RODO

INSPEKTOR OCHRONY DANYCH

Adam Purc

Klauzula informacyjna

Zgodnie z art. 13 ust. 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679
z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U.UE.L.2016.119.1) (zwanego dalej „RODO”) informuję, iż:

  1. Administratorem Pani/Pana danych osobowych jest Niepubliczny Zakład Opieki Zdrowotnej „Zdrowa Rodzina”, ul. Mielczarskiego 9, 22- 200 Włodawa, tel. 82 572 22 99, e-mail: sekretariat@zdrowarodzina.net.pl .
  2. Kontakt z Inspektorem Ochrony Danych – iod@zdrowarodzina.net.pl.
  3. Pani/Pana dane osobowe będą przetwarzane na podstawie oraz następujących celach:
  • ustalenia tożsamości przed udzieleniem świadczeń medycznych, w szczególności poprzez zgłoszenie do objęcia opieką medyczną, weryfikację danych podczas umawiania wizyty, czy w rejestracji przychodni lub w gabinecie lekarskim na podstawie art. 6 ust. 1 lit. c) oraz art. 9 ust. 2 lit. h) RODO w zw. z art. 25 pkt 1 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta;
  • udzielania świadczeń zdrowotnych, prowadzenia dokumentacji medycznej i realizowania innych obowiązków prawnych na podstawie art. 9 ust. 2 lit. h) RODO w związku z art. 3 ust. 1 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej oraz art. 24 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta oraz art. 6 ust. 1 lit. b) w zakresie umów na świadczenia medyczne;
  • zapewnienia realizacji praw pacjentów, w szczególności w zakresie udzielania informacji lub dokumentacji medycznej na podstawie – art. 6 ust. 1 lit. c) i art. 6 ust. 1 lit. f RODO w zw. z art. 9 ust. 3 oraz art. 26 ust. 1 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta;
  • działania w zakresie profilaktyki i propagowania zdrowia polegająca między innymi na udzielaniu informacji o możliwości korzystania z ww. świadczeń, przekazywaniu zaproszeń na badania przesiewowe oraz informowaniu o wydarzeniach prozdrowotnych oraz innych wydarzeń w ramach ww. działań na podstawie art. 9 ust. 2 lit. h) w zw. z art. 3 ust. 2 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej oraz art. 24 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta;
  • prowadzenia dokumentacji księgowej i dokumentacji podatkowej na podstawie art. 6 ust. 1 lit. c) RODO w związku z art. 74 ust. 2 ustawy 29 września 1994r. o rachunkowości oraz z art. 86 §1 ustawy z dnia 29 sierpnia 1997 r. Ordynacja podatkowa;
  • organizacji, informowania w zakresie wizyt, konsultacji, terminów udzielania świadczeń medycznych na podstawie art. 6 ust. 1 lit. b) oraz f) RODO;
  • w celach archiwalnych, naukowych lub statystycznych na podstawie art. 9 ust. 2 lit. j) RODO;
  • dochodzenie lub obrona przed ewentualnymi roszczeniami związanymi z wykonywaniem działalności leczniczej lub też potrzebą wykazania określonych faktów, mających w tym zakresie istotne znaczenie dla Administratora na podstawie – art. 6 ust. 1 lit. f RODO);
  • rejestracji w zakresie systemu monitoringu wizyjnego w celu zwiększenia bezpieczeństwa pacjentów i pracowników, ochrony obiektu i mienia oraz umożliwienia wykrywania procesów szkodzących lub narażających Administratora na straty – art. 6 ust. 1 lit. f RODO);
  1. Odbiorcami Pana/Pani danych osobowych mogą być:
  • podmioty świadczące usługi na rzecz Administratora, w szczególności podmioty przetwarzające na zlecenie i w imieniu pracodawcy, na podstawie zawartej umowy powierzenia przetwarzania danych osobowych, w celu świadczenia określonych w umowie usług na rzecz pracodawcy, w tym m. in.: podmioty świadczące usługi szkoleniowe, prawnicze, podmioty obsługujące infrastrukturę IT, operatorzy pocztowi, firmy kurierskie, dostawcom sprzętu diagnostycznego;
  • podmioty, którym udostępnienie danych wynika z przepisów obowiązującego prawa m.in. ZUS, NFZ, urzędy pracy, Krajowa Administracja Skarbowa, PFRON, komornicy sądowi, Państwowa Inspekcja Pracy, Państwowa Inspekcja Sanitarna oraz inne organy administracji publicznej.
  • Pani/Pana dane mogą być również udostępniane osobom upoważnionym przez pacjenta do dostępu do dokumentacji medycznej oraz innym podmiotom leczniczym, współpracującym z administratorem w celu zapewnienia ciągłości leczenia oraz dostępności opieki zdrowotnej.
  1. Pani/Pana dane osobowe będą przechowywane przez wymagany przepisami prawa okres przechowywania dokumentacji medycznej, zgodnie z przepisami prawa, w szczególności art. 29 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta. W przypadku przetwarzania danych osobowych w celach związanych z ustaleniem, dochodzeniem lub obroną roszczeń dane osobowe będą przechowywane przez okres przedawnienia roszczeń określony w przepisach prawa. W przypadku przetwarzania Pani/Pana danych osobowych w celu prowadzenia ksiąg rachunkowych i dokumentacji podatkowej Pani/Pana dane osobowe będą przechowywane przez wymagany przepisami prawa okres przechowywania dokumentacji księgowej i podatkowej.
  2. Posiada Pani/Pan prawo do: dostępu do swoich danych, ich sprostowania (poprawiania), usunięcia, ograniczenia przetwarzania, do wniesienia sprzeciwu wobec przetwarzania danych, przenoszenia danych, wniesienia skargi do Urzędu Ochrony Danych Osobowych, prawo do cofnięcia wyrażonej zgody na przetwarzanie danych w każdym czasie, jeżeli zgoda była wyrażona.
  3. Pani/Pana dane osobowe nie będą przekazywane do państw trzecich.
  4. Dane osobowe nie podlegają zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu.
  5. Podanie danych osobowych jest obligatoryjne na mocy przepisu prawa i jest niezbędne w celu udzielania świadczeń zdrowotnych. Niepodanie adresów mailowych lub numerów telefonicznych, nie spowoduje odmowy spełnienia świadczenia lecz może uniemożliwić poinformowanie Państwa o terminach wizyt lub jej ewentualnego odwołania drogą elektroniczną.

 

Monitoring wizyjny

Monitoring – Klauzula Informacyjna

  1. Administratorem Pani/Pana danych osobowych jest Niepubliczny Zakład Opieki Zdrowotnej „Zdrowa Rodzina”, ul. Mielczarskiego 9, 22- 200 Włodawa, tel. 82 572 22 99, e-mail: sekretariat@zdrowarodzina.net.pl .
  2. Kontakt z Inspektorem Ochrony Danych – iod@zdrowarodzina.net.pl.
  3. Monitoring wizyjny wprowadzony został w celu zapewnienia szeroko rozumianego bezpieczeństwa, w szczególności zwiększenia bezpieczeństwa pacjentów i pracowników, dozoru nad mieniem oraz zapobiegania incydentom.
  1. Przetwarzanie danych osobowych w systemie monitoringu wizyjnego oparte jest na właściwej, zgodnej z obowiązującymi przepisami podstawie prawnej:
  1. w stosunku do osób zatrudnionych na podstawie umowy o pracę – prowadzenia szczególnego nadzoru nad miejscem pracy oraz terenem wokół zakładu pracy w postaci środków technicznych umożliwiających rejestrację obrazu (monitoring wizyjny) – na podstawie art. 6 ust. 1 lit. f RODO, czyli prawnie uzasadnionego interesu administratora, który polega na zapewnieniu bezpieczeństwa pracowników, ochrony mienia oraz zachowania w tajemnicy informacji, których ujawnienie mogłoby narazić pracodawcę na szkodę w związku z realizacją uprawnienia wynikającego z art. 222 ustawy z dnia 26 czerwca 1974 r. – Kodeks pracy;
  2. w stosunku do osób współpracujących na podstawie umowy cywilnoprawnej – prowadzenia nadzoru nad budynkami i pomieszczeniami poprzez stosowanie monitoringu wizyjnego, na podstawie art. 6 ust. 1 lit. f RODO tj. prawnie uzasadnionego interesu administratora, polegającego na zapewnieniu bezpieczeństwa pracowników, współpracowników, ochrony mienia oraz zachowania w tajemnicy informacji, których ujawnienie mogłoby narazić administratora na szkodę;
  3. w stosunku do osób przebywających na terenie przychodni oraz na terenie przylegającej nieruchomości objętej monitoringiem:

– zapewnienia bezpieczeństwa osób przebywających na terenie budynku oraz na terenie wokół budynku, ochrony mienia oraz zachowania w tajemnicy informacji, których ujawnienie mogłoby narazić administratora na szkodę, na podstawie art. 6 ust. 1 lit. f RODO tj. prawnie uzasadnionego interesu administratora polegającego na zapewnieniu bezpieczeństwa osób i mienia, dochodzenia i obrony przed roszczeniami.

– ograniczenia zachowań niepożądanych zagrażających bezpieczeństwu użytkowników obiektu, wykrywania sprawców zachowań niepożądanych tj. niszczenie mienia, kradzieże, kontroli dostępu do obiektu osób nieuprawnionych na podstawie art. 6 ust. 1 lit. f RODO tj. prawnie uzasadnionego interesu administratora polegającego na zapewnieniu bezpieczeństwa osób i mienia;

  1. Pani/Pana dane osobowe zarejestrowane przez monitoring wizyjny będą przetwarzane maksymalnie przez okres 3 miesięcy od dnia nagrania (przy czym okres ten może być krótszy niż 3 miesiące), chyba że nagrania obrazu będą stanowiły dowód w postępowaniu prowadzonym na podstawie prawa lub administrator poweźmie wiadomość, iż mogą one stanowić dowód w postępowaniu. W takim wypadku termin ten ulegnie przedłużeniu do czasu prawomocnego zakończenia postępowania oraz do upływu okresu przedawnienia roszczeń liczonego od nowych terminów powstałych w wyniku postępowania.
  2. Monitoring wizyjny rejestruje obraz bez rejestracji dźwięku.
  3. Monitoring wizyjny obejmuje wejścia do budynku, rejestrację, korytarze oraz częściowo parking.
  4. Odbiorcami Pani/Pana danych osobowych mogą być:
  5. organy publiczne i służby porządkowe w związku z realizowaniem przez nie zadań, na podstawie i w granicach prawa np. Policja, prokuratury, sądy;
  6. podmioty przetwarzające dane osobowe na zlecenie i w imieniu administratora, na podstawie zawartej umowy powierzenia przetwarzania danych osobowych, w celu świadczenia określonych w umowie usług na rzecz administratora, na przykład: usług teleinformatycznych, usług księgowych, usług ochroniarskich, usług prawnych, doradczych itp. Pani/Pana dane nie będą przekazywane do państw trzecich lub organizacji międzynarodowych.
  7. Osobom objętym monitoringiem przysługują następujące prawa:
    1. prawo do informacji o istnieniu monitoringu w określonym miejscu, jego zasięgu, celu, nazwie podmiotu odpowiedzialnego za instalację, jego adresie i danych do kontaktu;
    2. prawo dostępu do nagrań w uzasadnionych przypadkach;
    3. prawo do przetwarzania danych przez ograniczony czas;
    4. prawo do wniesienia skargi do organu nadzorczego.
  8. Pani/Pana dane nie będą podlegały przetwarzaniu w zakresie zautomatyzowanego podejmowania decyzji, w tym nie będą podlegały profilowaniu.

 

NZOZ PMR „Zdrowa Rodzina” Sp. z o.o. we Włodawie wdrażając system monitoringu wizyjnego starał się zachować równowagę dotyczącą proporcji między prawem do prywatności człowieka, a ogólnym interesem podmiotu leczniczego. Ta zasada stała się podstawą m.in. do opracowania Regulaminu Systemu Monitoringu Wizyjnego. Regulamin systemu monitoringu wizyjnego to jeden ze środków o charakterze organizacyjnym, za pomocą którego NZOZ PMR „Zdrowa Rodzina” Sp. z o.o. we Włodawie wykazuje zgodność przetwarzania danych osobowych z ogólnym rozporządzeniem dotyczącym ochrony danych osobowych (Dz. Urz. UE L 119 z 04.05.2016).