Informácie pre pacientov o spracovaní osobných údajov
Ochrana osobných údajov našich pacientov a iných fyzických osôb je pre nás veľmi dôležitá. Tieto podmienky vysvetľujú akým spôsobom spracúvame osobné údaje pri poskytovaní zdravotnej starostlivosti a plnení našich zákonných povinností súvisiacich s poskytovaním zdravotnej starostlivosti v našej ambulancii.
Kto o Vás spracúva údaje a ako nás môžete kontaktovať?
Vaše osobné údaje spracúva Poskytovateľ: Oftalmologická ambulancia a jednodňová zdravotná starostlivosť v odbore oftalmológia, obchodné meno: VISTAMET, s.r.o., sídlo: 163 Horný Hričov 013 42, IČO: 36 662 496, Registrácia: Okresný súd Žilina, oddiel: Sro, vložka č.: 17887/L (ďalej ako „ambulancia“ alebo „poskytovateľ“).
V našej ambulancii nemáme určenú zodpovednú osobu, preto v prípade akýkoľvek otázok ohľadom spracúvania Vašich osobných údajov sa môžete na ambulanciu kedykoľvek obrátiť:
- priamo na zamestnancov ambulancie
- e-mailom na e-mailovej adrese: objednavky@vistamet.sk
- telefonicky na telefónnom čísle: 0948 345145
- poštou na poštovej adrese: VISTAMET Očné centrum, Centrum 12/17, 017 01 Považská Bystrica
Pri spracúvaní osobných údajov sa riadime primárne všeobecným nariadením EÚ o ochrane osobných údajov (“GDPR”), ktoré upravuje aj Vaše práva ako dotknutej osoby a tými ustanoveniami Zákona o ochrane osobných údajov, ktoré sa na nás vzťahujú (najmä § 78).
Prečo spracúvame osobné údaje?
Spracúvanie osobných údajov je z našej strany nevyhnutné najmä preto, aby sme mohli:
- Poskytovať zdravotnú starostlivosť,
- Povinne zo zákona hlásiť skutočnosti,
- Viesť evidenciu prijatej a odoslanej pošty,
- Viesť evidenciu účtovníctva,
- Zabezpečovať objednávanie pacientov,
- Umožniť vám zanechať spätnú väzbu a hodnotiť ju,
- Komunikovať s Vami.
Na aké účely a na základe akých právnych základov spracúvame osobné údaje?
Informačný systém: Poskytovanie zdravotnej starostlivosti
Účel: Poskytovanie zdravotnej starostlivosti pacientom, plnenie zákonných povinností vzťahujúcich sa na zápis do zdravotnej dokumentácie pacienta a jej vedenie, vzťahujúcich sa na predpisovanie liekov, zdravotníckych pomôcok, zabezpečovanie zmluvnej agendy spojenej s poskytovaním zdravotnej starostlivosti.
Právny základ podľa GDPR: Spracúvanie je nevyhnutné na účely plnenia zmluvy, ktorej zmluvnou stranou je dotknutá osoba v zmysle článku 6 ods. 1 písm. b) GDPR (§ 13 ods. 1 písm. b) zákona č. 18/2018 Z. z. o ochrane osobných údajov).
Súčasne spracúvanie je nevyhnutné podľa osobitného predpisu v zmysle článku 6 ods. 1 písm. c) GDPR (§ 13 ods. 1 písm. c) zákona č. 18/2018 Z. z. o ochrane osobných údajov), najmä (no nie výlučne):
- Zákon č. 576/2004 Z. z. o zdravotnej starostlivosti, službách súvisiacich s poskytovaním zdravotnej starostlivosti a o zmene a doplnení niektorých zákonov,
- Zákon č. 577/2004 Z. z. o rozsahu zdravotnej starostlivosti uhrádzanej na základe verejného zdravotného poistenia a o úhradách za služby súvisiace s poskytovaním zdravotnej starostlivosti,
- Zákon č. 578/2004 Z. z. o poskytovateľoch zdravotnej starostlivosti, zdravotníckych pracovníkoch, stavovských organizáciách v zdravotníctve a o zmene a doplnení niektorých zákonov,
- Zákon č. 579/2004 Z. z. o záchrannej zdravotnej službe a o zmene a doplnení niektorých zákonov,
- Zákon č. 580/2004 Z. z. o zdravotnom poistení a o zmene a doplnení zákona č. 95/2002 Z. z. o poisťovníctve a o zmene a doplnení niektorých zákonov,
- Zákon č. 581/2004 Z. z. o zdravotných poisťovniach, dohľade nad zdravotnou starostlivosťou a o zmene a doplnení niektorých zákonov,
- Zákon č. 153/2013 Z. z. o národnom zdravotníckom informačnom systéme a o zmene a doplnení niektorých zákonov,
- Zákon č. 317/2016 Z. z. o požiadavkách a postupoch pri odbere a transplantácii ľudského orgánu, ľudského tkaniva a ľudských buniek a o zmene a doplnení niektorých zákonov,
- Zákona č. 362/2011 Z. z. o liekoch a zdravotníckych pomôckach a o zmene a doplnení niektorých zákonov,
- Zákon č. 363/2011 Z. z. o rozsahu a podmienkach úhrady liekov, zdravotníckych pomôcok a dietetických potravín na základe verejného zdravotného poistenia a o zmene a doplnení niektorých zákonov,
- zákon č. 355/2007 Z. z. o ochrane, podpore a rozvoji verejného zdravia a o zmene a doplnení niektorých zákonov,
- Zákon č. 395/2002 Z. z. o archívoch a registratúrach a o doplnení niektorých zákonov.
V prípade, ak sú osobné údaje týkajúce sa zdravotného stavu pacienta sprístupňované telefonicky alebo prostredníctvom mailu, sú tieto osobné údaje spracúvané na právnom základe súhlasu pacienta.
Informačný systém: Povinné hlásenia poskytovateľa zdravotnej starostlivosti
Účel: Plnenie zákonných povinnosti poskytovateľa zdravotnej starostlivosti pri zasielaní povinných hlásení najmä (no nie výlučne):
- Národnému centru zdravotníckych informácií v prípade hlásenia do národných zdravotných registrov,
- Štátnemu ústavu na kontrolu liečiv v prípade hlásenia nežiadúcich účinkov liekov a nežiadúcich udalosti spojených so zdravotníckymi pomôckami,
- Regionálnemu úradu verejného zdravotníctva v prípade výskytu prenosného ochorenia alebo rýchlo sa šíriaceho prenosného ochorenia,
- zdravotným poisťovniam pri zasielaní výkazov o zdravotných výkonoch realizovaných pacientom,
- Ministerstvu zdravotníctva Slovenskej republiky v prípade poskytnutia cezhraničnej zdravotnej starostlivosti,
- Sociálnej poisťovni pri zistení pracovných úrazov alebo chorôb z povolania, či pri vykazovaní dočasnej pracovnej neschopnosti pacienta.
Právny základ podľa GDPR: Spracúvanie je nevyhnutné na účely plnenia zmluvy, ktorej zmluvnou stranou je dotknutá osoba v zmysle článku 6 ods. 1 písm. b) GDPR (§ 13 ods. 1 písm. b) zákona č. 18/2018 Z. z. o ochrane osobných údajov).
Súčasne spracúvanie je nevyhnutné podľa osobitného predpisu v zmysle článku 6 ods. 1 písm. c) GDPR (§ 13 ods. 1 písm. c) zákona č. 18/2018 Z. z. o ochrane osobných údajov), najmä no nie výlučne:
- Zákon č. 576/2004 Z. z. o zdravotnej starostlivosti, službách súvisiacich s poskytovaním zdravotnej starostlivosti a o zmene a doplnení niektorých zákonov,
- Zákon č. 577/2004 Z. z. o rozsahu zdravotnej starostlivosti uhrádzanej na základe verejného zdravotného poistenia a o úhradách za služby súvisiace s poskytovaním zdravotnej starostlivosti,
- Zákon č. 578/2004 Z. z. o poskytovateľoch zdravotnej starostlivosti, zdravotníckych pracovníkoch, stavovských organizáciách v zdravotníctve a o zmene a doplnení niektorých zákonov,
- Zákon č. 580/2004 Z. z. o zdravotnom poistení a o zmene a doplnení zákona č. 95/2002 Z. z. o poisťovníctve a o zmene a doplnení niektorých zákonov,
- Zákon č. 581/2004 Z. z. o zdravotných poisťovniach, dohľade nad zdravotnou starostlivosťou a o zmene a doplnení niektorých zákonov,
- Zákon č. 153/2013 Z. z. o národnom zdravotníckom informačnom systéme a o zmene a doplnení niektorých zákonov,
- Zákona č. 362/2011 Z. z. o liekoch a zdravotníckych pomôckach a o zmene a doplnení niektorých zákonov,
- Zákon č. 363/2011 Z. z. o rozsahu a podmienkach úhrady liekov, zdravotníckych pomôcok a dietetických potravín na základe verejného zdravotného poistenia a o zmene a doplnení niektorých zákonov,
- Zákon č. 395/2002 Z. z. o archívoch a registratúrach a o doplnení niektorých zákonov.
Informačný systém: Objednávanie pacientov
Účel: Vedenie knihy objednaných pacientov a evidencia termínov, na ktoré boli pacienti objednaní.
Právny základ podľa GDPR: Spracúvanie je nevyhnutné na účely plnenia zmluvy, ktorej zmluvnou stranou je dotknutá osoba v zmysle článku 6 ods. 1 písm. b) GDPR (§ 13 ods. 1 písm. b) zákona č. 18/2018 Z. z. o ochrane osobných údajov).
Informačný systém: Evidencia prijatej a odoslanej pošty
Účel: Vedenie evidencia prijatej a odoslanej pošty
Právny základ podľa GDPR: plnenie našich zákonných povinností vyplývajúcich z osobitných právnych predpisov najmä:
- Zákon č. 395/2002 Z.z. o archívoch a registratúrach a o doplnení niektorých zákonov
Vaše osobné údaje v tomto informačnom systéme spracúvame len za predpokladu, že ste s nami komunikovali prostredníctvom e-mailovej alebo poštovej komunikácie.
Informačný systém: Spätná väzba a jej hodnotenie
Účel: Plnenie zákonných povinností pri odovzdávaní spätnej väzby pacientov ohľadom poskytnutej zdravotnej starostlivosti a vyhodnocovaní odovzdanej spätnej väzby.
Právny základ podľa GDPR: Spracúvanie je nevyhnutné podľa osobitného predpisu v zmysle článku 6 ods. 1 písm. c) GDPR (§ 13 ods. 1 písm. c) zákona č. 18/2018 Z. z. o ochrane osobných údajov), najmä:
- Vyhláška Ministerstva zdravotníctva SR č. 444/2019 Z.z. o minimálnych požiadavkách na interný systém hodnotenia bezpečnosti pacienta
- Zákon č. 578/2004 Z.z. o poskytovateľoch zdravotnej starostlivosti, zdravotníckych pracovníkoch, stavovských organizáciách v zdravotníctve.
Informačný systém: Účtovné doklady
Účel: Spracovanie a evidencia účtovných dokladov
Právny základ podľa GDPR:
Spracúvanie je nevyhnutné na účely plnenia zmluvy, ktorej zmluvnou stranou je dotknutá osoba v zmysle článku 6 ods. 1 písm. b) GDPR (§ 13 ods. 1 písm. b) zákona č. 18/2018 Z. z. o ochrane osobných údajov). Spracúvanie je nevyhnutné podľa osobitného predpisu v zmysle článku 6 ods. 1 písm. c) GDPR (§ 13 ods. 1 písm. c) zákona č. 18/2018 Z. z. o ochrane osobných údajov), najmä:
- Zákon č. 431/2002 Z. z. o účtovníctve v znení neskorších predpisov,
- Zákon č. 222/2004 Z. z. o dani z pridanej hodnoty v znení neskorších predpisov,
- Zákon č. 40/1964 Zb. Občiansky zákonník v znení neskorších predpisov,
- Zákon č. 152/1994 Z. z. o sociálnom fonde a o zmene a doplnení zákona č. 286/1992 Zb. o daniach z príjmov v znení neskorších predpisov,
- Zákon č. 311/2001 Z. z. Zákonník práce v znení neskorších predpisov.
Informačný systém: Kamerový systém
Účel: Ochrana aktív, prevencia a ochrana práv a právom chránených záujmov zamestnávateľa
Právny základ podľa GDPR: oprávnený záujem poskytovateľa zdravotnej starostlivosti
Aké oprávnené záujmy sledujeme pri spracúvaní osobných údajov?
Naša ambulancia je monitorovaná prostredníctvom kamerového systému za účelom ochrany aktív, prevencie a ochrany práv a právom chránených záujmov ambulancie ako aj ochrany vašej bezpečnosti.
Komu sprístupňujeme Vaše osobné údaje?
Vaše osobné poskytujeme tretím osobám výlučne len, ak nám táto povinnosť vyplýva z právnych predpisov a za zachovania povinnej mlčanlivosti príjemcu údajov, a to najmä (no nie výlučne):
- zamestnancom poskytovateľa zdravotnej starostlivosti so spôsobilosťou k výkonu zdravotníckeho povolania a iní odborní pracovníci v priamej súvislosti s poskytovaním zdravotnej starostlivosti
- pacient, zákonný zástupca alebo opatrovník pacienta, osoby určené pacientom, zákonným zástupcom alebo opatrovníkom pacienta, pestún alebo iná starajúca sa osoba
- iní poskytovatelia zdravotnej starostlivosti, alebo poskytovatelia sociálnych služieb k zaisteniu nadväzností ďalších zdravotníckych a sociálnych služieb poskytovaných pacientovi
- osoby oprávnené nahliadať do zdravotnej dokumentácie v zmysle § 25 zákona č. 576/2004 Z. z., najmä revízny lekár, revízny farmaceut a revízna sestra príslušnej zdravotnej poisťovne, Úrad pre dohľad nad zdravotnou starostlivosťou, ministerstvo zdravotníctva, posudkový́ lekár, znalec, poisťovňa vykonávajúca individuálne zdravotné poistenie, odbornému pracovníkovi epidemiológie Regionálneho úradu verejného zdravia
- štátne orgány (Policajný zbor Slovenskej republiky, prokuratúra, súdy) na základe príslušných právnych predpisov vzťahujúcich sa na činnosť týchto štátnych orgánov a ich kompetencie
- osoby oprávnené na poskytovanie údajov zo zdravotnej dokumentácie v zmysle § 24 zákona č. 576/2004 Z. z., najmä orgány činné v trestnom konaní, lekár pracovnej služby na účel posúdenia zdravotnej spôsobilosti na prácu, inšpektorátu práce a orgánom dozoru na účely vyšetrovania pracovného úrazu alebo choroby z povolania
- subjekty, ktoré poskytujú služby poskytovateľovi zdravotnej starostlivosti, a s ktorými má poskytovateľ zdravotnej starostlivosti uzatvorenú zmluvu o spracúvaní osobných údajov
V prípade záujmu o bližšiu špecifikáciu príjemcov nám prosím zašlite e-mailovú správu alebo oslovte zamestnancov našej ambulancie a radi Vám poskytneme potrebné informácie.
Do ktorých krajín prenášame Vaše osobné údaje?
Cezhraničný prenos Vašich osobných údajov do tretích krajín mimo Európskeho hospodárskeho priestoru (EÚ, Island, Nórsko a Lichtenštajnsko) alebo medzinárodnej organizácie nezamýšľame.
Ako dlho uchovávame Vaše osobné údaje?
Osobné údaje sú uchovávané po dobu stanovenú právnymi predpismi, najmä zákonom č. 576/2004 Z. z. o zdravotnej starostlivosti, službách súvisiacich s poskytovaním zdravotnej starostlivosti a o zmene a doplnení niektorých zákonov (zdravotnú dokumentáciu, ktorú vedie lekár špecialista, uchováva poskytovateľ 20 rokov od posledného poskytnutia zdravotnej starostlivosti).
Ako o Vás získavame osobné údaje?
Vaše osobné údaje získavame priamo od Vás, resp. Vašich zákonných zástupcov. Poskytnutie osobných údajov z Vašej strany je dobrovoľné. Avšak v prípade, že Vám má byť poskytnutá zdravotná starostlivosť je našou zákonnou povinnosťou spracúvať Vaše osobné údaje. Neposkytnutie môže znamenať, že poskytovateľ nebude môcť poskytnúť pacientovi zdravotnú starostlivosť a tým by mohlo dôjsť k poškodeniu zdravia pacienta alebo priamemu ohrozeniu vášho života.
Aké práva máte ako dotknutá osoba?
Právo požadovať prístup k osobným údajom
Máte právo požadovať od zdravotníckeho zariadenia potvrdenie o tom, či sa spracúvajú vaše osobné údaje, a ak je to tak, máte právo získať prístup k týmto údajom (kópiu spracúvaných osobných údajov). Potvrdenie vám poskytneme v písomnej podobe, a to buď poštou alebo elektronicky.
Právo na opravu osobných údajov
Máte právo na to, aby poskytovateľ zdravotnej starostlivosti bez zbytočného odkladu opravil nesprávne osobné údaje, ktoré sa vás týkajú, a aby doplnil neúplné osobné údaje o vás alebo o vašom zákonnom zástupcovi.
Právo na výmaz osobných údajov
Máte právo požadovať od zdravotníckeho zariadenia výmaz osobných údajov, ktoré sa vás týkajú, a to napríklad v situácii, keď osobné údaje nie sú potrebné na účely, na ktoré sa získali alebo spracúvali, alebo ak odvoláte súhlas so spracovaním osobných údajov (ak je súhlas právnym základom pre spracúvanie osobných údajov), ak namietate spracúvanie osobných údajov alebo ak sú osobné údaje spracúvané nezákonne. Poskytovateľ zdravotnej starostlivosti tieto osobné údaje bez zbytočného odkladu vymaže. Poskytovateľ zdravotnej starostlivosti tieto osobné údaje nevymaže v prípade, ak trvá povinnosť osobné údaje ďalej spracúvať, napr. povinnosť vyplývajúca z osobitného predpisu, z dôvodu verejného záujmu v oblasti zdravia alebo na účely archivácie vo verejnom záujme, na účely vedeckého alebo historického výskumu alebo na štatistické účely, ak by sa uplatnením práva na vymazanie závažným spôsobom sťažilo dosiahnutie cieľov takéhoto spracúvania.
Právo na obmedzenie spracúvania
Ak namietate správnosť osobných údajov počas obdobia umožňujúceho poskytovateľovi zdravotnej starostlivosti overiť správnosť osobných údajov, ak je spracúvanie protizákonné a namietate proti vymazaniu osobných údajov a žiadate namiesto toho obmedzenie ich použitia, poskytovateľ zdravotnej starostlivosti už nepotrebuje osobné údaje na účely spracúvania, ale potrebujete ich vy na preukázanie, uplatňovanie alebo obhajovanie právnych nárokov, alebo ak namietate spracúvanie osobných údajov, a to až do overenia, či oprávnené dôvody na strane poskytovateľa zdravotnej starostlivosti prevažujú nad vašimi oprávnenými dôvodmi, máte právo požadovať obmedzenie spracúvania vašich osobných údajov.
Právo na prenosnosť údajov
Máte právo získať osobné údaje, ktoré poskytol poskytovateľovi zdravotnej starostlivosti, a to v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a máte právo preniesť tieto údaje ďalšiemu poskytovateľovi zdravotnej starostlivosti, ak sa spracúvanie zakladá na vašom súhlase so spracovaním osobných údajov alebo spracúvanie je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou ste vy. Uplatnením tohto práva nie je dotknuté právo na výmaz osobných údajov.
Právo namietať spracúvanie osobných údajov
Ak je spracúvanie osobných údajov založené na legitímnom oprávnenom záujme poskytovateľa zdravotnej starostlivosti alebo ak osobné údaje poskytovateľ zdravotnej starostlivosti spracúva na účel priameho marketingu, máte právo namietať spracúvanie osobných údajov, ktoré sa vás týkajú. Ak poskytovateľ zdravotnej starostlivosti nepreukáže legitímny oprávnený záujem, alebo ak podáte námietku voči spracúvaniu osobných údajov na účel priameho marketingu, poskytovateľ zdravotnej starostlivosti nebude tieto osobné údaje ďalej spracúvať.
Právo na neúčinnosť automatizovaného individuálneho rozhodovania vrátane profilovania
Pri spracúvaní vašich osobných údajov z našej strany nedochádza k automatizovanému rozhodovaniu ani profilovaniu.
Právo podať návrh na začatie konania o ochrane osobných údajov
Ak sa domnievate, že dochádza k neoprávnenému spracúvaniu vašich osobných údajov alebo došlo k zneužitiu vašich osobných údajov, máte právo podať Úradu na ochranu osobných údajov SR návrh na začatie konania o ochrane osobných údajov. Kontaktné údaje: Úrad na ochranu osobných údajov, Hraničná 12, 820 07 Bratislava 27, Slovenská republika
Zmeny podmienok ochrany súkromia
Ochrana osobných údajov pre nás nie je jednorazovou záležitosťou. Informácie, ktoré sme vám povinní vzhľadom na naše spracúvanie osobných údajov poskytnúť sa môžu meniť alebo prestať byť aktuálne. Z tohto dôvodu si vyhradzujeme možnosť kedykoľvek tieto podmienky upraviť a zmeniť v akomkoľvek rozsahu. V prípade, že zmeníme tieto podmienky podstatným spôsobom, túto zmenu vám dáme do pozornosti napr. všeobecným oznámením v našej ambulancii.
Tieto pravidlá spracúvania osobných údajov nadobúdajú účinnosť 25.5.2018.