Zgodnie z art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679   z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE  (4.5.2016 L 119/38 Dziennik Urzędowy Unii Europejskiej PL) informuję, że:

1. Administratorem danych osobowych jest Gminny Samodzielny Publiczny Zakład Lecznictwa Otwartego z siedzibą w Ożarowie Mazowieckim, ul. Marii Konopnickiej 9, 05-850 Ożarów Mazowiecki;
2. Administrator wyznaczył Inspektora Ochrony Danych. Funkcję IOD pełni Beata Duch-Kosiorek. Z Inspektorem można się skontaktować: korespondencyjnie: Inspektor ochrony danych, Gminny Samodzielny Publiczny Zakład Lecznictwa Otwartego z siedzibą w Ożarowie Mazowieckim, ul. Marii Konopnickiej 9, 05-850 Ożarów Mazowiecki; lub mailowo na adres e-mail: iod@gpszlo-ozarów.pl;
3. Dane osobowe będą przetwarzane na podstawie art. 6 ust. 1 lit. a, b, c, f oraz art. 9 ust. 2 lit. h i art. 9 ust. 3 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE w związku z:
   • 24, 26, 29 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta,
   • 32 ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia
   • 54 ustawy z dnia 25 czerwca 1999 r. o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa,
   • rozporządzeniem Ministra Zdrowia z dnia 6 kwietnia 2020 r. w sprawie rodzajów, zakresu
     i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania,
   • 74 ust. 2 ustawy z dnia 29 września 1994 r. o rachunkowości oraz innymi przepisami szczególnymi w tym zakresie,
4. Pozyskane dane osobowe będą przetwarzane w celu:
   • realizacji świadczeń medycznych (w tym m.in. w celu ustalenia tożsamości przed udzieleniem świadczenia, prowadzenia i przechowywania dokumentacji medycznej zgodnie z wymogami przepisów prawa, nawiązywania kontaktu z pacjentem),
   • zapewnienia zabezpieczenia społecznego oraz zarządzania systemami i usługami zabezpieczenia społecznego, np. wystawianie zaświadczeń lub zwolnień lekarskich,
   • świadczenia usług drogą elektroniczną, w tym usługi dostępu do prowadzonego przez Administratora systemu on-line,
   • nawiązywania kontaktu za pośrednictwem dostępnych na stronie internetowej Administratora formularzy,
   • realizacji nawiązanych relacji handlowych,
   • dochodzenia roszczeń z tytułu prowadzonej działalności,
   • prowadzenia dokumentacji medycznej oraz dokumentacji związanej z prowadzeniem firmy zgodnie z wymogami prawa.
5. Prawnie uzasadnionym interesem Administratora jest dochodzenie roszczeń oraz kontakt poprzez wykorzystanie numeru telefonu lub adresu e-mail w celu np. potwierdzenia wizyty, poinformowania o możliwości odbioru wyniku.
6. Z uwagi na konieczność zapewnienia odpowiedniej organizacji działalności Administratora jak również realizacji praw pacjenta dane osobowe mogą być przekazywane następującym kategoriom odbiorców:
   • innym, współpracującym podmiotom leczniczym w celu zapewnienia ciągłości leczenia oraz dostępności opieki zdrowotnej,
   • dostawcom usług technicznych, organizacyjnych i prawnych, umożliwiającym udzielanie przez placówkę świadczeń zdrowotnych oraz zarządzanie zakładem,
   • osobom upoważnionym przez pacjenta w ramach realizacji świadczeń opieki zdrowotnej,
   • podmiotom upoważnionym z mocy prawa.
7. Dane osobowe zebrane w dokumentacji medycznej przechowywane będą przez czas określony
   w ustawie o prawach pacjenta i Rzeczniku Praw Pacjenta, czyli przez minimum 20 lat od dnia dokonania w niej ostatniego wpisu. Dane przetwarzane w celu dochodzenia roszczeń, przechowywane będą przez okres przedawnienia roszczeń, wynikający z przepisów kodeksu cywilnego. Wszelkie dane przetwarzane na potrzeby rachunkowości oraz ze względów podatkowych przetwarzane będą przez 5 lat liczonych od końca roku kalendarzowego, w którym powstał obowiązek podatkowy. Dane przetwarzane na podstawie zawartej umowy przetwarzane będą przez czas trwania umowy oraz okres archiwizacyjny wynikający z obowiązujących przepisów prawa.
8. Korzystanie z usług Administratora jest w pełni dobrowolne, jednakże jako podmiot leczniczy Administrator jest zobowiązany do prowadzenia dokumentacji medycznej w sposób określony przepisami prawa, w tym do oznaczenia tożsamości pacjenta z wykorzystaniem jego danych osobowych. W takim przypadku niepodanie danych może skutkować odmową rezerwacji wizyty czy udzielenia świadczenia medycznego. Również ze względów rachunkowych czy podatkowych posiadamy obowiązek prawny przetwarzania podanych danych, brak ich podania może skutkować np. niemożnością wystawienia faktury czy imiennego rachunku. W przypadku konieczności podania numeru telefonu czy adresu e-mail– ich niepodanie nie będzie skutkowało odmową udzielenia świadczenia zdrowotnego, lecz np. brakiem możliwości potwierdzenia wizyty.
9. Posiadają Państwo prawo do: żądania od administratora dostępu do danych osobowych, prawo do ich sprostowania, usunięcia lub ograniczenia przetwarzania, prawo do wniesienia sprzeciwu wobec przetwarzania, prawo do przenoszenia danych, prawo do cofnięcia zgody, w przypadku, gdy podstawą przetwarzania była wydana zgoda.
10. Przysługuje Państwo prawo wniesienia skargi do organu nadzorczego, Prezesa Urzędu Ochrony Danych.

KLAUZULA INFORMACYJNA
(Monitoring wizyjny)

Szanowni Państwo,

w związku z wejściem w życie z dniem 25 maja 2018 roku rozporządzenia Parlamentu Europejskiego                  i Rady (UE) 2016/679   z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku
z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE  (4.5.2016 L 119/38 Dziennik Urzędowy Unii Europejskiej PL)  informujemy, że :

1. Administratorem Państwa danych osobowych jest Gminny Samodzielny Publiczny Zakład Lecznictwa Otwartego z siedzibą w Ożarowie Mazowieckim przy ul. Marii Konopnickiej 9.
2. Kontakt z Inspektorem Ochrony Danych możliwy jest pod adresem e-mail iod@gspzlo-ozarów.pl
3. Państwa dane osobowe będą przetwarzane na podstawie rozporządzenia Parlamentu Europejskiego
   i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku
   z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE:

• 6 ust. 1 lit. c – realizacja obowiązku prawnego ciążącego na Administratorze, w tym
  art. 23a ustawy z dnia 15 kwietnia 2011r. o działalności leczniczej;
• 6 ust. 1 lit. e – przetwarzanie jest niezbędne do wykonania zadania realizowanego
  w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej Administratorowi, którym jest prowadzenie działalności leczniczej polegającej na udzielaniu świadczeń zdrowotnych;
• 6 ust. 1 lit. f – prawnie uzasadniony interes Administratora, którym jest zapewnienie bezpieczeństwa pacjentów oraz pracowników poprzez obserwację pomieszczeń ogólnodostępnych;

4. Monitoringiem objęte są pomieszczenia ogólnodostępne w siedzibie Administratora, w tym korytarze i ciągi komunikacyjne. Nagrania obrazu uzyskane w wyniku monitoringu, zawierające dane osobowe (wizerunek), Administrator przetwarza wyłącznie do celów, dla których zostały zebrane
   i przechowuje przez okres nie dłuższy niż 3 miesiące od dnia nagrania. Po upływie tego okresu, uzyskane w wyniku monitoringu nagrania obrazu zawierające dane osobowe podlegają zniszczeniu, poprzez nadpis kolejnego nagrania.
5. Rejestracji i zapisowi danych na nośniku podlega tylko obraz (bez dźwięku). Dla celów dowodowych zabezpiecza się zdarzenia zarejestrowane przez system monitoringu wizyjnego, które między innymi zagrażają bezpieczeństwu i porządkowi, niszczeniu i kradzieży mienia.
6. Dane osobowe z monitoringu mogą zostać udostępnianie wyłącznie organom uprawnionym do ich otrzymania na podstawie przepisów obowiązującego prawa. W związku z przetwarzaniem danych we wskazanym celu możemy powierzyć przetwarzanie Państwa danych osobowych na podstawie zawartej umowy powierzenia przetwarzania danych osobowych z tzw. podmiotami przetwarzającymi. W takich przypadkach zawarte umowy gwarantują ochronę danych zgodnie z postanowieniami RODO.
7. Państwa dane osobowe nie będą przekazywane do państwa trzeciego.
8. W związku z przetwarzaniem przez Administratora danych osobowych przysługuje Państwu prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych, gdy uznacie Państwo, że przetwarzanie danych osobowych Państwa dotyczących narusza przepisy RODO.
9. Nie będziemy wykorzystywać Państwa danych do zautomatyzowanego podejmowania decyzji,