Monitoring wizyjny w SPSZOZ "Zdroje"

INFORMACJA DOTYCZĄCA FUNKCJONOWANIA MONITORINGU WIZYJNEGO (CCTV)
oraz zasad przetwarzania danych osobowych. 

Szanowni Państwo,
w trosce o bezpieczeństwo pacjentów, pracowników, osób przebywających na terenie Szpitala oraz mienia Szpitala, informujemy, że w SPSZOZ „Zdroje” funkcjonuje system monitoringu wizyjnego (CCTV). Zgodnie z art. 13 ust. 1–2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (tzw. RODO) oraz art. 22² Kodeksu pracy, przekazujemy poniższe informacje dotyczące zasad przetwarzania danych osobowych w związku ze stosowaniem monitoringu.

1. Administrator danych.

Administratorem danych osobowych przetwarzanych w systemie monitoringu wizyjnego jest
Samodzielny Publiczny Specjalistyczny Zakład Opieki Zdrowotnej „Zdroje”, ul. Mączna 4, 70-780 Szczecin, reprezentowany przez Dyrektora Szpitala. NIP: 955-14-89-094, REGON: 00029141100026, KRS: 0000003172; tel. centrala: 91 88 06 250, 91 88 06 200, fax: 91 88 06 203; e-mail: szpital@szpital-zdroje.pl.

2. Cel stosowania monitoringu.

System monitoringu CCTV w Szpitalu został wdrożony w ramach działań bieżących Pracodawcy i ma na celu zapewnienie szeroko rozumianego bezpieczeństwa, a w szczególności:

1) zapewnienia bezpieczeństwa pacjentów, w tym wspomagania nadzoru medycznego,
2) zapewnienia bezpieczeństwa pracowników,
3) ochrony mienia,
4) zachowania w tajemnicy informacji, których ujawnienie mogłoby narazić Pracodawcę na szkodę (w tym zwiększenia bezpieczeństwa informacji i danych osobowych przetwarzanych w Szpitalu oraz wspomagania kontroli dostępu),
5) zapobiegania incydentom, w tym incydentom zagrażającym bezpieczeństwu pracowników i pacjentów.

Cele te są spójne z postanowieniami Regulaminu Monitoringu Wizyjnego obowiązującego w Szpitalu.

3. Podstawy prawne przetwarzania danych.

Przetwarzanie danych osobowych w systemie monitoringu odbywa się na podstawie:
1) art. 6 ust. 1 lit. c), e) i f) RODO,
2) art. 9 ust. 2 lit. h) i i) RODO,
3) art. 18e ustawy o ochronie zdrowia psychicznego,
4) art. 23a ustawy o działalności leczniczej,
5) art. 222 Kodeksu pracy,
6) przepisów ustawy o ochronie osób i mienia, ustawy o Krajowym Systemie Cyberbezpieczeństwa,
7) oraz innych przepisów szczególnych mających zastosowanie w podmiotach leczniczych.

4. Zakres działania systemu.

System monitoringu wizyjnego funkcjonuje zarówno w przestrzeni otwartej Szpitala, jak i w wybranych obszarach wewnętrznych. Obejmuje teren zewnętrzny, w tym wejścia, drogi dojazdowe, parkingi oraz inne obiekty, których uszkodzenie lub zniszczenie mogłoby stanowić zagrożenie dla życia, zdrowia ludzi lub środowiska (np. elementy infrastruktury technicznej, takie jak ujęcia wody). W obszarach wewnętrznych monitoring stosowany jest wyłącznie tam, gdzie jest to niezbędne dla zapewnienia bezpieczeństwa pacjentów, personelu oraz ochrony mienia — w szczególności w przestrzeniach ogólnodostępnych, takich jak rejestracja, wejścia do budynków, poczekalnie, ciągi komunikacyjne oraz wybrane miejsca udzielania świadczeń zdrowotnych i pobytu pacjentów, w zakresie wynikającym z przepisów szczególnych.

Monitoring nie obejmuje pomieszczeń, w których mogłoby dojść do naruszenia intymności i godności osób, w szczególności pomieszczeń socjalnych, biurowych oraz sanitarnych.
Wyjątek stanowią pomieszczenia przeznaczone do izolacji pacjentów, gdzie – zgodnie z art. 18e ustawy o ochronie zdrowia psychicznego – obraz przekazywany jest w sposób uniemożliwiający ukazanie intymnych części ciała lub czynności fizjologicznych.

Wszystkie strefy monitorowane są wyraźnie oznaczone. Szpital stosuje tzw. informowanie warstwowe, tj. tablice informacyjne i piktogramy kamery rozmieszczone w widocznych miejscach. W Szpitalu nie stosuje się atrap kamer ani atrap tablic informacyjnych. Niedopuszczalne jest również instalowanie kamer ukrytych lub nieoznakowanych, które uniemożliwiają osobom obserwowanym rozpoznanie, że są objęte monitoringiem.

5. Zakres danych i okres przechowywania nagrań.

System monitoringu rejestruje wyłącznie obraz, bez dźwięku. Nagrania przechowywane są przez okres nie dłuższy niż 90 dni, a po jego upływie automatycznie nadpisywane w sposób uniemożliwiający ich odzyskanie. Oznacza to, że ze względu na uwarunkowania techniczne oraz zróżnicowane konfiguracje urządzeń, w poszczególnych obszarach Szpitala nagrania mogą być przechowywane krócej – odpowiednio maksymalnie, 7, 30, 90 dni.

W przypadku, gdy nagrania stanowią dowód w postępowaniu lub mogą stanowić dowód w postępowaniu prowadzonym na podstawie prawa, okres przechowywania ulega przedłużeniu do czasu jego prawomocnego zakończenia.

W przypadku zapisów z monitoringu prowadzonego na podstawie art. 18e ustawy o ochronie zdrowia psychicznego, zapis przechowuje się przez okres co najmniej 12 miesięcy, nie dłużej niż 13 miesięcy od dnia rejestracji, o ile nie zostanie zabezpieczony jako dowód w sprawie.

6. Odbiorcy danych.

Odbiorcami danych mogą być wyłącznie podmioty uprawnione do ich uzyskania na podstawie obowiązujących przepisów prawa (np. Policja, Prokuratura, sąd), podmioty przetwarzające dane na podstawie zawartych umów, w zakresie niezbędnym do utrzymania i obsługi systemu monitoringu.

7. Prawa osób obserwowanych.

1) Osobom zarejestrowanym przez system CCTV przysługuje prawo do:
- dostępu do danych,
- żądania ich usunięcia lub ograniczenia przetwarzania,
- wniesienia sprzeciwu wobec przetwarzania,
- a także prawo do złożenia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

2) Ze względu na specyfikę działania systemu monitoringu, realizacja niektórych uprawnień może wiązać się z koniecznością przedstawienia przez osobę wnioskującą informacji pozwalających na jej identyfikację na nagraniu — w szczególności wskazania przybliżonego czasu, miejsca, sytuacji, w której mogła się znajdować, a także innych charakterystycznych okoliczności (np. elementów ubioru).

3) Realizacja praw osób obserwowanych może zostać ograniczona, jeśli jej wykonanie naruszałoby prawa i wolności innych osób (np. innych pacjentów, gości lub pracowników). Każdy wniosek rozpatrywany jest indywidualnie.

8. Dane kontaktowe Inspektora Ochrony Danych.

Wszelkie sprawy dotyczące przetwarzania danych osobowych oraz realizacji praw wynikających z RODO można kierować do Inspektora Ochrony Danych:

Dane kontaktowe:
Samodzielny Publiczny Specjalistyczny Zakład Opieki Zdrowotnej „Zdroje”
70-780 Szczecin, ul. Mączna 4
e-mail: iod@szpital-zdroje.pl lub nr tel.: 91 8806305.

Z poważaniem
Dyrektor
Samodzielnego Publicznego Specjalistycznego
Zakładu Opieki Zdrowotnej „Zdroje”
Dr n. med. Łukasz Tyszler

Szczecin, dn. 24.10.2025r./data ostatniej aktualizacji/.