Samodzielny Publiczny Zespół Opieki Zdrowotnej w Kościanie

Polityka prywatności

Polityka Prywatności

Samodzielny Publiczny Zespół Opieki Zdrowotnej w Kościanie

I. Postanowienia ogólne

1. Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych osób korzystających ze strony internetowej SPZOZ w Kościanie (dalej: „Serwis”).
2.Administratorem danych osobowych jest:
Samodzielny Publiczny Zespół Opieki Zdrowotnej w Kościanie,
ul. Szpitalna 7, 64-000 Kościan,
NIP: 6981578284, REGON: 411051999,
reprezentowany przez Dyrektora Wojciecha Maćkowiaka.
3. Kontakt z Inspektorem Ochrony Danych:
e-mail: iod@szpital.koscian.pl
telefon: 65 512 08 55 wew. 212

II. Zakres i cele przetwarzania danych

1. Dane osobowe są przetwarzane w celach:
- umożliwienia kontaktu z SPZOZ (formularze kontaktowe, zapisy na wizyty, e-mail),
- udzielenia odpowiedzi na zapytania,
- prowadzenia dokumentacji medycznej (jeśli dane zostaną włączone do dokumentacji pacjenta),
- realizacji obowiązków prawnych ciążących na Administratorze,
- zapewnienia bezpieczeństwa Serwisu i poprawy jakości jego działania,
- prowadzenia analiz statystycznych i marketingowych (cookies, Google Analytics).
2. W przypadku danych dotyczących zdrowia – podstawą przetwarzania jest art. 9 ust. 2 lit. h RODO w związku z ustawą o prawach pacjenta i Rzeczniku Praw Pacjenta.
3. W przypadku zapytań niezwiązanych ze świadczeniem usług medycznych – podstawą jest zgoda osoby kierującej zapytanie (art. 6 ust. 1 lit. a RODO).

III. Odbiorcy danych

1. Dane mogą być przekazywane wyłącznie uprawnionym podmiotom, w szczególności:
- podmiotom udzielającym świadczeń zdrowotnych,
- NFZ, Rzecznikowi Praw Pacjenta, organom samorządu zawodów medycznych, konsultantom krajowym i wojewódzkim,
- organom rentowym, zespołom ds. orzekania o niepełnosprawności,
- podmiotom świadczącym usługi IT, hostingowe, serwisowe – na podstawie umów powierzenia,
- organom publicznym – jeśli wynika to z przepisów prawa.

IV. Okres przechowywania danych

1. Dane osobowe dołączone do dokumentacji medycznej – przez 20 lat od końca roku kalendarzowego, w którym dokonano ostatniego wpisu (chyba że przepisy stanowią inaczej – art. 29 ustawy o prawach pacjenta).
2. Dane z korespondencji elektronicznej niezwiązanej z dokumentacją medyczną – przez okres ustalony w jednolitym rzeczowym wykazie akt SPZOZ w Kościanie.
3. Dane techniczne (cookies, logi systemowe) – do 2 lat

V. Prawa osoby, której dane dotyczą

1. Każda osoba, której dane są przetwarzane, ma prawo do:
- dostępu do danych,
- sprostowania, uzupełnienia,
- usunięcia danych („prawo do bycia zapomnianym”),
- ograniczenia przetwarzania
- przeniesienia danych,
- sprzeciwu wobec przetwarzania, w tym wobec profilowania,
- wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych

VI. Cookies i technologie śledzące

1. Serwis wykorzystuje pliki cookies w celu:
- prawidłowego działania strony,
- zapamiętywania ustawień użytkownika,
- analizy ruchu i statystyk (Google Analytics),
- prezentacji treści multimedialnych (YouTube),
- działań informacyjnych i marketingowych (Facebook).
2. Dane mogą być przekazywane do państw trzecich (USA) w związku z korzystaniem z usług Google i Facebook. Transfer odbywa się na podstawie decyzji Komisji Europejskiej (EU–US Data Privacy Framework) lub standardowych klauzul umownych.
3. Użytkownik może w każdej chwili zmienić ustawienia cookies w swojej przeglądarce

VII. Środki bezpieczeństwa

1. Administrator stosuje odpowiednie środki techniczne i organizacyjne, w tym:
- szyfrowanie transmisji (SSL),
- ograniczony dostęp do danych na podstawie upoważnień,
- procedury reagowania na incydenty i naruszenia,
- regularne testy i audyty bezpieczeństwa

VIII. Postanowienia końcowe

1. Administrator zastrzega sobie prawo do wprowadzania zmian w Polityce Prywatności poprzez opublikowanie jej nowej wersji w Serwisie.
2. Aktualna wersja obowiązuje od dnia publikacji.


Data publikacji: 13.02.2025 r.
 

Środki unijne e-rejestracja fundusze zewnetrzne