Zásady ochrany osobných údajov

Informačná povinnosť SPINN, a. s. -  voči pacientom 

Na základe nariadenia EÚ 2016/679 čl. 13 (ďalej len „Nariadenie GDPR“) a zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej len „Zákon o ochrane osobných údajov“)

Prevádzkovateľ:

SPINN, a. s.

Landererova 8, 811 09 Bratislava – mestská časť Staré mesto, Slovenská republika

Registrácia: Okresný súd – obchodný register Bratislava III, oddiel: Sa, vložka č. 7259/B

IČO: 36 396 401, zastúpená: MUDr. Miroslav Mayer, predseda predstavenstva

Ďalej len “ SPINN, a. s.

Zodpovedná osoba pre oblasť GDPR - kontakt:

e-mail: ing.rastislav.malik146@gmail.com

 

Na spracúvanie osobných údajov, ktoré SPINN, a. s. získala pri plnení svojich úloh a povinností uvedených nižšie, sa pre plnenie povinnosti transparentne informovať dotknuté osoby vzťahujú ustanovenia podľa čl. 14 ods. 5 GDPR, resp. § 20 ods. 5 zákona č. 18/2018 Z. z. Neposkytnutie osobných údajov pacientov by mohlo mať za následok nemožnosť plniť si úlohy a povinnosti, ktoré SPINN, a. s.  vyplývajú z osobitných zákonov (uvedené v časti Právny základ spracúvania osobných údajov pacientov). Ak pacient požaduje od zdravotníckeho personálu neštandardnú komunikáciu, ako napr. zaslanie zdravotnej dokumentácie o jeho osobe jemu samému alebo iným tretím stranám spôsobom, ktorý ohrozuje ich bezpečnosť, SPINN, a. s.  je povinná pacienta na možné riziká upozorniť a požadované vykonať len s písomným súhlasom pacienta.

Účel a spôsob spracúvania osobných údajov :

Ad1.  získavanie osobných údajov buď priamo od pacientov alebo od oprávnených tretích strán (zdravotných poisťovní, sociálnej poisťovne, orgánov verejnej správy, Ministerstva zdravotníctva Slovenskej republiky a pod),

 Ad2. spracovávanie osobných údajov a všetky nevyhnutné spracovateľské operácie, ktoré sa realizujú pri evidencii a vedení zdravotnej dokumentácie pacientov, pre účel kontroly výkonov a diagnóz pacientov v rámci poskytovaných služieb v oblasti poskytovania zdravotníckej starostlivosti, neodkladnej prednemocničnej a nemocničnej zdravotnej starostlivosti.

Ad3.  spracúvanie osobných údajov, ktoré nie sú povinné z hľadiska osobitných zákonov, (napr. súkromné telefónne číslo, e-mailovú adresu alebo kontaktné údaje najbližších rodinných príslušníkov), v takomto prípade je SPINN, a. s. povinná získať dobrovoľný súhlas od pacienta. Pri spracúvaní osobných údajov je pacient v postavení dotknutej osoby, t. j. osoby, ktorej osobné údaje sa v SPINN, a. s. spracúvajú.

Typy spracúvaných osobných údajov

 V SPINN, a. s.  sa spracúvajú najčastejšie tieto typy osobných údajov pacientov :

A to  meno a priezvisko (rodné meno), titul, pohlavie, dátum narodenia, miesto narodenia, rodné číslo, údaje o zdravotnej poisťovni, telefónny kontakt, e-mail ,  textová alebo obrazová zdravotná dokumentácia

Zásady ochrany osobných údajov :

Pri spracúvaní osobných údajov pacientov sa aplikujú primerané bezpečnostné opatrenia tak, ako sú definované v § 42 Zákona č. 18/2018 Z. z

Kde ide o administratívne, personálne a technologické opatrenia, ktoré zodpovedajú požiadavkám v časti Opatrenia na elimináciu rizík pre práva fyzických osôb podľa Vyhlášky Úradu na ochranu osobných údajov č. 158/2018 o postupe pri posudzovaní vplyvu na ochranu osobných údajov a v relevantných častiach aj podľa medzinárodného štandardu informačnej bezpečnosti ISO/IEC 27001:2013. Osobné údaje pacientov sú sprístupňované a uchovávané bezpečným spôsobom, v súlade s bezpečnostnou politikou SPINN, a. s.  a len po dobu nevyhnutnú na splnenie účelu ich spracúvania.

 Prístup k osobným údajom majú len osoby poverené SPINN, a. s., ktoré boli v rámci interných smerníc náležite poučené a ktoré podpísali prehlásenie o mlčanlivosti.

Osobné údaje dotknutých osôb sú zálohované, v súlade s pravidlami definovanými v bezpečnostnej politike SPINN, a. s, pričom zo záložných médií sú osobné údaje nevratne vymazané vtedy, keď ich potreba používania - buď podľa osobitných zákonov alebo súhlasu pacienta - jednoznačne pominula.

Po vecnej stránke je interný systém riadenia informačnej bezpečnosti v SPINN, a. s.,  kompatibilný aj s medzinárodným štandardom ISO/IEC 29151:2017.

Kategórie príjemcov osobných údajov pacientov :

A, zdravotnícke zariadenia akreditované v Slovenskej republike

B, zdravotné poisťovne v Slovenskej republike

C, sociálna poisťovňa

D, Ministerstvo zdravotníctva Slovenskej republike

Prenos osobných údajov do tretej krajiny alebo medzinárodnej organizácie sa neuskutočňuje

Osobné údaje pacientov sa nikdy nepoužívajú za účelom automatizovaného individuálneho rozhodovania, čo znamená, že SPINN, a. s,  nevytvára žiadne osobné profily pacientov.

Na uchovávanie osobných údajov, ktoré SPINN, a. s,   spracúva, sa vzťahuje Zákon č. 578/2004             Z. z. o poskytovateľoch zdravotnej starostlivosti v spojení so Zákonom č. 576/2004 Z. z. o zdravotnej starostlivosti a Zákonom č. 577/2004 Z. z. o zdravotnej starostlivosti na základe verejného zdravotného poistenia.

 

Práva pacientov pri spracúvaní osobných údajov :

  1. právo na prístup - pacient má právo na poskytnutie kópie osobných údajov, ktoré o ňom má SPINN, a. s., k dispozícii, ako aj na informácie o tom, ako sú osobné údaje používané. Vo väčšine prípadov mu budú jeho osobné údaje poskytnuté v písomnej listinnej forme, pokiaľ nepožaduje iný spôsob ich poskytnutia. Ak pacient o poskytnutie týchto informácií požiadal elektronickými prostriedkami, budú mu poskytnuté elektronicky, ak to bude technicky možné.
  2. právo na opravu - SPINN, a. s. robí všetko preto, aby zabezpečila presnosť, úplnosť a aktuálnosť informácií, ktoré o pacientovi spracúva. Ak sa pacient domnieva, že údaje, ktorými SPINN, a. s, disponuje, sú nepresné, neúplné alebo neaktuálne, môže SPINN, a. s. požiadať, aby boli tieto informácie upravené, aktualizované alebo doplnené.
  3. právo na odvolanie súhlasu - v prípadoch, kedy sa osobné údaje pacienta spracúvajú na základe jeho súhlasu, má právo tento súhlas kedykoľvek odvolať. Súhlas môže odvolať elektronicky, na adrese zodpovednej osoby, písomne, oznámením o odvolaní súhlasu alebo osobne v sídle SPINN, a. s., respektíve na mieste prevádzok SPINN, a. s. , pričom odvolanie súhlasu nemá vplyv na zákonnosť spracúvania osobných údajov, ktoré boli na jeho základe o pacientovi spracúvané.
  4. právo na obmedzenie spracúvania - za určitých okolností je pacient oprávnený požiadať SPINN, a. s., aby prestala používať jeho osobné údaje. Ide napríklad o prípady, keď je pravdepodobné, že osobné údaje, ktorými o pacientovi SPINN, a. s. disponuje, už nie je potrebné ďalej spracúvať.
  5. právo na výmaz - pacient má právo požiadať o vymazanie svojich osobných údajov, napríklad v prípade, ak osobné údaje, ktoré SPINN, a. s. o ňom získala, už viac nie sú potrebné na naplnenie pôvodného účelu spracúvania. Právo pacienta však bude treba najprv potrebné posúdiť z pohľadu všetkých relevantných okolností a záväzkov SPINN, a. s. .
  6. právo na prenosnosť údajov - za určitých okolností má pacient právo požiadať o prenos osobných údajov, ktoré boli SPINN, a. s. poskytnuté, na inú tretiu stranu. Právo na prenosnosť sa však týka len tých osobných údajov, ktoré boli od pacienta získali na základe jeho súhlasu alebo na základe zmluvy, ktorej je pacient jednou zo zmluvných strán.
  7. právo namietať - pacient má právo namietať voči spracúvaniu údajov, ktoré je založené na legitímnych a oprávnených záujmoch SPINN, a. s. . Ak sa ukáže, že takéto oprávnené dôvody v skutočnosti neexistujú, alebo pominuli a pacient podá námietku, SPINN, a. s. prestane osobné údaje pacienta ďalej spracúvať a následne to pacientovi oznámi.
  8. právo podať návrh na začatie konania o ochrane osobných údajov - Ak sa pacient domnieva, že sú jeho osobné údaje spracúvané nespravodlivo alebo nezákonne, môže sa v prípade uplatnenia svojich práv obrátiť na zodpovednú osobu SPINN, a. s. , prípadne podať sťažnosť priamo na dozorný orgán, ktorým je Úrad na ochranu osobných údajov Slovenskej republiky, Hraničná 12, 820 07 Bratislava 27, tel. číslo: +421 /2/ 3231 3214, e-mail : statny.dozor@pdp.gov.sk, web : https://dataprotection.gov.sk. V prípade podania návrhu elektronickou formou je potrebné, aby spĺňal náležitosti podľa § 19 ods. 1 zákona č. 71/1967 Zb. o správnom konaní (správny poriadok)

 

Právny základ spracúvania osobných údajov v SPINN, a. s. :

Osobné údaje sú spracúvané na základe účelov definovaných v osobitných právnych predpisoch, medzi ktoré patria :

 Zákon č. 153/2013 Z. z. o národnom zdravotníckom informačnom systéme

 Zákon č. 395/2002 Z. z. o archívoch a registratúrach

 Zákon č. 461/2003 Z. z. o sociálnom poistení

 Zákon č. 576/2004 Z. z. o zdravotnej starostlivosti

Zákon č. 577/2004 Z. z. o zdravotnej starostlivosti na základe verejného zdravotného poistenia

 Zákon č. 578/2004 Z. z. o poskytovateľoch zdravotnej starostlivosti

 Zákon č. 580/2004 Z. z. o zdravotnom poistení

linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram