Rejestracja 81 537 41 71 

Informacje o przetwarzaniu danych osobowych pacjentów

Zgodnie z art. 13 ust. 1 i ust. 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwanego dalej „Rozporządzeniem”) każdy administrator zobowiązany jest do spełnienia obowiązku informacyjnego o przetwarzaniu danych osobowych osób, których dane dotyczą. W niniejszej klauzuli informacyjnej dowiedzą się Państwo:

  • kto jest administratorem Państwa danych osobowych;
  • jak skontaktować się z Inspektorem Ochrony Danych powołanym u administratora;
  • jakie dane osobowe mogą być przetwarzane przez administratora;
  • w jakim celu administrator przetwarza Państwa dane osobowe oraz o podstawach prawnych, na których opiera się przetwarzanie Państwa danych osobowych;
  • komu i w jakich okolicznościach administrator może udostępnić Państwa dane osobowe;
  • czy Państwa dane osobowe będą przekazywane do państw trzecich lub organizacji międzynarodowej;
  • jak długo administrator będzie przechowywał Państwa dane osobowe;
  • o prawach przysługujących Państwu na mocy Rozporządzenia;
  • czy podanie danych osobowych jest konieczne czy dobrowolne;
  • czy administrator będzie dokonywał na podstawie Państwa danych osobowych zautomatyzowanego podejmowania decyzji lub profilowania.

Kto jest administratorem?

Administratorem Państwa danych osobowych jest Wojewódzki Szpital Specjalistyczny im. Stefana Kardynała Wyszyńskiego Samodzielny Publiczny Zakład Opieki Zdrowotnej w Lublinie, al. Kraśnicka 100, 20-718 Lublin, wpisany do Krajowego Rejestru Sądowego – rejestru stowarzyszeń, innych organizacji społecznych i zawodowych, fundacji oraz samodzielnych publicznych zakładów opieki zdrowotnej prowadzonego przez VI Wydział Gospodarczy – Krajowy Rejestr Sądowy Sądu Rejonowego Lublin – Wschód w Lublinie z siedzibą w Świdniku pod nr 0000003717, NIP: 712-240-93-95, REGON: 431018940 (zwany dalej „Szpitalem”).

Z administratorem mogą się Państwo kontaktować za pomocą poczty e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript., Elektronicznej Skrzynki Podawczej (ePUAP) /szpitallublin/SkrytkaESP, telefonicznie pod numerem 81 537 42 29, za pomocą faxu nr 81 525 80 30 lub listownie na wskazany wyżej adres Szpitala.

Jak skontaktować się z Inspektorem Ochrony Danych?

Szpital powołał Inspektora Ochrony Danych, z którym mogą się Państwo kontaktować za pomocą poczty e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript., telefonicznie pod numerem 81 537 46 76 lub listownie na adres Szpitala z dopiskiem „Inspektor Ochrony Danych”.

Jakie dane osobowe będą przetwarzane?

Szpital zbiera i przetwarza dane osobowe w zakresie niezbędnym do realizacji obowiązków prawnych oraz zadań i celów statutowych, w szczególności udzielania świadczeń zdrowotnych pacjentom. Zakres przetwarzanych przez Szpital danych może się różnić w zależności od okoliczności oraz rodzaju udzielanego Państwu świadczenia zdrowotnego i może zawierać następujące kategorie informacji:

  • dane identyfikacyjne pacjenta (tj. imię i nazwisko, adres, data i miejsce urodzenia, oznaczenie płci, numer PESEL) oraz dane kontaktowe;
  • jeżeli dotyczy – dane identyfikacyjne przedstawiciela ustawowego lub osoby upoważnionej przez pacjenta (tj. imię i nazwisko, data urodzenia, dane dokumentu potwierdzającego tożsamość) oraz dane kontaktowe;
  • oznaczenie podmiotu udzielającego świadczeń zdrowotnych ze wskazaniem komórki organizacyjnej, w której udzielono świadczeń zdrowotnych;
  • informacje o stanie zdrowia, w tym m.in. dane zawarte w historii choroby, która może zawierać Państwa historię medyczną, w tym opis stanu pacjenta, rozpoznanie choroby, wyniki i opisy badań diagnostycznych, opis zastosowanego leczenia (szczegółowy zakres przetwarzanych danych osobowych w dokumentacji medycznej zawiera Rozporządzenie Ministra Zdrowia z dnia 6 kwietnia 2020 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania) oraz wszelkie inne informacje odnoszące się do procesu leczenia, niezbędne do tworzenia i prowadzenia dokumentacji medycznej;
  • w uzasadnionych przypadkach również inne dane osobowe, jeżeli to niezbędne do realizacji celów, w zakresie określonym w szczegółowych przepisach prawa.

Państwa dane mogą być przetwarzane tylko przez osoby do tego uprawnione na mocy przepisów prawa, które dokonują tego w sposób tradycyjny (dokumentacja papierowa), elektroniczny (dokumentacja elektroniczna) lub poprzez aparaturę medyczną, w której występuje możliwość przetwarzania danych osobowych.

W jakim celu dane osobowe będą przetwarzane?

Szpital zobowiązany jest zapewnić bezpieczeństwo Państwa danych osobowych, które są przez Szpital zbierane i przetwarzane na podstawie art. 6 ust. 1 lit. a-e i art. 9 ust. 2 lit. a-c, f-j Rozporządzenia w celu realizacji obowiązków prawnych oraz zadań i celów statutowych, w szczególności działań służących udzielaniu świadczeń zdrowotnych pacjentom, w tym profilaktyce zdrowotnej, diagnozie medycznej, zapewnieniu opieki zdrowotnej, leczeniu, zarządzaniu systemami i usługami opieki zdrowotnej oraz innych działań medycznych wynikających z procesu leczenia lub z przepisów odrębnych, regulujących zasady ich udzielania oraz zarządzanie ich udzielania, wynikającym m.in. z:

  • ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych;
  • ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta;
  • ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej;
  • ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia;
  • innych, szczegółowych przepisów prawa, w szczególności odnoszących się do udzielania świadczeń zdrowotnych oraz zarządzania ich udzielania; oraz
  • wydanych na podstawie wyżej wskazanych przepisów prawa aktów wykonawczych.

Państwa dane osobowe mogą być również przetwarzane do celów archiwalnych, w celu rozpatrywania skarg i wniosków, do celów naukowych i do celów statystycznych (dane zanonimizowane – uniemożliwiające Państwa identyfikację) w związku z prowadzeniem wewnętrznych oraz zewnętrznych sprawozdań, rozliczeń, kontroli oraz w uzasadnionych przypadkach – do realizacji wszelkich innych celów określonych w przepisach prawa.

Komu dane mogą być udostępnione?

W związku z realizacją celów wskazanych powyżej, Szpital może udostępnić Państwa dane osobowe uprawnionym do ich odbioru osobom lub podmiotom. W szczególności są to podmioty określone w art. 26 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, m.in.:

  • osoby przez Państwo upoważnione lub przedstawiciel ustawowy (w uzasadnionych przypadkach lub w przypadkach określonych w przepisach prawa – również osoby bliskie);
  • inne podmioty udzielające świadczeń zdrowotnych, jeżeli to niezbędne do zapewnienia ciągłości świadczeń zdrowotnych;
  • organy władzy publicznej, w tym Rzecznik Praw Pacjenta, Narodowy Fundusz Zdrowia, organy samorządu zawodów medycznych oraz konsultanci w ochronie zdrowia, w zakresie niezbędnym do wykonywania przez te podmioty ich zadań, w szczególności nadzoru i kontroli;
  • minister właściwy do spraw zdrowia, sądy, prokuratury, lekarze sądowi i rzecznicy odpowiedzialności zawodowej lub organy rentowe, w celu prowadzenia odpowiednich postępowań;
  • uprawnione na mocy odrębnych ustaw organy i instytucje, jeżeli badanie zostało przeprowadzone na ich wniosek;
  • podmioty prowadzące rejestry usług medycznych, w zakresie niezbędnym do prowadzenia tych rejestrów;
  • zakłady ubezpieczeń – jedynie za Państwa pisemną zgodą;
  • szkoły wyższe, instytuty badawcze lub inne jednostki naukowe/badawcze do wykorzystania w celach naukowych (dane zanonimizowane – uniemożliwiające Państwa identyfikację).

Szpital może udostępniać Państwa dane osobowe również innym podmiotom, jeżeli okaże się to niezbędne do realizacji celów. Odbiorcami danych osobowych mogą być m.in. inne podmioty wykonujące działalność leczniczą, instytucje pomocy społecznej, organy władzy publicznej i samorządowej, podmioty systemu bezpieczeństwa i porządku publicznego, podmioty inspekcji sanitarnej i sanitarno-epidemiologicznej, Archiwum Państwowe, producenci, dostawcy i serwisanci aparatury medycznej, dostawcy oprogramowania, podmioty świadczące usługi związane z obsługą informatyczną, szkoleniową, prawną, zewnętrzni audytorzy, organy nadzorcze i kontrolne oraz inne podmioty, w uzasadnionych przypadkach, na podstawie szczegółowych przepisów prawa. W ramach współpracy z wyżej wymienionymi podmiotami Szpital przeprowadza procesy udostępniania danych osobowych z zachowaniem należytej staranności o bezpieczeństwo Państwa danych, w tym poprzez odpowiednie klauzule umowne dotyczące przetwarzania danych osobowych lub gdy to zasadne, poprzez zawarcie odpowiednich umów powierzenia przetwarzania danych osobowych zgodnie z art. 28 Rozporządzenia.

Czy dane będą przekazywane do państw trzecich lub organizacji międzynarodowej?

Państwa dane osobowe mogą być przekazane do państwa trzeciego lub organizacji międzynarodowej jedynie w przypadku realizacji transgranicznej opieki zdrowotnej zgodnie z Dyrektywą Parlamentu Europejskiego i Rady 2011/24/UE z dnia 9 marca 2011 r. w sprawie stosowania praw pacjentów w transgranicznej opiece zdrowotnej oraz w przypadku zawarcia przez Szpital umowy w podmiotem, którego główna jednostka organizacyjna znajduje się poza terytorium Polski, np. w zakresie serwisu aparatury medycznej. W takich przypadkach Szpital zapewnia bezpieczeństwo Państwa danych osobowych, w szczególności zapewnia, że przekazanie, przechowywanie oraz innego rodzaju przetwarzanie danych będzie odbywało się zgodnie z wymogami Rozporządzenia. Dokonuje tego m.in. poprzez zanonimizowanie danych (uniemożliwienie identyfikacji osoby, której dane dotyczą), przekazywanie danych tylko państwom trzecim lub organizacjom międzynarodowym, wobec których Komisja Europejska wydała decyzję stwierdzającą odpowiedni stopień ochrony danych osobowych, stosowanie przyjętych przez Komisję Europejską standardowych klauzul umownych, a gdy to zasadne, zawieranie odpowiednich umów powierzenia przetwarzania danych osobowych zgodnie z art. 28 Rozporządzenia.

Jak długo dane będą przechowywane?

Państwa dane osobowe będą przechowywane przez okres niezbędny do realizacji celów związanych z udzielaniem Państwu świadczeń zdrowotnych, a następnie przechowywane przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkiem:

  • dokumentacji medycznej w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia, która jest przechowywana przez okres 30 lat;
  • dokumentacji medycznej zawierającej dane niezbędne do monitorowania losów krwi i jej składników, która jest przechowywana przez okres 30 lat;
  • zdjęć rentgenowskich przechowywanych poza dokumentacją medyczną pacjenta, które są przechowywane przez okres 10 lat;
  • skierowań na badania lub zleceń lekarza, które są przechowywane przez okres 5 lat w przypadku realizacji skierowania lub zlecenia lub przez okres 2 lat w przypadku, gdy skierowanie lub zlecenie nie zostało zrealizowane z powodu niezgłoszenia się pacjenta;
  • dokumentacji medycznej dotyczącej dzieci do ukończenia 2. roku życia, która jest przechowywana przez okres 22 lat.

Po upływie wyżej wskazanych okresów dokumentacja jest z reguły niszczona, chyba że pacjent, jego przedstawiciel ustawowy lub osoba, którą pacjent upoważnił, zgłosi się o jej wydanie.

Jakie prawa Państwu przysługują jako osobom, których dane dotyczą?

Przysługują Państwu określone w Rozporządzeniu prawa:

Prawo dostępu do danych osobowych (art. 15 Rozporządzenia)

Mają Państwo prawo uzyskać od Szpitala potwierdzenie, czy przetwarzane są dane osobowe Państwa dotyczące, a jeżeli ma to miejsce, wówczas Państwu przysługuje prawo do uzyskania dostępu do tych danych oraz wyczerpujących informacji na temat przetwarzania danych osobowych, w tym celu ich przetwarzania, podstawie prawnej przetwarzaniazakresie przetwarzanych danych, okresie ich przechowywania, odbiorcach danych, przysługujących Państwu na mocy Rozporządzenia prawach oraz o zautomatyzowanym podejmowaniu decyzji, w tym profilowaniu. Mają Państwo prawo otrzymać kopię danych osobowych we wskazanym przez siebie formacie (w formie papierowej lub elektronicznej). Zgodnie z art. 15 ust. 3 Rozporządzenia pierwsza kopia danych osobowych udostępniana jest bezpłatnie.

Uwaga: Niniejsze prawo nie jest tożsame z prawem pacjenta do dokumentacji medycznej realizowanym na mocy ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta. Jeżeli chcą Państwo skorzystać z prawa pacjenta do dokumentacji medycznej – wszelkie informacje znajdą Państwo na stronie internetowej Szpitala w zakładce „Dla Pacjentów” → „Udostępnianie dokumentacji medycznej” lub w Archiwum Zakładowym Szpitala.

Prawo do sprostowania i uzupełnienia danych (art. 16 Rozporządzenia)

Mają Państwo prawo wystąpić do Szpitala o sprostowanie Państwa danych osobowych, które są nieprawidłowe lub uzupełnienie niekompletnych danych osobowych. Prawo to podlega ograniczeniom w zakresie danych osobowych, w odniesieniu do których tryb sprostowania, modyfikacji lub uzupełnienia określają odrębne przepisy prawa, w szczególności odnośnie danych osobowych zawartych w dokumentacji medycznej. W takim przypadku realizacja prawa do sprostowania i uzupełnienia może odbyć się wyłącznie w zakresie, w jakim nie będzie prowadzić do naruszenia autonomii zawodowej osoby wykonującej zawód medyczny, która dokonywała wpisu do dokumentacji medycznej.

Prawo do usunięcia danych (art. 17 Rozporządzenia)

Mają Państwo prawo wystąpić do Szpitala z żądaniem o usunięcie danych osobowych. Niniejsze prawo nie będzie miało zastosowania wobec danych osobowych przetwarzanych w związku z udzielaniem świadczeń zdrowotnych, w szczególności zawartych w dokumentacji medycznej. Jest to uzasadnione przesłankami określonymi w art. 17 ust. 3 Rozporządzenia, zgodnie z którym prawo to podlega ograniczeniom, w zakresie w jakim przetwarzanie jest niezbędne m.in. do realizacji obowiązku prawnego ciążącego na administratorze, z uwagi na względy interesu publicznego w dziedzinie zdrowia publicznego, do celów archiwalnych, naukowych, historycznych i statystycznych lub do ustalenia, dochodzenia i obrony roszczeń. Biorąc powyższe pod uwagę, prawo do usunięcia danych znajduje zastosowanie głównie w przypadkach i w zakresie, w jakim Szpital przetwarza Państwa dane osobowe na podstawie Państwa zgody.

Prawo do ograniczenia przetwarzania (art. 18 Rozporządzenia)

Mają Państwo prawo wystąpić do Szpitala z żądaniem o ograniczenie przetwarzania danych osobowych w określonych w Rozporządzeniu przypadkach, np. kwestionują Państwo prawidłowość danych osobowych. Ograniczenie przetwarzania ma na celu zabezpieczenie danych osobowych przed dalszą możliwością przetwarzania za wyjątkiem przechowywania. Zgodnie z art. 18 ust. 2 Rozporządzenia niniejsze prawo nie jest bezwzględne, a wniosek o ograniczenie przetwarzania może zostać nieuwzględniony, jeżeli przetwarzanie jest niezbędne m.in. w celu ustalenia, dochodzenia i obrony roszczeń, w celu ochrony praw Państwa lub innej osoby fizycznej lub prawnej oraz gdy przetwarzanie jest niezbędne w celu realizacji ważnego interesu publicznego.

Prawo do bycia poinformowanym o odbiorcach powiadomionych o sprostowaniu, usunięciu lub ograniczeniu przetwarzania (art. 19 Rozporządzenia)

Mają Państwo prawo wystąpić do Szpitala z żądaniem o udzielenie informacji o odbiorcach, którym przekazano dyspozycję realizacji praw określonych w art. 16-18 Rozporządzenia, tj. prawa do sprostowania i uzupełnienia danych, prawa do usunięcia danych i prawa do ograniczenia przetwarzania.

Prawo do przenoszenia danych (art. 20 Rozporządzenia)

Mają Państwo prawo otrzymać od Szpitala dane osobowe Państwa dotyczące w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego i przesłania tych danych innemu administratorowi (lub wnioskowania, aby Szpital bezpośrednio przekazał dane innemu administratorowi, jeżeli to technicznie możliwe), jeżeli Szpital przetwarza Państwa dane na podstawie zgody lub umowy (art. 6 ust. 1 lit. a i b Rozporządzenia) oraz przetwarzanie odbywa się w sposób zautomatyzowany. Szpital nie dokonuje przetwarzania w sposób zautomatyzowany oraz przetwarzanie opiera się zazwyczaj na innych podstawach prawnych (w szczególności art. 6 ust. 1 lit. c oraz art. 9 ust. 2 lit. h Rozporządzenia), w związku z czym nie jest zobowiązany do realizacji niniejszego prawa, jednakże otrzymają Państwo dane osobowe w zakresie, w jakim realizacja prawa do przenoszenia danych koresponduje z realizacją prawa do dostępu do danych osobowych (art. 15 Rozporządzenia).

Prawo do sprzeciwu (art. 21 Rozporządzenia)

Mają Państwo prawo wniesienia (z przyczyn związanych z Państwa szczególną sytuacją) sprzeciwu wobec przetwarzania danych osobowych, które odbywa się wyłącznie w celu wykonania zadania realizowanego w interesie publicznym lub w ramach władzy publicznej powierzonej administratorowi, w tym profilowaniaRealizacja niniejszego prawa wymaga wskazania przez Państwa uzasadnienia, w szczególności opisu szczególnej sytuacji warunkującej realizację tego prawa. Wniosek o realizację prawa do sprzeciwu może zostać nieuwzględniony, jeżeli przetwarzanie znajduje ważne, prawnie uzasadnione podstawy, nadrzędne wobec Państwa praw i wolności lub podstawy do ustalenia, dochodzenia i obrony roszczeń.

Prawa związane z zautomatyzowanym przetwarzaniem, w tym profilowaniem (art. 22 Rozporządzenia)

Mają Państwo prawo, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu i wywołuje wobec Państwa skutki prawne lub w podobny sposób istotnie wpływa. Szpital nie podejmuje wobec Państwa decyzji opartych na zautomatyzowanym przetwarzaniu lub profilowaniu.

Jeżeli Szpital zdecyduje się na wprowadzenie takiego procesu, wcześniej wdroży właściwe środki ochrony Państwa praw, wolności i prawnie uzasadnionych interesów, w tym będzie Państwu przysługiwało prawo do uzyskania interwencji ludzkiej ze strony Szpitala, do wyrażenia własnego stanowiska i do zakwestionowania takiej decyzji. Ponadto zostaną Państwo poinformowani na temat zautomatyzowanego podejmowania decyzji, w tym profilowania, o zasadach ich podejmowania oraz znaczeniu i konsekwencji wynikających dla Państwa z takiego procesu.

Prawo do cofnięcia zgody na przetwarzanie danych osobowych (art. 7 ust. 3 Rozporządzenia)

Mają Państwo prawo w dowolnym momencie wycofać zgodę na przetwarzanie danych osobowych bez żadnych negatywnych konsekwencji (oprócz braku możliwości zrealizowania celu przetwarzania danych osobowych, który odbywał się wyłącznie na podstawie Państwa zgody). Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.

Prawo do informacji o naruszeniu ochrony danych osobowych (art. 34 Rozporządzenia)

W sytuacji, w której w Szpitalu stwierdzono naruszenie ochrony danych osobowych, które może powodować wysokie ryzyko naruszenia Państwa praw lub wolności, zostaną Państwo o tym poinformowani, w tym otrzymacie Państwo dane kontaktowe Inspektora Ochrony Danych, opis możliwych konsekwencji naruszenia ochrony danych osobowych i opis zastosowanych lub proponowanych przez Szpital środków minimalizujących skutki tego naruszenia. Zgodnie z art. 34 ust. 3 Rozporządzenia Szpital nie informuje o naruszeniu, jeżeli Szpital wdroży odpowiednie środki bezpieczeństwa (np. szyfrowanie), eliminujące prawdopodobieństwo wysokiego ryzyka naruszenia praw lub wolności lub powiadomienie wymagałoby niewspółmiernie dużego wysiłku.

Prawo wniesienia skargi do organu nadzorczego (art. 57 ust. 1 lit. f Rozporządzenia)

Mają Państwo prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2 00-193 Warszawa, tel. 22 531 03 00, adres e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript., jeżeli Państwa zdaniem dane osobowe są przetwarzane niezgodnie z wymogami prawnymi w zakresie ochrony danych osobowych.

Dla zapewnienia bezpieczeństwa danych osobowych, Szpital nie realizuje praw telefonicznie ani nie przyjmuje zgłoszonych telefonicznie wniosków o ich realizację. W celu skorzystania z uprawnień wskazanych w Rozporządzeniu powinni Państwo zwrócić się do administratora z wnioskiem o ich realizację w sposób pisemny lub elektroniczny (z użyciem podpisu kwalifikowanego lub potwierdzonego profilem zaufanym) na adres wskazany w części „Kto jest administratorem?”Wniosek powinien zawierać informacje umożliwiające realizację praw, w szczególności dane identyfikacyjne i dane kontaktowe. W celu realizacji praw Szpital ma prawo żądać od wnioskodawcy dodatkowych informacji ułatwiających jego identyfikację lub realizację prawa. Przykładowy wzór wniosku znajdą Państwo na stronie internetowej Szpitala w zakładce „Dla Pacjentów” → „Klauzula informacyjna (RODO)”, przy czym mają Państwo pełne prawo składać wnioski i żądania w innej, dowolnie wybranej formie.

Szpital rozpatruje wnioski o realizację praw na zasadach określonych w art. 12 Rozporządzenia. W ciągu 30 dni od dnia otrzymania wniosku Szpital udziela wnioskodawcy informacji o działaniach podjętych w związku z wnioskiem tj. realizuje wniosek zgodnie z żądaniem, informuje Państwa o konieczności przedłużenia terminu realizacji lub odmawia realizacji wniosku. Udzielanie informacji, prowadzenie korespondencji i podejmowanie działań przez Szpital są wolne od opłat, chyba że Państwa żądania będą ewidentnie nieuzasadnione lub nadmierne, w szczególności ze względu na swój ustawiczny charakter – wówczas Szpital ma prawo pobrać od wnioskodawcy opłatę, uwzględniającą administracyjne koszty udzielania informacji, prowadzenia komunikacji lub podjęcia żądanych działań oraz ma prawo odmówić podjęcia działań w związku z żądaniem.

Zakres oraz sytuacje, w których mogą Państwo skorzystać ze wskazanych wyżej praw wynikają z przepisów Rozporządzenia. Możliwość realizacji praw zależy od podstawy prawnej i celu przetwarzania danych osobowych. Realizacja praw może podlegać ograniczeniom w przypadkach, w których mogłaby niekorzystnie wpływać na prawa i wolności innych.

Czy podanie danych jest konieczne czy dobrowolne?

W myśl przepisów prawa, będących podstawą przetwarzania Państwa danych osobowych, podanie danych osobowych w celu udzielania świadczeń zdrowotnych jest obowiązkowe. Konsekwencją niepodania danych będzie brak możliwości udzielenia świadczeń zdrowotnych. W nielicznych przypadkach, w których podstawą przetwarzania danych będzie Państwa zgoda – podanie danych jest dobrowolne, a ich niepodanie uniemożliwi realizację celu, do którego niezbędna jest Państwa zgoda.

Zautomatyzowane przetwarzanie danych, w tym profilowanie

Szpital nie dokonuje przetwarzania danych osobowych w sposób zautomatyzowany, nie dokonuje profilowania ani nie podejmuje decyzji opartych na tego rodzaju przetwarzaniu. Jeżeli Szpital wprowadzi czynności przetwarzania danych osobowych opierające się na zautomatyzowanym przetwarzaniu danych, które może wiązać się z zautomatyzowanym podejmowaniem decyzji lub profilowaniem, będą Państwo o tym poinformowani, a takie czynności będą mogły być wykonywane na mocy obowiązujących przepisów prawa, wyłącznie za wyraźną Państwa zgodą, a Szpital wprowadzi adekwatne środki bezpieczeństwa zapewniające ochronę Państwa praw i wolności.

Szpital stosuje warstwowe noty informacyjne. Niniejsza klauzula informacyjna spełnia obowiązek informacyjny w rozszerzonym stopniu. Jeżeli jednak odczuwają Państwo potrzebę uzyskania zindywidualizowanej informacji na temat przetwarzania danych osobowych lub pomocy odnośnie realizacji praw przysługujących Państwu na mocy Rozporządzenia, mają Państwo prawo zwrócić się do Szpitala na adres wskazany w części „Kto jest administratorem?” z wnioskiem o udzielenie takich informacji. Na wniosek osoby, której dane dotyczą, Szpital jest zobowiązany, na mocy art. 12 ust. 3 Rozporządzenia, bez zbędnej zwłoki (w terminie miesiąca) udzielić informacji o przysługujących jej prawach oraz działaniach podjętych w związku z żądaniem na podstawie art. 15–22 Rozporządzenia oraz podania tych informacji w zwięzłej, przejrzystej, zrozumiałej i łatwo dostępnej formie, jasnym i prostym językiem.

Załączniki:

 

Back to top