Informácie pre pacientov o spracúvaní osobných údajov

Spracovanie osobných údajov na účel elektronickej rezervácie termínu návštevy u lekára a elektronickej komunikácie s lekárom

Osobné údaje, ktoré odhaľujú údaje o zdraví, tvoria osobitnú kategóriu osobných údajov a ich spracúvanie sa zakazuje (čl. 9 ods. 1 Nariadenia EP a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov („GDPR“). Citované ustanovenie sa neuplatňuje, ak platí niektorá z podmienok uvedených v čl. 9 ods. 2 GDPR, napr. ak dotknutá osoba vyjadrila výslovný súhlas so spracúvaním týchto osobných údajov na jeden alebo viacero účelov.

Telefonickú alebo e-mailovú žiadosť pacienta alebo inej osoby o objednanie alebo o poskytnutie informácie o zdravotnom stave dotknutej osoby posudzujeme ako rizikovú. Riziko vyplýva z nemožnosti jednoznačnej identifikácie žiadateľa, čo nám znemožňuje posúdenie jeho oprávnenia podať takúto žiadosť. Pri vybavovaní takejto požiadavky potrebujeme zabrániť prípadnému zneužitiu osobných údajov dotknutej osoby treťou osobou, a preto sme povinní vopred overiť totožnosť žiadateľa. V prípade, ak sa žiadosť týka inej osoby ako žiadateľa, potrebujeme overiť, či žiadateľ na tento účel disponuje písomným plnomocenstvom s osvedčeným podpisom pacienta. Aby sme mohli vybaviť vašu žiadosť, sme oprávnení požadovať ďalšie dodatočné informácie.

V našej ambulancii preto poskytneme informáciu o zdravotnom stave na základe telefonickej alebo e-mailovej žiadosti iba v prípade, ak sú prijaté vhodné bezpečnostné opatrenia, na základe ktorých je možné jednoznačne a bezpečne overiť identitu žiadateľa.

Medzi tieto opatrenia patrí:

použitie vopred dohodnutého spôsobu komunikácie s pacientom žiadajúcim informácie prostredníctvom telefonickej alebo e-mailovej komunikácie, vrátane zabezpečenia komunikácie heslom
súhlas pacienta s dohodnutým spôsobom komunikácie

Tlačivo Súhlas pacienta s poskytovaním informácii o zdravotnom stave prostredníctvom telefonickej alebo elektronickej komunikácie je vám k dispozícii v našej ambulancii.

Podmienky ochrany osobných údajov

Kto je prevádzkovateľom a kde sa na nás môžete obrátiť?

Tieto podmienky vysvetľujú, akým spôsobom spracúvame pri poskytovaní našich služieb osobné údaje v rámci našej ambulancie HEBEA s. r. o., so sídlom 044 81, Trebejov 6 (sídlo ambulancie 040 11 Košice, Brigádnická 2), IČO: 36 592 439 (ďalej len „ambulancia“ alebo „My“).

Naše podmienky ochrany osobných údajov sa vzťahujú na každého, kto nás kontaktuje za účelom poskytnutia zdravotnej starostlivosti, navštívi našu ambulanciu alebo webstránku, žiada o poskytnutie zdravotnej dokumentácie alebo o jej sprístupnenie, resp. sprevádza inú osobu na vyšetrenie. Tieto podmienky sú určené aj pre zákonných zástupcov našich pacientov ako dotknutých osôb a ich blízke osoby, ako aj pre žiadateľov o poskytnutie informácií o zdravotnom stave našich pacientov.

Vaším kontaktným bodom na zodpovedanie akýchkoľvek otázok týkajúcich sa ochrany osobných údajov alebo prijatia a vybavenia žiadostí dotknutých osôb je Ing. Jakub Matľák, ktorého môžete kontaktovať na e-mailovej adrese: hebeamanager@gmail.com. Informácie o zdravotnom stave dotknutých osôb je v našom zariadení oprávnená poskytovať výlučne MUDr. Beáta Beňová.

Pri spracúvaní osobných údajov sa riadime primárne všeobecným nariadením EÚ o ochrane osobných údajov („GDPR”), ktoré upravuje aj vaše práva ako dotknutej osoby, zákonom č. 576/2004 Z. z. o zdravotnej starostlivosti, službách súvisiacich s poskytovaním zdravotnej starostlivosti a o zmene a doplnení niektorých zákonov, zákonom č. 153/2013 Z. z. o národnom zdravotníckom informačnom systéme, zákonom č. 581/2004 Z. z. o zdravotných poisťovniach, dohľade nad zdravotnou starostlivosťou a o zmene a doplnení niektorých predpisov, tými ustanoveniami zákona o ochrane osobných údajov, ktoré sa na nás vzťahujú, ako aj ďalšími predpismi.

Prečo spracúvame osobné údaje?

Osobné údaje potrebujeme spracúvať, aby sme boli schopní plniť naše povinnosti:

z právnych predpisov
zo zmluvných vzťahov s pacientmi a našimi zmluvnými partnermi,
z oprávnených záujmov, ktoré sledujeme.

Čo to znamená konkrétne?

Vaše osobné údaje spracúvame v prípade, ak nás kontaktujete s dopytom našich služieb. V tom prípade nám poskytujete zväčša vašu e-mailovú adresu, meno, priezvisko, telefónny kontakt a obsah vašej požiadavky. V súvislosti s vašou požiadavkou môžeme spracúvať aj záznam vašej rodinnej a inej anamnézy, ktorý nám umožní spoznať pre nás dôležité informácie v súvislosti s posúdením vášho zdravotného stavu
Tieto údaje potrebujeme spracúvať po dobu nevyhnutnú na vybavenie vašej požiadavky. Pokiaľ sa na poskytovaní zdravotnej starostlivosti nedohodneme, vaše údaje budeme spracúvať najdlhšie 1 mesiac od našej poslednej komunikácie, následne ich zlikvidujeme.
Tieto údaje spracúvame na základe plnenia predzmluvných povinností (čl. 6 ods. 1 písm. b) GDPR - dohoda o poskytovaní zdravotnej starostlivosti), v spojení s čl. 9 ods. 2 písm. h) GDPR.
Vaše osobné údaje potrebujeme spracúvať aj v prípade, ak sa následne stanete našim pacientom a dohodneme sa, že vám poskytneme našu zdravotnú starostlivosť.
Neoddeliteľnou súčasťou poskytovania zdravotnej starostlivosti je vedenie zdravotnej dokumentácie a vytváranie elektronických zdravotných záznamov v elektronickej zdravotnej knižke osoby. Na tento účel budeme spracúvať vaše údaje v rozsahu, ktorý nám stanovuje zákon, najmä zákon č. 576/2004 Z. z. o zdravotnej starostlivosti, službách súvisiacich s poskytovaním zdravotnej starostlivosti a o zmene a doplnení niektorých zákonov v § 19 ods. 2 (ďalej len „zákon“).
Ide napr. o nasledujúce údaje:
- vaše osobné údaje v rozsahu meno, priezvisko, dátum narodenia, rodné číslo, adresa bydliska a zdravotné údaje potrebné na zistenie anamnézy; vaše telefónne číslo a adresa elektronickej pošty, ak nám ich poskytnete,
- údaje o chorobe, žiadanku na vyšetrenia spoločných vyšetrovacích a liečebných zložiek, údaje o priebehu a výsledkoch vyšetrení, liečby a ďalších významných okolnostiach súvisiacich s vaším zdravotným stavom a s postupom pri poskytovaní zdravotnej starostlivosti.
Tieto údaje spracúvame na základe plnenia zmluvných povinností (dohoda o poskytovaní zdravotnej starostlivosti - čl. 6 ods. 1 písm. b) GDPR v spojení s čl. 9 ods. 2 písm. h) GDPR), resp. na právnom základe plnenia zákonnej povinnosti (čl. 6 ods. 1 písm. c) GDPR).
V niektorých prípadoch môže nastať neodkladná potreba zdieľania vašich zdravotných údajov s iným poskytovateľom zdravotných služieb, ktorý vám môže poskytnúť zodpovedajúcu a lepšiu starostlivosť. Za účelom poskytnutia neodkladnej zdravotnej starostlivosti v takom prípade môžeme spracúvať, resp. zdieľať vaše údaje v súlade s čl. 9 ods. 2 písm. c) GDPR.
Na poskytovanie zdravotnej starostlivosti od vás vyžadujeme informovaný súhlas. Ukladá nám to zákon č. 576/2004 Z. z. o zdravotnej starostlivosti, službách súvisiacich s poskytovaním zdravotnej starostlivosti a o zmene a doplnení niektorých zákonov. Je to preukázateľný súhlas s poskytnutím zdravotnej starostlivosti, ktorému predchádzalo poučenie podľa tohto zákona., ako aj taký preukázateľný súhlas s poskytnutím zdravotnej starostlivosti, ktorému predchádzalo odmietnutie poučenia (§ 6 ods. 4 zákona).

Podrobnejší prehľad našich účelov a právnych základov nájdete nižšie.

Na aké účely a na základe akých právnych základov spracúvame osobné údaje?

Účel spracúvania osobných údajov	Právny základ
Poskytovanie našich služieb poskytovanie zdravotnej starostlivosti vedenie zdravotnej dokumentácie, vrátane vytvárania elektronických zdravotných záznamov v elektronickej zdravotnej knižke pacienta poskytnutie neodkladnej zdravotnej starostlivosti bezpečnosť (života a zdravia personálu aj pacientov, prístupu k osobným údajom a zdravotnej dokumentácii)	Právny základ ¹Plnenie zmluvných povinností (čl. 6 ods. 1 písm. b) GDPR) a ²Plnenie zákonných povinností (čl. 6 ods. 1 písm. c) GDPR), v spojení s čl. 9 ods. 2 písm. c) GDPR), resp. v spojení s čl. 9 ods. 2 písm. h) GDPR)
Poskytovanie služieb a podpory zákazníkom online zákaznícka podpora a optimálne fungovanie webstránky bezpečnosť	Právny základ Prevažujúce oprávnené záujmy (čl. 6 ods. 1 písm. f) GDPR) Plnenie zákonnej povinnosti, (čl. 6 ods. 1 písm. c) GDPR)
Účtovné a daňové účely účtovné a daňové účely uchovanie daňových dokladov pre potreby správy daní	Právny základ Splnenie zákonnej povinnosti (čl. 6 ods. 1 písm. c) GDPR)
Preukazovanie a uplatňovanie právnych nárokov preukazovanie a uplatňovanie právnych nárokov právna agenda	Právny základ Oprávnený záujem (čl. 6 ods. 1 písm. f) GDPR)
Vybavovanie podnetov, žiadostí a sťažností vybavovanie podnetov, žiadostí a sťažností	Právny základ Splnenie zákonných povinností čl. 6 ods. 1 písm. c) GDPR)

Aké sú kategórie príjemcov osobných údajov? Kto sú naši sprostredkovatelia?

Ako poskytovateľ zdravotnej starostlivosti sme povinní údaje zo zdravotnej dokumentácie spracúvať, poskytovať a sprístupňovať výlučne v súlade so zákonom a osobitnými predpismi, pričom súhlas dotknutej osoby na spracúvanie, poskytovanie a sprístupňovanie údajov zo zdravotnej dokumentácie sa za podmienok ustanovených zákonom a osobitným predpisom nevyžaduje (§ 18 ods. 1 a 2 zákona). Každý, komu sa poskytnú alebo sprístupnia údaje zo zdravotnej dokumentácie, je povinný zachovávať o nich mlčanlivosť a zabezpečiť ich ochranu tak, aby nedošlo k ich strate alebo zneužitiu.

Zdravotná dokumentácia sa vedie v elektronickej zdravotnej knižke v národnom zdravotníckom informačnom systéme so zdokonaleným elektronickým podpisom zdravotníckeho pracovníka (ďalej len "elektronická zdravotná knižka"), Podrobnosti o obsahu elektronickej zdravotnej knižky, jej aktualizácii, vytváraní záznamov, ako aj prístupu k údajom v knižke, sú ustanovené osobitným právnym predpisom. (§ 20 zákona a § 5 zákona č. 153/2013 Z. z. o národnom zdravotníckom informačnom systéme.).

Zdravotnú dokumentáciu vedieme v písomnej forme, ak nastanú skutočnosti, ktoré sú uvedené v zákone, napr. ak je nefunkčný náš informačný systém alebo je nefunkčný národný zdravotnícky informačný systém.

Osobné údaje našich pacientov a iných fyzických osôb sprístupňujeme len v nevyhnutnej miere a vždy pri zachovaní mlčanlivosti príjemcu údajov, napr. našim zamestnancom, nášmu zmluvnému poskytovateľovi laboratórnej diagnostiky (spoločnosť Medirex, a. s.) v rozsahu požiadavky o laboratórne vyšetrenie, poskytovateľovi účtovných služieb a softvérovej podpory (spoločnosť Datacomp IT Services a. s.), poskytovateľovi ambulantného softwaru (spoločnosť MediCom Software s. r. o.), vrátane zamestnancov týchto osôb.

Títo naši zmluvní partneri sú zároveň sprostredkovateľmi, čo znamená, že spracúvajú osobné údaje v našom mene, resp. môžu pôsobiť ako samostatní prevádzkovatelia.

Vždy sa vopred uistíme, že konkrétny sprostredkovateľ je pre nás a našich pacientov vhodný na poskytnutie konkrétnej služby, najmä či poskytuje dostatočné garancie bezpečného a legálneho spracúvania údajov,. Sprostredkovatelia, ktorých sme vybrali, od nás získavajú iba osobné údaje v rozsahu, ktorý je absolútne nevyhnutný.

Cezhraničný prenos osobných údajov do tretích krajín (t. z. krajín mimo EÚ, Nórska, Islandu a Lichtenštajnska) naša ambulancia nerealizuje.

Ako o vás získavame osobné údaje a ako ich chránime?

Ak ste náš pacient, vaše osobné údaje najčastejšie získavame priamo od vás, resp. z vašej elektronickej zdravotnej dokumentácie. V takom prípade je získanie vašich osobných údajov dobrovoľné. V závislosti od konkrétneho prípadu neposkytnutie osobných údajov zo strany pacienta môže mať vplyv na našu schopnosť poskytnúť pacientovi našu zdravotnú starostlivosť.

V prípade, ak s vami uzatvárame dohodu o poskytovaní zdravotnej starostlivosti, môže byť poskytnutie vašich osobných údajov zmluvnou povinnosťou, najmä v súvislosti s dostatočnou identifikáciou strán dohody alebo komunikáciou medzi stranami. Rozhodnutie uzatvoriť dohodu je dobrovoľné. Poskytnutie osobných údajov je síce dobrovoľné, ale neposkytnutie môže mať za následok neuzavretie dohody alebo neposkytnutie požadovanej služby.

Vašu zdravotnú dokumentáciu vedie ako celok váš všeobecný lekár, naša ambulancia vedie zdravotnú dokumentáciu v rozsahu nami poskytovanej zdravotnej starostlivosti.

Ako osoba, o ktorej sa vedie zdravotná dokumentácia, ste oprávnený zakázať poskytovanie a sprístupňovanie údajov z vašej zdravotnej dokumentácie osobe podľa § 25 ods. 1 písm. b) a d) zákona. Zákaz musí byť vyhotovený v písomnej forme s vaším osvedčeným podpisom. Tento zákaz môžete kedykoľvek odvolať, a to v písomnej forme s vaším osvedčeným podpisom. Zákaz a jeho odvolanie sú súčasťou zdravotnej dokumentácie, ktorú ako celok vedie váš všeobecný lekár (§ 19 ods. 3 zákona).

Aby sme mohli viesť zdravotnú dokumentáciu v elektronickej forme s kvalifikovaným elektronickým podpisom, musíme spĺňať nasledovné zákonné podmienky, ktorými zároveň chránime vaše údaje:

bezpečnostné kópie dátových súborov vyhotovujeme podľa štandardov zdravotníckej informatiky najmenej jedenkrát za každý pracovný deň,
o vytvorených záložných kópiách dátových súborov vedieme presnú evidenciu a tie ukladáme na mieste prístupnom len osobám oprávneným vyhotovovať záložné kópie,
pred uplynutím doby životnosti zápisu na archívnom médiu vyhotovujeme z archivovaných dát kópiu a údaje zo starého nosiča odstránime,
archívne kópie vytvárame najmenej jedenkrát za rok, pričom spôsob vyhotovenia archívnych kópií znemožňuje vykonať v nich dodatočné zásahy.

Prístup k osobným údajom majú len osoby, ktoré sme poverili na spracúvanie osobných údajov, a ktoré ich spracúvajú na základe našich pokynov. Vaše osobné údaje budú zálohované v súlade s našimi retenčnými pravidlami. Osobné údaje uchovávané na našich vlastných záložných úložiskách slúžia na predchádzanie bezpečnostným incidentom, ktoré by mohli vzniknúť najmä narušením bezpečnosti alebo poškodením integrity spracúvaných dát.

Vašu zdravotnú dokumentáciu ukladáme a ochraňujeme tak, aby nedošlo k jej poškodeniu, strate, zničeniu alebo k zneužitiu. Zdravotnú dokumentáciu, ktorú vedieme, uchovávame podľa § 20 ods. 2 a 3 20 rokov od posledného poskytnutia zdravotnej starostlivosti vašej osobe. Neustále zabezpečujeme, aby k osobitnej zdravotnej dokumentácii nemali prístup iné osoby ako ošetrujúci lekár a v nevyhnutnom rozsahu zdravotnícki pracovníci.

Elektronické zdravotné záznamy v elektronickej zdravotnej knižke uchováva Národné centrum zdravotníckych informácií v národnom zdravotníckom informačnom systéme najmenej 20 rokov od posledného poskytnutia zdravotnej starostlivosti vašej osobe.

Náš informačný systém chránime, aby prostredníctvom neho nedošlo k neoprávnenému prístupu zdravotníckeho pracovníka alebo inej osoby k údajom z elektronickej zdravotnej knižky, k neoprávnenému poskytnutiu údajov, pokusu o prístup alebo pokusu o poskytnutie údajov týmito osobami.

Poskytovanie a sprístupňovanie zdravotnej dokumentácie

Údaje zo zdravotnej dokumentácie poskytujeme na základe písomného vyžiadania iba zákonom určenému okruhu subjektov a v rozsahu, ktorý priamo súvisí s účelom vyžiadania. Údaje poskytujeme vo forme výpisu zo zdravotnej dokumentácie, ktorého obsah je určený zákonom č. 576/2004 Z .z . o zdravotnej starostlivosti a o zmene niektorých zákonov (§24).

Údaje zo zdravotnej dokumentácie sprístupňujeme formou nahliadania do zdravotnej dokumentácie, a to iba osobám uvedeným v ust. § 25 zákona č. 576/2004 Z. z. Osoba oprávnená nahliadať do zdravotnej dokumentácie je oprávnená robiť si na mieste výpisky alebo kópie zo zdravotnej dokumentácie.

V prípadoch upravených v ust. § 25 ods. 8 zákona č. 576/2004 Z. z. ste ako osoba žiadajúca o sprístupnenie zdravotnej dokumentácie osoby, ktorá nie je vzhľadom na svoj aktuálny zdravotný stav schopná splnomocniť osobu podľa odseku 1 písm. c) a nemá zákonného zástupcu, povinná preukázať, že nemáte zakázané sprístupňovanie a poskytovanie údajov zo zdravotnej dokumentácie podľa § 18 ods. 4, a to písomným potvrdením od všeobecného lekára tejto osoby, nie starším ako sedem dní.

V obidvoch prípadoch (poskytovanie a sprístupňovanie zdravotnej dokumentácie) si vyhradzujeme právo požiadať vás o overenie vašej totožnosti. Pokiaľ vaša totožnosť nebude overená, vyhradzujeme si právo nekonať na základe takejto žiadosti.

Aké sú kategórie osobných údajov, ktoré spracúvame?

Naša ambulancia spracúva bežné kategórie osobných údajov, najmä:

identifikačné a kontaktné údaje pacienta alebo iných osôb v rámci zmluvných vzťahov,
údaje o histórii poskytnutých služieb a komunikácie ambulancie s pacientom.

Naša ambulancia zároveň spracúva aj osobitné kategórie osobných údajov, a to údaje týkajúce sa zdravia a údaje týkajúce sa sexuálneho života fyzických osôb (pacientov).

Aké automatizované individuálne rozhodovania vykonávame?

Naša ambulancia nevyužíva profilovanie ani žiadne automatizované individuálne rozhodovanie vo vzťahu k spracúvaniu osobných údajov.

Aké oprávnené záujmy sledujeme pri spracúvaní osobných údajov?

Účel spracúvania osobných údajov	Sledované oprávnené záujmy
Právne a zmluvné účelyPrávne a zmluvné účely	Sledované oprávnené záujmy zmluvy, právne záležitosti, GDPR bezpečnosť (života, zdravia, prístupu k osobným údajom a zdravotnej dokumentácii)
BezpečnosťBezpečnosť	Sledované oprávnené záujmy zákaznícka podpora a optimálne fungovanie webstránok

Ako dlho uchovávame vaše osobné údaje?

Naša ambulancia uchováva osobné údaje týkajúce sa pacienta vo forme, ktorá umožňuje identifikáciu pacienta ako dotknutej osoby najviac dovtedy, kým je to potrebné na účely, na ktoré sa osobné údaje spracúvajú, resp. počas doby stanovenej zákonom. Z tohto dôvodu ambulancia vymedzila nasledovné všeobecné doby uchovávania:

Účel spracúvania osobných údajov	Všeobecná lehota uchovávania údajov
Poskytovanie našich služiebPoskytovanie našich služieb	Všeobecná lehota uchovávania údajov Počas poskytovania zdravotnej starostlivosti a následne 20 rokov od posledného poskytnutia zdravotnej starostlivosti Vašej osobe
Poskytovanie služieb a podpory zákazníkom onlinePoskytovanie služieb a podpory zákazníkom online	Všeobecná lehota uchovávania údajov Počas využívania webstránky našej ambulancie
Účtovné a daňové účelyÚčtovné a daňové účely	Všeobecná lehota uchovávania údajov 10 rokov nasledujúcich po roku vzniku účtovného dokladu obsahujúceho osobné údaje
Preukazovanie a uplatňovanie právnych nárokovPreukazovanie a uplatňovanie právnych nárokov	Všeobecná lehota uchovávania údajov 3 roky od vzniku právneho nároku
Vybavovanie podnetov, žiadostí a sťažnostíVybavovanie podnetov, žiadostí a sťažností	Všeobecná lehota uchovávania údajov 3 roky od vzniku podnetu, žiadosti alebo stažnosti

Niektoré dokumenty môžu byť následne uchovávané v súlade so zákonom č. 395/2002 Z. z. o archívoch a registratúrach.

Aké práva máte ako dotknutá osoba?

V našej ambulancii sa usilujeme o zabezpečenie ochrany osobných údajov prostredníctvom opatrení, ako aj prostredníctvom možnosti kedykoľvek uplatniť práva dotknutej osoby podľa GDPR prostredníctvom elektronickej žiadosti.

Pacient, resp. dotknutá osoba, má právo:

namietať voči spracúvaniu osobných údajov, ktoré ambulancia spracúva na právnom základe oprávnených záujmov. V prípade podania námietky alebo na vyžiadanie vám preukážeme závery z nášho balančného testu preukazujúce prevahu sledovaného oprávneného záujmu.
kedykoľvek odvolať udelený súhlas so spracúvaním osobných údajov, čím nie je dotknutá zákonnosť spracúvania osobných údajov na základe súhlasu pred jeho odvolaním.

Ako dotknutá osoba máte právo žiadať od našej ambulancie ako prevádzkovateľa:

prístup k osobným údajom, ktoré sa vás týkajú, opravu nesprávnych a doplnenie neúplných osobných údajov podľa čl. 16 GDPR,
vymazanie osobných údajov spracúvaných našou ambulanciou podľa čl. 17 GDPR,
obmedzenie spracúvania osobných údajov podľa čl. 18 GDPR,
oznámenie opravy, vymazania alebo obmedzenia údajov aj ďalším príjemcom podľa čl. 19 GDPR,
odovzdanie/prenosnosť údajov, ktoré ste poskytli našej ambulancii podľa čl. 20 GDPR v štruktúrovanom strojovo čitateľnom formáte, ktoré sú spracúvané automatizovane, a ktoré sú zároveň spracúvané na základe zmluvy alebo súhlasu.

Vaše práva je potrebné posúdiť z pohľadu všetkých relevantných okolností. Napríklad, môžeme mať určité právne a regulačné povinnosti, čo znamená, že nebudeme môcť vašej žiadosti vyhovieť.

Každá dotknutá osoba má tiež právo podať sťažnosť dozornému orgánu, ktorým je Úrad na ochranu osobných údajov SR.

Kontaktné údaje dozorného orgánu v SR:

Úrad na ochranu osobných údajov

Hraničná 12

820 07 Bratislava 27

e-mail: statny.dozor@pdp.gov.sk

telefón: +421/2 3231 3214

Prehľadný záznam o spracovateľských činnostiach

Nasledujúci prehľad poskytuje súhrn informácií o spracovateľských činnostiach a príslušných detailoch, ktoré boli podrobnejšie vysvetlené v predchádzajúcich častiach. Tento záznam umožňuje získať jasné informácie o účeloch spracovania údajov, právnych základoch, kategóriách dotknutých osôb, lehotách na vymazanie osobných údajov a bezpečnostných opatreniach.

Účel spracúvania	Právny základ spracovateľskej činnosti	Kategórie dotknutých osôb	Kategória osobných údajov	Lehota na výmaz OÚ	Katogória príjemcov	Označenie tretej krajiny alebo medzinárodnej organizácie	Bezpečnostné opatrenia (technické a organizačné)
Poskytovanie našich služieb poskytovanie zdravotnej starostlivosti vedenie zdravotnej dokumentácie, vrátane vytvárania elektronických zdravotných záznamov v elektronickej zdravotnej knižke pacienta poskytnutie neodkladnej zdravotnej starostlivosti bezpečnosť (života a zdravia personálu aj pacientov, prístupu k osobným údajom a zdravotnej dokumentácii)	Právny základ spracovateľskej činnosti ¹Plnenie zmluvných povinností (čl. 6 ods. 1 písm. b) GDPR) a ²Plnenie zákonných povinností (čl. 6 ods. 1 písm. c) GDPR), v spojení s čl. 9 ods. 2 písm. c) GDPR), resp. v spojení s čl. 9 ods. 2 písm. h) GDPR)	Kategórie dotknutých osôb pacienti prevádzkovateľa, pacienti spolupracujúcich poskytovateľov zdravotnej starostlivosti, rodinní príslušníci pacientov prevádzkovateľa, blízke osoby, prevádzkovateľ zdravotníckeho zariadenia a jeho zamestnanci	Kategória osobných údajov bežné osobné údaje, údaje o zdraví	Lehota na výmaz OÚ 20 rokov od posledného poskytnutia zdravotnej starostlivosti osobe	Katogória príjemcov vybraný poskytovateľ zdravotnej starostlivosti, orgány dozoru a dohľadu podľa osobitných predpisov	Označenie tretej krajiny alebo medzinárodnej organizácie prenos do tretej krajiny sa neuskutočňuje	Bezpečnostné opatrenia (technické a organizačné) opatrenia vyžadované osobitnými predpismi, najmä zákonom č. 153/2013 Z. z. o národnom zdravotníckom informačnom systéme, odkaz na dokumentáciu o technických a organizačných bezpečnostných opatreniach
Poskytovanie služieb a podpory zákazníkom online zákaznícka podpora a optimálne fungovanie webstránky bezpečnosť	Právny základ spracovateľskej činnosti Prevažujúce oprávnené záujmy (čl. 6 ods. 1 písm. f) GDPR), Plnenie zákonnej povinnosti (čl. 6 ods. 1 písm. c) GDPR)	Kategórie dotknutých osôb pacienti prevádzkovateľa, pacienti spolupracujúcich poskytovateľov zdravotnej starostlivosti, rodinní príslušníci pacientov prevádzkovateľa, blízke osoby, prevádzkovateľ zdravotníckeho zariadenia a jeho zamestnanci	Kategória osobných údajov bežné osobné údaje, údaje o zdraví	Lehota na výmaz OÚ počas využívania webstránky ambulancie	Katogória príjemcov vybraný poskytovateľ zdravotnej starostlivosti	Označenie tretej krajiny alebo medzinárodnej organizácie prenos do tretej krajiny sa neuskutočňuje	Bezpečnostné opatrenia (technické a organizačné) zabezpečenie počítača antivírusom, archív s kódom, bezpečnostná dokumentácia poskytovateľa úložiska
Účtovné a daňové účely uchovanie daňových dokladov pre potreby správy daní	Právny základ spracovateľskej činnosti Splnenie zákonnej povinnosti (čl. 6 ods. 1 písm. c) GDPR)	Kategórie dotknutých osôb pacienti prevádzkovateľa, pacienti spolupracujúcich poskytovateľov zdravotnej starostlivosti, rodinní príslušníci pacientov prevádzkovateľa, blízke osoby, prevádzkovateľ zdravotníckeho zariadenia a jeho zamestnanci	Kategória osobných údajov bežné osobné údaje	Lehota na výmaz OÚ 10 rokov	Katogória príjemcov poskytovateľ účtovných služieb	Označenie tretej krajiny alebo medzinárodnej organizácie prenos do tretej krajiny sa neuskutočňuje	Bezpečnostné opatrenia (technické a organizačné) odkaz na zmluvu s poskytovateľom účtovných služieb
Preukazovanie a uplatňovanie právnych nárokov preukazovanie a uplatňovanie právnych nárokov právna agenda	Právny základ spracovateľskej činnosti Oprávnený záujem (čl. 6 ods. 1 písm. f) GDPR)	Kategórie dotknutých osôb pacienti prevádzkovateľa, pacienti spolupracujúcich poskytovateľov zdravotnej starostlivosti, rodinní príslušníci pacientov prevádzkovateľa, blízke osoby, prevádzkovateľ zdravotníckeho zariadenia a jeho zamestnanci, používatelia webstránky prevádzkovateľa	Kategória osobných údajov bežné osobné údaje	Lehota na výmaz OÚ 3 roky	Katogória príjemcov advokát, súd, súdny exekútor	Označenie tretej krajiny alebo medzinárodnej organizácie prenos do tretej krajiny sa neuskutočňuje	Bezpečnostné opatrenia (technické a organizačné) odkaz na dokumentáciu o technických a organizačných bezpečnostných opatreniach
Vybavovanie podnetov, žiadostí a sťažností vybavovanie podnetov, žiadostí a sťažností	Právny základ spracovateľskej činnosti Splnenie zákonných povinností čl. 6 ods. 1 písm. c) GDPR)	Kategórie dotknutých osôb pacienti prevádzkovateľa, pacienti spolupracujúcich poskytovateľov zdravotnej starostlivosti, rodinní príslušníci pacientov prevádzkovateľa, blízke osoby, prevádzkovateľ zdravotníckeho zariadenia a jeho zamestnanci, používatelia webstránky prevádzkovateľa	Kategória osobných údajov bežné osobné údaje, údaje o zdraví	Lehota na výmaz OÚ 3 roky	Katogória príjemcov štátne orgány, orgány verejnej moci a iné subjekty, o ktorých to ustanovuje zákon, napr. Ministerstvo zdravotníctva SR, Úrad verejného zdravotníctva, samosprávny kraj, Úrad na ochranu osobných údajov	Označenie tretej krajiny alebo medzinárodnej organizácie prenos do tretej krajiny sa neuskutočňuje	Bezpečnostné opatrenia (technické a organizačné) opatrenia vyžadované osobitnými predpismi, najmä zákonom č. 153/2013 Z. z. o národnom zdravotníckom informačnom systéme, odkaz na dokumentáciu o technických a organizačných bezpečnostných opatreniach

Zmena podmienok ochrany osobných údajov

Ochrana osobných údajov pre nás nie je jednorazovou záležitosťou. Informácie, ktoré sme vám povinní poskytnúť, sa môžu meniť. Z tohto dôvodu si vyhradzujeme možnosť kedykoľvek tieto podmienky upraviť. Túto zmenu vám dáme do pozornosti oznámením na tejto webstránke.

Posledná zmena podmienok ochrany osobných údajov: 29. 03. 2024

HEBEA s. r. o.

Košice, 2024