Klauzule informacyjne

Klauzula informacyjna dla osób upoważnionych przez pacjenta

 

Szanowni Państwo,

Zgodnie z art. 13 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. (Dz. Urz. EU L 119 z 04.05.2016) informuję, iż:

  1. administratorem Pani/Pana danych osobowych jest Powiatowy Zakład Opieki Zdrowotnej z siedzibą w Starachowicach przy ul. Radomskiej 70,
  2. kontakt z Inspektorem Ochrony Danych - iod@szpital.starachowice.pl,
  3. Pani/Pana dane osobowe przechowywane będą na czas trwania świadczonych usług,
  4. Pani/Pana dane otrzymaliśmy od pacjenta (dane jak w historii choroby),
  5. każda osoba upoważniona przez pacjenta m.in. do odbioru dokumentacji medycznej posiada prawo do dostępu do danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania lub odwołania uprzednio udzielonej zgody
  6. ma prawo wniesienia skargi do organu nadzorczego
  7. podanie danych osobowych jest dobrowolne lecz nie podanie danych może skutkować niemożliwością wydania dokumentacji medycznej dla osoby wskazanej w upoważnieniu

 Klauzula informacyjna dla osób upoważnionych w PDF

 

Klauzula informacyjna dla kandydatów do pracy

 

Szanowni Państwo,

zgodnie z art. 13 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. (Dz. Urz. UE L 119 z 04.05.2016) informuję, iż:

  1. administratorem Pani/Pana danych osobowych jest Powiatowy Zakład Opieki Zdrowotnej z siedzibą w Starachowicach przy ul. Radomskiej 70
  2. kontakt z Inspektorem Ochrony Danych - iod@szpital.starachowice.pl
  3. Pani/Pana dane osobowe przetwarzane będą dla potrzeb aktualnej i przyszłych rekrutacji - na podstawie Art. 6 ust. 1 lit. a ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. oraz Kodeksu Pracy z dnia 26 czerwca 1974 r.
  4. Pani/Pana dane osobowe przechowywane będą przez okres tej i przyszłych rekrutacji, czas przechowywania określono na 1 rok
  5. posiada Pani/Pan prawo do żądania od administratora dostępu do danych osobowych, prawo do ich sprostowania, usunięcia lub ograniczenia przetwarzania, prawo do wniesienia sprzeciwu wobec przetwarzania, prawo do przenoszenia danych, prawo do cofnięcia zgody w dowolnym momencie
  6. ma Pani/Pan prawo wniesienia skargi do organu nadzorczego
  7. podanie danych osobowych jest obligatoryjne w oparciu o przepisy prawa, a w pozostałym zakresie jest dobrowolne

Klauzula informacyjna dla kandydatów do pracy w PDF

 

Klauzula Informacyjna dla uczestników Postępowań o Zamówienia Publiczne

 

Zgodnie z art. 13 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. (Dz. Urz. UE L 119 z 04.05.2016) informuję, iż:

1) administratorem Pani/Pana danych osobowych jest Powiatowy Zakład Opieki Zdrowotnej z siedzibą w Starachowicach przy ul. Radomskiej 70,

2) kontakt z Inspektorem Ochrony Danych – iod@szpital.starachowice.pl  

3) Pani/Pana dane osobowe przetwarzane będą w celu związanym z postępowaniem o udzielenie zamówienia publicznego. Podstawą prawną ich przetwarzania jest Państwa zgoda wyrażona poprzez akt uczestnictwa w postepowaniu oraz następujące przepisy prawa:

  • ustawa z dnia 29 stycznia 2004 roku Prawo zamówień  publicznych (t.j. Dz. U. z 2018 r. poz. 1986 ze zm.),
  • rozporządzenia Ministra Rozwoju z dnia 26 lipca 2016 r. w sprawie rodzajów dokumentów, jakie może żądać zamawiający od wykonawcy w postępowaniu o udzielenie zamówienia (Dz. U 2016 r. poz. 1126)

4) Pani/Pana dane osobowe przechowywane będą przez okres 5 lat od dnia zakończenia postępowania o udzielenie zamówienia publicznego

5) Pani/Pana dane pozyskane w związku z postępowaniem o udzielenie zamówienia publicznego przekazywane będą wszystkim zainteresowanym podmiotom i osobom, gdyż co do zasady postępowanie o udzielenie zamówienia publicznego jest jawne.

6) Ograniczenie dostępu do Pani/Pana danych o których mowa wyżej może wystąpić jedynie w  szczególnych przypadkach jeśli jest to uzasadnione ochroną prywatności zgodnie z art. 8 ust 4 pkt 1 i 2 ustawy z dnia 29 stycznia 2004 r. Prawo zamówień publicznych

7) Ponadto odbiorcą danych zawartych w dokumentach związanych z postępowaniem o za mówienie publiczne mogą być podmioty z którymi administrator zawarł umowy. Zakres przekazania danych tym odbiorcom ograniczony jest jednak wyłącznie do możliwości zapoznania się z tymi danymi w związku ze świadczeniem usług wsparcia technicznego i usuwaniem awarii. Odbiorców tych obowiązuje klauzula zachowania poufności pozyskanych w takich okolicznościach wszelkich danych, w tym danych osobowych.

8)W związku z jawnością postępowania o udzielenie zamówienia publicznego Pani /Pana dane  mogą być przekazywane do państw z poza EOG z zastrzeżeniem, o którym mowa w punkcie 6).

9) posiada Pani/Pan prawo do żądania od administratora dostępu do danych osobowych, prawo do ich sprostowania, usunięcia lub ograniczenia przetwarzania, prawo do wniesienia sprzeciwu wobec przetwarzania, prawo do przenoszenia danych, prawo do cofnięcia zgody w dowolnym momencie 

10) ma Pani/Pan prawo wniesienia skargi do organu nadzorczego

11) podanie danych osobowych w związku udziałem w postępowaniu o zamówienia publiczne nie jest obowiązkowe, ale może być warunkiem niezbędnym do wzięcia w nim udziału. Wynika to stąd, że w zależności od przedmiotu zamówienia, zamawiający może żądać ich podania na podstawie przepisów ustawy Prawo zamówień publicznych oraz wydanych do niej przepisów wykonawczych, a w szczególności na podstawie Rozporządzenia Ministra Rozwoju z dnia 26 lipca 2016 r. w sprawie rodzajów dokumentów, jakie może żądać zamawiający od wykonawcy w postępowaniu o udzielenie zamówienia.

Klauzula Informacyjna dla uczestników Postępowań Konkursowych

 

Zgodnie z art. 13 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. (Dz. Urz. UE L 119 z 04.05.2016) informuję, iż:

1) administratorem Pani/Pana danych osobowych jest Powiatowy Zakład Opieki Zdrowotnej z siedzibą w Starachowicach przy ul. Radomskiej 70

2) kontakt z Inspektorem Ochrony Danych- iod@szpital.starachowice.pl

3) Pani/Pana dane osobowe przetwarzane będą w celu związanym z postępowaniem konkursowym. Podstawą prawną ich przetwarzania jest Państwa zgoda wyrażona poprzez akt uczestnictwa w postepowaniu oraz następujące przepisy prawa:

  • w zależności od rodzaju postępowania konkursowego art. 26 lub art. 49 Ustawy z dnia 15 kwietnia 2011 roku o działalności leczniczej (t. j. z 2018 roku Dz. U. nr 2190 z późniejszymi zmianami),
  • i w odniesieniu do art. 49 Rozporządzenie Ministra Zdrowia z dnia 6 lutego 2012 roku w sprawie sposobu przeprowadzania konkursu na niektóre stanowiska kierownicze w podmiocie leczniczym niebędącym przedsiębiorcą (t. j. z 2018 roku Dz. U. poz. 393) oraz na podstawie

4) Pani/Pana dane pozyskane w związku z postępowaniem konkursowym przekazywane będą wszystkim zainteresowanym podmiotom i osobom, gdyż co do zasady postępowanie jest jawne.

5) Pani/Pana dane osobowe przechowywane będą przez okres 5 lat

6) posiada Pani/Pan prawo do żądania od administratora dostępu do danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania

7) ma Pani/Pan prawo wniesienia skargi do organu nadzorczego

8) podanie danych osobowych w związku udziałem w postępowaniu nie jest obowiązkowe, ale może być warunkiem niezbędnym do wzięcia w nim udziału.

Klauzula informacyjna dla pacjentów

 

Szanowni PACJENCI,

poniżej przedstawiamy Państwu niezbędne informacje dotyczące przetwarzania Pani/Pana danych osobowych w związku z objęciem opieką zdrowotną w Powiatowym Zakładzie Opieki Zdrowotnej
z siedzibą w Starachowicach (dalej: PZOZ ).

 

Kto jest administratorem moich danych?

Administratorem Pani/Pana danych osobowych przetwarzanych na potrzeby objęcia opieką zdrowotną jest Powiatowy Zakład Opieki Zdrowotnej z siedzibą w Starachowicach przy ul. Radomskiej 70.

 

Z kim mogę się skontaktować w kwestiach związanych z przetwarzaniem moich danych osobowych?

We wszelkich sprawa związanych z przetwarzaniem Pani/Pana danych osobowych przez zespół Powiatowego Zakładu Opieki Zdrowotnej można skontaktować się z naszym Inspektorem Ochrony Danych dostępny pod adresem e-mail: rodo@szpital.starachowice.pl

 

Jaki jest zakres przetwarzanych przez Powiatowy Zakład Opieki Zdrowotnej moich danych osobowych?

W pierwszej kolejności potrzebujemy otrzymać zgłoszenie Pani/Pana do objęcia opieką zdrowotną.
W tym celu potrzebujemy następujący zestaw Pani/Pana danych:

  • imię, nazwisko,
  • nr PESEL,
  • płeć,
  • data urodzenia (w przypadku osób nieposiadających nr PESEL),
  • adres zamieszkania,
  • imię i nazwisko oraz dane kontaktowe osoby upoważnionej przez Panią/Pana
    do uzyskiwania informacji o stanie Pani/Pana zdrowia,
  • pokrewieństwo (w przypadku osób zgłaszanych przez członka rodziny).

Prosimy także o podanie Pani/Pana numer telefonu, ewent. adresu e-mail.

Dane te są nam niezbędne do objęcia opieką zdrowotną. Podczas korzystania z opieki zdrowotnej tworzymy Pani/Pana dokumentację medyczną, w której odnotowujemy wszystkie informacje dotyczące procesu leczenia, w szczególności są tam informacje o Pani/Pana stanie zdrowia jak również mogą znaleźć się informacje o Pani/Pana nałogach czy preferencjach seksualnych.

Zbieramy te informacje, jeżeli jest to niezbędne do postawienia diagnozy i poprowadzenia
w sposób właściwy Pani/Pana procesu leczenia.

 

Jaki jest cel przetwarzania moich danych osobowych?

Przetwarzamy Pani/Pana dane osobowe jako podmiot leczniczy, a CELEM tego przetwarzania jest zapewnienie opieki zdrowotnej poprzez leczenie przez osoby trudniące się zawodowo leczeniem
lub świadczeniem innych usług medycznych oraz zarządzanie systemami i usługami opieki zdrowotnej.

Podstawa prawna (pełne nazwy aktów prawnych znajduje się na końcu formularza).

Ustalenie Pani/Pana tożsamości przed udzieleniem świadczenia, w szczególności poprzez zgłoszenie
do objęcia opieką medyczną, weryfikację danych podczas umawiania wizyty, na stanowiskach recepcyjnych, czy w gabinecie lekarskim.

  • Art. 6 ust. 1 lit. c oraz art. 9 ust. 2 lit. h RODO w zw. z art. 25 pkt 1 Ustawy o prawach pacjenta oraz § 10 ust. 1 pkt 2 Rozporządzenia Ministra Zdrowia.

     Jako podmiot leczniczy jesteśmy zobowiązany do prowadzenia i przechowywania dokumentacji medycznej.

  • Art. 9 ust. 2 lit. h RODO w zw. z art. 24 ust. 1 Ustawy o prawach pacjenta
    oraz Rozporządzenia Ministra Zdrowia.

Realizujemy Pani/Pana prawa jako pacjenta Powiatowego Zakładu Opieki Zdrowotnej w  Starachowicach, np. odbieramy i archiwizujemy Pani/Pana oświadczenia, w których upoważniasz inne osoby do dostępu do Pani/Pana dokumentacji medycznej oraz udzielania im informacji o stanie Pani/Pana zdrowia.

  • Art. 6 ust. 1 lit. c RODO w zw. z art. 9 ust. 3 oraz art. 26 ust. 1 Ustawy o prawach pacjenta oraz § 8 ust. 1 Rozporządzenia Ministra Zdrowia.

Kontaktujemy się z Panią/Panem pod podanym numerem telefonu czy adresem e-mail,
aby np. potwierdzić rezerwację bądź odwołanie terminu konsultacji lekarskiej, przypomnieć Pani/Panu o tej konsultacji, poinformować o konieczności przygotowania się do umówionego zabiegu
czy poinformować o możliwości odbioru wyniku badań.

Prawnie uzasadniony interes administratora, jakim jest opieka około obsługowa nad pacjentem oraz sprawniejsze zarządzanie grafikami.

Zapewnienie Pani/Panu odpowiedniej opieki, będącej odpowiedzią na potrzeby oraz poprawa jakości naszych usług są dla nas priorytetem, dlatego też w trakcie okresu trwania opieki lub po wykonaniu danej usługi możemy kierować do Pani/Pana krótkie ankiety z prośbą o informację zwrotną, co jeszcze możemy zrobić lepiej.

  • Art. 6 ust. 1 lit. b oraz f RODO, jako tzw. prawnie uzasadniony interes administratora, którym jest poprawa jakości usług oraz ich dostosowanie do potrzeb pacjentów.

     Jako administrator danych mamy prawo do dochodzenia roszczeń z tytułu prowadzonej przez nas działalności medycznej i tym samym przetwarzania Twoich danych w tym celu.

  • Art. 6 ust. 1 lit. b oraz f RODO, jako tzw. prawnie uzasadniony interes administratora, którym jest dochodzenie naszych roszczeń i obrona naszych praw.

     Jako Powiatowy Zakład Opieki Zdrowotnej w Starachowicach prowadzimy także księgi rachunkowe oraz spoczywają na nas obowiązki podatkowe – wystawiamy np. faktury czy rachunki
za wykonane przez nas usługi, co może się wiązać z koniecznością przetwarzania Pani/Pana danych osobowych.

  • Art. 6 ust. 1 lit. c RODO w zw. z art. 74 ust. 2 ustawy z dnia 29 września 1994 r.
    o rachunkowości.

 

Czy moje dane przetwarzane są w jakiś jeszcze sposób?

Jednym ze sposobów przetwarzania przez nas danych osobowych jest tzw. profilowanie. Polega ono na tym, że możemy w oparciu o informacje o Pani/Panu tworzyć profile preferencji naszych pacjentów i tym samym w oparciu o nie, dostosowywać nasze usługi i treści jakie od nas Pani/Pan otrzyma. Zapewniamy, że w trakcie profilowania nie sięgamy do Pani/Pana dokumentacji medycznej oraz że nie przetwarzamy Pani/Pana danych w sposób w pełni automatyczny, bez ingerencji człowieka. Wyjątkiem od tej zasady jest sytuacja, w której decyzja podejmowana w sposób automatyczny ma służyć wykonaniu wiążącej nas Umowy o udzielanie świadczeń zdrowotnych (np. zapewnienie Pani/Panu odpowiedniej dostępności usług). Zawsze jednak ma Pani/Pan prawo nie podlegać takiej decyzji
i domagać się ingerencji człowieka, co oczywiście zapewniamy. Wystarczy że skontaktuje się Pani/Pan z nami.

 

Komu przekazywane są moje dane osobowe?

Jako podmiot leczniczy dbamy o poufność Pani/Pana danych. Z uwagi na konieczność zapewnienia nam odpowiedniej organizacji np. w zakresie infrastruktury informatycznej czy bieżących sprawach dotyczących naszej działalności, jako PZOZ , jak również realizacji Pani/Pana praw jako pacjenta, Pani/Pana dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

1)   innym podmiotom leczniczym, współpracującym z Powiatowego Zakładu Opieki Zdrowotnej w Starachowicach w celu zapewnienia ciągłości leczenia oraz dostępności opieki zdrowotnej
w postaci naszych placówek własnych oraz placówek współpracujących z Powiatowym Zakładem Opieki Zdrowotnej w Starachowicach,

2)   dostawcom usług zaopatrujących w rozwiązania techniczne oraz organizacyjne, umożliwiające udzielanie świadczeń zdrowotnych oraz zarządzanie naszą organizacją,
(w szczególności dostawcom usług teleinformatycznych, dostawcom sprzętu diagnostycznego, firmom kurierskim i pocztowym),

3)   dostawcom usług prawnych i doradczych oraz wspierających Powiatowy Zakład Opieki Zdrowotnej w dochodzeniu należnych roszczeń (w szczególności kancelariom prawnym, firmom windykacyjnym, ubezpieczycielom czy brokerom ubezpieczeniowym),

4)   osobom upoważnionym przez Panią/Pana w ramach realizacji praw pacjenta.

 

Czy moje dane są przekazywane poza Unię Europejską?

Z uwagi na to, że możliwe jest korzystanie z usług innych dostawców, np. w zakresie serwisu sprzętu diagnostycznego Pani/Pana dane osobowe mogą być przekazywane poza teren Unii Europejskiej. Zapewniamy, że w takim przypadku przekazywanie danych odbywać się będzie w oparciu o stosowną umowę pomiędzy Powiatowym Zakładem Opieki Zdrowotnej, a tym podmiotem, zawierającą standardowe klauzule ochrony danych przyjęte przez Komisję Europejską.

 

Przez jaki czas przetwarzane są moje dane osobowe?

Jeżeli jest Pani/Pan naszym pacjentem i utworzyliśmy Pani/Pana dokumentację medyczną, mamy obowiązek przechowywania jej co najmniej przez okres 20 lat od dnia dokonania w niej ostatniego wpisu. Z zastrzeżeniem tego terminu, jeżeli dane były przez nas przetwarzane w celu dochodzenia roszczeń (np. w postępowaniach windykacyjnych) przetwarzamy dane w tym celu przez okres przedawnienia roszczeń, wynikający z przepisów kodeksu cywilnego. Wszelkie dane przetwarzane na potrzeby rachunkowości oraz ze względów podatkowych przetwarzamy przez 5 lat liczonych od końca roku kalendarzowego, w którym powstał obowiązek podatkowy. Po upływie wyżej wymienionych okresów Pani/Pana dane są usuwane lub poddawane anonimizacji.

 

Czy podanie danych jest moim obowiązkiem?

Korzystanie z naszych usług jest w pełni dobrowolne, jednakże jako podmiot leczniczy Powiatowego Zakładu Opieki Zdrowotnej jesteśmy zobowiązani do prowadzenia dokumentacji medycznej w sposób określony przepisami prawa, w tym do oznaczenia tożsamości pacjenta z wykorzystaniem jego danych osobowych. W takim przypadku niepodanie danych może skutkować odmową rezerwacji wizyty czy udzielenia świadczenia zdrowotnego. Również ze względów rachunkowych czy podatkowych posiadamy obowiązek prawny przetwarzania Pani/Pana danych, brak ich podania może skutkować np. niemożnością wystawienia faktury czy imiennego rachunku na Pani/Pana rzecz. Jeżeli Pani/Pan poda nam swój numer telefonu czy adres e-mail, odbywa się to na zasadzie dobrowolności – ich niepodanie nie będzie skutkowało odmową udzielenia świadczenia zdrowotnego, lecz nie otrzyma Pani/Pan od nas potwierdzenia wizyty.

 

Jakie mam prawa?

Jako administrator Pani/Pana danych, zapewniamy Państwu prawo dostępu do swoich danych, może je Pani/Pan również sprostować, żądać ich usunięcia lub ograniczenia ich przetwarzania. Może Pani/Pan także skorzystać z uprawnienia do złożenia wobec Powiatowego Zakładu Opieki Zdrowotnej sprzeciwu wobec przetwarzania Pani/Pana danych oraz prawa do przenoszenia danych do innego administratora danych. Jeżeli chce Pani/Pan skorzystać z któregokolwiek z tych uprawnień – prosimy o kontakt z nami. Informujemy także, że przysługuje Pani/Panu prawo wniesienia skargi do organu nadzorującego przestrzeganie przepisów ochrony danych osobowych.

 

Definicje i skróty

  • RODO - Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych
    i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE,
  • Ustawa z dnia 10 maja 2018 roku o ochronie danych osobowych,
  • Ustawa o prawach pacjenta - ustawa z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta,
  • Rozporządzenie Ministra Zdrowia - Rozporządzenie Ministra Zdrowia z dnia 9 listopada 2015 r.
    w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania,
  • ustawa z dnia 15 kwietnia 2011 r. o działalności leczniczej,
  • ustawa z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia.

Klauzula informacyjna dla pacjentów w PDF