SPZOZ ikona
Portal Pacjenta ikona Portal PacjentaZaloguj się Laboratorium ikona Laboratorium UCZ Szpital ikona UCZ Szpital Tłumacz Migowy Tłumacz Migowyonline
contrast icon font size icon
RODO logo

RODO

Poniżej znajdzie Pani/Pan wszelkie niezbędne informacje dotyczące przetwarzania Pani/Pana danych osobowych w Samodzielnym Publicznym Zakładzie Opieki Zdrowotnej Warszawa-Ursynów w związku z objęciem opieką zdrowotną oraz udzielonymi nam zgodami marketingowymi zgodnie z art. 13 ust. 1 i 2 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. (Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 2016/679).

Kto jest administratorem moich danych? Jeżeli jest Pani/Pan naszym pacjentem, administratorem Pani/Pana danych osobowych jest Samodzielny Publiczny Zakład Opieki Zdrowotnej Warszawa-Ursynów, z siedzibą w Warszawie (02-786) przy ul. Zamiany 13 podobnie, jeżeli wyraził/a Pan/Pani nam zgodę na otrzymywanie komunikacji marketingowej bądź na przetwarzanie Pani/Pana danych w celach marketingowych.
Z kim mogę się skontaktować w kwestiach związanych z przetwarzaniem moich danych osobowych? We wszelkich sprawa związanych z przetwarzaniem Pani/Pana danych osobowych przez Samodzielny Publiczny Zakład Opieki Zdrowotnej Warszawa-Ursynów można skontaktować się z naszym Inspektorem Ochrony Danych pod adresem e-mail: iod@zozursynow.pl, za pośrednictwem formularza kontaktowego na stronie internetowej pod adresem: www.zozursynow.pl
Jakie jest źródło moich danych – skąd są pozyskiwane? Co do zasady większość danych podaje nam Pani/Pan sama/sam.
Jaki jest zakres przetwarzanych przez Samodzielny Publiczny Zakład Opieki Zdrowotnej Warszawa-Ursynów ? Jeżeli jest Pani/Pan pacjentem indywidualnym, potrzebujemy Pani/Pana dane osobowe takie jak: imię, nazwisko, nr PESEL, płeć oraz data urodzenia (w przypadku osób nieposiadających nr PESEL), aby móc zweryfikować Pani/Pana tożsamość przed udzieleniem świadczenia zdrowotnego. Podczas świadczenia usług zdrowotnych tworzymy Pani/Pana dokumentację medyczną, w której odnotowujemy wszystkie informacje dotyczące procesu leczenia, w szczególności są tam informacje o Pani/Pana stanie zdrowia jak również mogą znaleźć się informacje o Pani/Pana nałogach. Zbieramy te informacje, jeżeli jest to niezbędne do postawienia diagnozy i poprowadzenia w sposób właściwy Pani/Pana procesu leczenia.

Do wysyłki komunikacji marketingowej potrzebujemy Pani/Pana adresu e-mail lub numeru telefonu czy też adresu zamieszkania, może Pani/Pan również zostać poproszony o podanie swojego imienia i nazwiska – wtedy będziemy mogli w odpowiedni sposób personalizować nasze komunikaty. Zgoda na przetwarzanie danych w celach marketingowych obejmuje wszelkie informacje jakich nam Pan/Pani udzielił/a podczas współpracy z Samodzielnym Publicznym Zakładem Opieki Zdrowotnej Warszawa-Ursynów. Mogą to być np. Pani/Pana dane identyfikacyjne (imię, nazwisko, płeć, data urodzenia, wiek, miejscowość). Zapewniamy jednak, że nie sięgamy do Pani/Pana dokumentacji medycznej – dostęp do tych informacji mają jedynie upoważnione do tego osoby.

Jaki jest cel przetwarzania moich danych osobowych?
Cel przetwarzania Podstawa prawna
(pełne nazwy aktów prawnych znajdziesz na końcu formularza)
Ustalenie Pani/Pana tożsamości przed udzieleniem świadczenia, w szczególności poprzez zgłoszenie do objęcia opieką medyczną, weryfikację danych podczas umawiania wizyty na odległość (np. przez telefon, formularz e-rejestracja) jak również w naszej placówce, na stanowiskach rejestracyjnych czy w gabinecie lekarskim. Art. 6 ust. 1 lit. c oraz art. 9 ust. 2 lit. h RODO w zw. z art. 25 pkt 1 Ustawy o prawach pacjenta oraz § 10 ust. 1 pkt 2 Rozporządzenia MZ.
Jako podmiot leczniczy jesteśmy zobowiązany do prowadzenia i przechowywania dokumentacji medycznej. Art. 9 ust. 2 lit. h RODO w zw. z art. 24 ust. 1 Ustawy o prawach pacjenta oraz Rozporządzenia MZ.
Realizujemy Pani/Pana prawa jako naszego pacjenta, np. odbieramy i archiwizujemy Pani/Pana oświadczenia, w których upoważnia Pani/Pan inne osoby do dostępu do Pani/Pana dokumentacji medycznej oraz udzielania im informacji o stanie Pani/Pana zdrowia. Art. 6 ust. 1 lit. c oraz art. 9 ust. 2 lit. h RODO, w zw. z art. 9 ust. 3 oraz art. 26 ust. 1 Ustawy o prawach pacjenta oraz § 8 ust. 1 Rozporządzenia MZ.
Kontaktujemy się z Panią/Panem pod podanym przez Panią/Pana numerem telefonu czy adresem e-mail, aby np. potwierdzić rezerwację bądź odwołanie terminu konsultacji lekarskiej, przypomnieć Pani/Panu o tej konsultacji, poinformować o konieczności przygotowania się do umówionego zabiegu czy poinformować o możliwości odbioru wyniku badań. Art. 6 ust. 1 lit. b oraz f RODO, jako tzw. prawnie uzasadniony interes administratora, jakim jest opieka około obsługowa nad pacjentem oraz sprawniejsze zarządzanie grafikami oraz art. 9 ust. 2 lit. h RODO, jako tzw. zapewnienia opieki zdrowotnej oraz zarządzania systemami i usługami opieki zdrowotnej w związku z art. 3 ust. 1 Ustawy o działalności leczniczej art. 24 ustawy o prawach pacjenta.
Zapewnienie Pani/Panu odpowiedniej opieki, będącej odpowiedzią na Pani/Pana potrzeby oraz poprawa jakości naszych usług są dla nas priorytetem, dlatego też w trakcie okresu trwania opieki lub po wykonaniu danej usługi możemy kierować do Pani/Pana ankiety z prośbą o informację zwrotną, aby mógł/a Pan/Pani poinformować nas, co jeszcze możemy zrobić lepiej; zapewniamy, że ankiety te będziemy wysyłać z taką częstotliwością i w taki sposób, aby nie były one dla Pani/Pana uciążliwe i nie naruszały Pani/Pana prawa do prywatności; jednocześnie może Pani/Pan w każdej chwili poinformować nas, że nie chce Pani/Pan otrzymywać od nas takich treści – wtedy zablokujemy ich wysyłkę, zgodnie z Pani/Pana żądaniem. Art. 6 ust. 1 lit. b oraz f RODO, jako tzw. prawnie uzasadniony interes administratora, którym jest poprawa jakości usług oraz ich dostosowanie do potrzeb pacjentów oraz art. 9 ust. 2 lit. h RODO, jako tzw. zapewnienia opieki zdrowotnej oraz zarządzania systemami i usługami opieki zdrowotnej w związku z art. 3 ust. 1 Ustawy o działalności leczniczej art. 24 ustawy o prawach pacjenta.
Jako podmiot leczniczy prowadzimy także księgi rachunkowe oraz spoczywają na nas obowiązki podatkowe – wystawiamy np. rachunki za wykonane przez nas usługi, co może się wiązać z koniecznością przetwarzania Pani/Pana danych osobowych. Art. 6 ust. 1 lit. c RODO w zw. z art. 74 ust. 2 ustawy z dnia 29 września 1994 r. o rachunkowości.
Możemy kierować do Pani/Pana komunikację marketingową dotyczącą działalności Samodzielnego Publicznego Zakładu Opieki Zdrowotnej Warszawa-Ursynów taką jak w szczególności oferty, informacje o usługach, promocjach, wydarzeniach przez nas organizowanych czy artykuły o tematyce prozdrowotnej. W zależności od Pani/Pana decyzji, możemy wykorzystywać do tego Pani/Pana adres e-mail – wtedy wysyłamy komunikację na Pani/Pana skrzynkę poczty elektronicznej lub/oraz numer telefonu – wtedy może Pani/Pan otrzymywać od nas sms, mms czy połączenia przychodzące. Zapewniamy, że komunikaty te będziemy wysyłać z taką częstotliwością i w taki sposób, aby nie były one dla Pani/Pana uciążliwe; jednocześnie może Pani/Pan w każdej chwili poinformować nas, że nie chce Pani/Pan otrzymywać od nas takich treści – wtedy zablokujemy ich wysyłkę, zgodnie z Pani/Pana żądaniem. Art. 6 ust. 1 lit. a RODO w zw. z art. 172 PrTel w zw. z art. 10 ust. 2 uśude.
Komu przekazywane są moje dane osobowe? Jako podmiot leczniczy dbamy o poufność Pani/Pana danych. Z uwagi na konieczność zapewnienia nam odpowiedniej organizacji np. w zakresie infrastruktury informatycznej czy bieżących sprawach dotyczących naszej działalności jako podmiot leczniczy, jak również realizacji Pani/Pana praw jako pacjenta, Pani/Pana dane osobowe mogą być przekazywane następującym kategoriom odbiorców:
1. innym podmiotom leczniczym, współpracującym z Samodzielnym Publicznym Zakładem Opieki Zdrowotnej Warszawa-Ursynów w celu zapewnienia ciągłości leczenia oraz dostępności opieki zdrowotnej,
2. dostawcom usług zaopatrujących Samodzielny Publiczny Zakład Opieki Zdrowotnej Warszawa-Ursynów w rozwiązania techniczne oraz organizacyjne, umożliwiające udzielanie świadczeń zdrowotnych oraz zarządzanie naszą organizacją (w szczególności dostawcom usług teleinformatycznych, dostawcom sprzętu diagnostycznego, dostawcą wyrobów medycznych, firmom kurierskim i pocztowym),
3. dostawcom usług wspierających Samodzielny Publiczny Zakład Opieki Zdrowotnej Warszawa-Ursynów w obszarze marketingowym (agencje reklamowe, agencje badawcze, firmy realizujące wysyłkę sms oraz e-mail),
4. dostawcom usług prawnych i doradczych oraz wspierających Samodzielny Publiczny Zakład Opieki Zdrowotnej Warszawa-Ursynów w dochodzeniu należnych roszczeń (w szczególności kancelariom prawnym),
5. osobom upoważnionym przez Pani/Pana w ramach realizacji Pani/Pana praw pacjenta.Jako podmiot leczniczy dbamy o poufność Pani/Pana danych. Z uwagi na konieczność zapewnienia nam odpowiedniej organizacji możemy przekazywać Pani/Pana dane innym odbiorcom, jeżeli będzie to konieczne dla realizacji celów objętych powyższymi zgodami, w szczególności podmiotom świadczącym na rzecz Samodzielnego Publicznego Zakładu Opieki Zdrowotnej Warszawa-Ursynów usługi w zakresie wsparcia informatycznego, audytorom zewnętrznym.
Czy moje dane są przekazywane poza Unię Europejską? Pani/Pana dane osobowe nie są przekazywane do odbiorców w państwach trzecich, tj. poza Europejskim Obszarem Gospodarczym (EOG) lub do organizacji międzynarodowych.
Przez jaki czas przetwarzane są moje dane osobowe? Jeżeli jest Pani/Pan naszym pacjentem i utworzyliśmy Pani/Pana dokumentację medyczną, mamy obowiązek przechowywania jej co najmniej przez okres 20 lat od dnia dokonania w niej ostatniego wpisu. Z zastrzeżeniem tego terminu, jeżeli dane były przez nas przetwarzane w celu dochodzenia roszczeń (np. w postępowaniach windykacyjnych) przetwarzamy dane w tym celu przez okres przedawnienia roszczeń, wynikający z przepisów kodeksu cywilnego. Wszelkie dane przetwarzane na potrzeby rachunkowości oraz ze względów podatkowych przetwarzamy przez 5 lat liczonych od końca roku kalendarzowego, w którym powstał obowiązek podatkowy. Jeżeli wyraził/a Pan/Pani nam zgodę na przetwarzanie danych w celach marketingowych, przetwarzamy Pani/Pana dane od chwili wyrażenia zgody do czasu jej cofnięcia. Po upływie wyżej wymienionych okresów Pani/Pana dane są usuwane lub poddawane anonimizacji.
Czy podanie danych jest moim obowiązkiem? Korzystanie z naszych usług jest w pełni dobrowolne, jednakże jako podmiot leczniczy jesteśmy zobowiązani do prowadzenia dokumentacji medycznej w sposób określony przepisami prawa, w tym do oznaczenia tożsamości pacjenta z wykorzystaniem jego danych osobowych. W takim przypadku niepodanie danych może skutkować odmową rezerwacji wizyty czy udzielenia świadczenia zdrowotnego. Również ze względów rachunkowych czy podatkowych posiadamy obowiązek prawny przetwarzania Pani/Pana danych, brak ich podania może skutkować np. niemożnością wystawienia faktury czy imiennego rachunku na Pani/Pana rzecz.

Jeżeli podaje nam Pani/Pan swój numer telefonu czy adres e-mail, odbywa się to na zasadzie dobrowolności – ich niepodanie nie będzie skutkowało odmową udzielenia świadczenia zdrowotnego, lecz nie otrzyma Pani/Pan od nas potwierdzenia wizyty czy nie będzie Pan/Pani miał/a możliwości odwołania jej poprzez np. SMS. Wyrażenie którejkolwiek ze zgód marketingowych również odbywa się na zasadzie dobrowolności. Oznacza to, że odmowa ich udzielenia nie uniemożliwia skorzystania z usług administratora i jednocześnie ma Pani/Pan prawo do odwołania wyrażonej nam zgody w dowolnej chwili. Wystarczy, że skontaktuje się Pani/Pan z nami poprzez stronę internetową czy odwiedzi Pani/Pan naszą placówkę.

Jakie mam prawa? Jako administratorzy Pani/Pana danych, zapewniamy Pani/Panu prawo dostępu do Pani/Pana danych, może je Pani/Pan również sprostować, żądać ich usunięcia lub ograniczenia ich przetwarzania. Może Pani/Pan także skorzystać z uprawnienia do złożenia wobec Samodzielnego Publicznego Zakładu Opieki Zdrowotnej Warszawa-Ursynów sprzeciwu wobec przetwarzania Pani/Pana danych oraz prawa do przenoszenia danych do innego administratora danych. Jeżeli chce Pani/Pan skorzystać z któregokolwiek z tych uprawnień – proszę skontaktować się z nami poprzez stronę internetową czy odwiedzić nas w Samodzielnym Publicznym Zakładzie Opieki Zdrowotnej Warszawa-Ursynów.

Informujemy także, że przysługuje Pani/Panu prawo wniesienia skargi do organu nadzorującego przestrzeganie przepisów ochrony danych osobowych.

Definicje i skróty RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE;
Ustawa o działalności leczniczej– Ustawa z dnia 15 kwietnia 2011 r. o działalności leczniczej;
Ustawa o prawach pacjenta – ustawa z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta;
Rozporządzenie MZ – Rozporządzenie Ministra Zdrowia z dnia 06 kwietnia 2020 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania;
PrTel – ustawa z dnia 16 lipca 2004 r. ustawy Prawo telekomunikacyjne;
uśude – ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną;