Ochrona Danych Osobowych

1. Administratorem Danych Osobowych Pacjentów jest Samodzielny Publiczny Zespół Opieki Zdrowotnej w Kościanie, ul. Szpitalna 7, 64-000 Kościan, NIP 6981578284, REGON 411051999, reprezentowany przez Dyrektora Wojciecha Maćkowiaka;
2. Inspektorem Ochrony Danych w Samodzielnym Publicznym Zespole Opieki Zdrowotnej w Kościanie jest: Dawid Kaźmierczak,  e-mail:  iod@szpital.kościan.pl, tel. 065 512 08 55 wew. 212;
3. Przetwarzanie danych osobowych odbywa się zgodnie z:
   1. Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych;
   2. Ustawą z dnia 10 maja 2018 r. r. o ochronie danych osobowych;
   3. Ustawa z dnia 15 kwietnia 2011 r. o działalności leczniczej (Dz. U. Nr 112, poz. 654 z późn. zm.);
   4. Ustawa z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych;
   5. Ustawą o prawach pacjenta i Rzeczniku Praw Pacjenta z późn. zm.;
   6. Ustawa z dnia 9 października 2015 r. o zmianie ustawy o systemie informacji w ochronie zdrowia oraz niektórych innych ustaw (Dz. U. z 2915 r. poz. 1991 z późn. zm.);
   7. Ustawą z 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach z późn. zm.;
4. Dane osobowe pacjentów przetwarzane są w celu świadczenia usług medycznych ( m.in. leczenie, diagnostyka, rehabilitacja);
5. Odbiorcą danych osobowych pacjentów będą ustawowo uprawnione podmioty, min. NFZ, Sąd, Prokurator, Rzecznik Praw Pacjenta i inne;
6. Dane osobowe będą przechowywane przez okres 20 lat z wyłączeniem dzieci do lat 2, których okres przechowywania wynosi 22 lata. Okres przechowywania dokumentacji medycznej określa w/w ustawa o prawach pacjenta i Rzeczniku Praw Pacjenta;
7. Podanie przez pacjenta danych osobowych jest wymogiem ustawowym. Pacjent jest zobowiązany do ich podania.;
8. Dane pacjentów nie będą wykorzystywane do zautomatyzowanego podejmowania decyzji w tym również w formie profilowania*.;
9. Jeżeli pacjent mieszka lub pracuje poza granicami Polski - dane osobowe mogą być przekazywane do państwa trzeciego/organizacji międzynarodowej na podstawie decyzji Komisji Europejskie z dnia 5 lutego 2010 r. w sprawie standardowych klauzul umownych dotyczących przekazywania danych osobowych podmiotom przetwarzającym dane mającym siedzibę w krajach trzecich na mocy dyrektywy 95/46/WE Parlamentu Europejskiego i Rady stwierdzającej odpowiedni stopień ochrony danych osobowych z późniejszymi zmianami. Pacjent może uzyskać kopię danych osobowych przekazywanych do państwa trzeciego w siedzibie Szpitala w Kościanie.;
10. Pacjent posiada prawo do:
    1. dostępu do treści swoich danych, sprostowania danych osobowych;
    2. usunięcia danych – jest to możliwe po upływie okresu przechowywania dokumentacji medycznej określonego w ustawie o prawach pacjenta i Rzeczniku Praw Pacjenta;
    3. ograniczenia przetwarzania danych – o ile nie jest to sprzeczne z w/w przepisami;
    4. przeniesienia danych do wskazanego administratora danych – innej placówki ochrony zdrowia;
    5. sprzeciwu do przetwarzania danych – o ile nie jest to sprzeczne z w/w przepisami;
    6. cofnięcia zgody na przetwarzanie danych osobowych w dowolnym momencie – o ile nie jest to sprzeczne z w/w przepisami;
11. Pacjent ma prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych  gdy uzna, że przetwarzanie jego danych osobowych narusza przepisy ogólnego rozporządzenia Parlamentu Europejskiego o ochronie danych osobowych z dnia 27 kwietnia 2016 r.
12. Profilowanie oznacza dowolna formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dot. pracy, tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.