarzania dokumentacji medycznej w podmiotach leczniczych utworzonych przez ministra właściwego do spraw wewnętrznych;
  3. ochrona żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej, w sytuacji, kiedy osoba, której dane dotyczą, jest fizycznie lub prawnie niezdolna do wyrażenia zgody – art. 6 ust. 1 lit. d) oraz ar. 9 ust. 2 lit. c) RODO,
  4. prowadzenie ksiąg rachunkowych oraz wykonywanie obowiązku podatkowego –zgodnie z art. 6 ust. 1 lit. c) RODO z godnie z art. 74 ust. 2 ustawy z dnia 29 września 1994 r. o rachunkowości;
  5. wypełnienie obowiązków i wykonywanie praw przez Administratora wobec osoby, której dane dotyczą, w dziedzinie prawa pracy, zabezpieczenia społecznego i ochrony socjalnej – art. 9 ust. 2 lit. b) RODO, na podstawie z art. 32 i 33 ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia oraz art. 54-55a i 60a ustawy z dnia 25 czerwca 1999 r. o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa oraz art. 6, 11 i 12 ustawy z dnia 27 czerwca 1997 r. o służbie medycyny pracy;
  6. zapewnienie profilaktyki zdrowotnej lub medycyny pracy w celu oceny zdolności pracownika do pracy, diagnozy medycznej, zapewnienia opieki zdrowotnej, leczenia, zapewnienia zabezpieczenia społecznego, zarządzania systemami i usługami opieki zdrowotnej – art. 9 ust. 2 lit. h) RODO;
  7. kontaktowanie się z pacjentami w celach informacyjnych, np. w celu potwierdzenia/zmiany/odwołania terminu konsultacji lekarskiej, informowania o sposobach przygotowania się do umówionego zabiegu –zgodnie z art. 6 ust. 1 lit. b) oraz f) RODO, jako prawnie uzasadniony interes Administratora, polegający na zapewnieniu płynnej obsługi pacjentów oraz zarządzanie grafikami;
  8. dochodzenie roszczeń – zgodnie z art. 6 ust. 1 lit. b) oraz f) RODO;
  1. Pani/Pana dane osobowe mogą być udostępnione:
  1. osobom, które Państwo upoważnili do otrzymania Państwa danych osobowych;
  2. uprawnionym podmiotom, z którymi Administrator zawarł umowy na wykonywanie usług związanych z Państwa pobytem i leczeniem, w szczególności dotyczy to podmiotów wykonujących usługi z zakresu świadczeń zdrowotnych i diagnostyki;
  3. dostawcom usług technicznych i organizacyjnych, między innymi dostawcom oprogramowania, zewnętrznym audytorom, podmiotom świadczącym serwis aparatury medyczne oraz kancelarii prawnej wyłącznie w niezbędnym zakresie;
  4. osobom, które zostały przez Panią/Pana do tego upoważnione;
  5. Pani/Pana opiekunowi prawnemu lub faktycznemu;
  6. Pani/Pana pracodawcy, w przypadkach kiedy orzeczenie lekarskie o zdolności do pracy dostarczane jest bezpośrednio Pani/Pana pracodawcy;
  7. osobom upoważnionym na podstawie przepisów prawa;
  8. podmiotom publicznym, które na mocy przepisów prawa uprawnione są do uzyskania danych, w szczególności: Rzecznikowi Praw Pacjenta, Narodowemu Funduszowi Zdrowia, Ministerstwu Zdrowia, Zakładowi Ubezpieczeń Społecznych, konsultantom krajowym, ośrodkom pomocy społecznej, domom dziecka, placówkom opiekuńczo-wychowawczym, sądom, Policji, Prokuraturze, w tym w ramach postępowań prowadzonych przez te podmioty, a także innym niewymienionym podmiotom i organom uprawnionym do dostępu do danych osobowych na podstawie odrębnych przepisów, w zakresie niezbędnym do wykonywania przez te podmioty ich zadań.
  1. Podanie przez Panią/Pana danych osobowych jest dobrowolne, lecz niezbędne w celu udzielania świadczeń zdrowotnych.
  2. Pani/Pana dane osobowe będą przetwarzane przez czas wykonywania świadczeń zdrowotnych oraz będą przechowywane przez okres wynikający z odrębnych przepisów, dotyczących przechowywania dokumentacji medycznej, przy czym zgodnie z ustawą z 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, podmiot udzielający świadczeń zdrowotnych przechowuje dokumentację medyczną przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkiem:
  1. dokumentacji medycznej w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon;
  2. dokumentacji medycznej zawierającej dane niezbędne do monitorowania losów krwi i jej składników, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu;
  3. zdjęć rentgenowskich przechowywanych poza dokumentacją medyczną pacjenta, które są przechowywane przez okres 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie;
  4. skierowań na badania lub zleceń lekarza, które są przechowywane przez okres 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia zdrowotnego będącego przedmiotem skierowania lub zlecenia lekarza, licząc od końca roku kalendarzowego, w którym wystawiono skierowanie – w przypadku gdy świadczenie zdrowotne nie zostało udzielone z powodu niezgłoszenia się pacjenta w ustalonym terminie, chyba że pacjent odebrał skierowanie;
  5. dokumentacji medycznej dotyczącej dzieci do ukończenia drugiego roku życia, która jest przechowywana przez okres 22 lat.
  1. Ma Pani/Pan prawo do:
  2. żądania od Administratora dostępu do danych osobowych,
  3. żądania od Administratora sprostowania danych,
  4. żądania od Administratora usunięcia lub ograniczenia przetwarzania danych,
  5. wniesienia sprzeciwu wobec przetwarzania,
  6. przenoszenia swoich danych,
  7. wniesienia skargi do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych).
  1. Administrator nie zamierza przekazywać danych osobowych dot. Pacjenta do państw trzecich lub organizacji międzynarodowych.
  2. Pacjent ma prawo uzyskać kopię swoich danych osobowych w siedzibie administratora.
  3. Podanie danych jest wymogiem udzielenia świadczeń zdrowotnych i w zakresie w jakim dane osobowe pochodzą od osoby, której dotyczą ich podanie jest dobrowolne, jednakże niezbędne do realizacji ww. celów. Konsekwencją niepodania danych będzie odmowa udzielenia świadczeń z zakresu opieki zdrowotnej.
  4. Administrator nie podejmuje decyzji w sposób zautomatyzowany w oparciu o dane osobowe Pacjenta.
  5. Niekiedy Pani/Pana dane pozyskujemy od upoważnionych przez Panią/Pana osób, w takich przypadkach źródłem danych są osoby, które Pani/Pan upoważniła. Najczęściej taka sytuacja mam miejsce przy umawianiu wizyt, wtedy kategoriami odnośnych danych są Imię i Nazwisko, adres zamieszkania oraz PESEL lub w przypadku przekazania skierowania na badanie dane osobowe zawarte w skierowaniu.
  6. W przypadku skierowania Pani/Pana na badania lub leczenie w oparciu o kartę diagnostyki i leczenia onkologicznego źródłem danych może być osoba przez Panią/Pana upoważniona, a kategorie odnośnych danych zgodnie z rozporządzeniem Ministra Zdrowia w sprawie wzoru karty diagnostyki i leczenia onkologicznego to między innymi: dane identyfikacyjne, dane kontaktowe, dane zdrowotne dotyczące diagnostyki, porad oraz planu i przebiegu leczenia – zawarte w tejże karcie.
  7. W przypadku skierowania Pani/Pana na badania wstępne, kontrolne lub okresowe źródłem danych może być Pani/Pana pracodawca lub osoba przez Panią/Pana upoważniona, a kategorie odnośnych danych to: imię, nazwisko, nr PESEL, miejsce zamieszkania, dane identyfikujące pracodawcę, dane dotyczące stanowiska pracy oraz wyszczególnienie czynników niebezpiecznych i szkodliwych dla zdrowia.
  8. W przypadkach kiedy Pani/Pan zapisuje się na wizytę lub zabieg, ale nie dostarczy Pani/Pan skierowania w terminie 14 dni od daty zapisu, Pani/Pana imię, nazwisko oraz nr tel. przetwarzane są jeszcze przez okres 5 lat