Samodzielny Publiczny Szpital Kliniczny im. prof. Adama Grucy CMKPGRUCA ORTHOPAEDIC AND TRAUMA TEACHING HOSPITAL

Zgodnie z art. 13 ust. 1 Ogólnego Rozporządzenia o Ochronie Danych (RODO) informujemy, że:

1. Administratorem Państwa danych osobowych jest Samodzielny Publiczny Szpital Kliniczny im. prof. Adama Grucy CMKP z siedzibą przy ul. Konarskiego 13, 05-400 Otwock.
2. Administrator wyznaczył Inspektora Ochrony Danych, z którym można się kontaktować w sprawach dotyczących przetwarzania danych osobowych za pośrednictwem poczty elektronicznej: iod@spskgrucy.pl.
3. Administrator będzie przetwarzał Państwa dane osobowe w celu wypełnienia obowiązku prawnego ciążącego na Administratorze oraz w celu zapewnienia opieki zdrowotnej.

Dokładna podstawa prawna:

1. Dane niezbędne do ustalenia tożsamości Pacjenta przed udzieleniem świadczenia — administrator przetwarza na podstawie art. 6 ust. 1 lit. a) i c) oraz art. 9 ust. 2 lit. h) RODO w zw. z art. 25 pkt 1 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta;
2. Dane zawarte w dokumentacji medycznej Pacjenta — administrator przetwarza na podstawie art. 9 ust. 2 lit. h) RODO w zw. z art. 24 ust. 1 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta;
3. Dane zebrane celem realizacji praw Pacjenta np. zawarte w odbieranych i archiwizowanych oświadczeniach, w których Pacjent upoważnia inne osoby do dostępu do dokumentacji medycznej oraz wyraża zgodę na udzielanie im informacji o stanie zdrowia Pacjenta — administrator przetwarza na podstawie art. 6 ust. 1 lit. c) RODO w zw. z art. 9 ust. 3 oraz art. 26 ust. 1 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta;
4. Dane zebrane celem potwierdzenia rezerwacji wizyty (telefonicznie lub e-mail) oraz informowania o nowych procedurach medycznych i ofertach specjalnych (marketingu produktów i usług) – administrator przetwarza na podstawie art. 6 ust. 1 lit. a) RODO, tj. na podstawie zgody pacjenta.
5. Dane osobowe mogą być udostępnione innym uprawnionym podmiotom, na podstawie przepisów prawa, a także:

1. podmiotom, z którymi administrator zawarł umowę w związku z realizacją usług zaopatrujących administratora w rozwiązania techniczne oraz organizacyjne, umożliwiające udzielanie świadczeń zdrowotnych oraz zarządzanie organizacją administratora, w szczególności dostawcom usług teleinformatycznych, dostawcom sprzętu diagnostycznego oraz firmom kurierskim i pocztowym;
2. dostawcom usług prawnych i doradczych oraz wspierających administratora w dochodzeniu należnych roszczeń, w szczególności kancelariom prawnym oraz zewnętrznym audytorom;

5. Administrator nie zamierza przekazywać Państwa danych osobowych do państwa trzeciego lub organizacji międzynarodowej.
6. Mają Państwo prawo uzyskać kopię swoich danych osobowych w siedzibie Administratora.
7. Dane osobowe Pacjentów zawarte w dokumentacji medycznej będą przechowywane zgodnie z art. 29 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, tj. przez okres 20 lat od dnia dokonania w niej ostatniego wpisu z wyjątkami przewidzianymi
   w ww. ustawie.
8. Pacjentom przysługuje prawo dostępu do treści swoich danych, ich sprostowania, usunięcia niektórych danych np. numeru telefonu, adresu e-mail oraz danych, których minął okres przechowywania. Dodatkowo Pacjentowi przysługuje prawo ograniczenia przetwarzania, a także prawo do wniesienia skargi do organu nadzorczego, tj. Prezesa Urzędu Ochrony Danych Osobowych.
9. Podanie danych osobowych jest wymogiem ustawowym. Administrator jako podmiot leczniczy jest zobowiązany do prowadzenia dokumentacji medycznej w sposób określony przepisami prawa, w tym do oznaczenia tożsamości Pacjenta z wykorzystaniem jego danych osobowych. Niepodanie danych może skutkować odmową rezerwacji wizyty, czy odmową udzielenia świadczeń z zakresu opieki zdrowotnej.
10. Administrator nie podejmuje decyzji w sposób zautomatyzowany w oparciu o Państwa dane osobowe.