Polityka prywatności

Przetwarzanie danych osobowych

Polityka Prywatności Regionalnego Szpitala Specjalistycznego im. Wł. Biegańskiego w Grudziądzu

Administrator Danych Osobowych

Administratorem danych osobowych zbieranych za pośrednictwem strony www.bieganski.org jest Regionalny Szpital Specjalistyczny im. Wł. Biegańskiego w Grudziądzu. Kontakt z administratorem:
listownie: Regionalny Szpital Specjalistyczny im. dr. Wł. Biegańskiego ul. Rydygiera 15/17, 86 – 300 Grudziądz.
elektronicznie: kancelaria@bieganski.org
telefonicznie: +48 56 641 3400

Inspektor Ochrony Danych (IOD)

W Szpitalu powołany jest Inspektor Ochrony Danych oraz jego zastępca.

Kontakt z Inspektorem Ochrony Danych:

listownie: Inspektor Ochrony Danych Regionalny Szpital Specjalistyczny im. dr. Wł. Biegańskiego ul. Rydygiera 15/17, 86 – 300 Grudziądz
elektronicznie: iod@bieganski.net.pl

Kontakt z zastępcą Inspektora

elektronicznie: iodbieganski@bezpieczenstwowfirmie.pl

Do IOD należy kierować tylko sprawy związane z przetwarzaniem Państwa danych przez Szpital, w tym sprawy dotyczące realizacji praw osób, których dane dotyczą w zakresie dostępu do swoich danych, ich sprostowania, ograniczenia przetwarzania, czy sprzeciwu na ich przetwarzanie.

 

Cel i podstawy przetwarzania danych osobowych
  • przetwarzanie danych osobowych zwykłych osób kontaktujących się ze Szpitalem. Podstawą prawną takiego przetwarzania jest: podjęcie działań na żądanie osoby, której dane dotyczą przed zawarciem umowy ( RODO art. 6 ust 1 lit. B);
  • przetwarzanie danych osobowych pacjentów jest niezbędne do udzielanie świadczeń zdrowotnych (diagnostyka, terapia, profilaktyka). Podstawą prawną takiego przetwarzania jest obowiązek prawny ciążący na Administratorze wynikający m.in. z: ustawa z dnia 15 kwietnia 2011r o działalności leczniczej, ustawa z dnia 6 listopada 2008r o prawach pacjenta i rzeczników praw pacjenta, Rozporządzenie Ministra Zdrowia z dnia 6 kwietnia 2020r w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania, oraz art. 9 ust.2 lit h RODO;
  • przetwarzanie danych osobowych na potrzeby prowadzenia ksiąg rachunkowych oraz rozliczeń podatkowych. Podstawą prawną takiego przetwarzania jest obowiązek prawny ciążący na administratorze (RODO art. 6 ust 1 lit. C oraz ordynacja podatkowa);
  • przetwarzanie danych osobowych w celu obrony praw i dochodzenia roszczeń (RODO art. 6 ust 1 lit. F).

 

Kategorie danych jakie zbieramy za pośrednictwem strony www.bieganski.org

W zakresie korzystania ze strony www.bieganski.org przez Użytkownika przechowujemy zapytania http kierowane do serwera. Przeglądane zasoby są identyfikowane poprzez adresy URL i dotyczą:

  • publicznego adresu IP urządzenia końcowego, z którego nadeszło zapytanie;
  • nazwy stacji Użytkownika – identyfikacja jeśli jest możliwa realizowana jest przez protokół http;
  • czasu nadejścia zapytania;
  • pierwszego wiersza żądania http;
  • kodu odpowiedzi http;
  • liczby wysyłanych przez serwer danych;
  • informacja o przeglądarce;
  • informacje o błędach jakie wystąpiły przy realizacji transakcji http.

Powyższe dane nie są kojarzone z konkretnymi osobami przeglądającymi stronę www.bieganski.org

Serwis zbiera automatycznie tylko i wyłącznie informacje zawarte w plikach cookie. Gromadzone dane są wykorzystywane do:

  • zarządzania serwerem.
  • badania zagregowanego ruchu Użytkowników w ramach strony www.bieganski.org oraz w celach statystycznych w tym z wykorzystaniem narzędzia Google Analytics.
Przetwarzanie danych osób kontaktujących się z nami za pośrednictwem portali społecznościowych
  • co do zasady Facebook.pl i Instagram.com są administratorami danych osobowych swoich użytkowników i przetwarzają je na podstawie własnych regulaminów i polityk, które użytkownik akceptuje przy zakładaniu konta.
  • regulamin korzystania z Facebook.pl https://www.facebook.com/privacy/explanation
  • regulamin korzystania z Instagram.com https://help.instagram.com/581066165581870
  • w sytuacji kiedy kontaktują się Państwo z nami lub wchodzą w relacje za pomocą Facebook.pl lub Instagram.com (tj. obserwowanie naszych postów, pozostawienie komentarzy, polubienia lub udostępnienia postów) Szpital staje się również administratorem danych. Dane, w których posiadanie wchodzimy za pośrednictwem portali społecznościowych (imię i nazwisko/ nick, zdjęcia, profil oraz inne informacje jak są nam przekazywane za pośrednictwem wiadomości prywatnych przez Messengera lub w komentarzach) przetwarzamy na podstawie prawnie uzasadnionego interesu administratora aby odpowiedzieć na wiadomość, komentarz pod postem oraz w celu utrzymania relacji z osobami zainteresowanymi naszymi usługami.
  • nie łączymy danych pozyskanych za pośrednictwem portali społecznościowych z innymi danymi jakie nam Państwo przekazują innymi kanałami, chyba że wyślą nam Państwo prywatną wiadomość, w której przekażą nam Państwo adres e-mail lub inne materiały jakie mamy wykorzystać w zleconych nam pracach. Szpital nie przekazuje Państwa danych innym podmiotom lecz mogą to robić portale społecznościowe. Prosimy mieć jednak na względzie że Facebook i Instagram jako administratorzy danych swoich użytkowników mają pełen dostęp to wszystkich informacji na Państwa temat.
  • jeżeli chcą Państwo zachować poufność danych jakie nam przekazujecie prosimy o skorzystanie z innych kanałów komunikacji niż portale społecznościowe. W trakcie komunikacji poprzez nasze adresy e-mail wskazane do kontaktu na stronie www.bieganski.org mamy pełną kontrolę nad poufnością i dostępem do informacji w nich zawartych.
Okres przechowywania danych w związku ze świadczeniem usług medycznych

Dane osobowe są przechowywane przez okres:

  • 20 lat licząc od końca roku kalendarzowego, w którym został dokonany ostatni wpis do kartoteki pacjenta – dokumentacja medyczna;
  • 30 lat licząc od końca roku kalendarzowego, w którym doszło do zdarzenia – w przypadku zgonu pacjenta w skutek uszkodzenia ciała lub zatrucia;
  • 30 lat od ostatniego wpisu, licząc od końca roku kalendarzowego, w którym go dokonano w przypadku dokumentacji medycznej umożliwiającej śledzenie losów krwi i jej składników;
  • 10 lat w przypadku zdjęć rentgenowskich spoza dokumentacji medycznej, licząc od końca roku kalendarzowego, w którym zostało wykonane zdjęcie;
  • 5 lat skierowanie lub zlecenie lekarskie licząc od końca roku kalendarzowego, w którym udzielono świadczenie medyczne;
  • 2 lata skierowanie lub zlecenie lekarskie, które nie zostało zrealizowane, licząc od końca roku kalendarzowego, w którym zostało wystawione zlecenie lub skierowanie;
  • 22 lata dokumentacja medyczna sporządzona dla dzieci do lat 2, licząc od końca roku kalendarzowego, w którym dokonano wpisu do dokumentacji.
Odbiorcy danych osobowych:
  • Podmiot świadczący usługi hostingu dla Administratora;
  • Podmioty udzielające świadczeń zdrowotnych w celu zapewnienia ich ciągłości;
  • Uprawnione organy władzy publicznej;
  • Rzecznik Praw Pacjenta;
  • Narodowy Fundusz Zdrowia;
  • Osoby upoważnione do dostępu do dokumentacji medycznej.
Prawa osób, których dane dotyczą:
  • Prawo dostępu do swoich danych oraz otrzymania ich kopii;
  • Prawo do sprostowania (poprawiania) swoich danych, jeśli są błędne lub nieaktualne;
  • Prawo do usunięcia danych;
  • Prawo żądania ograniczenia lub wniesienia sprzeciwu wobec przetwarzania danych;
  • Prawo do wniesienia skargi do Prezesa UODO (na adres Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00 – 193 Warszawa).

Więcej informacji na temat praw osób, których dane dotyczą znajdą państwo na www.uodo.gov.pl, www.rododlapacjenta.pl

 

Jak dbamy o przetwarzane dane

Aby sprostać wymogom prawa opracowaliśmy i wdrożyliśmy szczegółowe procedury obejmujące takie zagadnienia, jak m.in.:

  • powołanie Inspektora ochrony danych i jego zastępcy;
  • analiza ryzyka dla praw i wolności osób, których dane przetwarzamy;
  • notyfikacja naruszeń;
  • retencja danych;
  • rejestr czynności przetwarzania danych;
  • realizacja praw osób, których dane dotyczą;
  • wybór kontrahenta.
  • Regularnie sprawdzamy i aktualizujemy naszą dokumentację, by móc wykazać spełnienie wymagań prawa zgodnie ze sformułowaną w RODO zasadą rozliczalności, ale też w trosce o interesy osób, których dane dotyczą staramy się inkorporować do niej zalecenia Urzędu Ochrony Danych Osobowych i Europejskiej Rady Ochrony Danych ( EDPB).
Informacja o wymogu podania danych.

Podanie danych jest dobrowolne lecz ich nie podanie skutkuje brakiem możliwości skorzystania z usług medycznych świadczonych przez Szpital.

Przekazywanie danych poza Europejski Obszar Europejski

Dane mogą być przekazywane poza Europejski Obszar Gospodarczy w przypadkach odbywających się w oparciu o odrębną umowę pomiędzy Administratorem a odbiorcą danych za zgodą pacjenta.

Pliki cookie

Nasza strona korzysta z plików cookie, czyli ciasteczek. Pliki cookie są zapisywane w pamięci Państwa urządzenia. Dzięki nim mogą Państwo korzystać z wszystkich funkcjonalności Strony. Ciasteczka nie powodują zmian w ustawieniach Państwa urządzeń. Pliki cookie strony www.bieganski.org nie przechowują poufnych danych takich jaki imię, nazwisko czy adres. W celu ograniczenia, zablokowania lub usunięcia plików cookie ze strony www.bieganski.org należy użyć ustawień przeglądarki internetowej. Każda przeglądarka jest inna, ale w menu „Pomoc” przeglądarki można zapoznać się ze sposobami zmiany preferencji dotyczących plików cookie. Podmiotem umieszczającym pliki cookie na urządzeniu końcowym Użytkownika jest Administrator.
Ciasteczka statystyczne, które pozwalają właścicielowi strony obserwować i zrozumieć jak osoby odwiedzające korzystają ze strony, poprzez zbieranie i raportowanie anonimowych informacji.
Na stronie www.bieganski.org stosujemy następujące pliki cookie

_ga – Używane przez aplikację Google Analytics w celu rejestrowania unikalnego identyfikatora, który służy do generowania danych statystycznych dotyczących sposobu korzystania z witryny przez użytkownika. To ciasteczko jest utrzymywane na urządzeniu końcowym użytkownika przez 2 lata.

_gat – Używany przez aplikację Google Analytics do ograniczenia wskaźnika żądań. To ciasteczko utrzymywane jest przez 1 dzień na urządzeniu końcowym użytkownika.

_gid – Używany przez aplikację Google Analytics do rejestrowania unikalnego identyfikatora, który służy do generowania danych statystycznych dotyczących sposobu korzystania z witryny przez użytkownika. To ciasteczko jest utrzymywane przez 1 dzień na urządzeniu końcowym użytkownika.

Collect – Służy do wykrywania danych w Google Analizy dotyczące urządzenia i zachowania użytkownika.

Śledź nas na Facebooku i Instagramie.

Jesteśmy zawsze blisko Ciebie

ul. Rydygiera 15/17, 86-300 Grudziądz

Zapraszamy do kontaktu
kancelaria@bieganski.org

Formularz kontaktowy