• Jesteś tutaj:  
  • Home
  • RODO
A A A

RODO

INFORMACJA O PRZETWARZANIU DANYCH OSOBOWYCH

PACJENTÓW

Zgodnie z art. 13 oraz art. 14 Ogólnego Rozporządzenia o Ochronie Danych (RODO) informujemy, że:

  1. Administratorem danych Pani/Pana danych osobowych jest Szpital Miejski w Tychach spółka z ograniczoną odpowiedzialnością, z siedzibą w Tychach przy ul. Cichej 27, zarejestrowana w Sądzie Rejonowym Katowice-Wschód w Katowicach pod numerem 0000315807, o wysokość kapitału zakładowego 328 000,00 zł, posiadająca nr NIP 646-28-32-413, szpitalmiejskitychy.pl.
  1. W sprawach dotyczących ochrony danych osobowych może się Pani/Pan kontaktować z Inspektorem Ochrony Danych: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript..
  1. Głównym celem przetwarzania danych osobowych pacjentów jest prowadzenie przez Administratora działalności leczniczej oraz dokumentacji medycznej w sposób zgodny z przepisami prawa.
  1. W zależności od szczegółowego celu, podstawy prawne w oparciu, o które może odbywać się przetwarzanie dotyczących Pani/Pana danych osobowych są następujące:
  1. zgoda osoby, której dane dotyczą, jej przedstawiciela ustawowego lub opiekuna prawnego – art. 6 ust. 1 lit. a) lub art 9 ust. 2 lit. a) RODO;
  2. wypełnienie obowiązku prawnego ciążącego na Administratorze, w szczególności weryfikacja/ustalenie tożsamości osoby przed udzieleniem usługi/świadczenia medycznego – zgodnie z art. 6 ust. 1 lit. c) RODO, w związku z ustawą z dnia 15 kwietnia 2011 r. o działalności leczniczej oraz zapisami ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, a także Rozporządzeniem Ministra Spraw Wewnętrznych i Administracji z dnia 25 lutego 2016 r. w sprawie rodzajów, zakresu i wzorów oraz sposobu przetwarzania dokumentacji medycznej w podmiotach leczniczych utworzonych przez ministra właściwego do spraw wewnętrznych;
  3. ochrona żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej, w sytuacji, kiedy osoba, której dane dotyczą, jest fizycznie lub prawnie niezdolna do wyrażenia zgody – art. 6 ust. 1 lit. d) oraz ar. 9 ust. 2 lit. c) RODO,
  4. prowadzenie ksiąg rachunkowych oraz wykonywanie obowiązku podatkowego –zgodnie z art. 6 ust. 1 lit. c) RODO z godnie z art. 74 ust. 2 ustawy z dnia 29 września 1994 r. o rachunkowości;
  5. wypełnienie obowiązków i wykonywanie praw przez Administratora wobec osoby, której dane dotyczą, w dziedzinie prawa pracy, zabezpieczenia społecznego i ochrony socjalnej – art. 9 ust. 2 lit. b) RODO, na podstawie z art. 32 i 33 ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia oraz art. 54-55a i 60a ustawy z dnia 25 czerwca 1999 r. o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa oraz art. 6, 11 i 12 ustawy z dnia 27 czerwca 1997 r. o służbie medycyny pracy;
  6. zapewnienie profilaktyki zdrowotnej lub medycyny pracy w celu oceny zdolności pracownika do pracy, diagnozy medycznej, zapewnienia opieki zdrowotnej, leczenia, zapewnienia zabezpieczenia społecznego, zarządzania systemami i usługami opieki zdrowotnej – art. 9 ust. 2 lit. h) RODO;
  7. kontaktowanie się z pacjentami w celach informacyjnych, np. w celu potwierdzenia/zmiany/odwołania terminu konsultacji lekarskiej, informowania o sposobach przygotowania się do umówionego zabiegu –zgodnie z art. 6 ust. 1 lit. b) oraz f) RODO, jako prawnie uzasadniony interes Administratora, polegający na zapewnieniu płynnej obsługi pacjentów oraz zarządzanie grafikami;
  8. dochodzenie roszczeń – zgodnie z art. 6 ust. 1 lit. b) oraz f) RODO;
  1. Pani/Pana dane osobowe mogą być udostępnione:
  1. osobom, które Państwo upoważnili do otrzymania Państwa danych osobowych;
  2. uprawnionym podmiotom, z którymi Administrator zawarł umowy na wykonywanie usług związanych z Państwa pobytem i leczeniem, w szczególności dotyczy to podmiotów wykonujących usługi z zakresu świadczeń zdrowotnych i diagnostyki;
  3. dostawcom usług technicznych i organizacyjnych, między innymi dostawcom oprogramowania, zewnętrznym audytorom, podmiotom świadczącym serwis aparatury medyczne oraz kancelarii prawnej wyłącznie w niezbędnym zakresie;
  4. osobom, które zostały przez Panią/Pana do tego upoważnione;
  5. Pani/Pana opiekunowi prawnemu lub faktycznemu;
  6. Pani/Pana pracodawcy, w przypadkach kiedy orzeczenie lekarskie o zdolności do pracy dostarczane jest bezpośrednio Pani/Pana pracodawcy;
  7. osobom upoważnionym na podstawie przepisów prawa;
  8. podmiotom publicznym, które na mocy przepisów prawa uprawnione są do uzyskania danych, w szczególności: Rzecznikowi Praw Pacjenta, Narodowemu Funduszowi Zdrowia, Ministerstwu Zdrowia, Zakładowi Ubezpieczeń Społecznych, konsultantom krajowym, ośrodkom pomocy społecznej, domom dziecka, placówkom opiekuńczo-wychowawczym, sądom, Policji, Prokuraturze, w tym w ramach postępowań prowadzonych przez te podmioty, a także innym niewymienionym podmiotom i organom uprawnionym do dostępu do danych osobowych na podstawie odrębnych przepisów, w zakresie niezbędnym do wykonywania przez te podmioty ich zadań.
  1. Podanie przez Panią/Pana danych osobowych jest dobrowolne, lecz niezbędne w celu udzielania świadczeń zdrowotnych.
  2. Pani/Pana dane osobowe będą przetwarzane przez czas wykonywania świadczeń zdrowotnych oraz będą przechowywane przez okres wynikający z odrębnych przepisów, dotyczących przechowywania dokumentacji medycznej, przy czym zgodnie z ustawą z 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, podmiot udzielający świadczeń zdrowotnych przechowuje dokumentację medyczną przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkiem:
  1. dokumentacji medycznej w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon;
  2. dokumentacji medycznej zawierającej dane niezbędne do monitorowania losów krwi i jej składników, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu;
  3. zdjęć rentgenowskich przechowywanych poza dokumentacją medyczną pacjenta, które są przechowywane przez okres 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie;
  4. skierowań na badania lub zleceń lekarza, które są przechowywane przez okres 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia zdrowotnego będącego przedmiotem skierowania lub zlecenia lekarza, licząc od końca roku kalendarzowego, w którym wystawiono skierowanie - w przypadku gdy świadczenie zdrowotne nie zostało udzielone z powodu niezgłoszenia się pacjenta w ustalonym terminie, chyba że pacjent odebrał skierowanie;
  5. dokumentacji medycznej dotyczącej dzieci do ukończenia drugiego roku życia, która jest przechowywana przez okres 22 lat.
  1. Ma Pani/Pan prawo do:
  2. żądania od Administratora dostępu do danych osobowych,
  3. żądania od Administratora sprostowania danych,
  4. żądania od Administratora usunięcia lub ograniczenia przetwarzania danych,
  5. wniesienia sprzeciwu wobec przetwarzania,
  6. przenoszenia swoich danych,
  7. wniesienia skargi do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych).
  1. Administrator nie zamierza przekazywać danych osobowych dot. Pacjenta do państw trzecich lub organizacji międzynarodowych.
  2. Pacjent ma prawo uzyskać kopię swoich danych osobowych w siedzibie administratora.
  3. Podanie danych jest wymogiem udzielenia świadczeń zdrowotnych i w zakresie w jakim dane osobowe pochodzą od osoby, której dotyczą ich podanie jest dobrowolne, jednakże niezbędne do realizacji ww. celów. Konsekwencją niepodania danych będzie odmowa udzielenia świadczeń z zakresu opieki zdrowotnej.
  4. Administrator nie podejmuje decyzji w sposób zautomatyzowany w oparciu o dane osobowe Pacjenta.
  5. Niekiedy Pani/Pana dane pozyskujemy od upoważnionych przez Panią/Pana osób, w takich przypadkach źródłem danych są osoby, które Pani/Pan upoważniła. Najczęściej taka sytuacja mam miejsce przy umawianiu wizyt, wtedy kategoriami odnośnych danych są Imię i Nazwisko, adres zamieszkania oraz PESEL lub w przypadku przekazania skierowania na badanie dane osobowe zawarte w skierowaniu.
  6. W przypadku skierowania Pani/Pana na badania lub leczenie w oparciu o kartę diagnostyki i leczenia onkologicznego źródłem danych może być osoba przez Panią/Pana upoważniona, a kategorie odnośnych danych zgodnie z rozporządzeniem Ministra Zdrowia w sprawie wzoru karty diagnostyki i leczenia onkologicznego to między innymi: dane identyfikacyjne, dane kontaktowe, dane zdrowotne dotyczące diagnostyki, porad oraz planu i przebiegu leczenia – zawarte w tejże karcie.
  7. W przypadku skierowania Pani/Pana na badania wstępne, kontrolne lub okresowe źródłem danych może być Pani/Pana pracodawca lub osoba przez Panią/Pana upoważniona, a kategorie odnośnych danych to: imię, nazwisko, nr PESEL, miejsce zamieszkania, dane identyfikujące pracodawcę, dane dotyczące stanowiska pracy oraz wyszczególnienie czynników niebezpiecznych i szkodliwych dla zdrowia.
  8. W przypadkach kiedy Pani/Pan zapisuje się na wizytę lub zabieg, ale nie dostarczy Pani/Pan skierowania w terminie 14 dni od daty zapisu, Pani/Pana imię, nazwisko oraz nr tel. przetwarzane są jeszcze przez okres 5 lat

1.      Treść obowiązku informacyjnego dla osób upoważnionych do uzyskania informacji o stanie zdrowia pacjentów, wglądu do ich dokumentacji medycznej lub informacji o udzielanych im świadczeniach zdrowotnych.

INFORMACJA O PRZETWARZANIU DANYCH OSOBOWYCH

OSÓB UPOWAŻNIONYCH DO DOSTĘPU DO DANYCH PACJENTÓW

Zgodnie z art. 13 oraz art. 14 Ogólnego Rozporządzenia o Ochronie Danych (RODO) informujemy, że:

  1. Administratorem danych Pani/Pana danych osobowych jest Szpital Miejski w Tychach spółka z ograniczoną odpowiedzialnością, z siedzibą w Tychach przy ul. Cichej 27, zarejestrowana w Sądzie Rejonowym Katowice-Wschód w Katowicach pod numerem 0000315807, o wysokość kapitału zakładowego 328 000,00 zł, posiadająca nr NIP 646-28-32-413, szpitalmiejskitychy.pl.
  1. W sprawach dotyczących ochrony danych osobowych może się Pani/Pan kontaktować z Inspektorem Ochrony Danych: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript..
  1. Celem przetwarzania Pani/Pana danych osobowych jest realizacja Pani/Pana upoważnień do dokonania rejestracji pacjenta, uzyskania informacji o stanie zdrowia pacjenta, wglądu do jego dokumentacji medycznej lub informacji o udzielanych mu świadczeniach zdrowotnych, na podstawie przepisów art. 6 ust. 1 lit. c i d oraz art. 9 ust. 2 lit. h ogólnego rozporządzenia o ochronie danych (RODO) oraz rozporządzenia Ministra Zdrowia z dnia 9 listopada 2015 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania.
  1. Pani/Pana dane osobowe mogą być udostępnione pacjentom, którzy upoważnili Państwa do odbioru i przekazywania ich danych, podmiotom upoważnionym na podstawie przepisów prawa, w szczególności dostawcom oprogramowania, Poczcie Polskiej, innym firmom kurierskim i pocztowym lub organom administracji publicznej.
  2. Podanie danych osobowych jest dobrowolne, lecz niezbędne w celu realizacji upoważnień. Niepodanie danych uniemożliwi realizację upoważnienia.
  3. Państwa dane osobowe będą przetwarzane przez Administratora przez czas przez który Administrator zobowiązany jest przechowywać dokumentację medyczną lub do czasu wycofania upoważnienia przez pacjenta.
  1. Ma Pani/Pan prawo do:
  2. żądania od Administratora dostępu do danych osobowych,
  3. żądania od Administratora sprostowania danych,
  4. żądania od Administratora usunięcia lub ograniczenia przetwarzania danych,
  5. wniesienia sprzeciwu wobec przetwarzania,
  6. przenoszenia swoich danych,
  7. wniesienia skargi do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych).
  8. Administrator nie zamierza przekazywać Pani/Pana danych osobowych do państwa trzeciego lub organizacji międzynarodowej;
  9. Administrator nie podejmuje decyzji w sposób zautomatyzowany w oparciu o dane osobowe Pacjenta.

2.      Treść obowiązku informacyjnego w stosunku do pracowników lub osób zatrudnionych w oparciu o umowy cywilnoprawne:

INFORMACJA O PRZETWARZANIU DANYCH OSOBOWYCH

OSÓB ZATRUDNIONYCH

  1. Administratorem Pani/Pana danych osobowych jest Szpital Miejski w Tychach spółka z ograniczoną odpowiedzialnością, z siedzibą w Tychach przy ul. Cichej 27, zarejestrowana w Sądzie Rejonowym Katowice-Wschód w Katowicach pod numerem 0000315807, o wysokość kapitału zakładowego 328 000,00 zł, posiadająca nr NIP 646-28-32-413, szpitalmiejskitychy.pl.
  2. W sprawach dotyczących ochrony danych osobowych może się Pani/Pan kontaktować z Inspektorem Ochrony Danych: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript..
  3. Celem przetwarzania danych osobowych jest realizacja umów o pracę lub umów cywilnoprawnych.
  4. Podstawą prawną przetwarzania jest umowa o pracę, przepis prawa, Ustawa z dnia 26 czerwca 1974 r. Kodeks Pracy (Dz. U. z 2018 r., poz. 108 t.j.) - w szczególności. art. 221 w związku z art. 94 pkt 9a i 9b kodeksu pracy, umowa zlecenia lub umowa o dzieło, w każdym przypadku w oparciu o art. 6. ust. 1 lit b) RODO.
  5. Odbiorcami Pani/Pana danych osobowych mogą być:
    1. banki,
    2. Poczta Polska, firmy kurierskie, firmy transportowe,
    3. urzędy skarbowe,
    4. ZUS,
    5. inne firmy ubezpieczeniowe - dotyczy tylko osób posiadających polisy ubezpieczeniowe,
    6. (w zakresie danych kontaktowych służbowych, stanowiska i kwalifikacji, w związku z wykonywanymi obowiązkami) klienci, organizatorzy przetargów oraz dostawcy i podmioty współpracujące w zakresie składanych ofert lub realizacji umów zawartych z administratorem danych – również w celu publikacji, w materiałach internetowych i na stronie internetowej oraz mediach społecznościowych, w celu i w zakresie związanym z umożliwieniem kontaktu z administratorem.
  6. Okres, przez który dane osobowe będą przechowywane: 50 lat od dnia zakończenia pracy [art. 125a ust 4 ustawy z dnia 17 grudnia 1998 r. o emeryturach i rentach z Funduszu Ubezpieczeń Społecznych] lub 10 lat od końca roku kalendarzowego, w którym pracę zakończył pracownik zatrudniony po dniu 31 grudnia 2018 r. [art. 125a ust 4a ustawy z dnia 17 grudnia 1998 r. o emeryturach i rentach z Funduszu Ubezpieczeń Społecznych].
  7. Ma Pani/Pan prawo do:
  8. żądania od Administratora dostępu do danych osobowych,
  9. żądania od Administratora sprostowania danych,
  10. żądania od Administratora usunięcia lub ograniczenia przetwarzania danych,
  11. wniesienia sprzeciwu wobec przetwarzania,
  12. przenoszenia swoich danych,
  13. wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
  14. Podanie danych jest warunkiem zawarcia umowy, konsekwencją niepodania danych jest brak możliwości jej zawarcia.
  15. Administrator danych nie będzie w sposób zautomatyzowany podejmował decyzji na podstawie przetwarzanych danych, w szczególności nie będzie dokonywał na ich podstawie profilowania.

3.      Treść obowiązku informacyjnego w stosunku do osób fizycznych będących klientami, klientami potencjalnymi lub osób działających z upoważnienia klientów lub  klientów potencjalnych Administratora.

INFORMACJA O PRZETWARZANIU DANYCH OSOBOWYCH

KLIENTÓW

Pragniemy poinformować Panią/Pana o zakresie i celach, w jakich przetwarzamy Pani/Pana dane osobowe, a przede wszystkim o przysługujących prawach. Zgodnie z art. 13 i 14 ogólnego rozporządzenia o ochronie danych (dalej: RODO) informujemy, że:

  1. Administratorem Pani/Pana danych osobowych jest Szpital Miejski w Tychach spółka z ograniczoną odpowiedzialnością, z siedzibą w Tychach przy ul. Cichej 27, zarejestrowana w Sądzie Rejonowym Katowice-Wschód w Katowicach pod numerem 0000315807, o wysokość kapitału zakładowego 328 000,00 zł, posiadająca nr NIP 646-28-32-413, szpitalmiejskitychy.pl.
  2. W sprawach dotyczących ochrony danych osobowych może się Pani/Pan kontaktować z Inspektorem Ochrony Danych: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript..
  3. Celami przetwarzania danych osobowych są:
    1. zawarcie i wykonanie umów łączących strony – podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. b) RODO (dotyczy sytuacji, kiedy osoby, których dane dotyczą są stronami umów albo Administrator podejmuje działania z inicjatywy tych osób w celu ich zawarcia);
    2. przesyłanie informacji i ofert handlowych do klientów, podstawą prawną jest wtedy art. 6 ust. 1 lit. f) w zakresie marketingu bezpośredniego lub w przypadku klientów potencjalnych zgoda w oparciu o art. 6 ust. 1 lit. a) RODO, przy czym, zgodnie z art. 4 RODO istnieje również możliwość udzielenia zgody poprzez wyraźne działanie przyzwalające na przetwarzanie danych osobowych (czego przykładem może być wręczenie wizytówki zezwalające na przetwarzanie danych w niej zawartych w celu kontaktu);
    3. wykonanie obowiązków prawnych ciążących na Administratorze – podstawa prawna to art. 6 ust. 1 lit. c) RODO, w szczególności związanego z obowiązkiem przechowywania dokumentacji księgowej wynikającego z ustawy o rachunkowości;
    4. realizacja innych celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora na podstawie art. 6 ust. 1 lit. f) RODO takich jak:
      • realizacja umowy w przypadku, gdy nie jest Pani/Pan stroną umowy, ale działa Pani/Pan z upoważnienia strony umowy,
      • marketing bezpośredni,
      • ustalanie, obrona i dochodzenie roszczeń,
      • tworzenie statystyk, analiz i zestawień na potrzeby Administratora,
      • przesyłanie za pomocą poczty elektronicznej lub sms informacji o wystawionych fakturach, należnych płatnościach oraz ich terminach.
    5. Kategorie odnośnych danych osobowych, które mogą być przetwarzane w związku z umową i w celu jej sprawnej realizacji przez osoby działające z upoważnienia strony umowy takie jak: imię, nazwisko, stanowisko, zakres upoważnienia określonego przez stronę umowy oraz dane kontaktowe takie jak nr telefonów i adresy mailowe, a w przypadkach konieczności identyfikacji uprawnień konkretnej osoby również nr PESEL albo nr dowodu tożsamości.
    6. Odbiorcami Pani/Pana danych osobowych mogą być:, Poczta Polska, firmy kurierskie lub transportowe, firmy zapewniające wsparcie IT dla Administratora, partnerzy handlowi Administratora, kancelaria prawna, firma windykacyjna, a także banki.
    7. Administrator danych nie zamierza przekazywać danych osobowych, które Pani/Pana dotyczą do państw trzecich oraz organizacji międzynarodowych.
    8. Okres, przez który dane osobowe będą przechowywane: w zakresie zawartej umowy, przez okres do czasu zakończenia jej realizacji, a po tym czasie przez okres wymagany przez przepisy prawa lub do przedawnienia roszczeń, w przypadku nie dojścia do zawarcia umowy dane będą przetwarzanie nie dłużej niż 3 lata od daty zakończenia lub przerwania negocjacji lub procesu ofertowego chyba, że przetwarzanie oparte będzie o zgodę, wtedy nie dłużej niż do czasu jej wycofania.
    9. Ma Pani/Pan prawo do:
    10. żądania od Administratora dostępu do swoich danych osobowych,
    11. żądania od Administratora sprostowania swoich danych osobowych,
    12. żądania od Administratora usunięcia lub ograniczenia przetwarzania swoich danych osobowych,
    13. wniesienia sprzeciwu wobec przetwarzania,
    14. przenoszenia swoich danych,
    15. wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
    16. cofnięcia zgody do przetwarzania danych osobowych w każdym momencie, jeżeli dane osobowe przetwarzane są przez Administratora w oparciu o zgodę bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
    17. Podanie danych jest warunkiem zawarcia umowy, konsekwencją niepodania danych jest brak możliwości jej zawarcia lub realizacji.
    18. W oparciu o dane, które Pani/Pana dotyczą Administrator nie będzie podejmował decyzji w sposób zautomatyzowany, nie będą one także poddawane profilowaniu na zasadach określonych
      w art. 22 RODO.
    19. Źródłem, z którego Administrator otrzymuje Pani/Pana dane osobowe do celów kontaktowych niezbędnych do realizacji umów, w przypadkach, w których nie otrzymaliśmy ich od Pani/Pana, są strony umów lub osoby przez nie upoważnione do ich przekazania w celu realizacji tych umów.

Jeżeli przekazała/przekazał Pani/Pan Administratorowi dane osobowe dotyczące osób działających w imieniu stron, z którymi Administrator zawarł umowę, w szczególności współwłaścicieli, wspólników, pracowników, pełnomocników lub innych osób, które są niezbędne do realizacji umów, prosimy o przekazanie powyższych informacji tym osobom.

4.      Treść obowiązku informacyjnego w stosunku osób fizycznych będących dostawcami, dostawcami potencjalnymi lub partnerami, partnerami potencjalnymi Administratora lub osób działających z upoważnienia tych osób lub podmiotów.

INFORMACJA O PRZETWARZANIU DANYCH OSOBOWYCH

DOSTAWCÓW

  1. Administratorem Pani/Pana danych osobowych jest Szpital Miejski w Tychach spółka z ograniczoną odpowiedzialnością, z siedzibą w Tychach przy ul. Cichej 27, zarejestrowana w Sądzie Rejonowym Katowice-Wschód w Katowicach pod numerem 0000315807, o wysokość kapitału zakładowego 328 000,00 zł, posiadająca nr NIP 646-28-32-413, szpitalmiejskitychy.pl.
  2. W sprawach dotyczących ochrony danych osobowych może się Pani/Pan kontaktować z Inspektorem Ochrony Danych: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript..
  3. Celami przetwarzania danych osobowych są:
  4. zawarcie i wykonanie umów łączących strony – podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. b) RODO (dotyczy sytuacji, kiedy osoby, których dane dotyczą są stronami umów albo Administrator podejmuje działania z inicjatywy tych osób w celu ich zawarcia);
  5. przesyłanie informacji i ofert handlowych do klientów, podstawą prawną jest wtedy art. 6 ust. 1 lit. f) RODO w celu realizacji prawnie uzasadnionego interesu Administratora jakim jest realizacja umowy lub działania zmierzające do jej zawarcia;
  6. wykonanie obowiązków prawnych ciążących na Administratorze – podstawa prawna to art. 6 ust. 1 lit. c) RODO, w szczególności związanego z obowiązkiem przechowywania dokumentacji księgowej wynikającym z ustawy o rachunkowości;
  7. realizacja innych celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora na podstawie art. 6 ust. 1 lit. f) RODO takich jak:
    • realizacja umowy w przypadku, gdy nie jest Pani/Pan stroną umowy, ale działa Pani/Pan z upoważnienia strony umowy,
    • marketing bezpośredni,
    • ustalanie, obrona i dochodzenie roszczeń,
    • tworzenie statystyk, analiz i zestawień na potrzeby Administratora.
  8. Kategorie odnośnych danych osobowych, które mogą być przetwarzane w związku z umową i w celu jej sprawnej realizacji przez osoby działające z upoważnienia strony umowy takie jak: imię, nazwisko, stanowisko, zakres kompetencji, zakres upoważnienia określonego przez stronę umowy oraz dane kontaktowe takie jak nr telefonów i adresy mailowe, a w przypadkach konieczności identyfikacji uprawnień konkretnej osoby również nr PESEL albo nr dowodu tożsamości.
  9. Odbiorcami Pani/Pana danych osobowych mogą być: klienci Administratora, banki, Poczta Polska, firmy kurierskie lub transportowe, firmy zapewniające wsparcie IT dla Administratora, partnerzy handlowi Administratora, kancelarie prawne lub firmy windykacyjne.
  10. Administrator danych nie zamierza przekazywać danych osobowych, które Pani/Pana dotyczą do państw trzecich oraz organizacji międzynarodowych.
  11. Okres, przez który dane osobowe będą przechowywane: w zakresie zawartej umowy, przez okres do czasu zakończenia jej realizacji, a po tym czasie przez okres wymagany przez przepisy prawa lub do czasu przedawnienia roszczeń, w przypadku nie dojścia do zawarcia umowy dane będą przetwarzanie nie dłużej niż 3 lata od daty zakończenia lub przerwania negocjacji lub procesu ofertowego.
  12. Ma Pani/Pan prawo do:
  13. żądania od Administratora dostępu do swoich danych osobowych,
  14. żądania od Administratora sprostowania swoich danych osobowych,
  15. żądania od Administratora usunięcia lub ograniczenia przetwarzania swoich danych osobowych,
  16. wniesienia sprzeciwu wobec przetwarzania,
  17. przenoszenia swoich danych,
  18. wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
  19. Podanie danych jest warunkiem zawarcia umowy, konsekwencją niepodania danych jest brak możliwości jej zawarcia lub realizacji.
  20. W oparciu o dane, które Pani/Pana dotyczą Administrator nie będzie podejmował decyzji w sposób zautomatyzowany, nie będą one także poddawane profilowaniu na zasadach określonych
    w art. 22 RODO.
  21. Źródłem, z którego Administrator otrzymuje Pani/Pana dane osobowe do celów kontaktowych niezbędnych do realizacji umów, w przypadkach, w których nie otrzymaliśmy ich od Pani/Pana, są strony umów lub osoby przez nie upoważnione do ich przekazania w celu realizacji tych umów.

Jeżeli przekazała/przekazał Pani/Pan Administratorowi dane osobowe dotyczące osób działających w imieniu stron, z którymi Administrator zawarł umowę, w szczególności osób będących współwłaścicielami, wspólnikami, pracownikami lub współpracownikami, prosimy o przekazanie powyższych informacji tym osobom.

5.      Obowiązek informacyjny dotyczący monitoringu wizyjnego na Szpitala Miejskiego w Tychach Sp. z o.o.

MONITORING WIZYJNY

INFORMACJA O PRZETWARZANIU DANYCH OSOBOWYCH

Szanowna Pani, Szanowny Panie,

na podstawie art. 13 ogólnego rozporządzenia o ochronie danych - dalej RODO, Szpital Miejski w Tychach informuje, że:

  1. Administratorem Pani/Pana danych osobowych jest Szpital Miejski w Tychach spółka z ograniczoną odpowiedzialnością, z siedzibą w Tychach przy ul. Cichej 27, zarejestrowana w Sądzie Rejonowym Katowice-Wschód w Katowicach pod numerem KRS 0000315807, o wysokość kapitału zakładowego 328 000,00 zł, posiadająca nr NIP 646-28-32-413, szpitalmiejskitychy.pl.
  2. W sprawach dotyczących ochrony danych osobowych może się Pani/Pan kontaktować z Inspektorem Ochrony Danych: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.
  3. Cel w jakim przetwarzamy Pani/Pana dane osobowe za pomocą monitoringu wizyjnego jest zapewnienie bezpieczeństwa pacjentów i pracowników oraz ochrona mienia Administratora - z zachowaniem prywatności i godności osób.
  4. Podstawą prawną przetwarzania danych w związku z monitoringiem wizyjnym jest zapewnienie bezpieczeństwa pracowników lub ochrony mienia w związku z art. 222 kodeksu pracy, co stanowi jednocześnie prawnie uzasadniony interes realizowany przez Administratora, o którym mowa w art. 6. ust. 1. lit. f) RODO.
  5. Zakresem przetwarzanych danych jest wizerunek osób oraz tablice rejestracyjne samochodów zarejestrowane w systemie monitoringu wizyjnego oraz czas ich utrwalenia.
  6. Administrator nie zamierza przekazywać danych utrwalonych za pomocą monitoringu żadnym odbiorcom w rozumieniu RODO.
  7. Dane systemu monitoringu wizyjnego będą przetwarzane przez Administratora:
  • przez okres jednego tygodnia od dnia zebrania danych – dane są automatycznie nadpisywane po upływie tego okresu;
  • jeśli materiał ten może stanowić dowód w sprawie o dochodzenie roszczeń z tytułu bezpieczeństwa osób lub mienia prowadzonym przez Administratora lub jest on materiałem dowodowym w sprawie prowadzonej przez uprawnione organy lub instytucje państwowe przez czas niezbędny trwania tych postępowań.
  1. Ma Pani/Pan prawo do:
  • żądania od Administratora dostępu do swoich danych osobowych,
  • żądania od Administratora sprostowania swoich danych,
  • żądania od Administratora usunięcia lub ograniczenia przetwarzania swoich danych,
  • wniesienia sprzeciwu wobec przetwarzania swoich danych,
  • przenoszenia swoich danych,
  • wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

6.      Treść informacji dotyczącej ochrony danych osobowych na potrzeby jednorazowych rekrutacji do umieszczenia w ogłoszeniu rekrutacyjnym.

  1. W przypadku publikowania ogłoszeń dotyczących rekrutacji Administrator, w treści ogłoszenia, umieszcza poniższą treść klauzuli informacyjnej dla kandydatów.

INFORMACJA O PRZETWARZANIU DANYCH OSOBOWYCH

KANDYDATÓW DO PRACY

Administratorem Pani/Pana danych osobowych przesłanych w związku z ogłoszeniem rekrutacyjnym jest Szpital Miejski w Tychach spółka z ograniczoną odpowiedzialnością, z siedzibą w Tychach przy ul. Cichej 27, zarejestrowana w Sądzie Rejonowym Katowice-Wschód w Katowicach pod numerem 0000315807, o wysokość kapitału zakładowego 328 000,00 zł, posiadająca nr NIP 646-28-32-413, www.szpitalmiejskitychy.pl. W sprawach dotyczących ochrony danych osobowych może się Pani/Pan kontaktować z Inspektorem Ochrony Danych: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.  Dane osobowe kandydata przetwarzane będą w celu rekrutacji. Podstawą prawną jest podjęcie działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy - art. 6 ust. 1 lit b) ogólnego rozporządzenia o ochronie danych  Administrator nie przewiduje przekazania danych innym odbiorcom. Dane osobowe kandydata będą przetwarzane przez okres nie dłuższy niż 4 miesiące, licząc od daty zamknięcia procesu rekrutacji lub rekrutacji uzupełniającej. Kandydat ma prawo żądania od Administratora: dostępu do swoich danych, sprostowania danych, usunięcia lub ograniczenia przetwarzania, wniesienia sprzeciwu wobec przetwarzania oraz przenoszenia danych. Kandydat ma prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych. Nadesłanie danych przez kandydata jest warunkiem niezbędnym do wzięcia udziału w procesie rekrutacji. Administrator nie będzie podejmował decyzji dotyczących danych w sposób zautomatyzowany.

  1. W przypadku kiedy kandydaci do pracy przysyłają swoje aplikacje zawierające dane osobowe bez związku z jakimkolwiek publikowanym przez Administratora ogłoszeniem rekrutacyjnym, Administrator niezwłocznie przesyłam tym kandydatom poniższą klauzulę informacyjną:

Administratorem Pani/Pana danych osobowych przesłanych bez w związku z ogłoszeniem jakimkolwiek procesem rekrutacyjnym jest Szpital Miejski w Tychach spółka z ograniczoną odpowiedzialnością, z siedzibą w Tychach przy ul. Cichej 27, zarejestrowana w Sądzie Rejonowym Katowice-Wschód w Katowicach pod numerem 0000315807, o wysokość kapitału zakładowego 328 000,00 zł, posiadająca nr NIP 646-28-32-413, www.szpitalmiejskitychy.pl. W sprawach dotyczących ochrony danych osobowych może się Pani/Pan kontaktować z Inspektorem Ochrony Danych: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript. Pani/Pana dane osobowe przetwarzane będą w celu ewentualnej rekrutacji. Podstawą prawną dobrowolna zgoda, której udziela Pani/Pan poprzez dostarczenie Administratorowi CV lub listu motywacyjnego lub pisemna zgoda zawarta w aplikacji, a w przypadku niezwłocznego podjęcia rozmów dotyczących rekrutacji podstawą prawną będzie podjęcie działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy - art. 6 ust. 1 lit b) ogólnego rozporządzenia o ochronie danych Administrator nie przewiduje przekazania Pani/Pana danych innym odbiorcom. Pani/Pana dane osobowe będą przetwarzane przez okres nie dłuższy niż rok od końca roku, w który dostarczył pana swoje dane Administratorowi lub do momentu wycofania Pani/Pana zgody . Ma Pani/Pan prawo żądania od Administratora: dostępu do swoich danych, sprostowania danych, usunięcia lub ograniczenia przetwarzania, wniesienia sprzeciwu wobec przetwarzania oraz przenoszenia danych.  Kandydat ma prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.  Administrator nie będzie podejmował decyzji dotyczących danych w sposób zautomatyzowany.

7.      Treść obowiązku informacyjnego w stosunku osób fizycznych będących udziałowcami Administratora lub osób działających z upoważnienia tych osób lub podmiotów będących wspólnikami oraz osób, które posiadają prawa na udziałach Administratora np. użytkowników lub zastawników

INFORMACJA O PRZETWARZANIU DANYCH OSOBOWYCH

WSPÓLNIKÓW / UŻYTKOWNIKÓW UDZIAŁÓW W KAPITALE ZAKŁADOWYM SPÓŁKI / ZASTAWNIKÓW NA UDZIAŁACH W KAPITALE ZAKŁADOWYM SPÓŁKI

Szanowna Pani, Szanowny Panie,

na podstawie art. 13 oraz 14 ogólnego rozporządzenia o ochronie danych - dalej RODO, Szpital Miejski w Tychach informuje, że:

  1. Administratorem Pani/Pana danych osobowych jest Szpital Miejski w Tychach spółka z ograniczoną odpowiedzialnością, z siedzibą w Tychach przy ul. Cichej 27, zarejestrowana w Sądzie Rejonowym Katowice-Wschód w Katowicach pod numerem 0000315807, o kapitale zakładowym w wysokości 328 000,00 zł, posiadająca nr NIP 646-28-32-413, szpitalmiejskitychy.pl.
  2. W sprawach dotyczących ochrony danych osobowych może się Pani/Pan kontaktować z Inspektorem Ochrony Danych: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript..
  3. Celami przetwarzania Pani/Pana danych osobowych oraz podstawą prawną są:
  4. zapewnienie możliwości wykonywania praw udziałowych i egzekwowania obowiązków wynikających z posiadania praw do udziałów w związku z art. 6 ust. 1 lit. c) RODO (wypełnienie obowiązków prawnych ciążących na administratorze - wynikającego z przepisów KSH, , w szczególności: ujawnienie w księdze udziałów, zwoływanie zgromadzeń wspólników, a także zgłaszanie informacji i wniosków dotyczących danych w KRS lub dopełnianie obowiązków wynikających ze zobowiązań podatkowych w przypadku przyznania i wypłaty dywidendy.
  5. realizacja umowy spółki w odniesieniu do wspólników jako stron tej umowy na podstawie art. 6 ust. 1 lit. b) RODO (wykonanie umowy, której stroną jest osoba, której dane dotyczą).
  6. realizacja innych celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora na podstawie art. 6 ust. 1 lit. f) RODO, takich jak:
    • realizacja umowy w przypadku, gdy nie jest Pani/Pan stroną umowy, ale działa Pani/Pan z upoważnienia strony umowy,
    • ustalanie, obrona i dochodzenie roszczeń,
    • tworzenie statystyk, analiz i zestawień na potrzeby Administratora.
  7. Kategorie odnośnych danych osobowych, które mogą być przetwarzane w związku z umową i w celu jej sprawnej realizacji przez osoby działające z upoważnienia strony umowy, takie jak: imię, nazwisko, stanowisko, zakres kompetencji, zakres upoważnienia określonego przez stronę umowy oraz dane kontaktowe takie jak numery telefonów, adres zamieszkania (zameldowania) i adresy mailowe, a w przypadkach konieczności identyfikacji uprawnień konkretnej osoby również nr PESEL albo nr dowodu tożsamości.
  8. Odbiorcami Pani/Pana danych osobowych mogą być: klienci Administratora, banki, Poczta Polska, firmy kurierskie lub transportowe, firmy zapewniające wsparcie IT dla Administratora, partnerzy handlowi Administratora, sąd rejestrowy (wydział gospodarczy KRS), kancelarie prawne lub firmy windykacyjne.
  9. Administrator danych nie zamierza przekazywać danych osobowych, które Pani/Pana dotyczą do państw trzecich oraz organizacji międzynarodowych.
  10. Okres, przez który dane osobowe będą przechowywane: w zakresie zawartej umowy, przez okres do czasu zakończenia jej realizacji, a po tym czasie przez okres wymagany przez przepisy prawa, nie dłużej jednak niż do przedawnienia roszczeń.
  11. Ma Pani/Pan prawo do:
  12. żądania od Administratora dostępu do swoich danych osobowych,
  13. żądania od Administratora sprostowania swoich danych osobowych,
  14. żądania od Administratora usunięcia lub ograniczenia przetwarzania swoich danych osobowych,
  15. wniesienia sprzeciwu wobec przetwarzania,
  16. przenoszenia swoich danych,
  17. wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
  18. Podanie danych jest warunkiem realizacji postanowień umowy Spółki, konsekwencją niepodania danych może być brak możliwości realizacji postanowień umowy Spółki lub postanowień kodeksu spółek handlowych.
  19. W oparciu o dane, które Pani/Pana dotyczą Administrator nie będzie podejmował decyzji w sposób zautomatyzowany, nie będą one także poddawane profilowaniu na zasadach określonych
    w art. 22 RODO.
  20. Źródłem, z którego Administrator otrzymuje Pani/Pana dane osobowe do celów kontaktowych niezbędnych do realizacji umowy Spółki Administratora, w przypadkach, w których nie otrzymaliśmy ich od Pani/Pana, są strony umowy Spółki lub osoby przez nie upoważnione do ich przekazania w celu realizacji postanowień tej umowy.

Jeżeli przekazała/przekazał Pani/Pan Administratorowi dane osobowe dotyczące osób działających w imieniu wspólników spółki Administratora, w szczególności osób będących przedstawicielami, współwłaścicielami, wspólnikami, pełnomocnikami, pracownikami lub współpracownikami, prosimy o przekazanie powyższych informacji tym osobom.

8.      Treść obowiązku informacyjnego w stosunku członków Rady Nadzorczej

INFORMACJA O PRZETWARZANIU DANYCH OSOBOWYCH

RADA NADZORCZA

Szanowna Pani, Szanowny Panie,

na podstawie art. 13 ogólnego rozporządzenia o ochronie danych - dalej RODO, Szpital Miejski w Tychach informuje, że:

  1. Administratorem Pani/Pana danych osobowych jest Szpital Miejski w Tychach spółka z ograniczoną odpowiedzialnością, z siedzibą w Tychach przy ul. Cichej 27, zarejestrowana w Sądzie Rejonowym Katowice-Wschód w Katowicach pod numerem 0000315807, o wysokość kapitału zakładowego 328 000,00 zł, posiadająca nr NIP 646-28-32-413, szpitalmiejskitychy.pl.
  2. W sprawach dotyczących ochrony danych osobowych może się Pani/Pan kontaktować z Inspektorem Ochrony Danych: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript..
  3. Celami przetwarzania Pani/Pana danych osobowych oraz podstawą prawną są:
  4. wykonywanie kodeksowych i umownych praw i obowiązków w zakresie nadzoru i kontroli oraz reprezentowania spółki w umowach z członkami zarządu. Podstawą prawną przetwarzania danych członków rady nadzorczej w oparciu art. 6 ust. 1 lit. c) RODO.
  5. realizacja innych celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora na podstawie art. 6 ust. 1 lit. f) RODO takich jak:
    • weryfikacja zaświadczeń o niekaralności,
    • rozliczenia finansowe z tytułu wykonywania obowiązków członków rady nadzorczej.
  6. Odbiorcami Pani/Pana danych osobowych mogą być: banki, Poczta Polska, firmy kurierskie lub transportowe, firmy zapewniające wsparcie IT dla Administratora, sąd rejonowy prowadzący KRS, kancelarie prawne, urzędy skarbowe lub firmy windykacyjne.
  7. Administrator danych nie zamierza przekazywać danych osobowych, które Pani/Pana dotyczą do państw trzecich oraz organizacji międzynarodowych.
  8. Okres, przez który dane osobowe będą przechowywane: przez okres pełnienia obowiązków członka rady nadzorczej, a po tym czasie przez okres wymagany przez przepisy prawa, nie dłużej jednak niż do przedawnienia roszczeń.
  9. Ma Pani/Pan prawo do:
  10. żądania od Administratora dostępu do swoich danych osobowych,
  11. żądania od Administratora sprostowania swoich danych osobowych,
  12. żądania od Administratora usunięcia lub ograniczenia przetwarzania swoich danych osobowych,
  13. wniesienia sprzeciwu wobec przetwarzania,
  14. przenoszenia swoich danych,
  15. wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
  16. Podanie danych jest warunkiem powołania na członka rady nadzorczej, konsekwencją niepodania danych jest brak możliwości powołania Pani/Pana na członka rady nadzorczej.
  17. W oparciu o dane, które Pani/Pana dotyczą Administrator nie będzie podejmował decyzji w sposób zautomatyzowany, nie będą one także poddawane profilowaniu na zasadach określonych
    w art. 22 RODO.

9.  Zgoda dla Administratora na pulibkację wizerunku osób i treść obowiązku informacyjnego w stosunku osób, którzy zgody udzielili.

INFORMACJA O PRZETWARZANIU DANYCH OSOBOWYCH

PUBLIKACJA WIZERUNKU

Informacja dla osób, które wyraziły zgodę na publikację wizerunku

Szanowna Pani, Szanowny Panie,

na podstawie art. 13 ogólnego rozporządzenia o ochronie danych - dalej RODO, Szpital Miejski w Tychach informuje, że:

  1. Administratorem Pani/Pana danych osobowych jest Szpital Miejski w Tychach spółka z ograniczoną odpowiedzialnością, z siedzibą w Tychach przy ul. Cichej 27, zarejestrowana w Sądzie Rejonowym Katowice-Wschód w Katowicach pod numerem KRS 0000315807, o wysokość kapitału zakładowego 328 000,00 zł, posiadająca nr NIP 646-28-32-413, szpitalmiejskitychy.pl.
  2. W sprawach dotyczących ochrony danych osobowych może się Pani/Pan kontaktować z Inspektorem Ochrony Danych: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript..
  3. Pani/Pana Dane osobowe będą przetwarzane w celu nieodpłatnego wykorzystania Pani/Pana wizerunku utrwalonego na zdjęciach i materiałach filmowych na stronie internetowej Administratora szpitalmiejskitychy.pl; Podstawą prawna przetwarzania jest dobrowolna zgoda, stosownie do art. 6, ust. 1 lit a) RODO.
  4. Odbiorcami danych osobowych mogą osoby odwiedzające stronę internetową Administratora.
  5. Dane osobowe mogą być przetwarzane nie dłużej niż do czasu wycofania zgody.
  6. Ma Pani/Pan prawo do:
  • żądania od Administratora dostępu do danych osobowych,
  • żądania od Administratora sprostowania danych,
  • żądania od Administratora usunięcia lub ograniczenia przetwarzania danych,
  • wniesienia sprzeciwu wobec przetwarzania,
  • przenoszenia danych,
  • wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
  1. Wyrażenie zgody na przewarzanie Pani/Pana wizerunku jest dobrowolne i może być wycofane w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania dokonanego przed wycofaniem zgody.
  2. Na podstawie danych osobowych w postaci wizerunku Administrator nie podejmuje decyzji w sposób zautomatyzowany, a także nie dokonuje profilowania.

10. Informacja dla osób biorących udział w próbach klinicznych oraz będących opiekunami osób biorących udział w próbach klinicznych

Zgodnie z art. 13 oraz art. 14 Ogólnego Rozporządzenia o Ochronie Danych (RODO) informujemy, że:

  1. Administratorem danych Pani/Pana danych osobowych jest Szpital Miejski w Tychach spółka z ograniczoną odpowiedzialnością, z siedzibą w Tychach przy ul. Cichej 27, zarejestrowana w Sądzie Rejonowym Katowice-Wschód w Katowicach pod numerem 0000315807, o wysokość kapitału zakładowego 328 000,00 zł, posiadająca nr NIP 646-28-32-413, www.szpitalmiejskitychy.pl.

  2. W sprawach dotyczących ochrony danych osobowych może się Pani/Pan kontaktować z Inspektorem Ochrony Danych: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript..

  3. Głównym celem przetwarzania danych osobowych pacjentów jest prowadzenie przez Administratora dokumentacji medycznej badań klinicznych oraz towarzyszących im świadczeń leczniczych w sposób zgodny z przepisami prawa.

  4. W zależności od szczegółowego celu, podstawy prawne w oparciu, o które może odbywać się przetwarzanie dotyczących Pani/Pana danych osobowych są następujące:

    1. zgoda osoby, której dane dotyczą, jej przedstawiciela ustawowego lub opiekuna prawnego – art. 6 ust. 1 lit. a) lub art 9 ust. 2 lit. a) RODO;

    2. wypełnienie obowiązku prawnego ciążącego na Administratorze, w szczególności weryfikacja/ustalenie tożsamości osoby przed udzieleniem usługi/świadczenia medycznego – zgodnie z art. 6 ust. 1 lit. c) RODO, w związku z ustawą z dnia 15 kwietnia 2011 r. o działalności leczniczej oraz zapisami ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, ustawą z dnia 6 września 2001 r. Prawo farmaceutyczne, a także Rozporządzeniem Ministra Spraw Wewnętrznych i Administracji z dnia 25 lutego 2016 r. w sprawie rodzajów, zakresu i wzorów oraz sposobu przetwarzania dokumentacji medycznej w podmiotach leczniczych utworzonych przez ministra właściwego do spraw wewnętrznych;

    3. ochrona żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej, w sytuacji, kiedy osoba, której dane dotyczą, jest fizycznie lub prawnie niezdolna do wyrażenia zgody – art. 6 ust. 1 lit. d) oraz ar. 9 ust. 2 lit. c) RODO,

    4. prowadzenie ksiąg rachunkowych oraz wykonywanie obowiązku podatkowego –zgodnie z art. 6 ust. 1 lit. c) RODO z godnie z art. 74 ust. 2 ustawy z dnia 29 września 1994 r. o rachunkowości;

    5. wypełnienie obowiązków i wykonywanie praw przez Administratora wobec osoby, której dane dotyczą, w dziedzinie prawa pracy, zabezpieczenia społecznego i ochrony socjalnej – art. 9 ust. 2 lit. b) RODO, na podstawie z art. 32 i 33 ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia oraz art. 54-55a i 60a ustawy z dnia 25 czerwca 1999 r. o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa oraz art. 6, 11 i 12 ustawy z dnia 27 czerwca 1997 r. o służbie medycyny pracy;

    6. kontaktowanie się z pacjentami w celach informacyjnych, np. w celu potwierdzenia/zmiany/odwołania terminu konsultacji lekarskiej – zgodnie z art. 6 ust. 1 lit. b) oraz f) RODO, jako prawnie uzasadniony interes Administratora, polegający na zapewnieniu płynnej obsługi pacjentów oraz zarządzanie grafikami;

    7. dochodzenie roszczeń – zgodnie z art. 6 ust. 1 lit. b) oraz f) RODO;

  5. Pani/Pana dane osobowe mogą być udostępnione:

    1. osobom, które Państwo upoważnili do otrzymania Państwa danych osobowych;

    2. uprawnionym podmiotom, z którymi Administrator zawarł umowy na wykonywanie usług związanych z Państwa pobytem i leczeniem, w szczególności dotyczy to podmiotów wykonujących usługi z zakresu świadczeń zdrowotnych i diagnostyki;

    3. dostawcom usług technicznych i organizacyjnych, między innymi dostawcom oprogramowania, zewnętrznym audytorom, podmiotom świadczącym serwis aparatury medyczne oraz kancelarii prawnej wyłącznie w niezbędnym zakresie;

    4. osobom, które zostały przez Panią/Pana do tego upoważnione;

    5. Pani/Pana opiekunowi prawnemu lub faktycznemu;

    6. osobom upoważnionym na podstawie przepisów prawa;

    7. podmiotom publicznym, które na mocy przepisów prawa uprawnione są do uzyskania danych, w szczególności: Rzecznikowi Praw Pacjenta, Narodowemu Funduszowi Zdrowia, Ministerstwu Zdrowia, Zakładowi Ubezpieczeń Społecznych, konsultantom krajowym, ośrodkom pomocy społecznej, domom dziecka, placówkom opiekuńczo-wychowawczym, sądom, Policji, Prokuraturze, w tym w ramach postępowań prowadzonych przez te podmioty, a także innym niewymienionym podmiotom i organom uprawnionym do dostępu do danych osobowych na podstawie odrębnych przepisów, w zakresie niezbędnym do wykonywania przez te podmioty ich zadań.

  6. Podanie przez Panią/Pana danych osobowych jest dobrowolne, lecz niezbędne w celu wzięcia udziału w badaniu.

  7. Pani/Pana dane osobowe będą przetwarzane przez czas trwania badania oraz będą przechowywane przez okres wynikający z odrębnych przepisów, dotyczących przechowywania dokumentacji medycznej, zgodnie z ustawą z 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta oraz ustawą z dnia 6 września 2001 r. Prawo farmaceutyczne. Podmiot udzielający świadczeń zdrowotnych przechowuje podstawową dokumentację medyczną przez okres 5 lat, licząc od końca roku kalendarzowego, z wyjątkiem:

    1. dokumentacji do której złączono wyniki badań pacjenta, która jest przechowywana przez okres 20 lat;

    2. dokumentacji medycznej w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon;

    3. dokumentacji medycznej zawierającej dane niezbędne do monitorowania losów krwi i jej składników, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu;

    4. zdjęć rentgenowskich przechowywanych poza dokumentacją medyczną pacjenta, które są przechowywane przez okres 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie;

    5. skierowań na badania lub zleceń lekarza, które są przechowywane przez okres 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia zdrowotnego będącego przedmiotem skierowania lub zlecenia lekarza, licząc od końca roku kalendarzowego, w którym wystawiono skierowanie - w przypadku gdy świadczenie zdrowotne nie zostało udzielone z powodu niezgłoszenia się pacjenta w ustalonym terminie, chyba że pacjent odebrał skierowanie;

    6. dokumentacji medycznej dotyczącej dzieci do ukończenia drugiego roku życia, która jest przechowywana przez okres 22 lat.

  8. Ma Pani/Pan prawo do:

  1. żądania od Administratora dostępu do danych osobowych,

  2. żądania od Administratora sprostowania danych,

  3. żądania od Administratora usunięcia lub ograniczenia przetwarzania danych,

  4. wniesienia sprzeciwu wobec przetwarzania,

  5. przenoszenia swoich danych,

  6. wniesienia skargi do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych).

  1. Administrator nie zamierza przekazywać danych osobowych dot. Pacjenta do państw trzecich lub organizacji międzynarodowych.

  2. W związku z udziałem w badaniu klinicznym będącym próbą podwójnie zaślepioną Administrator przekazując dane Sponsorowi, przekazuje je w stanie uniemożliwiającym identyfikację, niniejszym oświadczając, że Sponsor nie otrzymuje Państwa danych, chyba że umowa ze Sponsorem stanowi inaczej. W powyższym przypadku administrator informuje Państwa o wyżej wymienionych okolicznościa przed rozpoczęciem udziału w badaniach klinicznych.

  3. Pacjent ma prawo uzyskać kopię swoich danych osobowych w siedzibie administratora.

  4. Podanie danych jest wymogiem udziału w badaniu i w zakresie w jakim dane osobowe pochodzą od osoby, której dotyczą ich podanie jest dobrowolne, jednakże niezbędne do realizacji ww. celów. Konsekwencją niepodania danych będzie odmowa udziału w badaniu klinicznym.

  5. Administrator nie podejmuje decyzji w sposób zautomatyzowany w oparciu o dane osobowe Pacjenta.