Politika
zasebnosti v zdravstveni dejavnosti
Namen
politike zasebnosti je seznaniti paciente, posameznike, uporabnike storitev in druge
osebe (v nadaljevanju: »posameznik«), ki sodelujejo z ZD DRAVOGRAD (v
nadaljevanju: »zavod«) o namenih in pravnih podlagah ter pravicah posameznikov
glede obdelave osebnih podatkov, ki jih izvaja naš zavod.
V zavodu
osebne podatke obdelujemo v skladu z evropsko zakonodajo, veljavno slovensko zakonodajo
s področja varstva osebnih podatkov (Zakon o varstvu osebnih podatkov) ter področno
zakonodajo, ki nam daje pravno podlago za obdelavo osebnih podatkov na področju
zdravstva:
Zakon
o zbirkah podatkov s področja zdravstvenega varstva (ZZPPZ),
Zakon
o pacientovih pravicah (ZPacP),
Zakon
o zdravstveni dejavnosti (ZZDej),
Zakon
o zdravniški službi (ZZdrS),
Zakon
o varnosti in zdravju pri delu (ZVZD-1),
Zakon
o zdravstvenem varstvu in zdravstvenem zavarovanju (ZZVZZ),
Pravila
obveznega zdravstvenega zavarovanja,
Zakon
o duševnem zdravju (ZDZdr),
Zakon
o nalezljivih boleznih (ZNB),
Zakon
o lekarniški dejavnosti (ZLD-1),
Zakon
o zdravljenju neplodnosti in postopkih oploditve z biomedicinsko pomočjo
(ZZNPOB),
Zakon
o preskrbi s krvjo (ZPKrv-1),
Zakon
o zdravilih (ZZdr-2),
Zakon
o zdravstveni inšpekciji (ZZdrI).
Vsaka
sprememba tega dokumenta bo objavljena na naši spletni strani. Z uporabo
spletne strani potrjujete, da ste seznanjeni s celotno vsebino politike
zasebnosti.
|
Upravljavec ZDRAVSTVENI TRG DRAVOGRAD E-pošta:info@zd-dravograd.si Telefon: Spletnastran:https://www.zd-dravograd.si/ |
Pooblaščena DATAINFO.SI, Tržaška 2000 e-pošta: telefon: Spletna |
Nameni in pravne
podlage za obdelavo osebnih podatkov
Zavod zbira
in obdeluje vaše osebne podatke na naslednjih pravnih podlagah:
·
obdelava
je potrebna za izpolnitev zakonske obveznosti, ki velja za upravljavca;
·
obdelava
je potrebna za izvajanje pogodbe, katere pogodbena stranka je
posameznik, na katerega se nanašajo osebni podatki, ali za izvajanje ukrepov
na zahtevo takega posameznika pred sklenitvijo pogodbe;
·
obdelava
je potrebna zaradi zakonitih interesov za katere si prizadeva
upravljavec ali tretja oseba;
·
posameznik,
na katerega se nanašajo osebni podatki, je privolil v obdelavo njegovih
osebnih podatkov v enega ali več določenih namenov;
·
obdelava
je potrebna za zaščito življenjskih interesov posameznika, na katerega
se nanašajo osebni podatki, ali druge fizične osebe.
Za izvajanje zdravstvene
dejavnosti
Za namen izvajanja zdravstvene
dejavnosti zavod obdeluje osebne podatke pacientov na podlagi zakonodaje. Na teh podlagah
obdelujemo naslednje osebne podatke pacientov: EMŠO, številka zdravstvenega
zavarovanja, ime in priimek, genogram, zakonski stan, izobrazba, poklic, naslov
stalnega bivališča, naslov začasnega bivališča, telefon, diagnoza, datum stika,
načrtovani stiki, številka zdravnika, terapija, napotitev, vzrok začasne dela
nezmožnosti, vzrok smrti, zavarovalniški status, razlog obravnave, socialna
anamneza družine, načrt zdravstvene nege.
Pravna
podlaga za obdelavo podatkov je zakonodaja.
Podatki
se hranijo za obdobje, ki ga predpisuje zakon. Pri tem se nekateri podatki
hranijo samo za določeno obdobje, nekatere podatke pa je treba hraniti trajno.
Za izvajanje storitev osnovnega
zdravstvenega varstva (preventiva)
Zavod
izvaja storitev osnovnega zdravstvenega varstva (preventiva) za namene
spremljanja, vrednotenja in načrtovanja dela v okvirju osnovnega zdravstvenega
varstva. Tako izvaja preventivne in druge preglede za odrasle, otroke stare od
0 do 6 let, šolske otroke in mladino, ženske, delavce, udeležence v prometu in
športnike.
Za
namen izvajanja storitev osnovnega zdravstvenega varstva (preventiva) zavod obdeluje
podatke iz osnovne zdravstvene dokumentacije: EMŠO, številka zdravstvenega
zavarovanja, ime in priimek, genogram, zakonski stan, izobrazba, poklic, naslov
stalnega bivališča, naslov začasnega bivališča, telefon, diagnoza, datum stika,
načrtovani stiki, številka zdravnika, terapija, napotitev, vzrok začasne dela
nezmožnosti, vzrok smrti, zavarovalniški status, razlog obravnave, socialna
anamneza družine, načrt zdravstvene nege. Obenem pri opravljanju storitev
osnovnega zdravstvenega varstva obdeluje še dinamične entitete: stik, dogodek,
proces (diagnoza bolezni – stanja, opravljeno delo, napotitev, pobudnik za
napotitev, nezmožnost za delo, dejavniki tveganja za poslabšanje zdravja),
načrtovani stiki. Za namene izvajanja preventivnih pregledov pa obdeluje
naslednje podatke: podatki o rezultatih preventivnih pregledov, podatki o
opravljenem preventivnem delu, podatki o drugih aktivnostih na področju
medicine dela, prometa in športa (velja za delavce, udeležence v prometu in
športnike).
Pravna
podlaga za obdelavo podatkov je zakonodaja.
Rok
hrambe za preventivne preglede odraslih, otrok starih od 0 do 6 let, šolskih
otrok in mladine je 5 let od smrti bolnika; za ženske, delavce, udeležence v
prometu in športnike pa 15 let od opravljenjega pregleda.
Naročanje na
zdravstvene storitve
Pacientom
mora biti v skladu z zakonodajo omogočanje naročanje na storitve elektronsko,
po pošti, po telefonu in osebno v ordinaciji.
Za
namen elektronskega naročanja pacienta na zdravstveno storitev, obdeluje zavod
naslednje podatke: ime, priimek, rojstni podatki, naslov bivanja, kontaktna
telefonska številka in ZZZS številka.
Odvisno
od izbranega naročanja na storitve v določenih primerih zavod obdeluje tudi naslednje
podatke: skenirano potrdilo o izdaji eNapotnice oz. delovnega naloga, številka
eNapotnice (velja za napotnico) oz. številko delovnega naloga (velja za nalog),
stopnja nujnosti (velja za napotnico), diagnoza/opis bolezenskega stanja (velja
za nalog in napotnico). Za namen naročanja na obisk: razlog obiska; za namen
naročanja na cepljenje: podatek ali je posameznik prebolel Covid in ali je
označil, da je kronični bolnik. Za namen naročanja bolniškega lista: datum
začetka in konca bolniške odsotnosti, podatek ali je bolniška za polni ali
skrajšan delovni čas.
Pravni
podlagi za obdelavo podatkov sta zakonodaja in privolitev pacienta.
Osebni
podatki se hranijo 5 let skladno z zakonom.
Za izvajanje pogodbe
V
primerih, ko posameznik z zavodom sklene pogodbo, ta predstavlja pravno podlago
za obdelavo osebnih podatkov. Osebne podatke smemo tako obdelovati za sklenitev
in izvajanje pogodbe, kot je npr. prodaja blaga in storitev, sodelovanje v
različnih programih ipd. Če posameznik osebnih podatkov ne posreduje, zavod ne
more skleniti pogodbe, prav tako zavod ne more izvesti storitve oziroma
dostaviti blaga ali drugih produktov v skladu s sklenjeno pogodbo, saj nima
potrebnih podatkov za izvedbo. Na tej podlagi obdelujemo samo in izključno
tiste osebne podatke, ki so potrebni za sklenitev in pravilno izvajanje
pogodbenih obveznosti.
Pravna
podlaga za obdelavo podatkov je pogodba.
Rok
hrambe je do izpolnitve namena pogodbe oz. do 6 let po prenehanju pogodbe,
razen v primerih, ko pride med posameznikom in zavodom do spora v zvezi s
pogodbo. V takem primeru hrani zavod podatke še 10 let po pravnomočnosti sodne
odločbe, arbitraže ali sodne poravnave ali, če sodnega spora ni bilo, 5 let od
dneva mirne razrešitve spora.
Za namen obveščanja
posameznikov po elektronski pošti
Zavod
lahko, na podlagi opravljanja zakonite dejavnosti, stranke, kupce in uporabnike
storitev na njihov elektronski naslov obvešča o svojih o storitvah, dogodkih,
izobraževanjih, ponudbah in drugih vsebinah. Posameznik lahko kadarkoli zahteva
prekinitev tovrstnega komuniciranja in obdelave osebnih podatkov ter prekliče
prejemanje sporočil preko povezave za odjavo v prejetem sporočilu, ali kot
zahtevek po elektronski pošti ali z redno pošto na naslov zavoda.
Pravni
podlagi za obdelavo podatkov sta zakoniti interes in privolitev.
Podatki
se bodo obdelovali do preklica prejemanja sporočil, oziroma do umika
privolitve, oziroma do izpolnitve namena obdelave. Preklic privolitve ne vpliva
na zakonitost obdelave na podlagi privolitve pred njenim preklicem.
Za namen preprečevanje
zlorab
Na
podlagi zakonitega interesa obdelujemo osebne podatke, kadar je to nujno
potrebno za preprečevanje zlorab. Na podlagi zakonitega interesa osebne podatke
obdelujemo po zaključku pogodbenega razmerja, v obdobju, ko je mogoče
uveljavljati pravne zahtevke po pogodbi.
Obdelava na podlagi
privolitve oz. soglasja
Če zavod
nima pravne podlage izkazane na osnovi zakona, pogodbene obveznosti, zakonitega
interesa ali zaščite življenja posameznika, sme posameznika zaprositi za
privolitev oz. soglasje. Tako lahko obdeluje določene osebne podatke
posameznika tudi za naslednje namene, kadar posameznik poda za to soglasje:
naslov
prebivališča in naslov elektronske pošte: za namene obveščanja in komunikacije;
fotografije,
video posnetki in druge vsebine, ki se nanašajo na posameznika (npr. objava
slik posameznikov na spletni strani zavoda): za namene dokumentiranja
aktivnosti in obveščanja javnosti o delu in dogodkih zavoda;
druge
namene, za katere se posameznik strinja s privolitvijo.
Če posameznik
poda soglasje za obdelavo osebnih podatkov in v nekem trenutku tega več ne
želi, lahko zahteva prekinitev obdelave osebnih podatkov z zahtevkom po
elektronski pošti ali z redno pošto na naslov. Preklic privolitve ne vpliva na
zakonitost obdelave na podlagi privolitve pred njenim preklicem. Po prejemu
preklica ali zahteve za izbris se podatki izbrišejo najkasneje v 15 dneh. Zavod
lahko te podatke izbriše tudi pred preklicem, kadar je bil dosežen namen
obdelave osebnih podatkov ali če tako določa zakon.
Izjemoma
lahko zavod zavrne zahtevo za izbris iz razlogov iz Splošne uredbe:
uresničevanje pravice do svobode izražanja in obveščanja, izpolnjevanje pravne
obveznosti obdelave, razlogi javnega interesa na področju javnega zdravja,
nameni arhiviranja v javnem interesu, znanstveno- ali zgodovinsko raziskovalne
nameni ali statistični nameni, izvajanje ali obramba pravnih zahtevkov.
Obdelava je potrebna
za zaščito življenjskih interesov posameznika
Zavod lahko
obdeluje osebne podatke posameznika, na katerega se nanašajo osebni podatki, v
kolikor je to nujno za zaščito njegovih življenjskih interesov. V nujnih
primerih lahko zavod poišče osebne podatke posameznika, preveri ali ta oseba
obstaja v njegovi zbirki podatkov, preuči njegovo anamnezo, predpisana zdravila
in izdelke ali naveže stik s posameznikom oz. z njegovimi svojci, za kar zavod ne
potrebuje posameznikove privolitve. Navedeno velja le v primeru, ko je to nujno
potrebno za zaščito življenjskih interesov posameznika.
Uporabniki osebnih
podatkov, iznos podatkov in avtomatizirano sprejemanje odločitev
Med
uporabnike podatkov sodijo pogodbeni obdelovalci, ki jih najamemo, da za nas
opravljajo določene obdelave osebnih podatkov. Sodelujemo predvsem z: vzdrževalci
infrastrukture, vzdrževalci informacijskih sistemov, ponudniki e-poštnih
storitev in ponudniki programske opreme, storitev v oblaku ipd.). Pravico imate
zahtevati informacijo o tem, katerim (zunanjim) uporabnikom so bili sporočeni
vaši in otrokovi osebni podatki.
Informacije o prenosih
osebnih podatkov v tretjo državo
Osebnih
podatkov ne iznašamo v tretje države (države izven članic EU ter Islandije,
Norveške in Liechtenstein) in v mednarodne organizacije, razen v primerih
uporabe družabnih omrežij, ko se podatki lahko izvažajo v ZDA, pri čemer so
razmerja s pogodbenimi obdelovalci iz ZDA urejena na podlagi standardnih
pogodbenih klavzul, ki jih je sprejela Evropska komisija in/ali zavezujočih
poslovnih pravil potrjenih s strani EU.
Avtomatiziranega sprejemanja odločitev, kakor tudi
oblikovanja profilov, ne izvajamo.
Piškotki (če jih
uporabljate in jih nimate urejenih v drugem dokumentu)
Naša
spletna stran deluje s pomočjo t.i. piškotkov (angl. cookies), ki so pomembni
za zagotavljanje spletnih storitev, uporabljajo pa se za shranjevanje podatkov
o stanju posamezne spletne strani, za pomoč pri zbiranju statistik o
uporabnikih in obiskanosti spletnega mesta, itd. Spletna stran uporablja nujne
piškotke, ki se naložijo takoj, za vse ostale piškotke pa potrebujemo vašo
privolitev, ki jo lahko kadarkoli spremenite. Piškotke, ki jih brskalnik
shrani, lahko posameznik izbriše.
Naša
spletna uporablja naslednje piškotke:
|
Ime |
Čas |
Funkcija |
|
AKTIVNA SEJA |
Piškotek se uporablja za shranjevanje in |
Varovanje podatkov in
točnost podatkov
Zavod skrbi
za informacijsko varnost in varnost infrastrukture (prostorov in aplikativno
sistemske programske opreme). Naši informacijski sistemi so med drugim
zaščiteni s protivirusnimi programi in požarnim zidom. Uvedli smo ustrezne
organizacijsko tehnične varnostne ukrepe, namenjene varstvu osebnih podatkov
pred naključnim ali nezakonitim uničenjem, izgubo, spreminjanjem,
nepooblaščenim razkrivanjem ali dostopom ter pred drugimi nezakonitimi in
nepooblaščenimi oblikami obdelave. V primeru posredovanja posebnih vrst osebnih
podatkov, jih posredujemo v šifrirani obliki in zaščiteni z geslom.
Posameznik
je sam odgovoren, da svoje osebne podatke posreduje varno in da so posredovani
podatki točni in verodostojni.
Pravice pacientov
Zakon o
pacientovih pravicah določa pravice, ki jih ima pacient kot uporabnik
zdravstvenih storitev pri vseh izvajalcih zdravstvenih storitev ter postopke
uveljavljanja teh pravic, kadar so kršene. Zakon tudi določa s temi pravicami
povezane dolžnosti, ki jih ima pacient.
Pravice
pacientov, ki jih določa Zakon o pacientovih pravicah v povezavi z varstvom
osebnih podatkov, so: pravica do seznanitve z zdravstveno dokumentacijo; pravica
do varstva zasebnosti in varstva osebnih podatkov; pravica do obravnave kršitev
pacientovih pravic; pravica do brezplačne pomoči pri uresničevanju pacientovih
pravic.
Pacient,
ki meni, da je v postopku zdravstvene obravnave prišlo do kršitve pravic, ki
jih ima možnost zahtevati ustrezno obravnavo. V primeru, da želi posameznik
uveljavljati katero koli od prej navedenih pravic, lahko pošlje zahtevek po
elektronski pošti ali z redno pošto na naslov zavoda.
Pravice posameznika v
zvezi z obdelavo njegovih osebnih podatkov
Posameznik,
na katerega se nanašajo osebni podatki, ima pravico zahtevati dostop do osebnih
podatkov in popravek ali izbris osebnih podatkov ali omejitev obdelave v
zvezi z njim ter pravico do ugovora obdelavi in pravico do prenosljivosti
podatkov. Zahteva posameznika se obravnava skladno z določbami Splošne uredbe.
Vse
navedene pravice in vsa vprašanja, lahko uveljavljate z zahtevkom, poslanim na
naš naslov. Na vaš zahtevek bomo odgovorili brez nepotrebnega odlašanja,
najkasneje v enem mesecu po prejemu zahteve. Ta rok se lahko ob upoštevanju
kompleksnosti in števila zahtev podaljša za največ dva dodatna meseca. O tem
boste obveščeni, skupaj z razlogi za zamudo. Uveljavljanje pravic je za vas
brezplačno, vendar pa vam lahko zaračunamo razumno plačilo, če je zahteva
očitno neutemeljena ali pretirana, zlasti, če se ponavlja. V takšnem primeru
lahko zahtevo tudi zavrnemo. V tem primeru vas bomo seznanili z razlogi za
zavrnitev ter z vašo pravico do pritožbe pri nadzornem organu. V primeru dvoma
o vaši identiteti lahko od vas zahtevamo dodatne informacije, ki jih potrebujemo
za ugotovitev vaše identitete.
Pravico do vložitve pritožbe pri
nadzornem organu lahko uveljavljate pri: Informacijskemu pooblaščencu RS na
naslovu Dunajska 22, 1000 Ljubljana (e-naslov: gp.ip@ip-rs.si, spletna stran: www.ip-rs.si).
Politika
zasebnosti velja od 14.09.2023 dalje.
Odgovorna oseba: Marijana Cigala
Podpis odgovorne osebe:____________