Poniżej znajdzie Pani/Pan wszelkie niezbędne informacje dotyczące przetwarzania Pani/Pana danych osobowych w Samodzielnym Publicznym Zakładzie Opieki Zdrowotnej Warszawa-Ursynów w związku z objęciem opieką zdrowotną oraz udzielonymi nam zgodami marketingowymi zgodnie z art. 13 ust. 1 i 2 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. (Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 2016/679).
- Klauzula informacyjna dotycząca przetwarzania danych osobowych dotyczących uczestników Pracowniczego Planu Kapitałowego (PPK)
- Klauzula informacyjna dotycząca przetwarzania danych osobowych dla pracowników SPZOZ Warszawa-Ursynów
- Klauzula informacyjna dotycząca przetwarzania danych osobowych dla Oferentów
- Klauzula informacyjna dotycząca przetwarzania danych osobowych dla osób poddających się szczepieniu COVID – 19
- Klauzula informacyjna dotycząca przetwarzania danych osobowych dla kandydatów SPZOZ Warszawa-Ursynów
- Klauzula informacyjna dotycząca przetwarzania danych osobowych dla Pacjentów
- Klauzula informacyjna dotycząca przetwarzania danych osobowych dla osób świadczących usługi na podstawie umowy cywilnoprawnej
- Klauzula informacyjna dotycząca przetwarzania danych osobowych dla uczestników o zamówienia publiczne
- Klauzula informacyjna dotycząca przetwarzania danych osobowych dla wolontariuszy
- Klauzula informacyjna dotycząca przetwarzania danych osobowych dotyczących skarg i wniosków
- Klauzula informacyjna w ramach prowadzenia fanpage na portalu społecznościowym Facebook
- Klauzula informacyjna dotycząca przetwarzania danych osobowych – monitoring wizyjny
- Klauzula informacyjna o przetwarzaniu danych osobowych osób zatrudnianych/współpracujących, w związku z przepisami o przeciwdziałaniu zagrożeniom przestępczością na tle seksualnym
| Kto jest administratorem moich danych? | Jeżeli jest Pani/Pan naszym pacjentem, administratorem Pani/Pana danych osobowych jest Samodzielny Publiczny Zakład Opieki Zdrowotnej Warszawa-Ursynów, z siedzibą w Warszawie (02-786) przy ul. Zamiany 13 podobnie, jeżeli wyraził/a Pan/Pani nam zgodę na otrzymywanie komunikacji marketingowej bądź na przetwarzanie Pani/Pana danych w celach marketingowych. |
| Z kim mogę się skontaktować w kwestiach związanych z przetwarzaniem moich danych osobowych? | We wszelkich sprawa związanych z przetwarzaniem Pani/Pana danych osobowych przez Samodzielny Publiczny Zakład Opieki Zdrowotnej Warszawa-Ursynów można skontaktować się z naszym Inspektorem Ochrony Danych – Rafałem Kosuń: drogą mailową, pisząc na adres: iod@zozursynow.pl, telefonicznie, dzwoniąc pod numer: +48 663 307 507, oraz drogą listowną, pisząc na adres siedziby Administratora z dopiskiem Inspektor Ochrony Danych. |
| Jakie jest źródło moich danych – skąd są pozyskiwane? | Co do zasady większość danych podaje nam Pani/Pan sama/sam. |
| Jaki jest zakres przetwarzanych przez Samodzielny Publiczny Zakład Opieki Zdrowotnej Warszawa-Ursynów ? | Jeżeli jest Pani/Pan pacjentem indywidualnym, potrzebujemy Pani/Pana dane osobowe takie jak: imię, nazwisko, nr PESEL, płeć oraz data urodzenia (w przypadku osób nieposiadających nr PESEL), aby móc zweryfikować Pani/Pana tożsamość przed udzieleniem świadczenia zdrowotnego. Podczas świadczenia usług zdrowotnych tworzymy Pani/Pana dokumentację medyczną, w której odnotowujemy wszystkie informacje dotyczące procesu leczenia, w szczególności są tam informacje o Pani/Pana stanie zdrowia jak również mogą znaleźć się informacje o Pani/Pana nałogach. Zbieramy te informacje, jeżeli jest to niezbędne do postawienia diagnozy i poprowadzenia w sposób właściwy Pani/Pana procesu leczenia. Do wysyłki komunikacji marketingowej potrzebujemy Pani/Pana adresu e-mail lub numeru telefonu czy też adresu zamieszkania, może Pani/Pan również zostać poproszony o podanie swojego imienia i nazwiska – wtedy będziemy mogli w odpowiedni sposób personalizować nasze komunikaty. Zgoda na przetwarzanie danych w celach marketingowych obejmuje wszelkie informacje jakich nam Pan/Pani udzielił/a podczas współpracy z Samodzielnym Publicznym Zakładem Opieki Zdrowotnej Warszawa-Ursynów. Mogą to być np. Pani/Pana dane identyfikacyjne (imię, nazwisko, płeć, data urodzenia, wiek, miejscowość). Zapewniamy jednak, że nie sięgamy do Pani/Pana dokumentacji medycznej – dostęp do tych informacji mają jedynie upoważnione do tego osoby. |
| Jaki jest cel przetwarzania moich danych osobowych? | Cel przetwarzania Podstawa prawna (pełne nazwy aktów prawnych znajdziesz na końcu formularza) Ustalenie Pani/Pana tożsamości przed udzieleniem świadczenia, w szczególności poprzez zgłoszenie do objęcia opieką medyczną, weryfikację danych podczas umawiania wizyty na odległość (np. przez telefon, formularz e-rejestracja) jak również w naszej placówce, na stanowiskach rejestracyjnych czy w gabinecie lekarskim. Art. 6 ust. 1 lit. c oraz art. 9 ust. 2 lit. h RODO w zw. z art. 25 pkt 1 Ustawy o prawach pacjenta oraz § 10 ust. 1 pkt 2 Rozporządzenia MZ. Jako podmiot leczniczy jesteśmy zobowiązany do prowadzenia i przechowywania dokumentacji medycznej. Art. 9 ust. 2 lit. h RODO w zw. z art. 24 ust. 1 Ustawy o prawach pacjenta oraz Rozporządzenia MZ. Realizujemy Pani/Pana prawa jako naszego pacjenta, np. odbieramy i archiwizujemy Pani/Pana oświadczenia, w których upoważnia Pani/Pan inne osoby do dostępu do Pani/Pana dokumentacji medycznej oraz udzielania im informacji o stanie Pani/Pana zdrowia. Art. 6 ust. 1 lit. c oraz art. 9 ust. 2 lit. h RODO, w zw. z art. 9 ust. 3 oraz art. 26 ust. 1 Ustawy o prawach pacjenta oraz § 8 ust. 1 Rozporządzenia MZ. Kontaktujemy się z Panią/Panem pod podanym przez Panią/Pana numerem telefonu czy adresem e-mail, aby np. potwierdzić rezerwację bądź odwołanie terminu konsultacji lekarskiej, przypomnieć Pani/Panu o tej konsultacji, poinformować o konieczności przygotowania się do umówionego zabiegu czy poinformować o możliwości odbioru wyniku badań. Art. 6 ust. 1 lit. b oraz f RODO, jako tzw. prawnie uzasadniony interes administratora, jakim jest opieka około obsługowa nad pacjentem oraz sprawniejsze zarządzanie grafikami oraz art. 9 ust. 2 lit. h RODO, jako tzw. zapewnienia opieki zdrowotnej oraz zarządzania systemami i usługami opieki zdrowotnej w związku z art. 3 ust. 1 Ustawy o działalności leczniczej art. 24 ustawy o prawach pacjenta. Zapewnienie Pani/Panu odpowiedniej opieki, będącej odpowiedzią na Pani/Pana potrzeby oraz poprawa jakości naszych usług są dla nas priorytetem, dlatego też w trakcie okresu trwania opieki lub po wykonaniu danej usługi możemy kierować do Pani/Pana ankiety z prośbą o informację zwrotną, aby mógł/a Pan/Pani poinformować nas, co jeszcze możemy zrobić lepiej; zapewniamy, że ankiety te będziemy wysyłać z taką częstotliwością i w taki sposób, aby nie były one dla Pani/Pana uciążliwe i nie naruszały Pani/Pana prawa do prywatności; jednocześnie może Pani/Pan w każdej chwili poinformować nas, że nie chce Pani/Pan otrzymywać od nas takich treści – wtedy zablokujemy ich wysyłkę, zgodnie z Pani/Pana żądaniem. Art. 6 ust. 1 lit. b oraz f RODO, jako tzw. prawnie uzasadniony interes administratora, którym jest poprawa jakości usług oraz ich dostosowanie do potrzeb pacjentów oraz art. 9 ust. 2 lit. h RODO, jako tzw. zapewnienia opieki zdrowotnej oraz zarządzania systemami i usługami opieki zdrowotnej w związku z art. 3 ust. 1 Ustawy o działalności leczniczej art. 24 ustawy o prawach pacjenta. Jako podmiot leczniczy prowadzimy także księgi rachunkowe oraz spoczywają na nas obowiązki podatkowe – wystawiamy np. rachunki za wykonane przez nas usługi, co może się wiązać z koniecznością przetwarzania Pani/Pana danych osobowych. Art. 6 ust. 1 lit. c RODO w zw. z art. 74 ust. 2 ustawy z dnia 29 września 1994 r. o rachunkowości. Możemy kierować do Pani/Pana komunikację marketingową dotyczącą działalności Samodzielnego Publicznego Zakładu Opieki Zdrowotnej Warszawa-Ursynów taką jak w szczególności oferty, informacje o usługach, promocjach, wydarzeniach przez nas organizowanych czy artykuły o tematyce prozdrowotnej. W zależności od Pani/Pana decyzji, możemy wykorzystywać do tego Pani/Pana adres e-mail – wtedy wysyłamy komunikację na Pani/Pana skrzynkę poczty elektronicznej lub/oraz numer telefonu – wtedy może Pani/Pan otrzymywać od nas sms, mms czy połączenia przychodzące. Zapewniamy, że komunikaty te będziemy wysyłać z taką częstotliwością i w taki sposób, aby nie były one dla Pani/Pana uciążliwe; jednocześnie może Pani/Pan w każdej chwili poinformować nas, że nie chce Pani/Pan otrzymywać od nas takich treści – wtedy zablokujemy ich wysyłkę, zgodnie z Pani/Pana żądaniem. Art. 6 ust. 1 lit. a RODO w zw. z art. 172 PrTel w zw. z art. 10 ust. 2 uśude. |
| Komu przekazywane są moje dane osobowe? | Jako podmiot leczniczy dbamy o poufność Pani/Pana danych. Z uwagi na konieczność zapewnienia nam odpowiedniej organizacji np. w zakresie infrastruktury informatycznej czy bieżących sprawach dotyczących naszej działalności jako podmiot leczniczy, jak również realizacji Pani/Pana praw jako pacjenta, Pani/Pana dane osobowe mogą być przekazywane następującym kategoriom odbiorców: 1. innym podmiotom leczniczym, współpracującym z Samodzielnym Publicznym Zakładem Opieki Zdrowotnej Warszawa-Ursynów w celu zapewnienia ciągłości leczenia oraz dostępności opieki zdrowotnej, 2. dostawcom usług zaopatrujących Samodzielny Publiczny Zakład Opieki Zdrowotnej Warszawa-Ursynów w rozwiązania techniczne oraz organizacyjne, umożliwiające udzielanie świadczeń zdrowotnych oraz zarządzanie naszą organizacją (w szczególności dostawcom usług teleinformatycznych, dostawcom sprzętu diagnostycznego, dostawcą wyrobów medycznych, firmom kurierskim i pocztowym), 3. dostawcom usług wspierających Samodzielny Publiczny Zakład Opieki Zdrowotnej Warszawa-Ursynów w obszarze marketingowym (agencje reklamowe, agencje badawcze, firmy realizujące wysyłkę sms oraz e-mail), 4. dostawcom usług prawnych i doradczych oraz wspierających Samodzielny Publiczny Zakład Opieki Zdrowotnej Warszawa-Ursynów w dochodzeniu należnych roszczeń (w szczególności kancelariom prawnym), 5. osobom upoważnionym przez Pani/Pana w ramach realizacji Pani/Pana praw pacjenta.Jako podmiot leczniczy dbamy o poufność Pani/Pana danych. Z uwagi na konieczność zapewnienia nam odpowiedniej organizacji możemy przekazywać Pani/Pana dane innym odbiorcom, jeżeli będzie to konieczne dla realizacji celów objętych powyższymi zgodami, w szczególności podmiotom świadczącym na rzecz Samodzielnego Publicznego Zakładu Opieki Zdrowotnej Warszawa-Ursynów usługi w zakresie wsparcia informatycznego, audytorom zewnętrznym. |
| Czy moje dane są przekazywane poza Unię Europejską? | Pani/Pana dane osobowe nie są przekazywane do odbiorców w państwach trzecich, tj. poza Europejskim Obszarem Gospodarczym (EOG) lub do organizacji międzynarodowych. |
| Przez jaki czas przetwarzane są moje dane osobowe? | Jeżeli jest Pani/Pan naszym pacjentem i utworzyliśmy Pani/Pana dokumentację medyczną, mamy obowiązek przechowywania jej co najmniej przez okres 20 lat od dnia dokonania w niej ostatniego wpisu. Z zastrzeżeniem tego terminu, jeżeli dane były przez nas przetwarzane w celu dochodzenia roszczeń (np. w postępowaniach windykacyjnych) przetwarzamy dane w tym celu przez okres przedawnienia roszczeń, wynikający z przepisów kodeksu cywilnego. Wszelkie dane przetwarzane na potrzeby rachunkowości oraz ze względów podatkowych przetwarzamy przez 5 lat liczonych od końca roku kalendarzowego, w którym powstał obowiązek podatkowy. Jeżeli wyraził/a Pan/Pani nam zgodę na przetwarzanie danych w celach marketingowych, przetwarzamy Pani/Pana dane od chwili wyrażenia zgody do czasu jej cofnięcia. Po upływie wyżej wymienionych okresów Pani/Pana dane są usuwane lub poddawane anonimizacji. |
| Czy podanie danych jest moim obowiązkiem? | Korzystanie z naszych usług jest w pełni dobrowolne, jednakże jako podmiot leczniczy jesteśmy zobowiązani do prowadzenia dokumentacji medycznej w sposób określony przepisami prawa, w tym do oznaczenia tożsamości pacjenta z wykorzystaniem jego danych osobowych. W takim przypadku niepodanie danych może skutkować odmową rezerwacji wizyty czy udzielenia świadczenia zdrowotnego. Również ze względów rachunkowych czy podatkowych posiadamy obowiązek prawny przetwarzania Pani/Pana danych, brak ich podania może skutkować np. niemożnością wystawienia faktury czy imiennego rachunku na Pani/Pana rzecz. Jeżeli podaje nam Pani/Pan swój numer telefonu czy adres e-mail, odbywa się to na zasadzie dobrowolności – ich niepodanie nie będzie skutkowało odmową udzielenia świadczenia zdrowotnego, lecz nie otrzyma Pani/Pan od nas potwierdzenia wizyty czy nie będzie Pan/Pani miał/a możliwości odwołania jej poprzez np. SMS. Wyrażenie którejkolwiek ze zgód marketingowych również odbywa się na zasadzie dobrowolności. Oznacza to, że odmowa ich udzielenia nie uniemożliwia skorzystania z usług administratora i jednocześnie ma Pani/Pan prawo do odwołania wyrażonej nam zgody w dowolnej chwili. Wystarczy, że skontaktuje się Pani/Pan z nami poprzez stronę internetową czy odwiedzi Pani/Pan naszą placówkę. |
| Jakie mam prawa? | Jako administratorzy Pani/Pana danych, zapewniamy Pani/Panu prawo dostępu do Pani/Pana danych, może je Pani/Pan również sprostować, żądać ich usunięcia lub ograniczenia ich przetwarzania. Może Pani/Pan także skorzystać z uprawnienia do złożenia wobec Samodzielnego Publicznego Zakładu Opieki Zdrowotnej Warszawa-Ursynów sprzeciwu wobec przetwarzania Pani/Pana danych oraz prawa do przenoszenia danych do innego administratora danych. Jeżeli chce Pani/Pan skorzystać z któregokolwiek z tych uprawnień – proszę skontaktować się z nami poprzez stronę internetową czy odwiedzić nas w Samodzielnym Publicznym Zakładzie Opieki Zdrowotnej Warszawa-Ursynów. Informujemy także, że przysługuje Pani/Panu prawo wniesienia skargi do organu nadzorującego przestrzeganie przepisów ochrony danych osobowych. |
| Definicje i skróty | RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE; Ustawa o działalności leczniczej– Ustawa z dnia 15 kwietnia 2011 r. o działalności leczniczej; Ustawa o prawach pacjenta – ustawa z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta; Rozporządzenie MZ – Rozporządzenie Ministra Zdrowia z dnia 06 kwietnia 2020 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania; PrTel – ustawa z dnia 16 lipca 2004 r. ustawy Prawo telekomunikacyjne; uśude – ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną; |