www.szpital-nisko.pl
Informacja o zasadach przetwarzania danych
i prawach osób, których dane są przetwarzane w SPZZOZ w Nisku


W związku z rozpoczęciem stosowania z dniem 25 maja 2018 roku Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/ 679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych informujemy iż od dnia 25 maja 2018r. będą Pani/Panu przysługiwały określone poniżej prawa związane z przetwarzaniem Pani/Pana danych osobowych przez SPZZOZ w Nisku.

Na podstawie art. 13 ogólnego rozporządzenia o ochronie danych osobowych 2016/679 (Dz. Urz. UE L119 z 04.05.2016) informujemy:
1. Administratorem Pani/Pana danych osobowych jest SPZZOZ w Nisku z siedzibą w Nisku przy ul. Tadeusza Kościuszki 1, 37-400 Nisko.
2. SPZZOZ wyznaczył inspektora ochrony danych, z którym można skontaktować się poprzez e-mail: iod@szpital-nisko.pl lub telefonicznie pod nr 15 841 67 85.
3. Pani/Pana dane będą przetwarzane:
a) w celu ochrony stanu zdrowia, świadczenia usług medycznych, zarządzania tymi usługami, leczenia i profilaktyki oraz medycyny pracy. Podstawą prawną przetwarzania pozyskanych jest Ustawa z dnia 6 listopada 2008r. o prawach pacjenta i Rzeczniku Praw Pacjenta.
b) zatrudnienia w SPZZOZ w Nisku na podstawie ustawy z dnia 26 czerwca 1974 Kodeks Pracy, a także odbywania staży, praktyk i specjalizacji.
c) w celu wykonania umowy/zlecenia - na podstawie art. 6 ust 1 lit.b ogólnego rozporządzenia o ochronie danych osobowych 2016/679, a w zakresie w jakim podanie danych jest fakultatywne - na podstawie wyrażonej przez Panią/Pana zgody (art. 6 ust.1 lit.c Rozporządzenia 2016/679).
d) dla celów wypełnienia obowiązków prawnych ciążących na SPZZOZ w Nisku na podstawie powszechnie obowiązujących przepisów prawnych, w tym przepisów podatkowych, ubezpieczeń społecznych, z zakresu rachunkowości - podstawa prawna art. 6 ust.1 lit c Rozporządzenia 2016/679, ustawa z dnia 27 sierpnia 2009r. o finansach publicznych, ustawa z dnia 29 września 1994r. o rachunkowości, ustawa z 13 października 1998r. o ubezpieczeniach społecznych, ustawa z 29 sierpnia 1997r. Ordynacja podatkowa.
e) w celu realizacji prawnie uzasadnionego interesu SPZZOZ w Nisku polegającego na ewentualnym ustaleniu lub dochodzeniu roszczeń lub obronie przed roszczeniami - podstawa prawna art 6 ust.1 lit f rozporządzenia 2016/679.
f) w celu prowadzenia strony internetowej.
g) w celu realizacji zamówień publicznych - podstawa ustawa z dnia 29 stycznia 2014 Prawo zamówień publicznych.
h) archiwizacji.
i) prowadzenia monitoringu ze względu na ochronę mienia.
j) prowadzenia ewidencji i rejestrów wynikających z przepisów prawa, także w systemach informatycznych.
k) realizacji zadań w interesie publicznym powierzonych  administratorowi w przepisach prawa.
4. Podanie Pani/Pana danych wymaganych prawem jest obowiązkowe. Podanie danych może być też konieczne dla realizacji  umowy czy jej podpisania.
5. Pozostałe podstawy prawne przetwarzania danych:
- Ustawa z dnia 15 kwietnia 2011 r. o działalności leczniczej.
- Ustawa z dnia 6 listopada 2008r. O prawach pacjenta i Rzeczniku Praw Pacjenta.
- Ustawa  z dnia 27 sierpnia 20044 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych.
- Ustawa z dnia 5 grudnia 1996 r o zawodach lekarza i lekarza dentysty.
- Ustawa z dnia 15 lipca 2011 r. o zawodach pielęgniarki i położnej.
- Ustawa z dnia 21 listopada 1967 r. o powszechnym obowiązku obrony RP.
- Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych.
- Ustawa z dnia 26 czerwca 1974 r Kodeks Pracy.
- Ustawa z dnia 7 lipca 1994 r. Prawo budowlane.
- Ustawa z dnia 14 czerwca 1960 r. Kodeks postępowania administracyjnego.
- Ustawa z dnia 26 października 1982 r. o postępowaniu w sprawach nieletnich.
- Rozporządzenie Prezesa Rady Ministrów z dnia 18 stycznia 2011 r. w sprawie instrukcji kancelaryjnej, jednolitych rzeczowo wykazów akt oraz instrukcji w sprawie organizacji i zakresu działania archiwów zakładowych.
- inne akty prawne.
6. Pani/Pana dane osobowe będą przekazywane:
a) Narodowemu Funduszowi Zdrowia , Regionalnemu Centrum Informacji Medycznej w Rzeszowie, innym podmiotom leczniczym współpracującym w procesie leczenia.
b) dostawcom i serwisantom systemów informatycznych użytkowanych przez SPZZOZ w Nisku oraz usług IT dla SPZZOZ w Nisku.
c) podmiotom świadczącym na rzecz SPZZOZ w Nisku usługi niezbędne do wykonywania świadczeń związanych z przetwarzaniem danych.
d) operatorom pocztowym i kurierom.
e) bankom w zakresie realizacji płatności.
f) organom podatkowym i ubezpieczeń społecznych.
g) organom uprawnionym do otrzymania Pani/Pana danych na podstawie przepisów prawa.
7. Pani/Pana dane osobowe będą przetwarzane przez okres wymagany prawem, trwania umowy, a w przypadkach fakultatywnych do czasu wycofania zgody, nie dłużej niż przez czas trwania umowy lub wymogu prawnego. Okres przetwarzania danych może być każdorazowo przedłużony o okres przedawnienia roszczeń, jeżeli przetwarzanie danych osobowych będzie niezbędne dla dochodzenia roszczeń lub obrony przed takim roszczeniami. Po tym okresie dane będą przetwarzane jedynie w zakresie i przez czas wymagany przepisami prawa, w tym przepisami o rachunkowości. Czas przechowywania danych określony jest poprzez kategorię archiwalną, do której dane zostały zakwalifikowane i ujęty w Jednolitym Rzeczowym Wykazie Akt SPZZOZ w Nisku. Szczegółowe informacje można uzyskać u pracownika Archiwum Zakładowego SPZZOZ w Nisku.
8. Każdą z wyrażonych zgód można wycofać w dowolnym momencie. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem. Prosimy o wycofywanie zgód drogą pisemną lub elektroniczną.
9. Przysługuje Pani/Panu prawo: dostępu do treści danych, żądania ich sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych oraz prawo wniesienia sprzeciwu względem przetwarzanych danych. W przypadku danych fakultatywnych na które wyraziłeś zgodę a nie są wymagane prawem ,masz prawo do ich usunięcia.
10. Przysługuje Pani/Panu prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych w przypadku uznania niezgodności przetwarzania Pani/Pana danych z przepisami rozporządzenia 2016/679 do Prezesa Urzędu Ochrony Danych Osobowych - https://uodo.gov.pl
11. Pani/Pana dane osobowe nie będą profilowane.
12. Pani /Pana dane nie będą przekazywane do Państw poza Europejskim Obszarem Gospodarczym (teren Unii Europejskiej, Islandii, Liechtensteinu, Norwegii) za wyjątkiem konieczności przekazania informacji  medycznych, w procesie leczenia, dotyczących pacjentów spoza tego obszaru.
13. Do przetwarzania danych dotyczących zdrowia w celach medycznych oraz pozostałych danych osobowych są upoważnione przez Administratora osoby wykonujące zawód medyczny oraz inne osoby wykonujące czynności pomocnicze przy udzielaniu świadczeń zdrowotnych a także wykonujące czynności związane z utrzymaniem i serwisowaniem sprzętu medycznego i systemu teleinformatycznego, w których przetwarzana jest dokumentacja medyczna oraz osoby odpowiedzialne za bezpieczeństwo tych systemów.

Administrator Danych