Samodzielny Publiczny Szpital Kliniczny im. prof. Adama Grucy CMKPGRUCA ORTHOPAEDIC AND TRAUMA TEACHING HOSPITAL

Zgodnie z art. 13 Ogólnego Rozporządzenia o Ochronie Danych (RODO) informujemy, że:

1. Administratorem danych osobowych Pacjentów jest Samodzielny Publiczny Szpital Kliniczny im. prof. Adama Grucy CMKP, ul. Konarskiego 13, 05-400 Otwock.
2. Administrator wyznaczył Inspektora Ochrony Danych, z którym można się kontaktować w sprawach przetwarzania danych osobowych za pośrednictwem poczty elektronicznej iod@spskgruca.pl
3. Administrator będzie przetwarzał dane osobowe w celu wypełnienia obowiązku prawnego ciążącego na Administratorze oraz w celu zapewnienia opieki zdrowotnej.
4. Dane niezbędne do ustalenia tożsamości Pacjenta przed udzieleniem świadczenia, w szczególności poprzez zgłoszenie do objęcia opieką medyczną, weryfikację danych podczas umawiania wizyty na stanowiskach rejestracyjnych, czy w gabinecie lekarskim — Administrator przetwarza na podstawie art. 6 ust. 1 lit. c) oraz art. 9 ust. 2 lit. h) RODO w zw. z art. 25 pkt 1 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta.
5. Dane zawarte w dokumentacji medycznej Pacjenta — Administrator przetwarza na podstawie art. 9 ust. 2 lit. h) RODO w zw. z art. 24 ust. 1 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta.
6. Dane zebrane celem realizacji praw Pacjenta zawarte np. w odbieranych i archiwizowanych oświadczeniach, w których Pacjent upoważnia inne osoby do dostępu do dokumentacji medycznej oraz wyraża zgodę na udzielanie im informacji o stanie zdrowia Pacjenta — Administrator przetwarza na podstawie art. 6 ust. 1 lit. c) RODO w zw. z art. 9 ust. 3 oraz art. 26 ust. 1 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta.
7. Dane osobowe mogą być udostępnione innym uprawnionym podmiotom, na podstawie przepisów prawa, a także:

1. Innym podmiot leczniczym oraz laboratorium zewnętrznym, współpracującym z Administratorem w celu zapewnienia ciągłości leczenia oraz dostępności opieki zdrowotnej;
2. Podmiotom, z którymi Administrator zawarł umowę w związku z realizacją usług zaopatrujących Administratora w rozwiązania techniczne oraz organizacyjne, umożliwiające udzielanie świadczeń zdrowotnych oraz zarządzanie organizacją Administratora, w szczególności dostawcom usług teleinformatycznych, dostawcom sprzętu diagnostycznego oraz firmom kurierskim i pocztowym;
3. Dostawcom usług prawnych i doradczych oraz wspierających Administratora w dochodzeniu należnych roszczeń, w szczególności kancelariom prawnym oraz zewnętrznym audytorom.

8. Administrator nie zamierza przekazywać danych osobowych do państwa trzeciego lub organizacji międzynarodowej.
9. Przysługuje prawo uzyskać kopię swoich danych osobowych w siedzibie Administratora.
10. Dane osobowe Pacjentów zawarte w dokumentacji medycznej będą przechowywane zgodnie z art. 29 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, tj. przez okres 20 lat od dnia dokonania w niej ostatniego wpisu z wyjątkami przewidzianymi w ww. ustawie.
11. Pacjentom przysługuje prawo dostępu do treści swoich danych, ich sprostowania, usunięcia niektórych danych np. numeru telefonu oraz danych, których minął okres przechowywania. Dodatkowo Pacjentowi przysługuje prawo ograniczenia przetwarzania, a także prawo do wniesienia skargi do organu nadzorczego, tj. Prezesa Urzędu Ochrony Danych Osobowych.
12. Podanie danych osobowych jest wymogiem ustawowym. Administrator jako podmiot leczniczy jest zobowiązany do prowadzenia dokumentacji medycznej w sposób określony przepisami prawa, w tym do oznaczenia tożsamości Pacjenta z wykorzystaniem jego danych osobowych. Niepodanie danych może skutkować odmową rezerwacji wizyty, czy odmową udzielenia świadczeń z zakresu opieki zdrowotnej.
13. Administrator nie podejmuje decyzji w sposób zautomatyzowany w oparciu o podane dane osobowe.