Zgodnie z art. 13 oraz art. 14 Ogólnego Rozporządzenia o Ochronie Danych (RODO) informujemy, że:

  1. Administratorem danych Pani/Pana danych osobowych jest Szpital Miejski w Tychach spółka z ograniczoną odpowiedzialnością, z siedzibą w Tychach przy ul. Cichej 27, zarejestrowana w Sądzie Rejonowym Katowice-Wschód w Katowicach pod numerem 0000315807, o wysokość kapitału zakładowego 328 000,00 zł, posiadająca nr NIP 646-28-32-413, www.szpitalmiejskitychy.pl.

  2. W sprawach dotyczących ochrony danych osobowych może się Pani/Pan kontaktować z Inspektorem Ochrony Danych: iod@szpitalmiejskitychy.pl.

  3. Głównym celem przetwarzania danych osobowych pacjentów jest prowadzenie przez Administratora dokumentacji medycznej badań klinicznych oraz towarzyszących im świadczeń leczniczych w sposób zgodny z przepisami prawa.

  4. W zależności od szczegółowego celu, podstawy prawne w oparciu, o które może odbywać się przetwarzanie dotyczących Pani/Pana danych osobowych są następujące:

    1. zgoda osoby, której dane dotyczą, jej przedstawiciela ustawowego lub opiekuna prawnego – art. 6 ust. 1 lit. a) lub art 9 ust. 2 lit. a) RODO;

    2. wypełnienie obowiązku prawnego ciążącego na Administratorze, w szczególności weryfikacja/ustalenie tożsamości osoby przed udzieleniem usługi/świadczenia medycznego – zgodnie z art. 6 ust. 1 lit. c) RODO, w związku z ustawą z dnia 15 kwietnia 2011 r. o działalności leczniczej oraz zapisami ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, ustawą z dnia 6 września 2001 r. Prawo farmaceutyczne, a także Rozporządzeniem Ministra Spraw Wewnętrznych i Administracji z dnia 25 lutego 2016 r. w sprawie rodzajów, zakresu i wzorów oraz sposobu przetwarzania dokumentacji medycznej w podmiotach leczniczych utworzonych przez ministra właściwego do spraw wewnętrznych;

    3. ochrona żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej, w sytuacji, kiedy osoba, której dane dotyczą, jest fizycznie lub prawnie niezdolna do wyrażenia zgody – art. 6 ust. 1 lit. d) oraz ar. 9 ust. 2 lit. c) RODO,

    4. prowadzenie ksiąg rachunkowych oraz wykonywanie obowiązku podatkowego –zgodnie z art. 6 ust. 1 lit. c) RODO z godnie z art. 74 ust. 2 ustawy z dnia 29 września 1994 r. o rachunkowości;

    5. wypełnienie obowiązków i wykonywanie praw przez Administratora wobec osoby, której dane dotyczą, w dziedzinie prawa pracy, zabezpieczenia społecznego i ochrony socjalnej – art. 9 ust. 2 lit. b) RODO, na podstawie z art. 32 i 33 ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia oraz art. 54-55a i 60a ustawy z dnia 25 czerwca 1999 r. o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa oraz art. 6, 11 i 12 ustawy z dnia 27 czerwca 1997 r. o służbie medycyny pracy;

    6. kontaktowanie się z pacjentami w celach informacyjnych, np. w celu potwierdzenia/zmiany/odwołania terminu konsultacji lekarskiej – zgodnie z art. 6 ust. 1 lit. b) oraz f) RODO, jako prawnie uzasadniony interes Administratora, polegający na zapewnieniu płynnej obsługi pacjentów oraz zarządzanie grafikami;

    7. dochodzenie roszczeń – zgodnie z art. 6 ust. 1 lit. b) oraz f) RODO;

  5. Pani/Pana dane osobowe mogą być udostępnione:

    1. osobom, które Państwo upoważnili do otrzymania Państwa danych osobowych;

    2. uprawnionym podmiotom, z którymi Administrator zawarł umowy na wykonywanie usług związanych z Państwa pobytem i leczeniem, w szczególności dotyczy to podmiotów wykonujących usługi z zakresu świadczeń zdrowotnych i diagnostyki;

    3. dostawcom usług technicznych i organizacyjnych, między innymi dostawcom oprogramowania, zewnętrznym audytorom, podmiotom świadczącym serwis aparatury medyczne oraz kancelarii prawnej wyłącznie w niezbędnym zakresie;

    4. osobom, które zostały przez Panią/Pana do tego upoważnione;

    5. Pani/Pana opiekunowi prawnemu lub faktycznemu;

    6. osobom upoważnionym na podstawie przepisów prawa;

    7. podmiotom publicznym, które na mocy przepisów prawa uprawnione są do uzyskania danych, w szczególności: Rzecznikowi Praw Pacjenta, Narodowemu Funduszowi Zdrowia, Ministerstwu Zdrowia, Zakładowi Ubezpieczeń Społecznych, konsultantom krajowym, ośrodkom pomocy społecznej, domom dziecka, placówkom opiekuńczo-wychowawczym, sądom, Policji, Prokuraturze, w tym w ramach postępowań prowadzonych przez te podmioty, a także innym niewymienionym podmiotom i organom uprawnionym do dostępu do danych osobowych na podstawie odrębnych przepisów, w zakresie niezbędnym do wykonywania przez te podmioty ich zadań.

  6. Podanie przez Panią/Pana danych osobowych jest dobrowolne, lecz niezbędne w celu wzięcia udziału w badaniu.

  7. Pani/Pana dane osobowe będą przetwarzane przez czas trwania badania oraz będą przechowywane przez okres wynikający z odrębnych przepisów, dotyczących przechowywania dokumentacji medycznej, zgodnie z ustawą z 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta oraz ustawą z dnia 6 września 2001 r. Prawo farmaceutyczne. Podmiot udzielający świadczeń zdrowotnych przechowuje podstawową dokumentację medyczną przez okres 5 lat, licząc od końca roku kalendarzowego, z wyjątkiem:

    1. dokumentacji do której złączono wyniki badań pacjenta, która jest przechowywana przez okres 20 lat;

    2. dokumentacji medycznej w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon;

    3. dokumentacji medycznej zawierającej dane niezbędne do monitorowania losów krwi i jej składników, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu;

    4. zdjęć rentgenowskich przechowywanych poza dokumentacją medyczną pacjenta, które są przechowywane przez okres 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie;

    5. skierowań na badania lub zleceń lekarza, które są przechowywane przez okres 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia zdrowotnego będącego przedmiotem skierowania lub zlecenia lekarza, licząc od końca roku kalendarzowego, w którym wystawiono skierowanie – w przypadku gdy świadczenie zdrowotne nie zostało udzielone z powodu niezgłoszenia się pacjenta w ustalonym terminie, chyba że pacjent odebrał skierowanie;

    6. dokumentacji medycznej dotyczącej dzieci do ukończenia drugiego roku życia, która jest przechowywana przez okres 22 lat.

  8. Ma Pani/Pan prawo do:

  1. żądania od Administratora dostępu do danych osobowych,

  2. żądania od Administratora sprostowania danych,

  3. żądania od Administratora usunięcia lub ograniczenia przetwarzania danych,

  4. wniesienia sprzeciwu wobec przetwarzania,

  5. przenoszenia swoich danych,

  6. wniesienia skargi do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych).

  1. Administrator nie zamierza przekazywać danych osobowych dot. Pacjenta do państw trzecich lub organizacji międzynarodowych.

  2. W związku z udziałem w badaniu klinicznym będącym próbą podwójnie zaślepioną Administrator przekazując dane Sponsorowi, przekazuje je w stanie uniemożliwiającym identyfikację, niniejszym oświadczając, że Sponsor nie otrzymuje Państwa danych, chyba że umowa ze Sponsorem stanowi inaczej. W powyższym przypadku administrator informuje Państwa o wyżej wymienionych okolicznościa przed rozpoczęciem udziału w badaniach klinicznych.

  3. Pacjent ma prawo uzyskać kopię swoich danych osobowych w siedzibie administratora.

  4. Podanie danych jest wymogiem udziału w badaniu i w zakresie w jakim dane osobowe pochodzą od osoby, której dotyczą ich podanie jest dobrowolne, jednakże niezbędne do realizacji ww. celów. Konsekwencją niepodania danych będzie odmowa udziału w badaniu klinicznym.

  5. Administrator nie podejmuje decyzji w sposób zautomatyzowany w oparciu o dane osobowe Pacjenta.