POLITYKA PRYWATNOŚCI
INFORMACJA O PRZETWARZANIU DANYCH OSOBOWYCH
W związku z obowiązującymi przepisami w zakresie ochrony danych osobowych osób fizycznych (tzw. RODO), poniżej prezentujemy informacje o celach i zasadach przetwarzania danych osobowych przez Samodzielny Publiczny Zakład Opieki Zdrowotnej w Przytyku.
Informacja ogólna:
Głównym celem SPZOZ jest realizacja świadczeń zdrowotnych, których płatnikiem jest Narodowy Fundusz Zdrowia opłacający świadczenia realizowane przez SPZOZ na rzecz pacjentów ubezpieczonych w ramach powszechnego ubezpieczenia zdrowotnego. Poza kontraktem z NFZ SPZOZ świadczy również odpłatne usługi medyczne dla osób fizycznych
i osób prawnych.
W ramach tej działalności SPZOZ w Przytyku jest administratorem danych osobowych oraz przetwarza i chroni dane osobowe osób fizycznych zgodnie z obowiązującym prawem. Administrator dokłada możliwych starań, aby zapewnić fizyczną, techniczną i organizacyjną ochronę danych osobowych przed ich przypadkowym lub nieuprawnionym zniszczeniem, utratą, zmianą, ujawnieniem, wykorzystaniem czy udostępnieniem.
Cele i podstawy przetwarzania danych osobowych:
Uzyskane dane osobowe mogą być przetwarzane i wykorzystywane na następujących podstawach i w następujących celach:
a) wykonywanie świadczeń zdrowotnych i odpłatnych usług medycznych;
b) wykonywanie ciążących na administratorze obowiązków prawnych wynikających
z powszechnie obowiązujących przepisów;
c) realizacja prawnie uzasadnionych interesów administratora, np. w celu ustalenia, dochodzenia lub obrony roszczeń.
Zakres przetwarzanych danych:
Nie w każdym przypadku w stosunku do danej osoby przetwarzane są wszystkie ze wskazanych poniżej kategorii danych. Przetwarzane są tylko te dane osobowe, które są niezbędne do realizacji wyżej opisanych celów w celu komunikacji korzystania z usług medycznych oraz na otrzymywanie za pośrednictwem telefonii wraz informacjami dot. planowanych wizyt lekarskich , jak również informacjami o medycznej działalności Samodzielnego Publicznego Zakładu Opieki Zdrowotnej w Przytyku. Wśród tych danych należy wymienić:
a) imię i nazwisko
b) numer PESEL
c) adres zamieszkania lub siedziby
d) numer telefonu
e) adres poczty elektronicznej
f) wyniki badań medycznych
g) dane pracownicze w celu realizacji praw i obowiązków wynikających ze stosunku pracy.
Źródła pochodzenia danych osobowych:
Dane osobowe przetwarzane przez administratora pochodzą od samych zainteresowanych, pacjentów, kontrahentów, podmiotów współpracujących oraz ze źródeł powszechnie dostępnych.
Kategorie odbiorców danych osobowych przetwarzanych przez administratora:
W ramach prowadzonej Samodzielny Publiczny Zakład Opieki Zdrowotnej w Przytyku przekazuje w niezbędnym wymiarze dane osobowe podmiotom współpracującym przetwarzającym te dane w celu wykonania zleconych usług, podwykonawcom, w zakresie ochrony ubezpieczeniowej, obsługi systemu informatycznego, obsługi systemu kadrowego
i płacowego, obsługi prawnej oraz organom władzy państwowej.
Podmioty przetwarzające te dane, w tym podmioty przetwarzające dane na zlecenie administratora, zobowiązane są je chronić oraz przetwarzać zgodnie z obowiązującym prawem.
Z inspektorem Ochrony Danych Osobowych w Samodzielnym Publicznym Zakładzie Opieki Zdrowotnej w Przytyku można się kontaktować pod adresem e-mail:kontakt.iod@gmail.com
Czas przechowywania danych osobowych:
Dane osobowe są przechowywane przez okres wymagany przez obowiązujące przepisy w stosunku do danej kategorii danych, w celu umożliwienia wywiązania się z obowiązków prawnych ciążących na administratorze oraz w celu umożliwienia realizacji prawnie uzasadnionych interesów administratora.
Uprawnienia osób, których przetwarzane dane dotyczą:
Każda osoba fizyczna, której dane osobowe są przetwarzane przez Samodzielny Publiczny Zakład Opieki Zdrowotnej w Przytyku, ma prawo do:
a) dostępu do swoich danych
b) sprostowania, poprawienia, ograniczenia przetwarzania swoich danych
c) wniesienia sprzeciwu co do przetwarzania
d) cofnięcia zgody na przetwarzanie, jeśli odbywa się ono na podstawie udzielonej wcześniej zgody
e) wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych w przypadku uznania, że przetwarzanie danych osobowych następuje niezgodnie z prawem. Przetwarzanie danych osobowych może być wymogiem ustawowym lub umownym. Brak podania danych osobowych lub sprzeciw co do ich przetwarzania może uniemożliwić wykonanie usługi medycznej lub wywiązanie się przez administratora z ciążących lub przyjętych obowiązków. Zaniechanie przetwarzania danych, w tym ich usunięcie, może być niemożliwe w sytuacji, gdy administrator realizuje swoje uzasadnione interesy lub jest prawnie zobowiązany do przetwarzania tych danych.
Dane kontaktowe administratora:
Wnioski lub zapytania o udzielenie informacji w zakresie ochrony danych osobowych można składać pisemnie w siedzibie Samodzielny Publiczny Zakład Opieki Zdrowotnej w Przytyku listownie na adres siedziby lub na adres poczty elektronicznej: kontakt.iod@gmail.com