Ochrana osobných údajov v ŠNOP v súlade s GDPR
OCHRANA OSOBNÝCH ÚDAJOV V NEMOCNICI ŠNOP Bratislava, n.o.
Riadne spracúvanie osobných údajov našich pacientov a klientov vrátane ich ochrany je pre našu nemocnicu veľmi dôležité. Z toho dôvodu by sme Vám týmto radi poskytli informácie o tom, prečo spracúvame Vaše osobné údaje, aké dôvody na to máme, aké práva máte v súvislosti so spracúvaním Vašich osobných údajov, ale aj ďalšie informácie, ktoré by Vás mohli zaujímať a ktoré sa týkajú spracúvania osobných údajov. Chceli by sme Vás ubezpečiť, že v nemocnici máme nastavené pravidlá na to, aký zamestnanec alebo ktoré oddelenie nemocnice má prístup k Vašim osobným údajom a aké osobné údaje môže spracúvať a v akom rozsahu.
ZÁKLADNÉ INFORMÁCIE O OCHRANE OSOBNÝCH ÚDAJOV PRE DOTKNUTÚ OSOBU
Prevádzkovateľ: Špecializovaná nemocnica pre ortopedickú protetiku Bratislava, n. o., Záhradnícka 4880/42, 821 08 Bratislava - Ružinov, Slovenská republika, IČO: 36 077 739, zapísaná na Krajskom úrade v Bratislave, dňa 13.07.2004 pod č. OVVSaŽP –1210/133/2004-NO.
Zodpovedná osoba: vedúci oddelenia zdravotných poisťovní a informatiky, adresa na doručovanie písomností je totožná s adresou sídla nemocnice, elektronická adresa je: osobneudaje@snop.sk.
Účel a právny základ spracúvania: Osobné údaje poskytnuté dotknutými osobami (pacientmi) a ich spracúvanie je nevyhnutné za účelom poskytovania zdravotnej starostlivosti na základe oprávnených záujmov prevádzkovateľa.
Osobné údaje a údaje týkajúce sa zdravia sa spracúvajú podľa Zákona NR SR č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov, Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov), Zákona NR SR č. 576/2004 Z. z. o zdravotníckej starostlivosti, službách súvisiacich s poskytovaním zdravotnej starostlivosti a zmene a doplnení niektorých zákonov v znení neskorších predpisov, Zákona NR SR č. 577/2004 Z. z. o rozsahu zdravotnej starostlivosti uhrádzanej na základe verejného zdravotného poistenia a o úhradách za služby súvisiace s poskytovaním zdravotnej starostlivosti v znení neskorších predpisov, Zákona NR SR č. 578/2004 Z. z. o poskytovateľoch zdravotnej starostlivosti, zdravotníckych pracovníkoch, stavovských organizáciách v zdravotníctve a zmene a doplnení niektorých zákonov v znení neskorších predpisov, Zákona NR SR č. 580/2004 Z. z. o zdravotnom poistení a zmene zákona č.95/2002 Z. z. o poisťovníctve a zmene a doplnení niektorých zákonov v znení neskorších predpisov, Zákon NR SR č. 581/2004 Z. z. o zdravotných poisťovniach, dohľade nad zdravotnou starostlivosťou a zmene a doplnení niektorých zákonov v znení neskorších predpisov, Zákona NR SR č. 362/2011 Z. z. o liekoch a zdravotníckych pomôckach a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, Zákona NR SR č. 153/2013 Z. z. o národnom zdravotníckom systéme a Zákona NR SR č. 395/2002 Z. z. o archívoch a registratúrach v znení neskorších predpisov, Zákon NR SR č. 540/2024 Z. z. o kategorizácii ústavnej zdravotnej starostlivosti a o zmene a doplnení niektorých zákonov.
Dotknuté osoby sú najmä pacient, klient, zamestnanec, zákonný zástupca a splnomocnenec pacienta, resp. každá fyzická osoba, ktorej osobné údaje sa spracúvajú.
Príjemcovia osobných údajov a údaje týkajúce sa zdravia dotknutých osôb sa poskytujú príjemcom a to najmä zdravotným poisťovniam, na vyžiadanie Úradu pre dohľad nad zdravotnou starostlivosťou, Bratislavskému samosprávnemu kraju a Ministerstvu zdravotníctva Slovenskej republiky na účely prešetrenia sťažností, iným zdravotníckym zariadeniam v prípade prekladu pacienta, zdravotnícke zariadenia v prípade potreby ďalších vyšetrení (napr. zariadenia spoločných vyšetrovacích a liečebných zložiek), Národnému centru zdravotníckych informácií v súvislosti so štatistikami a elektronickým zdravotníctvom, poskytovateľom lekárenskej starostlivosti a poskytovateľom služieb v súvislosti s vykazovaním zdravotnej starostlivosti a zálohovaním elektronických údajov a osobám vymenovaným v § 24 ods. 4 a § 25 ods. 1 zákona č. 576/2004 Z. z.. Príjemcom a sprostredkovateľom poskytujeme údaje výhradne na základe plnenia legislatívnych požiadaviek, s výnimkou spoločností zabezpečujúce podporu prevádzky informačných systémov nemocnice.
Osobné údaje môžu byť poskytnuté sprostredkovateľom, ktorí:
- zabezpečujú služby súvisiace s prevádzkovaním nemocničného informačného systému: STAPRO Slovensko s.r.o. IČO 31710459
- zabezpečujú služby v oblasti informačných technológií: IMD Solutions s. r. o. IČO: 46445595
- zabezpečujú služby ohľadom merania ionizujúceho žiarenia: Ústav radiačnej ochrany, s. r. o. IČO: 36348279
- zabezpečujú webové služby : Imrich Šikora – DUX IČO: 40251683
- advokátskej kancelárii, ktorá poskytuje právne služby nemocnici v súvislosti s uplatňovaním práv vo vzťahu k pacientovi na základe výsledkov poskytovanej zdravotnej starostlivosti.
Doba uchovávania osobných údajov:
Nemocnica bude uchovávať spracúvané osobné údaje týkajúce sa zdravia v zmysle §22 zákona č. 576/2004 Z. z. 20 rokov od poskytnutia poslednej zdravotnej starostlivosti. a zákona č. 395/2002 Z. z.. Ostatné lehoty na uchovávanie osobných údajov sú vymedzené v Záznamoch o spracovateľských činnostiach pre jednotlivé informačné systémy. Po uplynutí zákonnej lehoty sú údaje určené na likvidáciu a skartáciu.
Osobné údaje dotknutých osôb sa nezverejňujú.
Osobné údaje spracúvame predovšetkým pre vlastné účely. Nemocnica využíva bezpečné cloudové služby overeného poskytovateľa Microsoft Inc., so servermi uloženými v rámci EÚ, pričom však nevylučuje možný prenos dát do USA na strane poskytovateľa cloudových služieb. Microsoft Inc., v roli sprostredkovateľa je certifikovaná systémom právnych záruk známych ako Privacy Shield. Všetky informácie o osobitných právnych zárukách pre tieto cezhraničné prenosy, ktoré môžu obsahovať aj osobné údaje je možné nájsť vo vyhláseniach spoločnosti Microsoft k spracúvaniu a ochrane osobných údajov alebo v odpovediach k používaným osobitným právnym zárukám pre cezhraničné prenosy.
Práva dotknutej osoby:
Dotknutá osoba má v súvislosti so spracúvaním jej osobných údajov pri poskytovaní zdravotnej starostlivosti voči nemocnici tieto práva:
1. V súlade s ochranou jej dôstojnosti, rešpektovania jej telesnej integrity a psychickej integrity právo získať potvrdenie o tom, či sa spracúvajú osobné údaje, ktoré sa jej týkajú, a ak tomu tak je, má právo získať prístup k týmto osobným údajom spolu s informáciami uvedenými v informovanom súhlase nemocnice, kde sú uvedené informácie o účele, povahe, následkoch a rizikách poskytnutia zdravotnej starostlivosti, o možnostiach voľby navrhovaných postupov a rizikách odmietnutia poskytnutia zdravotnej starostlivosti.
2. Právo na to, aby nemocnica opravila jej nesprávne osobné údaje a aby doplnila jej neúplné osobné údaje.
3. Právo na vymazanie (zabudnutie) jej osobných údajov, ak tieto údaje už nie sú potrebné na účely, na ktoré sa získavali alebo inak spracúvali ak nepodliehajú iným zákonným požiadavkám.
4. Právo na to, aby nemocnica obmedzila spracúvanie jej osobných údajov, ak:
- dotknutá osoba napadne správnosť osobných údajov, a to počas obdobia overovania ich správnosti,
- spracúvanie je protizákonné a dotknutá osoba namieta proti vymazaniu osobných údajov a žiada namiesto toho obmedzenie ich použitia,
- nemocnica nepotrebuje osobné údaje na účely spracúvania, ale potrebuje ich dotknutá osoba na preukázanie, uplatňovanie alebo obhajovanie nárokov.
5. Právo získať osobné údaje, ktoré sa jej týkajú a ktoré poskytla nemocnici, a tiež právo preniesť tieto údaje ďalšiemu prevádzkovateľovi. Taktiež má právo na sprístupnenie údajov zo zdravotnej dokumentácie formou nahliadania do zdravotnej dokumentácie tejto osobe, jej zákonnému zástupcovi a ďalším osobám v zmysle platnej legislatívy v celom rozsahu.
6. Právo namietať proti spracúvaniu jej osobných údajov nemocnicou v informačných systémoch, ktoré to povoľujú (napr. pri spracúvaní osobných údajov za účelom marketingových služieb) .
7. Právo podať sťažnosť na Úrade pre ochranu osobných údajov, ak sa domnieva, že spracúvanie osobných údajov zo strany nemocnice, ktoré sa jej týka, je v rozpore s právnymi predpismi na ochranu osobných údajov.
8. Právo namietať a odmietnuť poskytnutie zdravotnej starostlivosti okrem prípadov, v ktorých podľa zákona č. 576/2004 Z. z. možno poskytnúť zdravotnú starostlivosť bez informovaného súhlasu.
9. Právo na zachovanie mlčanlivosti o všetkých údajoch týkajúcich sa jej zdravotného stavu, o skutočnostiach súvisiacich s jeho zdravotným stavom, ak v prípadoch ustanovených osobitným predpisom nie je zdravotnícky pracovník zbavený tejto mlčanlivosti.
10. Ak osobné údaje neboli získané od dotknutej osoby, dotknutá osoba má právo získať informáciu z akého zdroja pochádzajú jej osobné údaje, prípadne informácie o tom, či údaje pochádzajú z verejne prístupných zdrojov.
11. Ak dotknutá osoba nemá spôsobilosť na právne úkony v plnom rozsahu jej práva môže uplatniť zákonný zástupca. Ak má dotknutá osoba menej ako 16 rokov, zákonnosť spracúvania jej osobných údajov môže odsúhlasiť len jej zákonný zástupca.
12. Ak dotknutá osoba nežije, jej práva, ktoré mala podľa právnych predpisov v oblasti ochrany osobných údajov, môže uplatniť osoba blízka.
13. Dotknutá osoba môže uplatniť svoje právo písomne na adrese sídla nemocnice alebo na elektronickej adrese osobneudaje@snop.sk.
14. Dotknutá osoba, môže podať návrh na začatie konania o ochrane osobných údajov podľa ust. § 100 zákona NR SR č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.
Povinnosti dotknutej osoby:
Dotknutá osoba má v súvislosti so spracúvaním jej osobných údajov pri poskytovaní zdravotnej starostlivosti tieto povinnosti voči nemocnici:
· poskytnúť pravdivé osobné údaje nevyhnutné na poskytnutie zdravotnej starostlivosti v rozsahu: meno, priezvisko, dátum narodenia, rodné číslo, adresa bydliska a zdravotné údaje potrebné na zistenie anamnézy.
Súhlas dotknutej osoby na spracúvanie, poskytovanie a sprístupňovanie údajov zo zdravotnej dokumentácie sa za podmienok ustanovených zákonom č. 576/2004 Z.z sa nevyžaduje.
Neposkytnutie osobných údajov v potrebnom rozsahu danom týmto zákonom môže mať za následok neposkytnutie zdravotnej starostlivosti okrem akútnych stavov.
Odvolanie súhlasu
Súhlas dotknutej osoby na spracúvanie, poskytovanie a sprístupňovanie údajov zo zdravotnej dokumentácie sa za podmienok ustanovených zákonom č. 576/2004 Z. z nevyžaduje. Tento súhlas nemôžete ani odvolať. Ostatné spracúvanie Vašich osobných údajov je možné kedykoľvek odvolať. Súhlas na spracovanie osobných údajov je vždy vydaný za konkrétnym účelom. Osobné údaje sa nemôžu používať na iný účel ako účel vymedzený v súhlase. Pri nakladaní s osobnými údajmi aplikujeme princíp minimalizácie, čo znamená, že len čo uplynie doba, počas ktorej sme povinní uchovávať osobné údaje, tak Vaše osobné údaje odstránime z našej databázy.
Osobné údaje, ktoré ste poskytli na našej webovej stránke
Osobné údaje, ktoré sme získali z našej webovej stránky, budeme zbierať, spracovávať používať len na účel, na ktorý boli určené (objednanie sa na zdravotnú starostlivosť alebo rekondičnú aktivitu a na zasielanie noviniek).
Technické a organizačné bezpečnostné opatrenia
1. Nemocnica má vypracovanú internú dokumentáciu v súlade s legislatívnymi požiadavkami týkajúcu sa spracúvania a ochrany osobných údajov.
2. Nemocnica má všetkých zamestnancov, ktorí spracúvajú osobné údaje poverených na prístup k osobným údajom podľa pokynov nemocnice v súlade s legislatívou.
3. Prebiehajú pravidelné školenia zamestnancov o ochrane osobných údajov.
4. Vykonávajú sa pravidelné audity ochrany osobných údajov.
5. Výber sprostredkovateľov realizujeme na základe overenia bezpečnosti, spoľahlivosti a starostlivosti pri spracúvaní osobných údajov, pričom títo sprostredkovatelia a príjemcovia sú zaviazaní mlčanlivosťou a prijatím primeraných bezpečnostných opatrení na zabezpečenie ochrany osobných údajov.
Mlčanlivosť
Zdravotnícky pracovník je povinný v zmysle zákona č. 578/2004 Z. z. zachovávať mlčanlivosť o skutočnostiach, o ktorých sa dozvedel v súvislosti s výkonom svojho povolania. Povinnosti mlčanlivosti ho môže zbaviť iba osoba, ktorej sa skutočnosti týkajú alebo orgán príslušný na vydanie povolenia, a to na žiadosť orgánov činných v trestnom konaní a súdov.
V Bratislave 31.10.2024
Vypracovala: Mgr. Tatiana Čeřovská
Zodpovedná osoba na ochranu osobných údajov
Schválila: PhDr. Denisa Vlková, MPH MBA
Riaditeľka ŠNOP Bratislava, n.o.