Przetwarzanie danych osobowych
Polityka Prywatności Regionalnego Szpitala Specjalistycznego im. Wł. Biegańskiego w Grudziądzu
Administrator Danych Osobowych
Administratorem danych osobowych zbieranych za pośrednictwem strony www.bieganski.org jest Regionalny Szpital Specjalistyczny im. Wł. Biegańskiego w Grudziądzu. Kontakt z administratorem:
listownie: Regionalny Szpital Specjalistyczny im. dr. Wł. Biegańskiego ul. Rydygiera 15/17, 86 – 300 Grudziądz.
elektronicznie: kancelaria@bieganski.org
telefonicznie: +48 56 641 3400
Inspektor Ochrony Danych (IOD)
W Szpitalu powołany jest Inspektor Ochrony Danych oraz jego zastępca.
Kontakt z Inspektorem Ochrony Danych:
listownie: Inspektor Ochrony Danych Regionalny Szpital Specjalistyczny im. dr. Wł. Biegańskiego ul. Rydygiera 15/17, 86 – 300 Grudziądz
elektronicznie: iod@bieganski.net.pl
Kontakt z zastępcą Inspektora
elektronicznie: iodbieganski@bezpieczenstwowfirmie.pl
Do IOD należy kierować tylko sprawy związane z przetwarzaniem Państwa danych przez Szpital, w tym sprawy dotyczące realizacji praw osób, których dane dotyczą w zakresie dostępu do swoich danych, ich sprostowania, ograniczenia przetwarzania, czy sprzeciwu na ich przetwarzanie.
Cel i podstawy przetwarzania danych osobowych
- przetwarzanie danych osobowych zwykłych osób kontaktujących się ze Szpitalem. Podstawą prawną takiego przetwarzania jest: podjęcie działań na żądanie osoby, której dane dotyczą przed zawarciem umowy ( RODO art. 6 ust 1 lit. B);
- przetwarzanie danych osobowych pacjentów jest niezbędne do udzielanie świadczeń zdrowotnych (diagnostyka, terapia, profilaktyka). Podstawą prawną takiego przetwarzania jest obowiązek prawny ciążący na Administratorze wynikający m.in. z: ustawa z dnia 15 kwietnia 2011r o działalności leczniczej, ustawa z dnia 6 listopada 2008r o prawach pacjenta i rzeczników praw pacjenta, Rozporządzenie Ministra Zdrowia z dnia 6 kwietnia 2020r w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania, oraz art. 9 ust.2 lit h RODO;
- przetwarzanie danych osobowych na potrzeby prowadzenia ksiąg rachunkowych oraz rozliczeń podatkowych. Podstawą prawną takiego przetwarzania jest obowiązek prawny ciążący na administratorze (RODO art. 6 ust 1 lit. C oraz ordynacja podatkowa);
- przetwarzanie danych osobowych w celu obrony praw i dochodzenia roszczeń (RODO art. 6 ust 1 lit. F).
Kategorie danych jakie zbieramy za pośrednictwem strony www.bieganski.org
W zakresie korzystania ze strony www.bieganski.org przez Użytkownika przechowujemy zapytania http kierowane do serwera. Przeglądane zasoby są identyfikowane poprzez adresy URL i dotyczą:
- publicznego adresu IP urządzenia końcowego, z którego nadeszło zapytanie;
- nazwy stacji Użytkownika – identyfikacja jeśli jest możliwa realizowana jest przez protokół http;
- czasu nadejścia zapytania;
- pierwszego wiersza żądania http;
- kodu odpowiedzi http;
- liczby wysyłanych przez serwer danych;
- informacja o przeglądarce;
- informacje o błędach jakie wystąpiły przy realizacji transakcji http.
Powyższe dane nie są kojarzone z konkretnymi osobami przeglądającymi stronę www.bieganski.org
Serwis zbiera automatycznie tylko i wyłącznie informacje zawarte w plikach cookie. Gromadzone dane są wykorzystywane do:
- zarządzania serwerem.
- badania zagregowanego ruchu Użytkowników w ramach strony www.bieganski.org oraz w celach statystycznych w tym z wykorzystaniem narzędzia Google Analytics.
Przetwarzanie danych osób kontaktujących się z nami za pośrednictwem portali społecznościowych
- co do zasady Facebook.pl i Instagram.com są administratorami danych osobowych swoich użytkowników i przetwarzają je na podstawie własnych regulaminów i polityk, które użytkownik akceptuje przy zakładaniu konta.
- regulamin korzystania z Facebook.pl https://www.facebook.com/privacy/explanation
- regulamin korzystania z Instagram.com https://help.instagram.com/581066165581870
- w sytuacji kiedy kontaktują się Państwo z nami lub wchodzą w relacje za pomocą Facebook.pl lub Instagram.com (tj. obserwowanie naszych postów, pozostawienie komentarzy, polubienia lub udostępnienia postów) Szpital staje się również administratorem danych. Dane, w których posiadanie wchodzimy za pośrednictwem portali społecznościowych (imię i nazwisko/ nick, zdjęcia, profil oraz inne informacje jak są nam przekazywane za pośrednictwem wiadomości prywatnych przez Messengera lub w komentarzach) przetwarzamy na podstawie prawnie uzasadnionego interesu administratora aby odpowiedzieć na wiadomość, komentarz pod postem oraz w celu utrzymania relacji z osobami zainteresowanymi naszymi usługami.
- nie łączymy danych pozyskanych za pośrednictwem portali społecznościowych z innymi danymi jakie nam Państwo przekazują innymi kanałami, chyba że wyślą nam Państwo prywatną wiadomość, w której przekażą nam Państwo adres e-mail lub inne materiały jakie mamy wykorzystać w zleconych nam pracach. Szpital nie przekazuje Państwa danych innym podmiotom lecz mogą to robić portale społecznościowe. Prosimy mieć jednak na względzie że Facebook i Instagram jako administratorzy danych swoich użytkowników mają pełen dostęp to wszystkich informacji na Państwa temat.
- jeżeli chcą Państwo zachować poufność danych jakie nam przekazujecie prosimy o skorzystanie z innych kanałów komunikacji niż portale społecznościowe. W trakcie komunikacji poprzez nasze adresy e-mail wskazane do kontaktu na stronie www.bieganski.org mamy pełną kontrolę nad poufnością i dostępem do informacji w nich zawartych.
Okres przechowywania danych w związku ze świadczeniem usług medycznych
Dane osobowe są przechowywane przez okres:
- 20 lat licząc od końca roku kalendarzowego, w którym został dokonany ostatni wpis do kartoteki pacjenta – dokumentacja medyczna;
- 30 lat licząc od końca roku kalendarzowego, w którym doszło do zdarzenia – w przypadku zgonu pacjenta w skutek uszkodzenia ciała lub zatrucia;
- 30 lat od ostatniego wpisu, licząc od końca roku kalendarzowego, w którym go dokonano w przypadku dokumentacji medycznej umożliwiającej śledzenie losów krwi i jej składników;
- 10 lat w przypadku zdjęć rentgenowskich spoza dokumentacji medycznej, licząc od końca roku kalendarzowego, w którym zostało wykonane zdjęcie;
- 5 lat skierowanie lub zlecenie lekarskie licząc od końca roku kalendarzowego, w którym udzielono świadczenie medyczne;
- 2 lata skierowanie lub zlecenie lekarskie, które nie zostało zrealizowane, licząc od końca roku kalendarzowego, w którym zostało wystawione zlecenie lub skierowanie;
- 22 lata dokumentacja medyczna sporządzona dla dzieci do lat 2, licząc od końca roku kalendarzowego, w którym dokonano wpisu do dokumentacji.
Odbiorcy danych osobowych:
- Podmiot świadczący usługi hostingu dla Administratora;
- Podmioty udzielające świadczeń zdrowotnych w celu zapewnienia ich ciągłości;
- Uprawnione organy władzy publicznej;
- Rzecznik Praw Pacjenta;
- Narodowy Fundusz Zdrowia;
- Osoby upoważnione do dostępu do dokumentacji medycznej.
Prawa osób, których dane dotyczą:
- Prawo dostępu do swoich danych oraz otrzymania ich kopii;
- Prawo do sprostowania (poprawiania) swoich danych, jeśli są błędne lub nieaktualne;
- Prawo do usunięcia danych;
- Prawo żądania ograniczenia lub wniesienia sprzeciwu wobec przetwarzania danych;
- Prawo do wniesienia skargi do Prezesa UODO (na adres Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00 – 193 Warszawa).
Więcej informacji na temat praw osób, których dane dotyczą znajdą państwo na www.uodo.gov.pl, www.rododlapacjenta.pl
Jak dbamy o przetwarzane dane
Aby sprostać wymogom prawa opracowaliśmy i wdrożyliśmy szczegółowe procedury obejmujące takie zagadnienia, jak m.in.:
- powołanie Inspektora ochrony danych i jego zastępcy;
- analiza ryzyka dla praw i wolności osób, których dane przetwarzamy;
- notyfikacja naruszeń;
- retencja danych;
- rejestr czynności przetwarzania danych;
- realizacja praw osób, których dane dotyczą;
- wybór kontrahenta.
- Regularnie sprawdzamy i aktualizujemy naszą dokumentację, by móc wykazać spełnienie wymagań prawa zgodnie ze sformułowaną w RODO zasadą rozliczalności, ale też w trosce o interesy osób, których dane dotyczą staramy się inkorporować do niej zalecenia Urzędu Ochrony Danych Osobowych i Europejskiej Rady Ochrony Danych ( EDPB).
Informacja o wymogu podania danych.
Podanie danych jest dobrowolne lecz ich nie podanie skutkuje brakiem możliwości skorzystania z usług medycznych świadczonych przez Szpital.
Przekazywanie danych poza Europejski Obszar Europejski
Dane mogą być przekazywane poza Europejski Obszar Gospodarczy w przypadkach odbywających się w oparciu o odrębną umowę pomiędzy Administratorem a odbiorcą danych za zgodą pacjenta.
Pliki cookie
Nasza strona korzysta z plików cookie, czyli ciasteczek. Pliki cookie są zapisywane w pamięci Państwa urządzenia. Dzięki nim mogą Państwo korzystać z wszystkich funkcjonalności Strony. Ciasteczka nie powodują zmian w ustawieniach Państwa urządzeń. Pliki cookie strony www.bieganski.org nie przechowują poufnych danych takich jaki imię, nazwisko czy adres. W celu ograniczenia, zablokowania lub usunięcia plików cookie ze strony www.bieganski.org należy użyć ustawień przeglądarki internetowej. Każda przeglądarka jest inna, ale w menu „Pomoc” przeglądarki można zapoznać się ze sposobami zmiany preferencji dotyczących plików cookie. Podmiotem umieszczającym pliki cookie na urządzeniu końcowym Użytkownika jest Administrator.
Ciasteczka statystyczne, które pozwalają właścicielowi strony obserwować i zrozumieć jak osoby odwiedzające korzystają ze strony, poprzez zbieranie i raportowanie anonimowych informacji.
Na stronie www.bieganski.org stosujemy następujące pliki cookie
_ga – Używane przez aplikację Google Analytics w celu rejestrowania unikalnego identyfikatora, który służy do generowania danych statystycznych dotyczących sposobu korzystania z witryny przez użytkownika. To ciasteczko jest utrzymywane na urządzeniu końcowym użytkownika przez 2 lata.
_gat – Używany przez aplikację Google Analytics do ograniczenia wskaźnika żądań. To ciasteczko utrzymywane jest przez 1 dzień na urządzeniu końcowym użytkownika.
_gid – Używany przez aplikację Google Analytics do rejestrowania unikalnego identyfikatora, który służy do generowania danych statystycznych dotyczących sposobu korzystania z witryny przez użytkownika. To ciasteczko jest utrzymywane przez 1 dzień na urządzeniu końcowym użytkownika.
Collect – Służy do wykrywania danych w Google Analizy dotyczące urządzenia i zachowania użytkownika.