Szpital Specjalistyczny im. Świętej Rodziny SPZOZ

W związku z obowiązkiem informacyjnym oraz prawem pacjenta do kontroli i weryfikacji swoich danych osobowych oraz uzyskania informacji o zasadach przetwarzania danych osobowych, zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO), przekazujemy poniżej informację na temat przechowywania, przetwarzania i celów przetwarzania danych osobowych, mającą charakter zapewnienia o zachowaniu należytej staranności po stronie Szpitala Specjalistycznego im. Św. Rodziny SPZOZ w Warszawie.

1. Administratorem podanych przez Państwa danych osobowych jest Szpital Specjalistyczny im. Św. Rodziny SPZOZ w Warszawie, ul. Antoniego Józefa Madalińskiego 25, 02-544 Warszawa (Szpital).
2. Dane przetwarzane są w zbiorach danych medycznych Szpitala (teleinformatycznych i papierowych) zgodnie z zasadami przetwarzania danych osobowych podanymi w art. 5-11 RODO. Szpital utrzymuje i zapewnia bezpieczeństwo przetwarzanych danych, zarówno systemu teleinformatycznego, w którym przetwarzana jest dokumentacja medyczna jak i papierowej dokumentacji medycznej. Dane są przechowywane i archiwizowane zgodnie z zapisami Ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta z dn. 6.11.2008 r. (tekst jedn. Dz. U. 2020 r. poz. 849), Ustawy o systemie informacji w ochronie zdrowia z dnia 28.04.2011 (tekst jedn. Dz.U.2021 poz.666 z późn. zm.) i Rozporządzenia Ministra Zdrowia z dnia 6.04.2020 r. w sprawie rodzajów, zakresu i wzoru dokumentacji medycznej oraz sposobu jej przetwarzania (Dz. U. z 2020 r., poz. 666) oraz wewnętrznymi uregulowaniami Szpitala (Regulamin archiwum dokumentacji medycznej).
3. Szpital zbiera i przetwarza dane w celu:
   • Ochrony zdrowia, udzielania i zarządzania udzielaniem świadczeń zdrowotnych pacjentom, zapewnienia prawidłowego przebiegu procesu leczenia oraz w celu archiwizacji danych zgodnie z obowiązującym ustawodawstwem (Dane medyczne)
   • Przekazywania pacjentom informacji, sprzedaży i marketingu własnych produktów i usług Szpitala wyłącznie na podstawie dobrowolnej zgody pacjenta podejmowanej przy wypełnianiu formularza/wniosku on-line do Szpitala (Dane marketingowe). Zgodnie z art.10 ust. 2 Ustawy o świadczeniu usług drogą elektroniczną z dn. 18.07.2002r. (tekst jedn. Dz. U. 2016r. poz. 1030) udostępnienie adresu e-mail oznacza zgodę na otrzymywanie za pośrednictwem środków komunikacji elektronicznej od Szpitala informacji handlowych w rozumieniu art. 2 pkt 2 w/wym. ustawy.
4. Dane medyczne mogą być udostępniane podmiotom uprawnionym na podstawie przepisów prawa, w szczególności RODO oraz Ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta z dn. 6.11.2008 r. (tekst jedn. Dz. U. 2020r. poz. 849).
5. Dane marketingowe nie będą przekazane przez Szpital podmiotom trzecim.
6. Zgodnie z art. 15 – 21 RODO każdemu pacjentowi przysługuje pełne prawo do kontroli przetwarzania danych osobowych, które jego dotyczą, a są zawarte w zbiorach Szpitala; w szczególności prawo do uzyskania wyczerpującej informacji o przetwarzanych zbiorach, o celu, zakresie i sposobie przetwarzania danych, prawo do dostępu do swoich danych osobowych, do ich sprostowania, do ograniczonego przetwarzania, prawo do przenoszenia danych, a także prawo do usunięcia danych.