BIP

Na podstawie art. 24 ust. 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych informujemy, że:

Administratorem Danych Osobowych jest:

Zarząd Szpitala Miejskiego im. Jana Garduły w Świnoujściu, ul. Mieszka I 7 72-600 Świnoujście, zwany dalej „Szpitalem”

Dane przetwarzane są w zbiorze danych:

Zbiór danych medycznych pacjentów Szpitala Miejskiego im. Jana Garduły w Świnoujściu

Cel zbierania danych oraz udostępnianie danych:

Szpital przetwarza dane osobowe Pacjentów w celu ochrony zdrowia, udzielania i zarządzania udzielaniem świadczeń zdrowotnych oraz w związku z utrzymaniem i zapewnieniem bezpieczeństwa systemu teleinformatycznego, w którym przetwarzana jest dokumentacja medyczna.

Udostępniamy dane:

Dane osobowe Pacjentów mogą być udostępnione przez Szpital podmiotom uprawnionym na podstawie przepisów prawa, w szczególności ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta.

Podstawa prawna przetwarzania danych wynika w szczególności z:

  • Ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych,
  • Ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta,
  • Ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych,
  • Ustawy z dnia 5 grudnia 1996 r. o zawodach lekarza i lekarza dentysty,
  • Ustawy z dnia 15 lipca 2011 r. o zawodach pielęgniarki i położnej,
  • Ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej,
  • Ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia,
  • Rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych

Prawo dostępu do treści swoich danych oraz ich poprawiania

Pacjenci mają prawo dostępu do treści swoich danych, prawo do poprawiania ich oraz prawo do kontroli przetwarzanych danych osobowych (art. 32-35 ustawy o ochronie danych osobowych).