GDPR

GDPR - Informácie pre pacientov v súvislosti s ochranou osobných údajov

V súvislosti so spracúvaním osobných údajov dotknutých osôb prevádzkovateľ týmto poskytuje príslušné informácie podľa Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) (ďalej len „Nariadenie GDPR“) a zákona č. 18/2018 Z.z. o ochrane osobných údajov z platnom znení.


Prevádzkovateľ:
Obchodné meno: MUDr. Zuzana Ančicová, s.r.o.
Sídlo:  S. Sakalovej 161/6, 014 01 Bytča
IČO: 36 362 522

DIČ: 2022190170
Registrácia: OR OS Žilina, oddiel Sro, vložka č. 17596/L

Štatutárny orgán: MUDr. Zuzana Ančicová, konateľ

Kontaktné údaje prevádzkovateľa: 
Tel: 041/509 1845
Emailová adresa: zuzana@gyn-ancicova.sk

 

Zodpovedná osoba:

V zmysle zákona č. 18/2018 Z.z. o ochrane osobných údajov  naša ambulancia nemá povinnosť  ustanoviť osobu zodpovednú za ochranu osobných údajov, preto túto úlohu plní štatutárny orgán MUDr. Zuzana Ančicová, ktorá dohliada na ich riadne spracúvanie a  môžete ju v tejto veci  kontaktovať.

 


Účel a právny základ spracúvania osobných údajov:

 

Prevádzkovateľ spracúva osobné údaje dotknutých osôb za účelom poskytovania zdravotnej starostlivosti. Právnym základom spracovávania osobných údajov je vykonávanie zdravotnej starostlivosti na základe

  • zákona č. 576/2004 Z.z. zdravotnej starostlivosti, službách súvisiacich s poskytovaním zdravotnej starostlivosti a o zmene a doplnení niektorých zákonov a s ním súvisiacich právnych predpisov a právnych predpisov, najmä:
  • zákona č. 578/2004 Z.z. poskytovateľoch zdravotnej starostlivosti, zdravotníckych pracovníkoch, stavovských organizáciách v zdravotníctve a o zmene a doplnení niektorých zákonov,
  • zákona č. 581/2004 Z.z. o zdravotných poisťovniach, dohľade nad zdravotnou starostlivosťou a o zmene a doplnení niektorých zákonov,
  • zákona č. 362/2011 Z.z. o liekoch a zdravotníckych pomôckach a o zmene a doplnení niektorých zákonov,
  • zákona č. 153/2013 Z.z. o národnom zdravotníckom informačnom systéme a o zmene a doplnení niektorých zákonov.

Explicitný súhlas pacienta pri spracovaní osobných údajov pri poskytovaní zdravotnej starostlivosti  sa v zmysle ust. čl. 6 ods. 1 písm. b) Nariadenia GDPR nevyžaduje.   

 

Prevádzkovateľ spracúva vo svojom informačnom systéme aj osobné údaje dotknutých osôb poskytnuté  na základe súhlasu udeleného pri registrácii na webovej stránke http://www.gyn-ancicova.sk

 

Prevádzkovateľ poskytuje osobné údaje dotknutej osoby nasledovným príjemcom:

  • zdravotná poisťovňa dotknutej osoby,
  • iní poskytovatelia zdravotnej starostlivosti poskytujúci zdravotnú starostlivosť dotknutej osobe,
  • Národné centrum zdravotníckych informácií,
  • osoby vymenované v § 24 ods. 4 a § 25 ods. 1 zákona č. 576/2004 Z.z.

 

Prevádzkovateľ poskytuje osobné údaje dotknutých osôb i sprostredkovateľovi spoločnosti EXO TECHNOLOGIES spol s.r.o., so sídlom Košická 6, 821 09 Bratislava, IČO: 36485161, ktorý prevádzkovateľovi poskytuje webhostingové služby na základe Zmluvy o poskytovaní služieb informačnej spoločnosti k objednávke číslo 75322. V zmysle uvedenej zmluvy ukladá prevádzkovateľ svoje údaje, ktoré obsahujú aj osobné údaje dotknutých osôb na servery sprostredkovateľa spoločnosti EXO TECHNOLOGIES spol s.r.o.. Okrem uloženia týchto údajov za podmienok dohodnutých v Zmluve o poskytovaní služieb informačnej spoločnosti k objednávke číslo 75322 sprostredkovateľ nespracúva osobné údaje žiadnym iným spôsobom.

 

V zmysle § 22 ods. 2 zákona č. 576/2004 Z.z. prevádzkovateľ uchováva osobné údaje dotknutej osoby 20 rokov po smrti dotknutej osoby alebo 20 rokov od posledného poskytnutia zdravotnej starostlivosti dotknutej osobe.

 

Prevádzkovateľ má prístup k osobným údajom pacientov uchovávaných v Národnom zdravotnom informačnom systéme na základe Zákona č. 153/2013 Z. z. o národnom zdravotníckom informačnom systéme a o zmene a doplnení.

 

Prevádzkovateľ neuskutočňuje prenos osobných údajov do tretích krajín.

 

Práva dotknutých osôb (pacientov) podľa Nariadenia GDPR:

 

  • Právo požadovať od poskytovateľa prístup k osobným údajom týkajúcich sa pacienta — pacient má právo požiadať prevádzkovateľa o informácie ohľadom typu a rozsahu uchovávaných osobných údajov o pacientovi. Pacient má tiež právo získať výpis osobných údajov, ktoré prevádzkovateľ o ňom uchováva.
  • Právo na opravu osobných údajov — Pacient má právo požadovať opravu osobných údajov, ktoré prevádzkovateľ uchováva. Tento má povinnosť ich bezodkladne opraviť — pokiaľ je to technicky možné.
  • Právo na vymazanie osobných údajov — Pacient nemá právo na zabudnutie/vymazanie osobných údajov, ktoré o ňom prevádzkovateľ uchováva. Toto právo sa nevzťahuje na údaje, ktoré prevádzkovateľ uchováva na základe zákonnej povinnosti.
  • Právo na obmedzenie spracúvania osobných údajov — v prípade, že spracúvanie údajov je protizákonné alebo prevádzkovateľ už nepotrebuje osobné údaje na účely spracúvania, ale potrebuje ich pacient na preukázanie, uplatňovanie alebo obhajovanie právnych nárokov má pacient právo žiadať obmedzenie spracúvania takýchto údajov.
  • Právo namietať spracúvanie osobných údajov — pacient má právo namietať spracovanie osobných údajov zo strany prevádzkovateľa.
  • Právo na prenosnosť osobných údajov — pacient má právo na prenosnosť svojich údajov k inému prevádzkovateľovi. Tento ich tak musí poskytnúť pacientovi v štruktúrovanom a bežne používanom formáte. Pacient má následne právo tieto údaje preniesť k inému prevádzkovateľovi. Priamy prenos od jedného prevádzkovateľa k druhému nie je technicky možný.
  • Odvolanie súhlasu so spracovaním osobných údajov — pacient má právo kedykoľvek odvolať súhlas so spracovaním osobných údajov, ktorý poskytol prevádzkovateľovi. Toto odvolanie musí byť vykonané písomne.

 

V prípade upretia týchto práv má pacient právo podať sťažnosť na Úrade pre ochranu osobných údajov Slovenskej republiky. Podrobnosti môže dotknutá osoba získať nahliadnutím do bezpečnostnej dokumentácie prevádzkovateľa.

 

Pri spracúvaní osobných údajov nedochádza k aizovanému rozhodovaniu vrátane profilovania.

 

Tieto zásady ochrany osobných údajov nadobúdajú účinnosť dňa 25. mája 2018. Upravené 30.06.2020.