GDPR

Ochrana osobných údajov našich pacientov a iných fyzických osôb je pre nás veľmi dôležitá. Tieto podmienky vysvetľujú akým spôsobom spracúvame osobné údaje pri poskytovaní zdravotnej starostlivosti a plnení našich zákonných povinností súvisiacich s poskytovaním zdravotnej starostlivosti v našej ambulancii.

Vaše osobné údaje spracúva Poskytovateľ: Inštitút očkovania a cestovnej medicíny s.r.o., so sídlom: Teslova 33, Bratislava 821 02, IČO: 44 211 627, Registrácia: OR SR, Okresný súd Bratislava I, oddiel: Sro, vložka č.: 52747/B (ďalej ako „ambulancia“ alebo „poskytovateľ“).

V našej ambulancii nemáme určenú zodpovednú osobu, preto v prípade akýkoľvek otázok ohľadom spracúvania Vašich osobných údajov sa môžete na ambulanciu kedykoľvek obrátiť:

Pri spracúvaní osobných údajov sa riadime primárne všeobecným nariadením EÚ o ochrane osobných údajov (“GDPR”), ktoré upravuje aj Vaše práva ako dotknutej osoby a tými ustanoveniami Zákona o ochrane osobných údajov, ktoré sa na nás vzťahujú (najmä § 78). 

Spracúvanie osobných údajov je z našej strany nevyhnutné najmä preto, aby sme mohli:

• Na aké účely a na základe akých právnych základov spracúvame osobné údaje?

  Informačný systém: Poskytovanie zdravotnej starostlivosti

  Účel: Poskytovanie zdravotnej starostlivosti pacientom a plnenie ďalších zákonných povinnosti poskytovateľa zdravotnej starostlivosti pri poskytovaní zdravotnej starostlivosti, najmä vedenie zdravotnej dokumentácie, zasielanie údajov do Národného zdravotníckeho informačného systému, povinností poskytovateľa zdravotnej starostlivosti voči zdravotným poisťovniam. Vydávanie lekárskych posudkov o tom, že pacient netrpí chorobou, ktorá ohrozuje verejné zdravie. podľa ustanovenia § 32 ods. 10 zákona č. 404/2011 Z. z. o pobyte cudzincov a o zmene a doplnení niektorých zákonov, a poskytnutie týchto posudkov splnomocnencovi. Objednávanie pacientov na konkrétny termín vyšetrenia.

  Právny základ podľa GDPR: Spracovanie osobných údajov na vyššie vymedzený účel je nevyhnutné z dôvodu plnenia zmluvných povinností na základe dohody o poskytovaní zdravotnej starostlivosti uzatvorenej medzi poskytovateľom a Vami (čl. 6 ods. 1 písm. b) GDPR) a súčasne z dôvodu plnenia našich zákonných povinností vyplývajúcich osobitných právnych predpisov (čl. 6 ods. 1 písm. c) GDPR), najmä no nie výlučne:

  • Zákon č. 576/2004 Z. z. o o zdravotnej starostlivosti, službách súvisiacich s poskytovaním zdravotnej starostlivosti a o zmene a doplnení niektorých zákonov
  • Zákon č. 577/2004 Z. z. o rozsahu zdravotnej starostlivosti uhrádzanej na základe verejného zdravotného poistenia a o úhradách za služby súvisiace s poskytovaním zdravotnej starostlivosti
  • Zákon č. 578/2004 Z. z. o poskytovateľoch zdravotnej starostlivosti, zdravotníckych pracovníkoch, stavovských organizáciách v zdravotníctve a o zmene a doplnení niektorých zákonov
  • Zákon č. 579/2004 Z.z. o záchrannej zdravotnej službe a o zmene a doplnení niektorých zákonov
  • Zákon č. 580/2004 Z. z. o zdravotnom poistení a o zmene a doplnení zákona č. 95/2002 Z. z. o poisťovníctve a o zmene a doplnení niektorých zákonov
  • Zákon č. 581/2004 Z. z. o zdravotných poisťovniach, dohľade nad zdravotnou starostlivosťou a o zmene a doplnení niektorých zákonov
  • Zákon č. 153/2013 Z. z. o národnom zdravotníckom informačnom systéme a o zmene a doplnení niektorých zákonov
  • Zákon č. 317/2016 Z.z. o požiadavkách a postupoch pri odbere a transplantácii ľudského orgánu, ľudského tkaniva a ľudských buniek a o zmene a doplnení niektorých zákonov
  • Zákona č. 362/2011 Z.z. o liekoch a zdravotníckych pomôckach a o zmene a doplnení niektorých zákonov
  • Zákon č. 363/2011 Z. z. o rozsahu a podmienkach úhrady liekov, zdravotníckych pomôcok a dietetických potravín na základe verejného zdravotného poistenia a o zmene a doplnení niektorých zákonov
  • zákon č. 355/2007 Z.z. o ochrane, podpore a rozvoji verejného zdravia a o zmene a doplnení niektorých zákonov
  • Zákon č. 395/2002 Z.z. o archívoch a registratúrach a o doplnení niektorých zákonov

  Informačný systém: Zákonní zástupcovia

  Účel: Poskytovanie zdravotnej starostlivosti maloletému pacientovi a plnenie ďalších zákonných povinnosti Poskytovateľa ako poskytovateľa pri poskytovaní zdravotnej starostlivosti, najmä vedenie zdravotnej dokumentácie (napr. udeľovanie informovaného súhlasu).

  Právny základ podľa GDPR: Spracovanie osobných údajov na vyššie vymedzený účel je nevyhnutné z dôvodu plnenia zmluvných povinností na základe dohody o poskytovaní zdravotnej starostlivosti uzatvorenej medzi poskytovateľom a maloletým pacientom v zastúpení zákonného zástupcu (čl. 6 ods. 1 písm. b) GDPR) a súčasne z dôvodu plnenia zákonných povinností poskytovateľa zdravotnej starostlivosti vyplývajúcich osobitných právnych predpisov (čl. 6 ods. 1 písm. c) GDPR), najmä no nie výlučne:

  • Zákon č. 576/2004 Z. z. o zdravotnej starostlivosti, službách súvisiacich s poskytovaním zdravotnej starostlivosti a o zmene a doplnení niektorých zákonov,
  • Zákon č. 577/2004 Z. z. o rozsahu zdravotnej starostlivosti uhrádzanej na základe verejného zdravotného poistenia a o úhradách za služby súvisiace s poskytovaním zdravotnej starostlivosti,
  • Zákon č. 578/2004 Z. z. o poskytovateľoch zdravotnej starostlivosti, zdravotníckych pracovníkoch, stavovských organizáciách v zdravotníctve a o zmene a doplnení niektorých zákonov,
  • Zákon č. 579/2004 Z. z. o záchrannej zdravotnej službe a o zmene a doplnení niektorých zákonov,
  • Zákon č. 580/2004 Z. z. o zdravotnom poistení a o zmene a doplnení zákona č. 95/2002 Z. z. o poisťovníctve a o zmene a doplnení niektorých zákonov,
  • Zákon č. 581/2004 Z. z. o zdravotných poisťovniach, dohľade nad zdravotnou starostlivosťou a o zmene a doplnení niektorých zákonov,
  • Zákon č. 153/2013 Z. z. o národnom zdravotníckom informačnom systéme a o zmene a doplnení niektorých zákonov,
  • Zákon č. 317/2016 Z. z. o požiadavkách a postupoch pri odbere a transplantácii ľudského orgánu, ľudského tkaniva a ľudských buniek a o zmene a doplnení niektorých zákonov,
  • Zákona č. 362/2011 Z. z. o liekoch a zdravotníckych pomôckach a o zmene a doplnení niektorých zákonov,
  • Zákon č. 363/2011 Z. z. o rozsahu a podmienkach úhrady liekov, zdravotníckych pomôcok a dietetických potravín na základe verejného zdravotného poistenia a o zmene a doplnení niektorých zákonov,
  • zákon č. 355/2007 Z. z. o ochrane, podpore a rozvoji verejného zdravia a o zmene a doplnení niektorých zákonov
  • Zákon č. 395/2002 Z. z. o archívoch a registratúrach a o doplnení niektorých zákonov.

  Informačný systém: Účtovné doklady

  Účel: Spracovanie a evidencia účtovných dokladov.

  Právny základ podľa GDPR: Plnenie našich zákonných povinností vyplývajúcich z osobitných právnych predpisov najmä: Zákon č. 431/2002 Z. z. o účtovníctve v znení neskorších predpisov, Zákon č. 222/2004 Z. z. o dani z pridanej hodnoty v znení neskorších predpisov, Zákon č. 595/2003 Z. z. o daní z príjmov, Zákon č. 40/1964 Zb. Občiansky zákonník v znení neskorších predpisov, Zákon č. 152/1994 Z. z. o sociálnom fonde a o zmene a doplnení zákona č. 286/1992 Zb. o daniach z príjmov v znení neskorších predpisov.

  Informačný systém: Evidencia prijatej a odoslanej pošty

  Účel: Vedenie evidencia prijatej a odoslanej pošty

  Právny základ podľa GDPR: plnenie našich zákonných povinností vyplývajúcich z osobitných právnych predpisov najmä:

  Zákon č. 395/2002 Z.z. o archívoch a registratúrach a o doplnení niektorých zákonov

  Vaše osobné údaje v tomto informačnom systéme spracúvame len za predpokladu, že ste s nami komunikovali prostredníctvom e-mailovej alebo poštovej komunikácie.

  Informačný systém: Kontaktný formulár

  Účel: Spracovanie správy zaslanej prostredníctvom kontaktného formulára, najčastejšie odpovedanie na otázky ohľadom vykonania očkovaní potrebných pre vycestovanie do konkrétnej destinácie.

  Právny základ podľa GDPR: Spracúvanie je nevyhnutné podľa osobitného predpisu v zmysle článku 6 ods. 1 písm. a) GDPR (§ 13 ods. 1 písm. a) zákona č. 18/2018 Z. z. o ochrane osobných údajov): Súhlas so spracovaním osobných údajov

  Informačný systém:Hlásenie nežiadúcich účinkov a nežiadúcich udalostí

  Účel: Plnenie zákonných povinností poskytovateľa zdravotnej starostlivosti bezodkladne oznamovať Štátnemu ústavu pre kontrolu liečiv podozrenia na nežiaduce účinky humánneho lieku, o ktorých sa dozvedeli po registrácii humánneho lieku

  Právny základ podľa GDPR: plnenie našich zákonných povinností vyplývajúcich z osobitných právnych predpisov najmä:

  • Zákon č. 362/2011 Z. z. o liekoch a zdravotníckych pomôckach a o zmene a doplnení niektorých zákonov
  • Vyhláška Ministerstva zdravotníctva č. 128/2012 Z.z. o požiadavkách na správnu výrobnú prax a požiadavkách na správnu veľkodistribučnú prax
  • Zákon č. 395/2002 Z.z. o archívoch a registratúrach v znení neskorších predpisov

  Vaše osobné údaje v tomto informačnom systéme spracúvame len za predpokladu, že sa u Vás prejavili nežiadúce účinky humánnych liekov, o ktorých sme sa dozvedeli.

  Informačný systém: Súdne spory

  Účel: Preukazovanie, uplatňovanie, obhajovanie alebo bránenie právnych nárokov v prípade súdnych sporov.

  Právny základ podľa GDPR: oprávnený záujem

  Informačný systém: Uplatňovanie práv dotknutej osoby

  Účel: Vybavovanie žiadostí v súvislosti s uplatňovaním práv dotknutých osôb.

  Právny základ podľa GDPR: spracúvanie je nevyhnutné podľa osobitného predpisu v zmysle článku 12 ods. 1 a nasl. GDPR (§ 29 ods. 1 a nasl. zákona č. 18/2018 Z. z. o ochrane osobných údajov).

  Doba uchovávania: 3 roky

  Vaše osobné údaje v tomto informačnom systéme spracúvame len v prípade, že naša spoločnosť bola s Vami účastníkom konania pred súdom.

• Aké oprávnené záujmy sledujeme pri spracúvaní osobných údajov?

  Spracúvanie osobných údajov môže byť nevyhnutné aj na účely oprávnených záujmov Poskytovateľa, najmä v súvislosti s možnosťou uplatňovať svoje práva a nároky vyplývajúce z poskytnutej zdravotnej starostlivosti, prípadne i pre ochranu životne dôležitých záujmov pacienta alebo inej fyzickej osoby, najmä ak im hrozí škoda na zdraví alebo smrť.

  Spracúvanie osobných údajov môže byť nevyhnutné na účely oprávnených záujmov Poskytovateľa aj v prípade preukazovania, uplatňovania, obhajovania alebo bránenie právnych nárokov v prípade súdnych sporov.

• Komu sprístupňujeme Vaše osobné údaje?

  Osobné údaje našich klientov a iných fyzických osôb sprístupňujeme len v nevyhnutnej miere a vždy pri zachovaní mlčanlivosti príjemcu údajov, sú to najmä:

  1. zamestnanci Poskytovateľa (ako poskytovateľa zdravotnej starostlivosti) so spôsobilosťou k výkonu zdravotníckeho povolania a iní odborní pracovníci v priamej súvislosti s poskytovaním zdravotnej starostlivosti,
  2. pacient, zákonný zástupca alebo opatrovník pacienta, osoby určené pacientom, zákonným zástupcom alebo opatrovníkom pacienta, pestún alebo iná starajúca sa osoba,
  3. iní poskytovatelia zdravotnej starostlivosti, alebo poskytovatelia sociálnych služieb k zaisteniu nadväzností ďalších zdravotníckych a sociálnych služieb poskytovaných pacientovi,
  4. osoby oprávnené nahliadať do zdravotnej dokumentácie v zmysle § 25 zákona č. 576/2004 Z. z., najmä revízny lekár, revízny farmaceut a revízna sestra príslušnej zdravotnej poisťovne, Úrad pre dohľad nad zdravotnou starostlivosťou, ministerstvo zdravotníctva, posudkový lekár, znalec, poisťovňa vykonávajúca individuálne zdravotné poistenie, odbornému pracovníkovi epidemiológie Regionálneho úradu verejného zdravia,
  5. štátne orgány (Policajný zbor Slovenskej republiky, prokuratúra, súdy) na základe iných právnych predpisov,
  6. osoby oprávnené na poskytovanie údajov zo zdravotnej dokumentácie v zmysle § 24 zákona č. 576/2004 Z. z., najmä orgány činné v trestnom konaní, lekár pracovnej služby na účel posúdenia zdravotnej spôsobilosti na prácu, inšpektorátu práce a orgánom dozoru na účely vyšetrovania pracovného úrazu alebo choroby z povolania,
  7. subjekty, ktoré poskytujú služby Poskytovateľovi, a s ktorými má Poskytovateľ uzatvorenú zmluvu o spracúvaní osobných údajov.

  V prípade záujmu o bližšiu špecifikáciu príjemcov nám prosím zašlite e-mailovú správu alebo oslovte zamestnancov našej ambulancie a radi Vám poskytneme potrebné informácie.

• Do ktorých krajín prenášame Vaše osobné údaje?

  Cezhraničný prenos Vašich osobných údajov do tretích krajín mimo Európskeho hospodárskeho priestoru (EÚ, Island, Nórsko a Lichtenštajnsko) alebo medzinárodnej organizácie nezamýšľame.

• Ako dlho uchovávame Vaše osobné údaje?

  Dokumentáciu týkajúcu sa poskytovania zdravotnej starostlivosti uchovávame po dobu 20 rokov odo dňa posledného poskytnutia zdravotnej starostlivosti osobe.

  Dokumentáciu týkajúcu sa zákonných zástupcov uchovávame po dobu 20 rokov odo dňa posledného poskytnutia zdravotnej starostlivosti osobe.

  Knihu došlej pošty a knihu odoslanej pošty po jej zaplnení uchovávame po dobu 10 rokov od dátumu prijatia alebo odoslania v knihe zapísanej poslednej zásielky.

  Dokumentáciu týkajúcu sa hlásenia nežiadúcich udalostí a účinkov liekov 5 rokov od dátumu hlásenia.

  Dokumentáciu týkajúcu sa účtovných dokladov uchovávame po dobu 10 rokov.

  Dokumentáciu týkajúcu sa uplatňovania vašich práv uchovávame po dobu 3 rokov od dňa prijatia žiadosti.

  Osobné údaje uvedené v kontaktnom formulári uchovávame pod dobu maximálne 1 roka.

  Dokumentáciu týkajúcu sa preukazovania, uplatňovania, obhajovania alebo bránenia právnych nárokov v prípade súdnych sporov uchovávame po dobu, počas ktorej je poskytovaná zdravotná starostlivosť.

• Ako o Vás získavame osobné údaje?

  Vaše osobné údaje získavame priamo od Vás, resp. Vašich zákonných zástupcov. Poskytnutie osobných údajov z Vašej strany je dobrovoľné. Avšak v prípade, že Vám má byť poskytnutá zdravotná starostlivosť je našou zákonnou povinnosťou spracúvať Vaše osobné údaje. Neposkytnutie môže znamenať, že poskytovateľ nebude môcť poskytnúť pacientovi zdravotnú starostlivosť a tým by mohlo dôjsť k poškodeniu zdravia pacienta alebo priamemu ohrozeniu vášho života.

• Aké práva máte ako dotknutá osoba?

  Právo požadovať prístup k osobným údajom podľa čl. 15 Nariadenia GDPR

  Pacient má právo požadovať od ambulancie potvrdenie o tom, či sa spracúvajú jeho osobné údaje, a ak je to tak, pacient má právo získať prístup k týmto údajom (kópiu spracúvaných osobných údajov). Potvrdenie bude poskytnuté v písomnej podobe, a to buď poštou alebo elektronicky.

  Právo na opravu osobných údajov podľa čl. 16 Nariadenia GDPR

  Pacient má právo na to, aby poskytovateľ bez zbytočného odkladu opravil nesprávne osobné údaje, ktoré sa ho týkajú, a aby doplnil neúplné osobné údaje

  Právo na výmaz osobných údajov podľa čl. 17 Nariadenia GDPR

  Pacient má právo požadovať od ambulancie výmaz osobných údajov, ktoré sa ho týkajú napríklad v situácii keď osobné údaje nie sú potrebné na účely, na ktoré sa získali alebo spracúvali, alebo ak odvolá súhlas so spracovaním osobných údajov, namieta spracúvanie osobných údajov podľa čl. 21. ods. 1 Nariadenia alebo ak sú osobné údaje spracúvané nezákonne. Poskytovateľ tieto osobné údaje bez zbytočného odkladu vymaže. Poskytovateľ tieto osobné údaje nevymaže v prípade, ak trvá povinnosť osobné údaje ďalej spracúvať, napr. povinnosť vyplývajúca z osobitného predpisu, z dôvodu verejného záujmu v oblasti zdravia alebo na účely archivácie vo verejnom záujme, na účely vedeckého alebo historického výskumu alebo na štatistické účely, ak by sa uplatnením práva na vymazanie závažným spôsobom sťažilo dosiahnutie cieľov takéhoto spracúvania (bližšie čl. 17 Nariadenia).

  Právo na obmedzenie spracúvania podľa čl. 18 Nariadenia GDPR

  Ak pacient namieta správnosť osobných údajov počas obdobia umožňujúceho Poskytovateľovi overiť správnosť osobných údajov, spracúvanie je protizákonné a pacient namieta proti vymazaniu osobných údajov a žiada namiesto toho obmedzenie ich použitia, Poskytovateľ už nepotrebuje osobné údaje na účely spracúvania, ale potrebuje ich pacient na preukázanie, uplatňovanie alebo obhajovanie právnych nárokov, alebo ak pacient namieta spracúvanie osobných údajov podľa čl. 21 ods. 1, a to až do overenia, či oprávnené dôvody na strane Poskytovateľa prevažujú nad oprávnenými dôvodmi pacienta, má právo požadovať obmedzenie spracúvania osobných údajov.

  Právo byť oboznámený s opravou alebo vymazaním osobných údajov podľa čl. 19 Nariadenia

  Ak boli osobné údaje u príjemcu osobných údajov opravené alebo vymazané, prevádzkovateľ na to dotknutú osobu na jej žiadosť informuje.

  Právo na prenosnosť údajov podľa čl. 20 Nariadenia GDPR

  Pacient má právo získať osobné údaje, ktoré poskytol Poskytovateľovi, a to v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a má právo preniesť tieto údaje ďalšiemu Poskytovateľovi, ak sa spracúvanie zakladá na súhlase pacienta so spracovaním osobných údajov alebo spracúvanie je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je pacient. Uplatnením tohto práva nie je dotknuté právo na výmaz osobných údajov.

  Právo namietať spracúvanie osobných údajov podľa čl. 21 Nariadenia GDPR

  Ak je spracúvanie osobných údajov založené na legitímnom oprávnenom záujme Poskytovateľa alebo ak osobné údaje Poskytovateľ spracúva na účel priameho marketingu má pacient právo namietať spracúvanie osobných údajov, ktoré sa ho týkajú. Ak Poskytovateľ nepreukáže legitímny oprávnený záujem, alebo ak pacient podá námietku voči spracúvaniu osobných údajov na účel priameho marketingu Poskytovateľ nebude tieto osobné údaje ďalej spracúvať.

  Právo na neúčinnosť automatizovaného individuálneho rozhodovania vrátane profilovania podľa čl. 22 Nariadenia GDPR

  Pri spracúvaní Vašich osobných údajov z našej strany nedochádza k automatizovanému rozhodovaniu ani profilovaniu.

  Právo podať návrh na začatie konania o ochrane osobných údajov podľa § 100 zákona a čl. 77 a 79 Nariadenia GDPR

  Ak sa pacient domnieva, že osobné údajov, ktoré sa ho týkajú sú spracúvané v rozpore so zákonom alebo Nariadením má právo podať Úradu na ochranu osobných údajov SR návrh na začatie konania o ochrane osobných údajov. Kontaktné údaje: Úrad na ochranu osobných údajov, Hraničná 12, 820 07 Bratislava 27, Slovenská republika

  Vaše vyššie uvedené práva môžete uplatňovať priamo v našej ambulancii, na e-mailovej adrese uvedenej v úvode tohto dokumentu alebo poštou na adrese Poskytovateľa uvedenej v úvode tohto dokumentu.

• Zmeny podmienok ochrany súkromia

  Ochrana osobných údajov pre nás nie je jednorazovou záležitosťou. Informácie, ktoré sme Vám povinní vzhľadom na naše spracúvanie osobných údajov poskytnúť sa môžu meniť alebo prestať byť aktuálne. Z tohto dôvodu si vyhradzujeme možnosť kedykoľvek tieto podmienky upraviť a zmeniť v akomkoľvek rozsahu. V prípade, že zmeníme tieto podmienky podstatným spôsobom, túto zmenu Vám dáme do pozornosti napr. všeobecným oznámením v našej ambulancii.

.........................................................................

Tieto pravidlá spracúvania osobných údajov nadobúdajú účinnosť 25.5.2018.

Inštitút očkovania a cestovnej medicíny s.r.o.

MUDr. Ivan Bakoš