Informačná povinnosť SPINN, a. s. - voči pacientom
Na základe nariadenia EÚ 2016/679 čl. 13 (ďalej len „Nariadenie GDPR“) a zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej len „Zákon o ochrane osobných údajov“)
Prevádzkovateľ:
SPINN, a. s.
Landererova 8, 811 09 Bratislava – mestská časť Staré mesto, Slovenská republika
Registrácia: Okresný súd – obchodný register Bratislava III, oddiel: Sa, vložka č. 7259/B
IČO: 36 396 401, zastúpená: MUDr. Miroslav Mayer, predseda predstavenstva
Ďalej len “ SPINN, a. s. “
Zodpovedná osoba pre oblasť GDPR - kontakt:
e-mail: ing.rastislav.malik146@gmail.com
Na spracúvanie osobných údajov, ktoré SPINN, a. s. získala pri plnení svojich úloh a povinností uvedených nižšie, sa pre plnenie povinnosti transparentne informovať dotknuté osoby vzťahujú ustanovenia podľa čl. 14 ods. 5 GDPR, resp. § 20 ods. 5 zákona č. 18/2018 Z. z. Neposkytnutie osobných údajov pacientov by mohlo mať za následok nemožnosť plniť si úlohy a povinnosti, ktoré SPINN, a. s. vyplývajú z osobitných zákonov (uvedené v časti Právny základ spracúvania osobných údajov pacientov). Ak pacient požaduje od zdravotníckeho personálu neštandardnú komunikáciu, ako napr. zaslanie zdravotnej dokumentácie o jeho osobe jemu samému alebo iným tretím stranám spôsobom, ktorý ohrozuje ich bezpečnosť, SPINN, a. s. je povinná pacienta na možné riziká upozorniť a požadované vykonať len s písomným súhlasom pacienta.
Účel a spôsob spracúvania osobných údajov :
Ad1. získavanie osobných údajov buď priamo od pacientov alebo od oprávnených tretích strán (zdravotných poisťovní, sociálnej poisťovne, orgánov verejnej správy, Ministerstva zdravotníctva Slovenskej republiky a pod),
Ad2. spracovávanie osobných údajov a všetky nevyhnutné spracovateľské operácie, ktoré sa realizujú pri evidencii a vedení zdravotnej dokumentácie pacientov, pre účel kontroly výkonov a diagnóz pacientov v rámci poskytovaných služieb v oblasti poskytovania zdravotníckej starostlivosti, neodkladnej prednemocničnej a nemocničnej zdravotnej starostlivosti.
Ad3. spracúvanie osobných údajov, ktoré nie sú povinné z hľadiska osobitných zákonov, (napr. súkromné telefónne číslo, e-mailovú adresu alebo kontaktné údaje najbližších rodinných príslušníkov), v takomto prípade je SPINN, a. s. povinná získať dobrovoľný súhlas od pacienta. Pri spracúvaní osobných údajov je pacient v postavení dotknutej osoby, t. j. osoby, ktorej osobné údaje sa v SPINN, a. s. spracúvajú.
Typy spracúvaných osobných údajov
V SPINN, a. s. sa spracúvajú najčastejšie tieto typy osobných údajov pacientov :
A to meno a priezvisko (rodné meno), titul, pohlavie, dátum narodenia, miesto narodenia, rodné číslo, údaje o zdravotnej poisťovni, telefónny kontakt, e-mail , textová alebo obrazová zdravotná dokumentácia
Zásady ochrany osobných údajov :
Pri spracúvaní osobných údajov pacientov sa aplikujú primerané bezpečnostné opatrenia tak, ako sú definované v § 42 Zákona č. 18/2018 Z. z
Kde ide o administratívne, personálne a technologické opatrenia, ktoré zodpovedajú požiadavkám v časti Opatrenia na elimináciu rizík pre práva fyzických osôb podľa Vyhlášky Úradu na ochranu osobných údajov č. 158/2018 o postupe pri posudzovaní vplyvu na ochranu osobných údajov a v relevantných častiach aj podľa medzinárodného štandardu informačnej bezpečnosti ISO/IEC 27001:2013. Osobné údaje pacientov sú sprístupňované a uchovávané bezpečným spôsobom, v súlade s bezpečnostnou politikou SPINN, a. s. a len po dobu nevyhnutnú na splnenie účelu ich spracúvania.
Prístup k osobným údajom majú len osoby poverené SPINN, a. s., ktoré boli v rámci interných smerníc náležite poučené a ktoré podpísali prehlásenie o mlčanlivosti.
Osobné údaje dotknutých osôb sú zálohované, v súlade s pravidlami definovanými v bezpečnostnej politike SPINN, a. s, pričom zo záložných médií sú osobné údaje nevratne vymazané vtedy, keď ich potreba používania - buď podľa osobitných zákonov alebo súhlasu pacienta - jednoznačne pominula.
Po vecnej stránke je interný systém riadenia informačnej bezpečnosti v SPINN, a. s., kompatibilný aj s medzinárodným štandardom ISO/IEC 29151:2017.
Kategórie príjemcov osobných údajov pacientov :
A, zdravotnícke zariadenia akreditované v Slovenskej republike
B, zdravotné poisťovne v Slovenskej republike
C, sociálna poisťovňa
D, Ministerstvo zdravotníctva Slovenskej republike
Prenos osobných údajov do tretej krajiny alebo medzinárodnej organizácie sa neuskutočňuje
Osobné údaje pacientov sa nikdy nepoužívajú za účelom automatizovaného individuálneho rozhodovania, čo znamená, že SPINN, a. s, nevytvára žiadne osobné profily pacientov.
Na uchovávanie osobných údajov, ktoré SPINN, a. s, spracúva, sa vzťahuje Zákon č. 578/2004 Z. z. o poskytovateľoch zdravotnej starostlivosti v spojení so Zákonom č. 576/2004 Z. z. o zdravotnej starostlivosti a Zákonom č. 577/2004 Z. z. o zdravotnej starostlivosti na základe verejného zdravotného poistenia.
Práva pacientov pri spracúvaní osobných údajov :
Právny základ spracúvania osobných údajov v SPINN, a. s. :
Osobné údaje sú spracúvané na základe účelov definovaných v osobitných právnych predpisoch, medzi ktoré patria :
Zákon č. 153/2013 Z. z. o národnom zdravotníckom informačnom systéme
Zákon č. 395/2002 Z. z. o archívoch a registratúrach
Zákon č. 461/2003 Z. z. o sociálnom poistení
Zákon č. 576/2004 Z. z. o zdravotnej starostlivosti
Zákon č. 577/2004 Z. z. o zdravotnej starostlivosti na základe verejného zdravotného poistenia
Zákon č. 578/2004 Z. z. o poskytovateľoch zdravotnej starostlivosti
Zákon č. 580/2004 Z. z. o zdravotnom poistení