INFORMOVANIE O PRÁVACH DOTKNUTÝCH OSÔB A O ZÁKONNOM SPRACÚVANÍ A POSKYTOVANÍ OSOBNÝCH ÚDAJOV
Prevádzkovateľ – JESSENIUS - diagnostické centrum, a.s. prehlasuje, že na zaistenie ochrany práv dotknutých osôb prijal primerané technické a organizačné opatrenia a nechal si vypracovať spoločnosťou Osobnyudaj.sk, s.r.o. bezpečnostnú dokumentáciu, ktorá deklaruje zákonné spracúvanie osobných údajov.
Prevádzkovateľ rovnako prehlasuje, že zaistením ochrany práv dotknutých osôb poveril externým výkonom Zodpovednej osoby (DPO/ZO) spoločnosť Osobnyudaj.sk, s.r.o., ktorá na webovej stránke http://www.jessenius.com/ v sekcii Ochrana osobných údajov zverejnila všetky povinné a užitočné informácie nachádzajúce sa v Nariadení GDPR a zákone o ochrane osobných údajov a zaviedla transparentný systém zaznamenávania bezpečnostných incidentov a akýchkoľvek otázok zo strany dotknutej osoby, ako aj iných osôb.
Jednotlivé informácie sa môže dotknutá osoba dozvedieť telefonicky na: 02/ 800 800 80, emailom: zo@osobnyudaj.sk alebo priamo na webovej stránke prevádzkovateľa a/alebo externej zodpovednej osoby: www.osobnyudaj.sk/informovanie . V prípade, že dotknutá osoba sa nevie s informáciami oboznámiť prostredníctvom internetu, je povinné informovanie sprístupnené k nahliadnutiu v sídle Prevádzkovateľa.
Informácie o účele a právny základ spracúvania
Informácie o účele spracúvania, na ktoré sú osobné údaje určené
Jednou zo zásad spracúvania osobných údajov je zásada obmedzenia účelu. V zmysle tejto zásady sa osobné údaje môžu získavať len na konkrétne určený, výslovne uvedený a oprávnený účel a nesmú sa ďalej spracúvať spôsobom, ktorý nie je zlučiteľný s týmto účelom.
Spracúvanie osobných údajov má byť úzko naviazané na účel spracúvania osobných údajov, a to najmä pokiaľ ide o zoznam alebo rozsah spracúvaných osobných údajov, ktorý by mal byť nevyhnutný na to, aby sa spracúvaním daných osobných údajov účel mohol dosiahnuť. Nie je správne, aby sa zoznam alebo rozsah osobných údajov umelo alebo dodatočne rozširoval vzhľadom na účel. Ak je účel a zoznam alebo rozsah osobných údajov stanovený zákonom, je potrebné ho rešpektovať, ak si zoznam alebo rozsah spracúvaných osobných údajov určuje prevádzkovateľ, má dbať na to, aby ho zbytočne, nad rámec účelu nerozširoval.
Spracúvanie osobných údajov má byť úzko naviazané na účel spracúvania osobných údajov, a to najmä pokiaľ ide o zoznam alebo rozsah spracúvaných osobných údajov, ktorý by mal byť nevyhnutný na to, aby sa spracúvaním daných osobných údajov účel mohol dosiahnuť. Nie je správne, aby sa zoznam alebo rozsah osobných údajov umelo alebo dodatočne rozširoval vzhľadom na účel. Ak je účel a zoznam alebo rozsah osobných údajov stanovený zákonom, je potrebné ho rešpektovať, ak si zoznam alebo rozsah spracúvaných osobných údajov určuje prevádzkovateľ, má dbať na to, aby ho zbytočne, nad rámec účelu nerozširoval.
Nariadenie GDPR a zákon o ochrane osobných údajov stanovuje povinnosť prevádzkovateľa poskytnúť dotknutej osobe informácie o účele spracovania osobných údajov, na ktorý sú jej osobné údaje určené a to aj v prípade, keď sa osobné údaje nezískavajú priamo od dotknutej osoby. Je potrebné, aby tieto informácie boli dotknutej osobe poskytnuté najneskôr pri získavaní jej osobných údajov, respektíve v dostatočnom časovom predstihu, jasne a zrozumiteľne a takým spôsobom, aby sa s týmito informáciami mohla skutočne oboznámiť a porozumela im.
Účel spracúvania:
Osobné údaje poskytnuté dotknutými osobami (pacientmi) a ich spracúvanie je nevyhnutné za účelom poskytovania zdravotnej starostlivosti na základe oprávnených záujmov prevádzkovateľa.
Právny základ spracúvania:
Osobné údaje a údaje týkajúce sa zdravia sa spracúvajú podľa Zákona č. 18/2018 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov, Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov), Zákona č. 576/2004 Z. z. o zdravotníckej starostlivosti, službách súvisiacich s poskytovaním zdravotnej starostlivosti a zmene a doplnení niektorých zákonov v znení neskorších predpisov, Zákona č. 577/2004 Z. z. o rozsahu zdravotnej starostlivosti uhrádzanej na základe verejného zdravotného poistenia a o úhradách za služby súvisiace s poskytovaním zdravotnej starostlivosti v znení neskorších predpisov, Zákona č. 578/2004 Z. z. o poskytovateľoch zdravotnej starostlivosti, zdravotníckych pracovníkoch, stavovských organizáciách v zdravotníctve a zmene a doplnení niektorých zákonov v znení neskorších predpisov, Zákona č. 580/2004 Z. z. o zdravotnom poistení a zmene zákona č.95/2002 Z. z. o poisťovníctve a zmene a doplnení niektorých zákonov v znení neskorších predpisov Zákona č. 581/2004 Z. z. o zdravotných poisťovniach, dohľade nad zdravotnou starostlivosťou a zmene a doplnení niektorých zákonov v znení neskorších predpisov, Zákona č. 153/2013 o národnom zdravotníckom systéme a Zákona č. 395/2002 o archívoch a registratúrach v znení neskorších predpisov.
Dotknuté osoby sú najmä pacient, klient, zamestnanec, zákonný zástupca a splnomocnenec pacienta, resp. každá fyzická osoba, ktorej osobné údaje sa spracúvajú.
Príjemcovia osobných údajov a údaje týkajúce sa zdravia dotknutých osôb sa poskytujú príjemcom a to najmä zdravotným poisťovniam, na vyžiadanie Úradu pre dohľad nad zdravotnou starostlivosťou, iným zdravotníckym zariadeniam v prípade prekladu pacienta, Národnému centru zdravotníckych informácií v súvislosti so štatistikami a elektronickým zdravotníctvom, poskytovateľom lekárenskej starostlivosti.
Doba uchovávania osobných údajov: spracúvané osobné údaje týkajúce sa zdravia budú uchovávané v zmysle §22 zákona č. 576/2004 Z.z. 20 rokov od poskytnutia poslednej zdravotnej starostlivosti. a zákona č. 395/2002 Z.z.. Ostatné lehoty na uchovávanie osobných údajov sú vymedzené v Záznamoch o spracovateľských činnostiach pre jednotlivé informačné systémy. Po uplynutí zákonnej lehoty sú údaje určené na likvidáciu a skartáciu.
Osobné údaje dotknutých osôb sa nezverejňujú a neprenášajú do tretích krajín.
Práva dotknutej osoby
Dotknutá osoba má v súvislosti so spracúvaním jej osobných údajov pri poskytovaní zdravotnej starostlivosti voči prevádzkovateľovi tieto práva:
- V súlade s ochranou jej dôstojnosti, rešpektovania jej telesnej integrity a psychickej integrity právo získať potvrdenie o tom, či sa spracúvajú osobné údaje, ktoré sa jej týkajú, a ak tomu tak je, má právo získať prístup k týmto osobným údajom spolu s informáciami uvedenými v informovanom súhlase poskytovateľa zdravotnej starostlivsoti, kde sú uvedené informácie o účele, povahe, následkoch a rizikách poskytnutia zdravotnej starostlivosti, o možnostiach voľby navrhovaných postupov a rizikách odmietnutia poskytnutia zdravotnej starostlivosti.
- Právo na to, aby Prevádzkovateľ opravil jej nesprávne osobné údaje a aby doplnila jej neúplné osobné údaje.
- Právo na vymazanie (zabudnutie) jej osobných údajov, ak tieto údaje už nie sú potrebné na účely, na ktoré sa získavali alebo inak spracúvali ak nepodliehajú iným zákonným požiadavkám.
- Právo na to, aby Prevádzkovateľ obmedzil spracúvanie jej osobných údajov, ak:
- Právo získať osobné údaje, ktoré sa jej týkajú a ktoré poskytla Prevádzkovateľovi, a tiež právo preniesť tieto údaje ďalšiemu prevádzkovateľovi. Taktiež má právo na sprístupnenie údajov zo zdravotnej dokumentácie formou nahliadania do zdravotnej dokumentácie tejto osobe, jej zákonnému zástupcovi a ďalším osobám v zmysle platnej legislatívy v celom rozsahu.
- Právo namietať proti spracúvaniu jej osobných údajov Prevádzkovateľom v informačných systémoch, ktoré to povoľujú (napr. pri spracúvaní osobných údajov za účelom marketingových služieb) .
- Právo podať sťažnosť na Úrade pre ochranu osobných údajov, ak sa domnieva, že spracúvanie osobných údajov zo strany Prevádzkovateľa, ktoré sa jej týka, je v rozpore s právnymi predpismi na ochranu osobných údajov.
- Právo namietať a odmietnuť poskytnutie zdravotnej starostlivosti okrem prípadov, v ktorých podľa zákona č. 576/2004 Z.z. možno poskytnúť zdravotnú starostlivosť bez informovaného súhlasu.
- Právo na zachovanie mlčanlivosti o všetkých údajoch týkajúcich sa jej zdravotného stavu, o skutočnostiach súvisiacich s jeho zdravotným stavom, ak v prípadoch ustanovených osobitným predpisom nie je zdravotnícky pracovník zbavený tejto mlčanlivosti.
- Ak osobné údaje neboli získané od dotknutej osoby, dotknutá osoba má právo získať informáciu z akého zdroja pochádzajú jej osobné údaje, prípadne informácie o tom, či údaje pochádzajú z verejne prístupných zdrojov.
- Ak dotknutá osoba nemá spôsobilosť na právne úkony v plnom rozsahu jej práva môže uplatniť zákonný zástupca. Ak má dotknutá osoba menej ako 16 rokov, zákonnosť spracúvania jej osobných údajov môže odsúhlasiť len jej zákonný zástupca.
- Ak dotknutá osoba nežije, jej práva, ktoré mala podľa právnych predpisov v oblasti ochrany osobných údajov, môže uplatniť osoba blízka.
- Dotknutá osoba môže uplatniť svoje právo písomne na adrese sídla Prevádzkovateľa alebo na elektronickej adrese zodpovednej osoby dpo@osobnyudaj.sk.
- Dotknutá osoba, môže podať návrh na začatie konania o ochrane osobných údajov podľa ust. § 100 zákona NR SR č. 18/2018 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.
- Dotknutá osoba, ktorá sa domnieva, že dochádza k neoprávnenému spracúvaniu jej osobných údajov alebo došlo k zneužitiu jej osobných údajov, môže na Úrade pre ochranu osobných údajov Slovenskej republiky (ďalej len ,,Úrad“) podať návrh na začatie konania o ochrane osobných údajov.
Návrh na začatie konania možno podať písomne, osobne ústnou formou do zápisnice, elektronickými prostriedkami, pričom musí byť podpísaný zaručeným elektronickým podpisom, telegraficky alebo telefaxom, ktorý však treba písomne alebo ústne do zápisnice doplniť najneskôr do 3 dní.
Predmetný návrh musí v zmysle zákona o ochrane osobných údajov obsahovať:
meno, priezvisko, adresu trvalého pobytu a podpis navrhovateľa,
Predmetný návrh musí v zmysle zákona o ochrane osobných údajov obsahovať:
meno, priezvisko, adresu trvalého pobytu a podpis navrhovateľa,
a) označenie toho, proti komu návrh smeruje; názov alebo meno a priezvisko, sídlo alebo trvalý pobyt, prípadne právnu formu a identifikačné číslo,
b) predmet návrhu s označením, ktoré práva sa podľa tvrdenia navrhovateľa pri spracúvaní osobných údajov porušili,
c) dôkazy na podporu tvrdení uvedených v návrhu,
d) kópiu listiny preukazujúcej uplatnenie práva podľa § 28, ak sa takéto právo mohlo uplatniť, alebo uvedenie dôvodov hodných osobitného zreteľa.
e) Úrad následne rozhodne o návrhu navrhovateľa v lehote do 60 dní odo dňa začatia konania. V odôvodnených prípadoch môže Úrad túto lehotu primerane predĺžiť, najviac však o 6 mesiacov. O predĺžení lehoty Úrad písomne informuje účastníkov konania.
Právo žiadať informácie
Dotknutá osoba má právo získať od príslušného orgánu potvrdenie o tom, či sa spracúvajú osobné údaje, ktoré sa jej týkajú, a ak tomu tak je, má právo získať prístup k týmto osobným údajom a informácie o:
a) účele spracúvania osobných údajov a právnom základe spracúvania osobných údajov,
b) kategórii spracúvaných osobných údajov,
c) príjemcovi alebo kategórii príjemcov, ktorým boli alebo majú byť osobné údaje poskytnuté, najmä o príjemcovi v tretej krajine alebo o medzinárodnej organizácii,
d) dobe uchovávania osobných údajov; ak to nie je možné, informáciu o kritériách jej určenia,
e) práve žiadať od príslušného orgánu opravu osobných údajov týkajúcich sa dotknutej osoby alebo ich vymazanie alebo obmedzenie spracúvania osobných údajov, alebo práve namietať spracúvanie osobných údajov,
f) kontaktných údajoch úradu,
g) práve podať návrh na začatie konania podľa § 100,
h) zdroji osobných údajov, ak sú dostupné.
Fyzická osoba by mala mať právo na prístup k údajom, ktoré boli o nej získané, a toto právo aj jednoducho uplatňovať, aby si bola vedomá zákonnosti spracúvania a mohla si ju overiť. Každá dotknutá osoba by preto mala mať právo vedieť a byť informovaná najmä o účeloch spracúvania údajov, kategóriách dotknutých osobných údajov a o dobe, počas ktorej sa budú údaje spracúvať, ako aj o príjemcoch osobných údajov atď. Na dodržanie tohto práva je dostatočné, aby mala dotknutá osoba k dispozícii úplné zhrnutie uvedených údajov v zrozumiteľnej forme, to znamená vo forme, ktorá umožňuje, aby bola dotknutá osoba informovaná o uvedených údajoch, aby si mohla uplatniť práva, ktoré jej tento zákon priznáva.
Príslušný orgán môže úplne alebo čiastočne obmedziť prístup k ich osobným údajom, a to v takom rozsahu a na tak dlho, ako je toto opatrenie s náležitým zreteľom na práva a oprávnené záujmy dotknutej fyzickej osoby v demokratickej spoločnosti nevyhnutné a primerané, aby sa zabránilo mareniu úradného alebo súdneho zisťovania, vyšetrovania alebo konania, aby sa zabránilo ohrozeniu plnenia úloh na účely trestného konania, aby sa tak ochránila verejná bezpečnosť alebo národná bezpečnosť, alebo aby sa ochránili práva a slobody iných. Príslušný orgán by mal prostredníctvom konkrétneho a individuálneho preskúmania každého prípadu posúdiť, či by sa právo na prístup malo čiastočne alebo úplne obmedziť.
Akékoľvek obmedzenie prístupu by malo byť dotknutej osobe v zásade oznámené písomne a malo by zahŕňať skutkové alebo právne dôvody, na ktorých je toto rozhodnutie založené.
Povinnosti dotknutej osoby:
Dotknutá osoba má v súvislosti so spracúvaním jej osobných údajov pri poskytovaní zdravotnej starostlivosti tieto povinnosti voči Prevádzkovateľovi:
- Poskytnúť pravdivé osobné údaje nevyhnutné na poskytnutie zdravotnej starostlivosti v rozsahu: meno, priezvisko, dátum narodenia, rodné číslo, adresa bydliska a zdravotné údaje potrebné na zistenie anamnézy.
- Súhlas dotknutej osoby na spracúvanie, poskytovanie a sprístupňovanie údajov zo zdravotnej dokumentácie sa za podmienok ustanovených zákonom č. 576/2004 Z.z nevyžaduje. Neposkytnutie osobných údajov v potrebnom rozsahu danom týmto zákonom môže mať za následok neposkytnutie zdravotnej starostlivosti okrem akútnych stavov.
Odvolanie súhlasu:
Súhlas dotknutej osoby na spracúvanie, poskytovanie a sprístupňovanie údajov zo zdravotnej dokumentácie sa za podmienok ustanovených zákonom č. 576/2004 Z.z nevyžaduje. Tento súhlas nemôžete ani odvolať. Ostatné spracúvanie Vašich osobných údajov je možné kedykoľvek odvolať. Súhlas na spracovanie osobných údajov je vždy vydaný za konkrétnym účelom. Osobné údaje sa nemôžu používať na iný účel ako účel vymedzený v súhlase. Pri nakladaní s osobnými údajmi aplikujeme princíp minimalizácie, čo znamená, že len čo uplynie doba, počas ktorej sme povinní uchovávať osobné údaje, tak Vaše osobné údaje odstránime z našej databázy.