Zgodnie z art. 13 ust. 1 i 2 oraz art. 14 ust. 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólnego rozporządzenia o ochronie danych osobowych) zwanego dalej RODO, informuję, że:

  1. Administratorem Pani/Pana danych osobowych jest Wielospecjalistyczny Szpital Samodzielny Publiczny Zakład Opieki Zdrowotnej w Nowej Soli (ul. Chałubińskiego 7, 67-100 Nowa Sól) w imieniu, którego działa i reprezentuje go na zewnątrz Dyrektor Szpitala Pani Bożena Osińska.
  2. Inspektorem Ochrony Danych w Wielospecjalistycznym Szpitalu SP ZOZ w Nowej Soli jest Dawid Moczulski, adres do korespondencji: ul. Chałubińskiego 7, 67-100 Nowa Sól, telefon: 68 388 23 12.
  3. Pani/Pana dane osobowe (zwykłe oraz te o szczególnym charakterze) przetwarzane są w celu realizacji obowiązków wynikających z przepisów prawa dotyczących udzielania świadczeń opieki zdrowotnej i ich rozliczania, prowadzenia dokumentacji medycznej, realizacji zadań podmiotu leczniczego, profilaktyki zdrowotnej i  ochrony przed zagrożeniami zdrowotnymi w tym przeciwdziałania, zwalczania, a w szczególności zapobiegania rozprzestrzeniania się wirusa COVID -19 oraz innych chorób zakaźnych – na podstawie art. 6 ust. 1 oraz art. 9 ust. 2 lit h) i i) RODO w związku z: ustawą z dnia 6 listopada 2008 roku o prawach pacjenta i Rzeczniku Praw Pacjenta, ustawą z dnia 27 sierpnia 2004 roku o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych, ustawą z dnia 8 września 2006 roku o Państwowym Ratownictwie Medycznym, ustawą z dnia 29 września 1994 roku o rachunkowości, ustawą z dnia 28 kwietnia 2011 roku o systemie informacji w ochronie zdrowia, ustawą z dnia 15 kwietnia 2011 roku o działalności leczniczej,  ustawą z dnia 2 marca 2020 roku o szczególnych rozwiązaniach związanych z zapobieganiem, przeciwdziałaniem i zwalczaniem COVID-19, innych chorób zakaźnych oraz wywołanych nimi sytuacji kryzysowych oraz aktów wykonawczych wydanych na podstawie ww. ustaw.
  4. Dane osobowe mogą być przekazywane innym organom i podmiotom wyłącznie na podstawie obowiązujących przepisów prawa.
  5. Pani/Pana dane osobowe będą przetwarzane przez okres niezbędny, wynikający z obowiązujących przepisów prawa dotyczących udzielania świadczeń opieki zdrowotnej i ich rozliczania, prowadzenia dokumentacji medycznej, realizacji zadań podmiotu leczniczego, profilaktyki zdrowotnej i  ochrony przed zagrożeniami zdrowotnymi. Pani/Pana dane osobowe objęte dokumentacją medyczną, zgodnie z obowiązkiem wynikającym z przepisów prawa – art. 29 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta, będą przechowywane przez okres: 20 lat licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu – zasada ogólna, 22 lata – w zakresie dokumentacji medycznej dotyczącej dzieci do ukończenia drugiego roku życia, 30 lat – w przypadku, gdy dane są niezbędne do monitorowania losów krwi i jej składników lub też, gdy nastąpił zgon pacjenta na skutek uszkodzenia ciała (w takim przypadku okres liczony jest od końca roku kalendarzowego, w którym nastąpił zgon). Jeżeli dane były przetwarzane w celu dochodzenia roszczeń (np. w postępowaniach windykacyjnych) dane przetwarzane będą w tym celu przez okres przedawnienia roszczeń, wynikający z przepisów Kodeksu Cywilnego. Analogicznie dane zawarte w ankiecie epidemiologicznej – COVID 19 będziemy przetwarzać w związku z zaistniałą sytuacją epidemiologiczną i wzmożonymi środkami ostrożności przez okres wynikający z przepisów odrębnych w tym Kodeksu Cywilnego (np. dochodzenie i obrona przed roszczeniami dotyczącymi zrealizowanych usług). Wszelkie dane przetwarzane na potrzeby rachunkowości oraz ze względów podatkowych przetwarzane będą przez 5 lat liczonych od końca roku kalendarzowego, w którym powstał obowiązek podatkowy. Po upływie wyżej wymienionych okresów dane są usuwane a dokumentację medyczną niszczy w sposób uniemożliwiający identyfikację pacjenta, którego dotyczyła. Powyższe działania realizowane są z zastrzeżeniem przepisów ustawy z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach.
  6. Posiada Pani/Pana prawo do: prawo dostępu do treści swoich danych, prawo ich sprostowania, prawo wniesienia sprzeciwu, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych do innego administratora, lub jeżeli przetwarzanie odbywa się na postawie zgody prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
  7. Ma Pani/Pana prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy przetwarzanie danych osobowych Pani/Pana dotyczących naruszałoby przepisy RODO.
  8. Podanie przez Panią/Pana danych osobowych jest niezbędne ze względu na cele, jakie realizuje Wielospecjalistyczny Szpital SP ZOZ w Nowej Soli. Zatajenie istotnych informacji może prowadzić do negatywnych konsekwencji dla życia i zdrowia. Korzystanie z usług Wielospecjalistycznego Szpitala SP ZOZ w Nowej Soli jest dobrowolne. Jednakże w przypadku wyboru naszej placówki, jako podmiot leczniczy zobowiązani jesteśmy do prowadzenia dokumentacji medycznej, w tym do oznaczenia tożsamości pacjenta z wykorzystaniem jego danych osobowych. W takim przypadku podanie danych jest obowiązkowe a niepodanie danych może skutkować odmową udzielenia świadczenia zdrowotnego (poza tymi ratującymi życie). Podanie numeru telefonu czy adresu e-mail odbywa się na zasadzie dobrowolności – niepodanie tych informacji nie będzie skutkowało odmową udzielenia świadczenia zdrowotnego, lecz zdecydowanie utrudni kontakt lub nawet go uniemożliwi.
  9. Państwa dane mogą być również pozyskane od podmiotów zewnętrznych na rzecz których realizujemy w ramach stosownej umowy usługi podwykonawstwa, jak również gdy na  zlecenie podmiotu zewnętrznego udzielamy Państwo świadczeń opieki zdrowotnej.
  10. Pani/Pana dane nie podlegają zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu.
  11. Nie planujemy przekazywać Pani/Pana danych osobowych do państwa trzeciego/organizacji międzynarodowej, tj. poza teren Unii Europejskiej.

Klauzule obowiązku informacyjnego

Klauzula obowiązku informacyjnego

3,39 MB

Klauzula obowiązku informacyjnego - szczegółowa

2,05 MB

Klauzula obowiązku informacyjnego - monitoring

1,78 MB

Klauzula obowiązku informacyjnego - darczyńca

1,56 MB

Klauzula obowiązku informacyjnego - kandydat do pracy

85,24 KB

Klauzula obowiązku informacyjnego - postępowanie kontraktowe

86,62 KB

Klauzula obowiązku informacyjnego - pracownik

102,59 KB

Klauzula obowiązku informacyjnego - praktyki zawodowe, staże wolontariat

87,21 KB

Klauzula obowiązku informacyjnego - umowy cywilnoprawne

86,15 KB

Klauzula obowiązku informacyjnego - zamówienia publiczne

1,66 MB

Klauzula obowiązku informacyjnego - kasa zapomogowo-pożyczkowa

109,52 KB

Klauzula obowiązku informacyjnego - TOPSOR

3,43 MB

Klauzula obowiązku informacyjnego - sygnalista

105,09 KB

Klauzula obowiązku informacyjnego - dla osób trzecich wskazanych w zgłoszeniu dokonanym przez sygnalistę

102,48 KB

 

Cyberbezpieczeństwo

 

Zasady bezpieczeństwa dla operatorów usług kluczowych

 

CYBERBEZPIECZEŃSTWO - broszura informacyjna - podstawowe informacje dla użytkownika systemów informatycznych

682,41 KB

Certyfikat bezpieczeństwa informacji

325,24 KB

Zasady bezpieczeństwa dla operatorów usług kluczowych - rozwinięcie

372,88 KB