Łódź, dnia 10 stycznia 2025 r.

Klauzula informacyjna

 

Zgodnie z art. 13 ust. 1 i ust. 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) informujemy że:

  1. Administratorem danych osobowych jest SP ZOZ Centralny Szpital Kliniczny Uniwersytetu Medycznego w Łodzi, ul. Pomorska 251, 92-213 Łódź.
  2. W sprawach dotyczących danych osobowych możliwy jest kontakt z wyznaczonym inspektorem ochrony danych Panem Bartłomiejem Jabłońskim, za pośrednictwem adresu e-mail: inspektor.odo@csk.umed.lodz.pl
  3. Pani/Pana dane osobowe przetwarzane są w celu:
    a. diagnozy medycznej i leczenia na podstawie – art. 3 ust. 1 ust. z dnia 15 kwietnia 2011 r. o działalności leczniczej z póź. zm., art. 24 ustawy z dnia 06 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta z późn. zm., art. 9 ust. 2 lit. h ogólnego rozporządzenia o ochronie danych;
    b. zapewnienia opieki zdrowotnej oraz zarządzania systemami i usługami opieki zdrowotnej – art. 3 ust. 1 ust. z dnia 15 kwietnia 2011 r. o działalności leczniczej z późn. zm., art. 24 ustawy z dnia 06 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta z późn. zm., art. 9 ust. 2 lit. h ogólnego rozporządzenia o ochronie danych;
    c. promocji zdrowia i realizacji zadań dydaktycznych i badawczych na podstawie – art. 3 ust. 2 ustawy z dnia 15 kwietnia 2011 o działalności leczniczej z późn. zm. i art. 9 ust. 2 lit. h ogólnego rozporządzenia o ochronie danych;
    d. medycyny pracy w tym oceny zdolności pracownika do pracy na podstawie – art. 6 i 11 ustawy z dnia 27 czerwca 1997 o służbie medycyny pracy z późn. zm. i art. 9 ust. 2 lit. h ogólnego rozporządzenia o ochronie danych;
    e. zapewnienia zabezpieczenia społecznego oraz zarządzania systemami i usługami zabezpieczenia społecznego na podstawie – art. 54 ustawy z dnia 25 czerwca 1999 r. o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa z późn. zm., art. 9 ust. 2 lit. h ogólnego rozporządzenia o ochronie danych;
    f. prowadzenia monitoringu terenie placówek administratora z uwagi na konieczność zapewnienia bezpieczeństwa pacjentów lub pracowników pomieszczeń – art. 23a ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej z późn. zm. i art. 6 ust. 2 lit. c i e ogólnego rozporządzenia o ochronie danych;
    g. potwierdzania tożsamości użytkowników e-usług (profil zaufany, e-dowód, bank) na podstawie – art. 21q ustawy z dnia 5 września 2016 r. o usługach zaufania oraz identyfikacji elektronicznej z późn. zm. i art. 6 ust. 2 lit. c i e ogólnego rozporządzenia o ochronie danych;
    h. w innych celach (np. informowania o umówionych wizytach, rejestracji w serwisie internetowym lub innych określonych w treści wyrażonej zgody) na podstawie wyrażonej zgody – art. 6 ust 1 lit. a, art. 9 ust. 2 lit. a ogólnego rozporządzenia o ochronie danych.
  4. Pani/Pana dane osobowe mogą być ujawniane wyłącznie osobom upoważnionym u administratora do przetwarzania danych osobowych, podmiotom przetwarzającym na mocy umowy powierzenia oraz innym podmiotom upoważnionym na podstawie przepisów prawa (m.in. podmiotom, o których mowa w art. 26 ust. 1 – 5 ustawy z dnia 06 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta z późn. zm.).
  5. W oparciu o dane osobowe nie będą podejmowane decyzje w sposób zautomatyzowany, nie będą one podlegały również profilowaniu.
  6. Pani/Pana dane osobowe przechowywane będą:
    a. dla celu wskazanego w pkt. 3 a) – 3 e) przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu w dokumentacji medycznej, na podstawie art. 29 ustawy z dnia 06 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta z późn. zm., z zastrzeżeniem wyjątków przewidzianych w powołanym przepisie i aktach odrębnych;
    b. dla celu wskazanego w pkt. 3 f) przez okres nie dłuższy niż 3 miesiące od dnia nagrania, o ile przepisy odrębne nie stanowią inaczej;
    c. dla celu wskazanego w pkt. 3 g) przez okres niezbędny do zrealizowania i udokumentowania procesu uwierzytelnienia, jednak nie dłużej niż przez okres wynikający z obowiązujących przepisów;
    d. dla celu wskazanego w pkt. 3 h) przez okres nie dłuższy niż do czasu odwołania wyrażonej zgody.
  7. Przysługuje Panu/Pani prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych na niezgodne z prawem przetwarzanie danych osobowych przez administratora, przy czym prawo wniesienia skargi dotyczy wyłącznie zgodności z prawem przetwarzania danych osobowych.
  8. Podanie przez Państwa danych osobowych w celach:
    a. wskazanych w pkt. 3 a) – 3 f) jest obowiązkowe i wynika z przepisów prawa;
    b. wskazanych w pkt. 3 g) jest dobrowolne jednak ich nie podanie oznacza brak możliwości realizacji procesu uwierzytelnienia;
    c. wskazanych w pkt. 3 h) jest dobrowolne jednak ich nie podanie może skutkować brakiem możliwości realizacji celu, na który wyrażono zgodę.
  9. Posiada Pani/Pan prawo dostępu do treści danych osobowych oraz prawo ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych, prawo wniesienia sprzeciwu, prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem – w granicach określonych w przepisach prawa.
  10. Co do zasady Pani/Pana dane osobowe nie będą przekazywane do państw trzecich lub organizacji międzynarodowych, które nie gwarantują odpowiedniego stopnia ich ochrony. W wyjątkowych okolicznościach (np. w celu zapewnienia funkcjonowania aparatury medycznej lub usług informatycznych) przekazywanie takie jest możliwe – wyłącznie na podstawie umowy zapewniającej właściwy stopień ochrony i realizację praw osób, których dane dotyczą (w tym zwłaszcza przy wykorzystaniu zatwierdzonych przez Komisję Europejską standardowych klauzul umownych dotyczących przekazywania danych osobowych do państw trzecich).