POUČENIE O SPRACOVANÍ OSOBNÝCH ÚDAJOV
Klinika Rudlová s.r.o.
sídlo: Rudlovská cesta 5978/83, 974 11 Banská Bystrica,
IČO: 55 563 333, DIČ: 2122024784
IČ DPH: SK2122024784
zastúpený: Mgr. Ján Almáši, prokurista
tel.: +421 907 386 220, +421 48 2420 200, e-mail: recepcia@klinikarudlova.sk
(ďalej len „prevádzkovateľ“)
Ochrana osobných údajov je pre nás dôležitá. Tieto podmienky vysvetľujú, akým spôsobom spracúvame osobné údaje. Ak máte akékoľvek otázky, môžete nás kontaktovať telefonicky na tel: +421 907 386 220, +421 48 2420 200, e-mail: recepcia@klinikarudlova.sk a/alebo poštou.
Pri spracúvaní osobných údajov sa riadime primárne NARIADENÍM EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (“GDPR”), ktoré upravuje aj Vaše práva ako dotknutej osoby, a tými ustanoveniami zák. č. 18/2018 Z.z. o ochrane osobných údajov („zákon“), ktoré sa na nás vzťahujú. Dodržiavame pritom zásadu zákonnosti, transparentnosti, obmedzenia účelu, správnosti, zodpovednosti, integrity a dôvernosti, ako aj minimalizácie údajov a uchovávania.
Prečo spracúvame osobné údaje?
Spracúvanie osobných údajov je z našej strany nevyhnutné najmä preto, aby sme Vám mohli poskytovať zdravotnú starostlivosť, viesť zdravotnú dokumentáciu, vykazovať (spojitosti so zákonom č. 576/2004 Z.z. o zdravotnej starostlivosti, službách súvisiacich s poskytovaním zdravotnej starostlivosti, zákonom č. 362/2011 Z.z. o liekoch a zdravotníckych pomôckach, zákonom č. 581/2004 Z.z. o zdravotných poisťovniach, dohľade nad zdravotnou starostlivosťou a o zmene a doplnení niektorých zákonov, zákonom č. 153/2013 Z.z. o národnom zdravotníckom informačnom systéme, dohodou o poskytovaní zdravotnej starostlivosti uzavretou podľa § 12 zák. č. 576/2004 Z.z. o zdravotnej starostlivosti), komunikovať s Vami,, ako plniť aj zmluvné a iné zákonné povinnosti.
Na aké účely a na základe akých právnych základov spracúvame osobné údaje?
| účel | právny základ | kategórie dotknutých osôb | kategórie osobných údajov |
| poskytovanie zdravotnej starostlivosti | plnenie zákonnej povinnosti podľa § 13 ods. 1 písm. c/, § 16 ods. 2 písm. h), j) zákona, čl. 6 ods. 1 písm. c/, čl. 9 ods. 2 písm. h), i) GDPR, plnenie zmluvy/opatrenia prijaté pred uzavretím zmluvy podľa § 13 ods. 1 písm. b/ zákona, čl. 6 ods. 1 písm. b/ GDPR, ochrana života, zdravia dotknutej osoby alebo inej osoby podľa §13 ods. 1 písm. d/ zákona, čl. 6 ods. 1 písm. d/ GDPR | pacienti zákonní zástupcovia pacientov | bežné osobné údaje titul, meno, priezvisko, dátum narodenia, rodné číslo, adresa bydliska, tel. kontakt a e-mailová adresa osobitné osobné údaje (údaje týkajúce sa zdravia) potrebné na zistenie anamnézy, údaje o chorobe, o priebehu a výsledkoch vyšetrení, liečby a ďalších významných okolnostiach súvisiacich s Vašim zdravotným stavom a s postupom pri poskytovaní zdravotnej starostlivosti, údaje o rozsahu poskytnutej zdravotnej starostlivosti, údaje o službách súvisiacich s poskytovaním zdravotnej starostlivosti, údaje o dočasnej pracovnej neschopnosti, údaje o liečebnom režime a skutočnosti dôležité na posúdenie zdravotnej spôsobilosti na výkon práce, epidemiologicky závažné skutočnosti, identifikačné údaje Vašej zdravotnej poisťovne |
| nemedicínska nadštandardná služba | plnenie zmluvy/opatrenia prijaté pred uzavretím zmluvy podľa § 13 ods. 1 písm. b/ zákona, čl. 6 ods. 1 písm. b/ GDPR, oprávnený záujem podľa čl. 6 ods. 1 písm. f/ GDPR, § 13 ods. 1 písm. f/ zákona | žiadateľ / klient využívajúci službu | bežné osobné údaje meno, priezvisko, adresa bydliska, tel. kontakt |
| účtovné a daňové účely | plnenie zákonnej povinnosti podľa čl. 6 ods. 1 písm. c/ GDPR, § 13 ods. 1 písm. c/ zákona | fyzické osoby účastníci zmluvy, štatutárny orgán alebo fyzické osoby oprávnené konať v mene účastníka zmluvy | bežné osobné údaje identifikačné a kontaktné údaje zmluvných strán, identifikačné údaje štatutárneho orgánu (fyzickej osoby) alebo inej osoby oprávnenej konať v mene zmluvnej strany |
| dodávatelia a iní obchodní partneri | plnenie zmluvy/opatrenia prijaté pred uzavretím zmluvy podľa § 13 ods. 1 písm. b/ zákona, čl. 6 ods. 1 písm. b/ GDPR, oprávnený záujem podľa čl. 6 ods. 1 písm. f/ GDPR, § 13 ods. 1 písm. f/ zákona, | fyzické osoby účastníci zmluvy, štatutárny orgán alebo fyzické osoby oprávnené konať v mene účastníka zmluvy (uvedené v objednávke, v zmluve, v dodacom liste, reklamačnom protokole alebo inom dokumente) | bežné osobné údaje meno, priezvisko, adresa bydliska, funkcia, tel. kontakt a e-mailová adresa, identifikačné a kontaktné údaje zmluvných strán, identifikačné údaje štatutárneho orgánu (fyzickej osoby) alebo inej osoby oprávnenej konať v mene zmluvnej strany, iné údaje nevyhnutné na plneniezmluvy |
| objednanie sa na termín | plnenie zákonnej povinnosti podľa § 13 ods. 1 písm. c/, § 16 ods. 2 písm. h), j) zákona, čl. 6 ods. 1 písm. c/, čl. 9 ods. 2 písm. h), i) GDPR, plnenie zmluvy/opatrenia prijaté pred uzavretím zmluvy podľa § 13 ods. 1 písm. b/ zákona, čl. 6 ods. 1 písm. b/ GDPR, ochrana života, zdravia dotknutej osoby alebo inej osoby podľa § 13 ods. 1 písm. d/ zákona, čl. 6 ods. 1 písm. d/ GDPR | pacienti | bežné osobné údaje titul, meno, priezvisko, tel. kontakt a e-mailová adresa |
Komu sprístupňujeme Vaše osobné údaje?
Osobné údaje sprístupňujeme v zmysle princípu minimalizácie len v nevyhnutnej miere a vždy pri zachovaní mlčanlivosti príjemcu údajov napr. iným poskytovateľom zdravotnej starostlivosti, Národnému centru zdravotníckych informácií – NCZI, osobám uvedeným v § 24 ods. 4 a § 25 ods. 1 zák. č. 576/2004 Z.z., poskytovateľom IT služieb, našim zamestnancom, osobám, ktoré poverujeme poskytovaním právnych a /alebo účtovných služieb a ďalším osobám, ktoré nám poskytujú služby a s ktorými máme uzavretú zmluvu o spracúvaní osobných údajov.
Vaše osobné údaje budú ďalej poskytované pri poskytovaní zdravotnej starostlivosti príjemcom, ktorí majú zákonné oprávnenie na: a) poskytnutie údajov zo zdravotnej dokumentácie v rozsahu, ktorý zodpovedá účelu vyžiadania, a to príslušnému orgánu na účely sociálnej pomoci, štátnej sociálnej dávky alebo služieb zamestnanosti, inšpektorátu práce a orgánom dozoru na účely vyšetrovania pracovného úrazu alebo choroby z povolania, príslušnému orgánu na účely medzištátneho osvojenia dieťaťa, orgánu činnému v trestnom konaní alebo súdu, lekárovi pracovnej zdravotnej služby na účel posúdenia zdravotnej spôsobilosti na prácu, správcovi registra vylúčených osôb; b) sprístupnenie údajov zo zdravotnej dokumentácie, a to najmä revíznemu lekárovi, revíznemu farmaceutovi a revíznej sestre Vašej zdravotnepoisťovne na účely kontrolnej činnosti v celom rozsahu, úradu pre dohľad na účely dohľadu nad zdravotnou starostlivosťou a na účely prešetrovania sťažností v celom rozsahu, ministerstvu zdravotníctva, lekárovisamosprávneho kraja a sestre samosprávneho kraja na účely dozoru; ak ide o zdravotnú dokumentáciu príslušníka ozbrojených síl SR aj lekárom určeným jednotlivými ústrednýmiorgánmi štátnej správy po dohode s m inisterstvom zdravotníctva v celom rozsahu, všeobecnému lekárovi Ministerstva vnútra SR na účely lekárskeho vyšetrenia v prijímacom konaní a posudkovému lekárovi ozbrojených síl SR na účely výberového alebo prieskumného konania v celom rozsahu, posudkovému lekárovi na účely lekárskej posudkovej činnosti pri výkone sociálneho poistenia a v sociálnom zabezpečení policajtov a vojakov vcelom rozsahu, posudkovému lekárovi úradu práce, sociálnych vecí a rodiny na účely lekárskej posudkovej činnosti v celom rozsahu, znalcovi, ktorého ustanovil súd alebo pribral orgán činný v trestnom konaní alebo ktorého požiadala o vypracovanie znaleckého posudku niektorá zo strán na účely priamo súvisiace s konaním pred súdom v rozsahu nevyhnutnom na vyhotovenie znaleckého posudku, poisťovni vykonávajúcej individuálne zdravotné poistenie na účely kontrolnej činnosti poskytnutej zdravotnej starostlivosti, na ktorú sa vzťahuje poistné plnenie, príslušnému orgánu stavovskej organizácie v rozsahu kontroly výkonu príslušného zdravotníckeho povolania, odbornému pracovníkovi epidemiológie príslušného regionálneho úradu verejného zdravotníctva a odbornému pracovníkovi epidemiológie úradov verejného zdravotníctva Ministerstva vnútra SR a Ministerstva obrany SR v rozsahu potrebnom na zabezpečenie epidemiologického vyšetrovania. c) Vaše osobné údaje budú tiež poskytované Vašej zdravotnej poisťovni na účely úhrady poskytnutej zdravotnej starostlivosti v rozsahu ustanovenom všeobecne záväzným právnym predpisom.
Do ktorých krajín prenášame Vaše osobné údaje?
Cezhraničný prenos Vašich osobných údajov do tretích krajín mimo Európskeho hospodárskeho priestoru (EÚ, Island, Nórsko a Lichtenštajnsko) neuskutočňujeme.
Aké automatizované individuálne rozhodovania vykonávame?
Pri spracovávaní Vašich osobných údajov nevykonávame automatizované individuálne rozhodovanie ani profilovanie.
Ako dlho uchovávame Vaše osobné údaje?
Osobné údaje uchovávame najmenej po dobu trvania zmluvného vzťahu a najviac dovtedy, kým je to potrebné na účely, na ktoré sa osobné údaje spracúvajú (poskytovanie zdravotnej starostlivosti) 20 rokov od posledného poskytnutia zdravotnej starostlivosti (resp. v lehote podľa § 22 ods. 2 zák. č. 576/2004 Z.z.), (nemedicínska nadštandardná služba, dodávatelia a iní obchodní partneri) po dobu trvania zmluvného vzťahu a po jeho ukončení do vysporiadania všetkých záväzkov plynúcich či súvisiacich s ním, (daňové a účtovné účely) na 10 rokov, (objednanie sa na termín) do absolvovania uvedeného termínu.
Ako o Vás získavame osobné údaje?
Vaše osobné údaje najčastejšie získavame priamo od Vás. V odôvodnených prípadoch môžeme údaje získať aj od Vašej zdravotnej poisťovne, od iného poskytovateľa zdravotnej starostlivosti alebo odVášho zákonného zástupcu/splnomocnenca.
Je poskytnutie osobných údajov povinné?
Poskytnutie osobných údajov v rozsahu nevyhnutnom na poskytovanie zdravotnej starostlivosti a vedenie zdravotnej dokumentácie, je spravidla zákonnou požiadavkou a zároveň podmienkou uzavretia a plnenia dohody o poskytovaní zdravotnej starostlivosti. Ak nám potrebné údaje neposkytnete, môže to mať za následok, že Vám nebudeme vedieť poskytnúť zdravotnú starostlivosť alebo splniť zákonné povinnosti. Poskytnutie osobných údajov v rozsahu nevyhnutnom na poskytovanie nemedicínskej nadštandardnej služby, je zmluvnou požiadavkou a zároveň podmienkou uzavretia zmluvy o poskytovaní nemedicínskej nadštandardnej služby. Ak nám potrebné údaje neposkytnete, nemôže byť s Vami predmetná zmluvy uzavretá.
Aké práva máte ako dotknutá osoba?
Ako dotknutá osoba môžete uplatniť svoje práva prostredníctvom na to určeného formulára – žiadosť o uplatnenie práv dotknutej osoby.
- právo na prístup k osobným údajom
znamená Vaše právo od prevádzkovateľa získať informácie o tom, či spracovávame Vaše osobné
údaje a pokiaľ áno o aké údaje ide a akým spôsobom sa spracovávajú vrátane práva na poskytnutie
kópie spracúvaných osobných údajov - právo na opravu/doplnenie a/alebo vymazanie („zabudnutie“) osobných údajov
právo na opravu/doplnenie znamená Vaše právo od prevádzkovateľa požadovať bez zbytočného odkladu opravu nepresných údajov, ktoré sa Vás týkajú na Vašu žiadosť. Neúplné osobné údaje máte právo kedykoľvek doplniť. Právo na výmaz osobných údajov predstavuje povinnosť prevádzkovateľa zlikvidovať osobné údaje ktoré o Vás spracováva, pokiaľ sú splnené určité podmienky a vy o to požiadate. Právo na výmaz sa neuplatní, ak spracúvanie vyžaduje osobitný predpis. - právo na obmedzenie spracúvania osobných údajov
Máte právo, aby prevádzkovateľ v určitých prípadoch obmedzil spracovanie osobných údajov. Proti spracovaniu, ktoré je založené na oprávnených záujmoch prevádzkovateľa, tretej strany alebo je nevyhnutné pre splnenie úlohy uskutočňovanej vo verejnom záujme alebo pri výkone verejnej moci, máte právo kedykoľvek vzniesť námietku. - právo namietať proti spracúvaniu osobných údajov
- právo na prenosnosť osobných údajov
Vám dáva možnosť získať osobné údaje, ktoré ste prevádzkovateľovi poskytli v bežnom a strojovo čitateľnom formáte. Tieto údaje môžete následne preniesť inému prevádzkovateľovi alebo pokiaľ je to technicky možné žiadať, aby si ich prevádzkovatelia odovzdali medzi sebou. - právo kedykoľvek svoj súhlas na spracovanie osobných údajov odvolať bez toho, aby to malo vplyv na zákonnosť spracúvania založeného na súhlase udelenom pred jeho odvolaním
(uplatní sa, ak je spracúvanie založené na základe súhlasu dotknutej osoby podľa čl. 6 ods. 1 písm. a/ alebo čl. 9 ods. 2 písm. a/ GDPR, § 13 ods. 1 písm. a/, § 16 ods. 2 písm. a/ zákona) v opačnom prípade sa právo kedykoľvek odvolať svoj súhlas so spracovaním osobných údajov neuplatní, pokiaľ sú Vaše osobné údaje spracovávané na základe iného právneho základu napr. z dôvodu plnenia zmluvy. - na poskytnutie informácie o existencii automatizovaného rozhodovania vrátane profilovania
práva na to, aby sa na Vás nevzťahovalo rozhodnutie, ktoré je založené výlučne na automatizovanom spracúvaní, vrátane profilovania a ktoré má právne účinky, ktoré sa Vás týkajú alebo Vás podobne významne ovplyvňujú - právo podať sťažnosť dozorovému orgánu
v prípade Vašej nespokojnosti so spracovaním Vašich osobných údajov uskutočňovaného prevádzkovateľom:
Úrad na ochranu osobných údajov
Námestie 1. mája 18
811 06 Bratislava
tel.: +421 /2/ 32 31 3214
e-mail: statny.dozor@pdp.gov.sk
Oznámenie porušenia ochrany osobných údajov dotknutej osobe
V prípade porušenia ochrany osobných údajov, ktoré pravdepodobne povedie k vysokému riziku pre práva a slobody fyzických osôb, sme ako prevádzkovateľ povinný Vám bez zbytočného odkladu oznámiť porušenie ochrany Vašich osobných údajov s poskytnutím informácie a to najmenej v rozsahu i. mena/názvu a kontaktných údajov zodpovednej osoby alebo iného kontaktného miesta, kde možno získať viac informácií a ii. opisu pravdepodobných následkov porušenia ochrany osobných údajov. Oznámenie podľa predchádzajúcej vety sa nevyžaduje v prípade, ak je splnená ktorákoľvek z nasledovných podmienok i. prevádzkovateľ prijal primerané technické a organizačné ochranné opatrenia a tieto opatrenia uplatnil na osobné údaje, ktorých sa porušenie ochrany osobných údajov týka, a to najmä tie opatrenia, na základe ktorých sú osobné údaje nečitateľné pre všetky osoby, ktoré nie sú oprávnené mať k nim prístup, ako je napríklad šifrovanie, ii. prevádzkovateľ prijal následné opatrenia, ktorými sa zabezpečí, že vysoké riziko pre práva a slobody dotknutých osôb pravdepodobne už nebude mať dôsledky, iii. by to vyžadovalo neprimerané úsilie. V takom prípade dôjde namiesto toho k informovaniu verejnosti alebo sa prijme podobné opatrenie, čím sa zaručí, že dotknuté osoby budú informované rovnako efektívnym spôsobom.