Informacje ogólne
Polityka Bezpieczeństwa danych osobowych jest to zestaw praw, reguł i praktycznych doświadczeń regulujących sposób zarządzania, ochrony i dystrybucji zasobów zawierających dane osobowe.
Politykę stosuje się do danych osobowych niezależnie od formy, zakresu przetwarzania, oraz lokalizacji zbioru. Poza tym sposób postępowania z danymi musi być zgodny z wymogami prawnymi stosowanymi na terenie Państwa Polskiego, a w szczególności z Ustawą o Ochronie Danych Osobowych oraz Ogólnym Rozporządzeniem o Ochronie Danych Osobowych z dnia 27 kwietnia 2016 r. (Dz. Urz. UE L 119 z 04.05.2016, dalej jako RODO).
W przedstawionej dokumentacji za Administratora Danych Osobowych (ADO) rozumie się Niepubliczny Zakład Opiekuńczo – Leczniczy Tulmed Sp. z o.o. Administratora Danych Osobowych reprezentuje Zarząd Spółki. ADO jest zobowiązany do:
ADO powołuje Inspektora Ochrony Danych (IOD). Do zadań IOD należy w szczególności:
Ochrona danych osobowych przetwarzanych w Niepubliczny Zakład Opiekuńczo – Leczniczy Tulmed Sp. z o.o. (zwany dalej NZOL lub ADO) obowiązuje wszystkie osoby (bez względu na zajmowane stanowisko oraz miejsce wykonywania jak również charakter stosunku pracy), które mają dostęp do danych osobowych zbieranych, przetwarzanych oraz przechowywanych w NZOL w związku z prowadzoną działalnością. Na potrzeby niniejszej polityki za pracownika uznaje się wszystkie te osoby (niezależnie od stosunku zatrudnienia).
Osoby mające dostęp do danych osobowych zobowiązane są do stosowania środków określonych w niniejszej polityce, regulacjach wewnętrznych NZOL, oraz innych aktach prawnych z którymi pracownik został zapoznany. Środki te mogą wiązać pracownika zarówno podczas trwania stosunku pracy jak i po jego ustaniu.
Klauzula informacyjna dla osób objętych monitoringiem wizyjnym
Niepubliczny Zakład Opiekuńczo – Leczniczy Tulmed Sp. z o. o. zwany dalej: „Administratorem”. Możesz skontaktować się z Administratorem pisząc na adres: Tulniki 65, 21-220 Siemień lub telefonując pod numer 83 3547524. Możesz również skontaktować się z Administratorem za pośrednictwem powołanego przez niego inspektora ochrony danych , pisząc na adres: jacek.borsukiewicz@togatus.pl
Budynek NZOL Tulniki 65
8.* W oparciu o Twoje dane osobowe Administrator nie będzie podejmował wobec Ciebie zautomatyzowanych decyzji, w tym decyzji będących wynikiem profilowania*.
* Profilowanie oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.
Klauzula informacyjna dla podmiotów wykonujących działalność leczniczą
Zgodnie z art. 13 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. (Dz. Urz. UE L 119 z 04.05.2016, dalej jako Rozporządzenie) informuję, iż:
1) Administratorem Pani/Pana danych osobowych jest Niepubliczny Zakład Opiekuńczo – Leczniczy Tulmed Sp. z o. o.
2) Administrator wyznaczył Inspektora Ochrony Danych, z którym mogą się Państwo kontaktować w sprawach przetwarzania Państwa danych osobowych za pośrednictwem poczty elektronicznej: jacek.borsukiewicz@togatus.pl
3) Na podstawie art. 6 ust. 1 lit. b), c) i f) Rozporządzenia oraz celem przetwarzania Pana/Pani danych osobowych w związku z udzielaniem świadczeń zdrowotnych jest bezpieczeństwo i organizacja pracy.
4) Odbiorcami Pani/Pana danych osobowych będą osoby fizyczne lub prawne, organy publiczne lub inne podmioty, którym administrator je ujawnia do celów wynikających w związku z prawnie uzasadnionymi interesami realizowanymi przez administratora.
5) Pani/Pana dane osobowe przechowywane będą zgodnie z obowiązującymi przepisami a w pozostałych przypadkach do ustania przyczyn biznesowych oraz do momentu odwołania zgody.
6) Posiada Pani/Pan prawo do żądania od Administratora dostępu do danych osobowych, prawo do ich sprostowania, usunięcia lub ograniczenia przetwarzania, prawo do wniesienia sprzeciwu wobec przetwarzania, prawo do przenoszenia danych, prawo do cofnięcia zgody w dowolnym momencie.
7) Ma Pani/Pan prawo wniesienia skargi do Organu Nadzorczego.
Klauzula informacyjna dla Pracowników Niepubliczny Zakład Opiekuńczo – Leczniczy Tulmed Sp. z o. o.
Zgodnie z art. 13 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. (Dz. Urz. UE L 119 z 04.05.2016, dalej jako Rozporządzenie) informuję, iż:
1) Administratorem Pani/Pana danych osobowych jest Niepubliczny Zakład Opiekuńczo – Leczniczy Tulmed Sp. z o.o.
2) Administrator wyznaczył Inspektora Ochrony Danych, z którym mogą się Państwo kontaktować w sprawach przetwarzania Państwa danych osobowych za pośrednictwem poczty elektronicznej: jacek.borsukiewicz@togatus.pl
3) Na podstawie art. 6 ust. 1 lit. b), c) i f) Rozporządzenia oraz Kodeksu Pracy z dnia 26 czerwca 1974r. celem przetwarzania Pana/Pani danych osobowych jest zatrudnianie, bezpieczeństwo i organizacja pracy.
4) Odbiorcami Pani/Pana danych osobowych będą osoby fizyczne lub prawne, organy publiczne lub inne podmioty, którym administrator je ujawnia do celów wynikających w związku z prawnie uzasadnionymi interesami realizowanymi przez administratora.
5) Pani/Pana dane osobowe przechowywane będą przez okres 50 lat, na podstawie Kodeksu Pracy a w pozostałych przypadkach do ustania przyczyn biznesowych oraz do momentu odwołania zgody.
6) Posiada Pani/Pan prawo do żądania od administratora dostępu do danych osobowych, prawo do ich sprostowania, usunięcia lub ograniczenia przetwarzania, prawo do wniesienia sprzeciwu wobec przetwarzania, prawo do przenoszenia danych, prawo do cofnięcia zgody w dowolnym momencie.
7) Ma Pani/Pan prawo wniesienia skargi do Organu Nadzorczego.
Klauzula informacyjna dla kandydatów do pracy w Niepubliczny Zakład Opiekuńczo – Leczniczy Tulmed Sp. z o.o.
Zgodnie z art. 13 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. (Dz. Urz. UE L 119 z 04.05.2016, dalej jako Rozporządzenie) informuję, iż:
1) Administratorem Pani/Pana danych osobowych jest Niepubliczny Zakład Opiekuńczo – Leczniczy Tulmed Sp. z o. o.
2) Administrator wyznaczył Inspektora Ochrony Danych, z którym mogą się Państwo kontaktować w sprawach przetwarzania Państwa danych osobowych za pośrednictwem poczty elektronicznej: jacek.borsukiewicz@togatus.pl
3) Pani Pana dane przetwarzane będą dla potrzeb aktualnej i przyszłych rekrutacji na podstawie art. 6 ust. 1 lit. a ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r a oraz Kodeksu Pracy z dnia 26 czerwca 1974r.
4) Odbiorcami Pani/Pana danych osobowych będą osoby fizyczne lub prawne, organy publiczne lub inne podmioty, którym administrator je ujawnia do celów wynikających w związku z prawnie uzasadnionymi interesami realizowanymi przez administratora.
5) Pani/Pana dane osobowe przechowywane będą przez okres rekrutacji, w pozostałych przypadkach do ustania przyczyn biznesowych oraz do momentu odwołania zgody.
6) Posiada Pani/Pan prawo do żądania od administratora dostępu do danych osobowych, prawo do ich sprostowania, usunięcia lub ograniczenia przetwarzania, prawo do wniesienia sprzeciwu wobec przetwarzania, prawo do przenoszenia danych, prawo do cofnięcia zgody w dowolnym momencie.
7) Ma Pani/Pan prawo wniesienia skargi do organu nadzorczego.
Ocenę skutków dla ochrony danych osobowych (DPIA) przeprowadza każdorazowy właściciel procesu wskazany przez administratora danych.
DPIA jest przeprowadzana przy każdorazowej istotnej zmianie procesu przetwarzania danych osobowych, np. zmiana dostawcy usług, zmiana sposobu przetwarzania danych, wymiana zasobów biorących udział w procesie.
Analizę ryzyka dla zasobów biorących udział w procesach przeprowadza każdorazowy właściciel procesu wskazany przez administratora danych lub administrator danych samodzielnie lub przy pomocy IOD.
Klauzula informacyjna dla Pacjenta
Zgodnie z art. 13 ust. 1 Ogólnego Rozporządzenia o Ochronie Danych (RODO) informujemy, że:
1) Administratorem danych osobowych Pacjentów jest Niepubliczny Zakład Opiekuńczo – Leczniczy Tulmed Sp. z o. o.
2) Administrator wyznaczył Inspektora Ochrony Danych, z którym mogą się Państwo kontaktować w sprawach przetwarzania Państwa danych osobowych za pośrednictwem poczty elektronicznej: jacek.borsukiewicz@togatus.pl
3) Administrator będzie przetwarzał Państwa dane osobowe na podstawie art. 9 ust. 2 lit. h) RODO, tj. w celu zapewnienia opieki zdrowotnej, co wynika z ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta oraz ustawy z dnia 15 kwietnia 2011 r.
o działalności leczniczej.
4) Dane osobowe mogą być udostępnione innym uprawnionym podmiotom, na podstawie przepisów prawa, a także na rzecz podmiotów, z którymi administrator zawarł umowę powierzenia przetwarzania danych w związku z realizacją usług na rzecz administratora
(np. laboratorium zewnętrznym, kancelarią prawną, dostawcą oprogramowania, zewnętrznym audytorem, zleceniobiorcą świadczącym usługę z zakresu ochrony danych osobowych).
5) Administrator nie zamierza przekazywać Państwa danych osobowych do państwa trzeciego lub organizacji międzynarodowe.
6) Mają Państwo prawo uzyskać kopię swoich danych osobowych w siedzibie administratora.
Dodatkowo zgodnie z art. 13 ust. 2 RODO informujemy, że:
1) Państwa dane osobowe będą przechowywane przez okres wynikający z przepisów prawa, tj. z art. 29 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta,
2) przysługuje Państwu prawo dostępu do treści swoich danych, ich sprostowania lub ograniczenia przetwarzania, a także prawo do wniesienia skargi do organu nadzorczego.
PROCEDURY
PROCEDURA 1
Prawo do ograniczenia przetwarzania danych |
Procedura bezpieczeństwa przetwarzania danych osobowych |
Data wprowadzenia: 00.00.2018 r. |
|
Numer
Procedury : 1 |
Realizacja prawa do ograniczenia przetwarzania danych osoby, której dane dotyczą | Nr wersji procedury : 1.0 |
Ilość stron : 2 |
Osoba, której dane dotyczą, ma prawo żądania ograniczenia przetwarzania w następujących przypadkach:
W przypadku podjęcia decyzji o ograniczeniu przetwarzania danych – dane te można przetwarzać wyłącznie za zgodą osoby, której dane dotyczą, lub w celu ustalenia, dochodzenia lub obrony roszczeń, lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważne względy interesu publicznego;
PROCEDURA 2
Prawo dostępu do danych |
Procedura bezpieczeństwa przetwarzania danych osobowych |
Data wprowadzenia: 00.00.2018 r. |
|
Numer
Procedury : 2 |
Realizacja prawa dostępu do danych osobowych osoby, której dane dotyczą | Nr wersji procedury : 1.0 |
Ilość stron : 1 |
PROCEDURA 3
Prawo do sprostowania danych |
Procedura bezpieczeństwa przetwarzania danych osobowych |
Data wprowadzenia: 00.00.2018 r. |
|
Numer
Procedury : 3 |
Realizacja prawa do sprostowania danych osoby, której dane dotyczą |
Nr wersji procedury : 1.0 |
Ilość stron : 1 |
PROCEDURA 4
Prawo do usunięcia danych – bycia zapomnianym |
Procedura bezpieczeństwa przetwarzania danych osobowych |
Data wprowadzenia: 00.00.2018 r. |
|
Numer
Procedury : 4 |
Realizacja prawa do usunięcia danych – do bycia zapomnianym – osoby, której dane dotyczą | Nr wersji procedury : 1.0 |
Ilość stron : 2 |
i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania,
W przypadku upublicznienia danych osobowych Administratora Danych ma obowiązek usunąć te dane osobowe, podejmując w tym celu rozsądne działania, w tym środki techniczne, by poinformować administratorów przetwarzających te dane osobowe, że osoba, której dane dotyczą, żąda, by administratorzy ci usunęli wszelkie łącza do tych danych, kopie tych danych osobowych lub ich repliki.
Żądanie usunięcia danych („bycia zapomnianym”) jest nieskuteczne w zakresie w jakim przetwarzanie jest niezbędne:
z zastrzeżeniem warunków i zabezpieczeń, że dane osobowe będą przetwarzane przez lub na odpowiedzialność pracownika podlegającego obowiązkowi zachowania tajemnicy zawodowej na mocy prawa lub przepisów ustanowionych przez właściwe organy krajowe lub przez inną osobę również podlegającą obowiązkowi zachowania tajemnicy zawodowej na mocy prawa lub przepisów ustanowionych przez właściwe organy krajowe;
PROCEDURA 5
Prawo do przenoszenia danych |
Procedura bezpieczeństwa przetwarzania danych osobowych |
Data wprowadzenia: 00.00.2018 r. |
|
Numer
Procedury : 5 |
Realizacja prawa do przenoszenia danych osoby, której dane dotyczą |
Nr wersji procedury : 1.0 |
Ilość stron : 2 |
Osoba, której dane dotyczą ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do druku dane osobowe jej dotyczące, które dostarczyła Administratorowi Danych, oraz ma prawo przesłać te dane osobowe innemu administratorowi bez przeszkód ze strony administratora, któremu dostarczono te dane, jeżeli:
Wykonując prawo do przenoszenia danych osoba, której dane dotyczą, ma prawo żądania, by dane osobowe zostały przesłane przez Administratora Danych bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe.
z zastrzeżeniem warunków i zabezpieczeń, że dane osobowe będą przetwarzane przez lub na odpowiedzialność pracownika podlegającego obowiązkowi zachowania tajemnicy zawodowej na mocy prawa lub przepisów ustanowionych przez właściwe organy krajowe lub przez inną osobę również podlegającą obowiązkowi zachowania tajemnicy zawodowej na mocy prawa lub przepisów ustanowionych przez właściwe organy krajowe;
PROCEDURA 6
Prawo do sprzeciwu na zautomatyzowane podejmowanie decyzji, w tym profilowanie
|
Procedura bezpieczeństwa przetwarzania danych osobowych |
Data wprowadzenia: 00.00.2018 r. |
|
Numer
Procedury : 6 |
Realizacja prawa do sprzeciwu na zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach, w tym profilowanie |
Nr wersji procedury : 1.0 |
Ilość stron : 2 |
Uwagi:
W przypadku zautomatyzowanego przetwarzania danych osobowych, w tym profilowania sprzeciw jest nieskuteczny w przypadku:
Decyzje nie mogą opierać się na szczególnych kategoriach danych osobowych, chyba że osoba, której dane dotyczą wyraziła na to zgodę lub dane przetwarzane są ze względu na ważny interes publiczny.
PROCEDURA 7
Zawiadamianie osoby, której dane dotyczą, o naruszeniu ochrony danych
|
Procedura bezpieczeństwa przetwarzania danych osobowych |
Data wprowadzenia: 00.00.2018 r. |
|
Numer
Procedury : 7 |
Zawiadamianie osoby, której dane dotyczą o naruszeniu ochrony danych osobowych |
Nr wersji procedury : 1.0 |
Ilość stron : 1 |
Zawiadomienie jest wymagane jeżeli naruszenie ochrony danych osobowych może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych.
Zawiadomienie powinno jasnym i prostym językiem opisać charakter naruszenia ochrony danych osobowych oraz zawierać:
PROCEDURA 8
Udostępnienie danych osobowych
|
Procedura bezpieczeństwa przetwarzania danych osobowych |
Data wprowadzenia: 00.00.2018 r. |
|
Numer
Procedury : 8 |
Wniosek o udostępnienie danych osobowych na podstawie przepisów prawa | Nr wersji procedury : 1.0 |
Ilość stron : 5 |
………………………….,dnia ……………………….
Sz.P…………………………………..
………………………………………..
WNIOSEK O UDOSTĘPNIENIE DANYCH ZE ZBIORU DANYCH OSOBOWYCH
1.Wnioskodawca :
|
2.Podstawa prawna upoważniająca do pozyskania informacji :
|
3.Oznaczenie lub nazwa zbioru, z którego mają być udostępnione informacje:
|
4.Zakres żądanych informacji ze zbioru:
|
5.Forma przekazania lub udostępnienia informacji:
|
6.Imię, nazwisko osoby upoważnionej do pobrania informacji lub zapoznania się z ich treścią:
|
………………………………………….
(Imię i nazwisko, podpis)
Opinia Inspektora Ochrony Danych Osobowych :
|
…………………………………………..
(Podpis IODO)
Decyzja Administratora danych :
|
…………………………………………..
(Podpis Administratora danych)
5.Wniosek o udostępnianie dokumentacji medycznej
………………………….,dnia ……………………….
Sz.P…………………………………..
………………………………………..
WNIOSEK O UDOSTĘPNIENIE DOKUMENTACJI MEDYCZNEJ
Dane osoby wnioskującej o wydanie dokumentacji:
Imię i nazwisko: …………………………………………………………………………………………………………………………
PESEL: …………………………………………………………………………………………………………………………………….
Adres zamieszkania:……………………………………………………………………………………………………………………
Numer telefonu kontaktowego:……………………………………………………………………………………
Dane pacjenta, którego dokumentacja dotyczy:
(wypełnić w przypadku, gdy wnioskodawcą jest inna osoba niż pacjent)
Imię i nazwisko: …………………………………………………………………………………………………………………………
PESEL: …………………………………………………………………………………………………………………………………….
Wnioskuję o :
o wydanie oryginału dokumentacji medycznej
o wydanie kserokopii dokumentacji medycznej
o wydanie wyciągu dokumentacji medycznej
o wydanie odpisu dokumentacji medycznej
o sporządzenie i wydanie kopii dokumentacji medycznej na płycie CD
o udostępnienie dokumentacji medycznej do wglądu
Rodzaj dokumentacji medycznej:
Wnioskowaną dokumentację:
o odbiorę osobiście
o proszę wysłać na adres: …………………………………………………………………………………………………………..
o odbierze osoba upoważniona:
− imię i nazwisko: ……………………………………………………………………………………………………………………….
−numer dowodu osobistego: ………………………………………………………………………………………………………..
Oświadczam, iż:
1) zobowiązuję się do poniesienia kosztów wykonania kopii dokumentacji medycznej, zgodnie z cennikiem obowiązującym w ……………………..;
2) pokryję koszty przesyłki pocztowej (w przypadku wysłania dokumentacji pocztą);
3) w przypadku nie odebrania zleconej do kopiowania dokumentacji medycznej w terminie 14 dni od powiadomienia o przygotowaniu dokumentacji, zobowiązuję się do pokrycia kosztów sporządzonej kopii.
……………………………………. ………………………………
miejscowość, data podpis wnioskodawcy
POTWIERDZENIE WPŁYWU:
Data: …………………………………………………
Uzgodniony termin odbioru / wysyłki / udostępnienia do wglądu:…………………………………………….
Podpis pracownika: ………………………………..
WERYFIKACJA WNIOSKU (wypełnia osoba wskazana przez Administratora)
Stwierdzam, że wnioskodawca jest upoważniony / nie jest upoważniony do odbioru w /w. dokumentacji medycznej.
Uzasadnienie:
…………………………………………………………………………………………………………………………………………………
………………………………………………………….
data i podpis osoby dokonującej weryfikacji
DECYZJA
Wyrażam zgodę / Nie wyrażam zgody* na udostępnienie w /w. dokumentacji medycznej zgodnie z wnioskiem.
……………………………………………………………..
data i podpis Administratora
POTWIERDZENIE WYDANIA DOKUMENTACJI
Dokumentacja:
o wysłana pocztą na wskazany adres w dniu: …………………………………,……………………………………..
o odebrana osobiście przez pacjenta,
o odebrana przez osobę upoważnioną przez pacjenta:
o upoważnienie w dokumentacji medycznej,
o upoważnienie w niniejszym wniosku,
o odrębne pisemne upoważnienie (załączone do wniosku).
Naliczono opłaty w wysokości: …………………………………………………………………………………………………….
…………………………………………………………..
data i podpis pracownika wydającego dokumentację
POTWIERDZENIE ODBIORU:
Potwierdzam odbiór wnioskowanej dokumentacji.
…………………………………………………………..
data i podpis osoby odbierającej dokumentację
Tożsamość osoby odbierającej potwierdzona na podstawie:
………………………………………………………………………………………………………………………………………………..
(rodzaj i numer dokumentu)
…………………………………………………………..
data i podpis pracownika wydającego dokumentację
DO POBRANIA – WNIOSEK O UDOSTĘPNIENIE DOKUMENTACJI MEDYCZNEJ