Informacja dla Pracowników i byłych Pracowników
Szanowny Państwo,
W związku z wejściem w życie z dniem 25 maja 2018 roku Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych w dniu 21 maja 2018 roku Zarząd Spółki prezentuje niezbędne informacje dotyczące przetwarzania danych osobowych Pracowników w Spółce.
I. Kto jest administratorem danych osobowych
Administratorem Twoich danych osobowych jest Szpital Praski p. w. Przemienienia Pańskiego Sp. z o. o. z siedzibą w Warszawie (03-401) Al. Solidarności 67, zarejestrowany w Sądzie Rejonowym dla m.st. Warszawy w Warszawie, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000468274, posiadającym Regon: 012298823, NIP: 113-28-666-88, o kapitale zakładowym 17.005.000,00 zł,, tel. 22 818 50 61, dalej jako: Szpital.
II. Z kim należy się kontaktować w kwestiach związanych z przetwarzaniem danych osobowych.
We wszystkich sprawach związanych z przetwarzaniem Twoich danych osobowych, jak również w przypadku pytań lub wątpliwości, możesz skontaktować się z Inspektorem Ochrony Danych Szpitala Praskiego pod adresem e-mail: iod@szpitalpraski.pl
III. Jaki jest zakres przetwarzanych przez Szpital Twoich danych osobowych.
Twoje dane osobowe przetwarzane są w następującym zakresie:
imię (imiona) i nazwisko, nazwisko rodowe, płeć, obywatelstwo, numer PESEL, (w przypadku pacjentów którzy nie mają nadanego numeru PESEL- numer paszportu lub innego dokumentu stwierdzającego tożsamość), data urodzenia, adres miejsca zamieszkania i adres do korespondencji, adres miejsca pobytu na terytorium Polski, numer i rodzaj dokumentu potwierdzającego prawo do świadczeń opieki zdrowotnej finansowanych ze środków publicznych, informację o prawie do świadczeń opieki zdrowotnej finansowanych ze środków publicznych, numer telefonu kontaktowego, dane o stanie zdrowia. W Twojej dokumentacji mogą się znaleźć informacje o przebiegu pracy zawodowej, szkoleniach, zdobytych uprawnieniach, a także zarobkach oraz zajęciach komorniczych i toczących się postępowaniach karnych. A także inne, wymagane ustawami, informacje wynikające z dokumentów przedstawianych pracodawcy.
IV. Cel przetwarzania danych osobowych.
Dane osobowe przetwarzane są w celu sporządzania dokumentacji pracowniczej w tym kadrowej, księgowej i podatkowej (oraz ZUS i NFZ).
V. Komu przekazywane są dane osobowe
Szpital/Spółka chcąc zapewnić realizację praw pracowniczych, jak i sprawna organizację Szpitala w zakresie działalności, dane osobowe może przekazywać;
- organom podatkowym, ZUS, NFZ, komornikom, sądom i innym uprawnionym odpowiednimi ustawami organom,
- dostawcom usług zaopatrujących Szpital w rozwiązania techniczne oraz organizacyjne, umożliwiające udzielanie świadczeń zdrowotnych, zarządzanie Szpitalem, ochronę szpitala w zakresie niezbędnym dla realizacji tych umów i funkcjonowania Szpitala,
- dostawcom usług serwisowych infrastruktury szpitalnej w zakresie niezbędnym dla realizacji tych umów i funkcjonowania Szpitala,
- audytorom, kontrolerom lub podmiotom upoważnionym z mocy przepisów prawa do dokonywania kontroli,
- kancelariom prawnym współpracującym ze Szpitalem w zakresie wynikającym z przepisów prawa,
- Pacjentom i osobom upoważnionym przez pacjenta w ramach realizacji ich praw określonych przepisami ustaw.
VI. Czas przetwarzania danych osobowych.
Dokumentację Pracowników Spółka przechowuje zgodnie z przepisami ustaw właściwymi dla poszczególnych rodzajów dokumentów.
Dodatkowo dane osób realizujących świadczenia zdrowotne przechowywane są w dokumentacji medycznej pacjentów, która przechowujemy przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu z wyjątkiem:
- dokumentacji medycznej w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon,
- dokumentacji medycznej zawierającej dane niezbędne do monitorowania losów krwi i jej składników, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu,
- zdjęć rentgenowskich przechowywanych poza dokumentacją medyczną pacjenta, które są przechowywane przez okres 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie,
- skierowań na badania lub zleceń lekarza, które są przechowywane przez okres:a) 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia zdrowotnego będącego przedmiotem skierowania lub zlecenia lekarza,b) 2 lat, licząc od końca roku kalendarzowego, w którym wystawiono skierowanie – w przypadku gdy świadczenie zdrowotne nie zostało udzielone z powodu niezgłoszenia się pacjenta w ustalonym terminie, chyba że pacjent odebrał skierowanie;
- dokumentacji medycznej dotyczącej dzieci do ukończenia 2. roku życia, która jest przechowywana przez okres 22 lat.
Po upływie w/w okresów podmiot niszczy dokumentację w sposób uniemożliwiający identyfikację osoby, której dotyczyła. Dokumentacja medyczna (zawierająca dane osobowe osób realizujących świadczenia zdrowotne) przeznaczona do zniszczenia może być – zgodnie z przepisami ustawy – wydana pacjentowi, jego przedstawicielowi ustawowemu lub osobie upoważnionej przez pacjenta.
VII. Czy oddanie danych jest obowiązkiem.
Korzystanie z usług jest dobrowolne, jednakże jako pracodawca i podmiot leczniczy jesteśmy zobowiązani do prowadzenia dokumentacji w sposób określony przepisami prawa, w tym do oznaczenia tożsamości pracownika z wykorzystaniem jego danych osobowych. Niepodanie danych skutkuje brakiem możliwości zatrudnienia.
VIII. Jakie przysługują prawa.
Zgodnie z zapisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) osobom, które powierzyły nam dane osobowe przysługują następujące prawa:
- dostępu do powierzonych danych osobowych,
- ich sprostowania i poprawienia w każdym czasie,
- trwałego usunięcia (prawo do bycia zapomnianym, po upływie okresów wskazanych w p-kcie VI),
- ograniczenia przetwarzanych danych,
- przeniesienia powierzonych danych,
- sprzeciwu wobec przetwarzania danych,
- prawo do wniesienia skargi do organu nadzorczego.
Ze względu na rodzaj świadczonych przez Szpital usług powyższe prawa mogą podlegać ograniczeniu, ze szczególnym uwzględnieniem: prawa do trwałego usunięcia, ograniczenia przetwarzania danych oraz sprzeciwu wobec ich przetwarzania.
Ograniczenia w realizowaniu praw osób, które swoje dane powierzyły administratorowi wynikają z regulacji wprowadzonych powszechnie obowiązującymi przepisami prawa.