Polityka prywatności i cookies

KLAUZULA INFORMACYJNA

  1. O nas

Jako odpowiedzialna organizacja, która ma świadomość, że informacja ma określoną wartość i stanowi zasób wymagający właściwej ochrony, zależy nam na należytym informowaniu Państwa o sprawach związanych z przetwarzaniem danych osobowych, szczególnie wobec treści przepisów
o ochronie danych osobowych, w tym rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE („RODO”). Z tego względu, w niniejszym dokumencie przedstawiamy kluczowe informacje
o podstawach prawnych przetwarzania danych osobowych, sposobach ich zbierania
i wykorzystywania, a także o prawach podmiotów, których dane dotyczą.

 

Konieczność podania przez Panią/Pana danych osobowych wynika z obowiązujących przepisów prawa
i jest warunkiem niezbędnym do udzielenia świadczeń zdrowotnych. Szpital jest zobowiązany do prowadzenia dokumentacji medycznej w tym do oznaczenia tożsamości pacjenta z wykorzystaniem jego danych osobowych.

 

Informujemy, że administratorem Pani/Pana danych osobowych jest Szpital Kielecki św. Aleksandra spółka z ograniczoną odpowiedzialnością z siedzibą w Kielcach, ul. Kościuszki 25, 25-316 Kielce, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego, prowadzonego przez Sąd Rejonowy
w Kielcach, X Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000257864, REGON 260093780, NIP 6572698789 dalej „Szpital”.

 

Administrator powołał inspektora ochrony danych, którym jest Pani Patrycja Niebudek, z którą można się kontaktować za pośrednictwem adresu e-mail: iod@szpitalkielecki.pl.

 

  1. Postanowienia ogólne

Przywiązujemy szczególną wagę do ochrony prywatności naszych pacjentów, kontrahentów, partnerów, podwykonawców, pracowników i współpracowników. Jednym z jej kluczowych aspektów jest ochrona praw i wolności osób fizycznych w związku przetwarzaniem ich danych osobowych.

Dbamy, by przetwarzanie Pani/Pana danych odbywało się zgodnie z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwanego dalej „RODO”).

Szpital Kielecki św. Aleksandra spółka z ograniczoną odpowiedzialnością z siedzibą w Kielcach,
ul. Kościuszki 25, 25-316 Kielce jest administratorem danych osobowych w rozumieniu art. 4 pkt. 7 RODO, korzystamy też z usług podmiotów przetwarzających, o których mowa w art. 4 pkt. 8 RODO – przetwarzają one dane osobowe w imieniu administratora (np. podmioty zapewniające obsługę
i wsparcie systemów teleinformatycznych).

Wdrażamy odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ewentualnemu ryzyku naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia. Nasze działania w zakresie ochrony danych osobowych oparte są na przyjętych politykach i procedurach oraz regularnych szkoleniach podnoszących wiedzę i kompetencje naszych pracowników i współpracowników.

 

III.       Do czego wykorzystujemy Pani/Pana dane osobowe

Dane osobowe pacjentów przetwarzamy w celu udzielania świadczeń zdrowotnych służących zachowaniu, ratowaniu, przywracaniu lub poprawie zdrowia oraz innych działań medycznych wynikających z procesu leczenia lub przepisów odrębnych regulujących zasady ich wykonywania, a także w celu zarządzania systemami i usługami opieki zdrowotnej, na podstawie art. 9 ust. 2 lit h. RODO,
w związku z obowiązującymi przepisami prawa, w szczególności z ustawą z dnia 6 listopada 2008r.
o prawach pacjenta i Rzeczniku Praw Pacjenta, ustawą z dnia 28 kwietnia 2011r. o systemie informacji w ochronie zdrowia, ustawą z dnia 27 sierpnia 2004r o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych, ustawą z dnia 15 kwietnia 2011r o działalności leczniczej.

 

Przetwarzamy również dane osób, które pacjent upoważnił do uzyskania informacji o jego stanie zdrowia, w tym przypadku jest to imię, nazwisko, nr telefonu, stopień pokrewieństwa, adres.

 

Pani/Pana dane osobowe nie będą wykorzystywane do celów innych niż te, dla których zostały pierwotnie zebrane. Podmiotom trzecim udostępniamy Pani/Pana dane za zgodą lub gdy jesteśmy do tego zobowiązani na podstawie przepisów prawa.

 

  1. Na jakich zasadach przetwarzamy Pani/Pana dane

Dokładamy staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewniamy, aby dane te były:

  1. przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą,
  2. zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej
    w sposób niezgodny z tymi celami,
  3. adekwatne, stosowne oraz ograniczone do tego, co niezbędne dla realizacji celów, w których są przetwarzane,
  4. prawidłowe i w razie potrzeby uaktualniane. Podejmujemy działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane,
  5. przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do realizacji celów przetwarzania,
  6. przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą lub zniszczeniem.
  7. W związku z przetwarzaniem przez Szpital Pani/Pana danych osobowych przysługuje Pani/Panu
  8. prawo dostępu do treści swoich danych, na podstawie art. 15 RODO,
  9. prawo do sprostowania swoich danych, na podstawie art. 16 RODO,
  10. prawo do usunięcia swoich danych, na podstawie art. 17 RODO (prawo to nie może pozostawać w sprzeczności z obowiązującymi w Polsce aktami prawnymi)
  11. prawo do ograniczenia przetwarzania swoich danych, na podstawie art. 18 RODO,
  12. prawo do wniesienia sprzeciwu wobec przetwarzania danych, na podstawie art. 21 RODO,
  13. prawo do przenoszenia swoich danych, na podstawie art. 20 RODO.

Jeżeli przetwarzanie Pani/Pana danych osobowych odbywa się na podstawie udzielonej przez Panią/Pana zgody na przetwarzanie danych (art. 6 ust. 1 pkt a RODO) przysługuje Pani/Panu prawo do cofnięcia tej zgody w dowolnym momencie.

W celu kontaktu odnośnie realizacji danego prawa prosimy o kontakt poprzez adres e-mail: iod@szpitalkielecki.pl

 

  1. Jak będziemy się z Tobą kontaktować

Informacji udzielamy na piśmie lub w inny sposób, w tym – w stosownych przypadkach – elektronicznie. Jeżeli tego zażądasz, informacji możemy udzielić ustnie, o ile innymi sposobami potwierdzimy Twoją tożsamość. Jeśli przekażesz swoje żądanie elektronicznie, w miarę możliwości informacje także zostaną przekazane elektronicznie, chyba że wskażesz nam inną preferowaną formę komunikacji.

 

VII.      W jakim terminie spełnimy Pani/Pana żądanie

Informacji staramy się udzielać niezwłocznie – z zasady w terminie miesiąca od otrzymania żądania.

W razie potrzeby termin ten może zostać przedłużony o kolejne dwa miesiące z uwagi na skomplikowany charakter żądania. Jednak w każdym przypadku, w terminie miesiąca od otrzymania żądania poinformujemy Cię o podjętych działaniach i (w stosownych przypadkach) o przedłużeniu terminu,
z podaniem przyczyny takiego opóźnienia.

 

VIII.     Informacja o kategoriach odbiorców danych osobowych

Szpital może udostępnić Pani/Pana dane osobowe podmiotom uprawnionym na podstawie przepisów prawa, w tym podmiotom wymienionym w art. 26 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, do których należą m.in.:

  1. podmioty lecznicze udzielające świadczeń zdrowotnych w celu zapewnienia ciągłości świadczeń zdrowotnych;
  2. osoby przygotowujące się do wykonywania zawodu medycznego w zakresie niezbędnym do realizacji celów dydaktycznych;
  3. szkoły wyższe lub instytuty badawcze do wykorzystania w celach naukowych, bez ujawniania nazwiska i innych danych umożliwiających identyfikację osoby, której dokumentacja medyczna dotyczy;
  4. organy władzy publicznej, w tym Rzecznik Praw Pacjenta, Narodowy Fundusz Zdrowia, organy samorządu zawodów medycznych oraz konsultanci w ochronie zdrowia, a także Rzecznik Praw Pacjenta Szpitala Psychiatrycznego, w zakresie niezbędnym do wykonywania przez te podmioty ich zadań, w szczególności nadzoru i kontroli;
  5. Agencja Badań Medycznych w zakresie określonym ustawą z dnia 21 lutego 2019 o Agencji Badań Medycznych (Dz. U. poz. 447 oraz z 2020 r. poz. 567);
  6. Minister właściwy do spraw zdrowia;
  7. sądy, w tym sądy dyscyplinarne, prokuratorzy, lekarze sądowi i rzecznicy odpowiedzialności zawodowej, w związku z prowadzonym postępowaniem;
  8. organy rentowe oraz zespoły do spraw orzekania o niepełnosprawności, w związku z prowadzonym przez nie postępowaniem;
  9. podmioty prowadzące rejestry usług medycznych, w zakresie niezbędnym do prowadzenia rejestrów;
  10. zakłady ubezpieczeń, za zgodą pacjenta;
  11. komisje lekarskie podległe ministrowi właściwemu do spraw wewnętrznych, wojskowe komisje lekarskie oraz komisje lekarskie Agencji Bezpieczeństwa Wewnętrznego lub Agencji Wywiadu;
  12. osoby wykonujące zawód medyczny, w związku z prowadzeniem procedury oceniającej podmiot udzielający świadczeń zdrowotnych na podstawie przepisów o akredytacji w ochronie zdrowia albo procedury uzyskiwania innych certyfikatów jakości, w zakresie niezbędnym do ich przeprowadzenia;

 

Do przetwarzania danych zawartych w dokumentacji medycznej w celu ochrony zdrowia, udzielania i zarządzania udzielaniem świadczeń zdrowotnych, a także czynności związanych
z utrzymaniem i zapewnieniem bezpieczeństwa systemu teleinformatycznego uprawnione są:

  1. osoby wykonujące zawód medyczny (zatrudnione lub współpracujące ze Szpitalem),
  2. osoby wykonujące czynności pomocnicze przy udzielaniu świadczeń zdrowotnych, a także czynności związane z utrzymaniem i zapewnieniem bezpieczeństwa systemu teleinformatycznego, w którym przetwarzana jest dokumentacja medyczna, na podstawie upoważnienia administratora danych.

 

Dane osobowe mogą przetwarzać, na podstawie umów powierzenia zgodnie z art. 28 RODO, dostawcy usług dla Szpitala, w tym m.in. podmioty zapewniające obsługę i wsparcie systemów teleinformatycznych, aparatury i urządzeń medycznych, dostawcy usług transportu sanitarnego, dostawcy usług kurierskich i pocztowych, dostawcy usług związanych z utylizacją dokumentacji oraz inne podmioty współpracujące ze Szpitalem.

 

  1. Jak dbamy o przetwarzanie Twoich danych

Aby sprostać wymogom prawa, opracowaliśmy szczegółowe procedury obejmujące takie zagadnienia jak m.in.:

  • ochrona danych w fazie projektowani i domyślna ochrona danych,
  • ocena skutków dla ochrony danych,
  • notyfikacja naruszeń,
  • prowadzenie rejestru czynności przetwarzania danych,
  • retencja danych,
  • realizacja praw osób, których dane dotyczą.

Regularnie sprawdzamy i aktualizujemy naszą dokumentację, by móc wykazać spełnienie wymagań prawa zgodnie ze sformułowaną w RODO zasadą rozliczalności, ale też w trosce o interesy osób, których dane dotyczą staramy się inkorporować do niej najlepsze praktyki rynkowe.

  1. Retencja danych

Dane osobowe przechowujemy w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane. Po upływie takiego okresu dane anonimizujemy (pozbawiamy cech umożliwiających zidentyfikowanie danej osoby) albo usuwamy. Dokumentacja medyczna przeznaczona do zniszczenia może być wydana pacjentowi lub osobie upoważnionej przez pacjenta. W procedurze retencji zapewniamy ograniczenie okresu przechowywania danych osobowych do ścisłego minimum.

Okres przetwarzania danych określamy w pierwszej kolejności na podstawie przepisów prawa, a także usprawiedliwionego interesu administratora. Polityka retencji obejmuje zarówno dane przetwarzane
w postaci papierowej, jak i elektronicznej.

Okres przechowywania danych osobowych, uzależniony jest przede wszystkim od celu, dla którego dane są zbierane, zgodnie z poniższymi kryteriami:

  1. dokumentacja medyczna jest przechowywana przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu. W przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia, okres przechowywania dokumentacji medycznej wynosi 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon.
  2. dokumentacja medyczna zawierająca dane niezbędne do monitorowania losów krwi i jej składników jest przechowywana przez okres 30 lat licząc od końca roku kalendarzowego,
    w którym dokonano ostatniego wpisu.
  3. zdjęcia rentgenowskie, przechowywane poza dokumentacją medyczną pacjenta, są przechowywane przez okres 10 lat licząc od końca roku kalendarzowego, w którym wykonano zdjęcie.
  4. dokumentacja medyczna dotycząca dzieci poniżej 2 roku życia jest przechowywana przez okres 22 lat.
  5. skierowania na badania lub zleceń lekarza, są przechowywane przez okres:
  • 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia zdrowotnego będącego przedmiotem skierowania lub zlecenia lekarza,
  • 2 lata, licząc od końca roku kalendarzowego, w którym wystawiono skierowanie – w przypadku gdy świadczenie zdrowotne nie zostało udzielone z powodu niezgłoszenia się pacjenta w ustalonym terminie, chyba że pacjent odebrał skierowanie,
  1. Dane służące do celów rozliczania świadczeń zdrowotnych, a także dane służące do dochodzenia roszczeń będą przetwarzane przez okres przedawnienia tych roszczeń zgodnie z przepisami Kodeksu cywilnego.
  2. Dane przetwarzane na potrzeby księgowości i rozliczeń podatkowych będą przetwarzane przez okres 5 lat od końca roku kalendarzowego, w którym powstał obowiązek podatkowy.
  3. Pani/Pana dane przetwarzane na podstawie wyrażonej przez Panią/Pana zgody na przetwarzanie danych osobowych, będą przetwarzane do czasu wycofania przez Panią/Pana zgody na ich przetwarzanie, wniesienia żądania usunięcia danych lub wyrażenie sprzeciwu wobec przetwarzania Pani/Pana danych.
  4. Upoważnienia

Zapewniamy, by każda osoba działająca z naszego upoważnienia i mająca dostęp do Twoich danych osobowych przetwarzała je wyłącznie na nasze polecenie, chyba że inne wymagania wynikają z prawa Unii lub prawa państwa członkowskiego

 

XII.      Pliki cookies

  1. Pliki cookies (tzw. „ciasteczka”) stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym Użytkownika Serwisu i przeznaczone są do korzystania ze stron internetowych Serwisu. Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.
  2. Podmiotem zamieszczającym na urządzeniu końcowym Użytkownika Serwisu pliki cookies oraz uzyskującym do nich dostęp jest właściciel serwisu
  3. Mechanizm cookies nie jest wykorzystywany do pozyskiwania jakichkolwiek informacji
    o użytkownikach serwisu ani śledzenia ich nawigacji. Pliki Cookies stosowane w serwisie nie przechowuje żadnych danych osobowych ani innych informacji zebranych od użytkowników
    i służą do celów statystycznych.
  4. Domyślnie oprogramowanie służące do przeglądania stron internetowych (przeglądarka) zezwala na obsługę plików cookies na urządzeniu Użytkownika na którym jest uruchomiona.
    W większości przypadków oprogramowanie w tym zakresie można skonfigurować samodzielnie w tym między innymi wymusić automatyczne blokownie plików cookies. Kwestie związane
    z konfiguracją sposobu obsługi plików cookies znajdują się w ustawieniach oprogramowania (przeglądarki internetowe). Należy mieć na uwadze, że ustawienia ograniczeń w stosunku do obsługi plików cookies mogą mieć wpływ na działanie niektórych funkcjonalności serwisu.
  5. Pliki cookies wykorzystywane są w celu:
  6. dostosowania zawartości stron internetowych Serwisu do preferencji Użytkownika oraz optymalizacji korzystania ze stron internetowych; w szczególności pliki te pozwalają rozpoznać urządzenie Użytkownika Serwisu i odpowiednio wyświetlić stronę internetową, dostosowaną do jego indywidualnych potrzeb,
  7. tworzenia statystyk, które pomagają zrozumieć, w jaki sposób Użytkownicy Serwisu korzystają ze stron internetowych, co umożliwia ulepszanie ich struktury i zawartości,
  8. utrzymania sesji Użytkownika Serwisu (po zalogowaniu), dzięki której Użytkownik nie musi na każdej podstronie Serwisu ponownie wpisywać loginu i hasła,
  9. W ramach Serwisu stosowane są dwa zasadnicze rodzaje plików cookies: „sesyjne” (session cookies) oraz „stałe” (persistent cookies). Cookies „sesyjne” są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Użytkownika do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej). „Stałe” pliki cookies przechowywane są w urządzeniu końcowym Użytkownika przez czas określony
    w parametrach plików cookies lub do czasu ich usunięcia przez Użytkownika.
  10. W ramach Serwisu stosowane są następujące rodzaje plików cookies:
  11. „niezbędne” pliki cookies, umożliwiające korzystanie z usług dostępnych w ramach Serwisu, np. uwierzytelniające pliki cookies wykorzystywane do usług wymagających uwierzytelniania w ramach Serwisu,
  12. pliki cookies służące do zapewnienia bezpieczeństwa, np. wykorzystywane do wykrywania nadużyć w zakresie uwierzytelniania w ramach Serwisu; ◦„wydajnościowe” pliki cookies, umożliwiające zbieranie informacji o sposobie korzystania ze stron internetowych Serwisu,
  13. „funkcjonalne” pliki cookies, umożliwiające „zapamiętanie” wybranych przez Użytkownika ustawień i personalizację interfejsu Użytkownika, np. w zakresie wybranego języka lub regionu, z którego pochodzi Użytkownik, rozmiaru czcionki, wyglądu strony internetowej itp.
  14. Właściciel serwisu informuje, że serwis zawiera odnośniki do innych stron WWW. Właściciel serwisu zaleca zapoznanie się politykami prywatności tam obowiązującymi, gdyż nie ponosi
    za nie odpowiedzialności.
  15. Opis środków technicznych i organizacyjnych zabezpieczających zawarty jest Polityce Bezpieczeństwa (ochrony danych osobowych) właściciela serwisu. W szczególności stosowane są następujące zabezpieczenia:
  16. Dane pobierane od użytkowników podczas procesu rejestracji są zabezpieczone protokołem SSL oraz poprzez mechanizm uwierzytelniania dostępu do serwisu