Klauzula informacyjna

Zgodnie z art. 13 ust. 1 Ogólnego Rozporządzenia o Ochronie Danych (RODO) informujemy, że:


  1. administratorem danych osobowych Pacjentów jest  PJ-MED SZPITAL REHABILITACYJNY, adres: Popielówek 1, 59-623 Lubomierz;
  2. administrator wyznaczył Inspektora Ochrony Danych, z którym Pacjent może się  kontaktować w sprawach przetwarzania danych osobowych za pośrednictwem poczty elektronicznej: Adres poczty elektronicznej jest chroniony przed robotami spamującymi. W przeglądarce musi być włączona obsługa JavaScript, żeby go zobaczyć. ;
  3. administrator będzie przetwarzał  dane osobowe Pacjenta na podstawie art. 9 ust. 2 lit. h) RODO, tj. w celu zapewnienia opieki zdrowotnej, co wynika z ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta oraz ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej;
  4. dane osobowe mogą być udostępnione innym uprawnionym podmiotom, na podstawie przepisów prawa, a także na rzecz podmiotów, z którymi administrator zawarł umowę powierzenia przetwarzania danych w związku z realizacją usług na rzecz administratora (np. laboratorium zewnętrznym, kancelarią prawną, dostawcą oprogramowania, zewnętrznym audytorem, zleceniobiorcą świadczącym usługę z zakresu ochrony danych osobowych);
  5. administrator nie zamierza przekazywać  danych osobowych Pacjenta do państwa trzeciego lub organizacji międzynarodowej;
  6. Pacjent ma  prawo uzyskać kopię swoich danych osobowych w siedzibie administratora.

Dodatkowo zgodnie z art. 13 ust. 2 RODO informujemy, że:

  1. dane osobowe Pacjenta będą przechowywane przez okres wynikający z przepisów prawa, tj. z art. 29 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta;
  2. Pacjentowi przysługuje prawo dostępu do treści swoich danych, ich sprostowania lub ograniczenia przetwarzania, a także prawo do wniesienia skargi do organu nadzorczego;
  3. podanie danych osobowych jest dobrowolne, jednakże niezbędne do realizacji ww. celów. Konsekwencją niepodania danych będzie odmowa udzielenia świadczeń z zakresu opieki zdrowotnej;
  4. administrator nie podejmuje decyzji w sposób zautomatyzowany w oparciu o  dane osobowe Pacjenta.

Dodatkowo informujemy, że:

  1. dane osobowe Pacjenta przetwarzane są w chronionych środowiskach informatycznych zgodnie z najwyższymi standardami poświadczonymi przyznanym certyfikatem potwierdzającym zgodność z normą ISO 27001:2013, dotyczącą Systemu Zarządzania Bezpieczeństwem Informacji, uzyskanym w roku 2017 i corocznie potwierdzanym przez niezależnych, zewnętrznych audytorów.
  2. Certyfikaty uzyskane przez Szpital Rehabilitacyjny w Popielówku dostępne są do wglądu w siedzibie administratora.