Riadne spracúvanie osobných údajov našich pacientov a klientov vrátane ich ochrany je pre našu ambulanciu veľmi dôležité. Z toho dôvodu by sme Vám týmto radi poskytli informácie o tom, prečo spracúvame Vaše osobné údaje, aké dôvody na to máme, aké práva máte v súvislosti so spracúvaním Vašich osobných údajov, ale aj ďalšie informácie, ktoré by Vás mohli zaujímať a ktoré sa týkajú spracúvania osobných údajov. Chceli by sme Vás ubezpečiť, že v ambulancii máme nastavené pravidlá na to, aký zamestnanec má prístup k Vašim osobným údajom a aké osobné údaje môže spracúvať a v akom rozsahu.

ZÁKLADNÉ INFORMÁCIE O OCHRANE OSOBNÝCH ÚDAJOV PRE DOTKNUTÚ OSOBU

Prevádzkovateľ:

DERMATOP, s. r. o.

Sídlo: Rudolfa Jašíka 504, 958 01 Partizánske

IČO: 44337370

Súčasťou prevádzkovateľa je aj: Poskytovanie zdravotnej starostlivosti pacientom v dermatologickej ambulancii.

Účel spracúvania osobných údajov

Vaše osobné údaje spracúvame výlučne na tieto účely:

  • zabezpečenie diagnostiky, liečby a prevencie chorôb kože,
  • vedenie zdravotnej dokumentácie podľa právnych predpisov,
  • plnenie zákonných povinností vyplývajúcich zo zdravotníckych a daňových zákonov.

Právny základ spracúvania

Spracúvanie osobných údajov je založené na týchto právnych dôvodoch:

  • plnenie zákonnej povinnosti podľa právnych predpisov upravujúcich zdravotnú starostlivosť (čl. 6 ods. 1 písm. c) GDPR; napr. zákon č. 576/2004 Z. z.),
  • spracúvanie nevyhnutné na účely poskytovania zdravotnej starostlivosti (čl. 9 ods. 2 písm. h) GDPR),
  • súhlas dotknutej osoby, ak ide o špecifické prípady, kde súhlas je vyžadovaný (čl. 6 ods. 1 písm. a) GDPR),
  • oprávnený záujem (napr. IT bezpečnosť, interná komunikácia) – ak sa nespracúvajú citlivé údaje a sú primerane chránené práva dotknutej osoby (čl. 6 ods. 1 písm. f) GDPR).

Opis spracovateľskej činnosti

Ambulancia poskytuje komplexné vyšetrenia a služby vrátane:

  • diagnostiky a liečby kožných ochorení,
  • preventívnych dermatologických prehliadok,
  • dermatoskopického vyšetrenia pigmentových névov a iných kožných útvarov,
  • malých chirurgických zákrokov v lokálnej anestézii (odstránenie kožných výrastkov, znamienok a pod.),
  • liečby chronických kožných ochorení (psoriáza, ekzémy, akné, mykózy),
  • konzultačných a poradenských služieb v oblasti dermatológie,
  • vedenia a archivácie zdravotnej dokumentácie pacienta,
  • komunikácie so zdravotnými poisťovňami a ďalšími poskytovateľmi zdravotnej starostlivosti.

„Osobné údaje pacientov sú spracúvané výlučne v nevyhnutnom rozsahu na účely vyšetrenia a poskytovania zdravotnej starostlivosti s dôrazom na ochranu súkromia a bezpečnosť.“

Dotknuté osoby

Hlavnými dotknutými osobami sú:

  • pacienti, ktorí podstupujú vyšetrenia alebo liečbu,
  • záujemcovia o služby,
  • iné osoby, ktoré poskytli svoje osobné údaje v súvislosti s kontaktom s inštitútom.

Príjemcovia osobných údajov

Osobné údaje môžu byť sprístupnené alebo poskytnuté:

  • zdravotným poisťovniam,
  • iným poskytovateľom zdravotnej starostlivosti (napr. odborní špecialisti, laboratóriá),
  • subjektom zapojeným do fakturácie a platobných procesov,
  • štátnym orgánom a úradom (napr. na účely kontroly alebo auditu),
  • poskytovateľom IT služieb,
  • advokátskej kancelárii, ak zastupuje ambulanciu v právnych otázkach súvisiacich so starostlivosťou o pacienta.

Doba uchovávania osobných údajov

Doba uchovávania osobných údajov v dermatologickej ambulancii je určená zákonom č. 576/2004 Z. z. o zdravotnej starostlivosti, podľa ktorého sa zdravotná dokumentácia uchováva najmenej 20 rokov od posledného poskytnutia zdravotnej starostlivosti pacientovi a v prípade úmrtia pacienta 20 rokov od jeho úmrtia.

Prenos a zverejnenie údajov: Osobné údaje dotknutých osôb nie sú zverejňované ani prenášané do tretích krajín mimo Európskej únie alebo Európskeho hospodárskeho priestoru.

Vaše osobné údaje získavame

Vaše osobné údaje získavame priamo od vás, od iných poskytovateľov zdravotnej starostlivosti, od zdravotných poisťovní alebo od zákonných zástupcov a to v súlade s platnými právnymi predpismi o ochrane osobných údajov, najmä s Nariadením (EÚ) 2016/679 (GDPR) a zákonom č. 18/2018 Z. z.

Povinnosti dotknutej osoby

Dotknutá osoba má v súvislosti so spracúvaním jej osobných údajov pri poskytovaní zdravotnej starostlivosti tieto povinnosti voči ambulancii:

  1. Poskytnúť pravdivé osobné údaje nevyhnutné na poskytnutie zdravotnej starostlivosti v rozsahu:   meno, priezvisko, dátum narodenia, rodné číslo, adresa bydliska a zdravotné údaje potrebné na zistenie anamnézy. 

Súhlas dotknutej osoby na spracúvanie, poskytovanie a sprístupňovanie údajov zo zdravotnej dokumentácie sa za podmienok ustanovených zákonom č. 576/2004 Z.z nevyžaduje. Neposkytnutie osobných údajov v potrebnom rozsahu danom týmto zákonom môže mať za následok neposkytnutie zdravotnej starostlivosti okrem akútnych stavov.

Technické a organizačné bezpečnostné opatrenia

Na ochranu osobných údajov pacientov inštitút uplatňuje primerané technické a organizačné opatrenia, ktoré zabezpečujú ich dôvernosť, integritu a dostupnosť. Medzi tieto opatrenia patrí zabezpečenie IT systémov (firewally, antivírusy, šifrovanie), kontrola prístupových práv, pravidelné zálohovanie dát, školenia zamestnancov o ochrane údajov a interné bezpečnostné politiky zamerané na prevenciu neoprávneného prístupu, straty alebo zneužitia osobných údajov.

Práva dotknutej osoby

Práva dotknutej osoby pri spracúvaní osobných údajov v dermatologickej ambulancii:

1. Právo na prístup k osobným údajom

  • Popis: Máte právo získať informácie o spracúvaní svojich osobných údajov a požiadať o kópiu údajov, ktoré o Vás spracúvame.
  • Príklad: Môžete požiadať o informácie o Vašich zdravotných záznamoch, identifikačných údajoch, diagnostických výsledkoch.
  • Lehota: Informácie Vám poskytneme do 30 dní od žiadosti.

2. Právo na opravu

  • Popis: Ak sú Vaše údaje nesprávne alebo neúplné, máte právo žiadať ich opravu alebo doplnenie.
  • Príklad: Oprava chybnej diagnózy v zdravotnej dokumentácii.
  • Lehota: Opravu vykonáme bez zbytočného odkladu.

3. Právo na vymazanie (právo na zabudnutie)

  • Popis: Môžete požadovať vymazanie údajov, ak už nie sú potrebné na účel spracúvania alebo ak sú spracúvané nezákonne.
  • Príklad: Vymazanie údajov, ak už nevyužívate naše služby.
  • Lehota: Údaje vymažeme, pokiaľ nie je právny dôvod ich uchovávať.

4. Právo na obmedzenie spracovania

  • Popis: Môžete požiadať o obmedzenie spracovania, napríklad počas preverovania presnosti údajov.
  • Príklad: Obmedzenie spracovania počas kontroly správnosti údajov.
  • Lehota: Obmedzíme spracovanie počas overovania údajov.

5. Právo na prenosnosť údajov

  • Popis: Môžete požiadať o prenos Vašich údajov inému spracovateľovi v štruktúrovanom, bežne používanom formáte.
  • Príklad: Prenos zdravotných záznamov k inému lekárovi.
  • Lehota: Prenos vykonáme do 30 dní.

6. Právo na námietku

  • Popis: Môžete namietať proti spracovaniu údajov, najmä ak sa spracúvajú na základe oprávneného záujmu alebo na marketingové účely.
  • Príklad: Námietka proti využívaniu údajov na marketing.
  • Lehota: Váš názor posúdime a odpovieme do 30 dní.

7. Právo na odvolanie súhlasu

  • Popis: Môžete kedykoľvek odvolať svoj súhlas so spracovaním údajov, bez vplyvu na zákonnosť spracovania pred odvolaním.
  • Príklad: Odvolanie súhlasu so zasielaním marketingových materiálov.
  • Lehota: Odvolanie vykonáme okamžite.

8. Právo podať sťažnosť dozornému orgánu

  • Ak chcete podať sťažnosť na spôsob spracúvania Vašich osobných údajov, vrátane uplatnenia Vašich práv uvedených vyššie, môžete sa obrátiť na našu poverenú osobu pre ochranu osobných údajov (kontaktné údaje nájdete nižšie v bode 9). Všetky Vaše podnety a sťažnosti dôkladne preveríme a vyriešime.
  • Ak však nebudete spokojný s našou odpoveďou alebo sa domnievate, že Vaše osobné údaje sú spracúvané nespravodlivo či nezákonne, máte právo podať sťažnosť na dozorný orgán:
  • Úrad na ochranu osobných údajov Slovenskej republiky.
  • Adresa: Hraničná 12, 820 07 Bratislava 27
  • E-mail: Táto e-mailová adresa je chránená pred spamovacími robotmi. Na jej zobrazenie potrebujete mať nainštalovaný JavaScript.
  • Web: https://dataprotection.gov.sk
  • Radi však najskôr vyriešime Vaše námietky priamo s Vami.

9. Dotknutá osoba môže uplatniť svoje právo 

  • V prípade akýchkoľvek otázok týkajúcich sa spracúvania Vašich osobných údajov, alebo v prípade Vášho záujmu o podrobnejšie informácie nás môžete kontaktovať prostredníctvom mailu Táto e-mailová adresa je chránená pred spamovacími robotmi. Na jej zobrazenie potrebujete mať nainštalovaný JavaScript., alebo písomne na našu adresu DERMATOP, s. r. o., Rudolfa Jašíka 504, 958 01 Partizánske.

Objednávkový systém

Slúži v ambulancii DERMATOP, s. r. o. na elektronické objednávanie pacientov na vyšetrenia, správu termínov a základnú evidenciu kontaktných údajov pacientov (meno, priezvisko, telefónne číslo, mailový kontakt). Osobné údaje pacientov v objednávkovom systéme (meno, priezvisko, telefónne číslo, mailový kontakt), termín objednania) sa uchovávajú len po dobu nevyhnutnú na účel objednania a poskytnutia zdravotnej starostlivosti. Po uplynutí tejto doby sú údaje automaticky alebo vymazané z databázy systému.

Kamerový systém

V ambulancii DERMATOP, s. r. o. je prevádzkovaný kamerový systém za účelom ochrany majetku a bezpečnosti osôb, ako aj predchádzania a objasnenia bezpečnostných incidentov. Kamerový systém neslúži na monitorovanie práce zamestnancov ani na iné účely.

Monitorované sú vstupné priestory a spoločné časti ambulancie, pričom vnútorné priestory určené na poskytovanie zdravotnej starostlivosti, ako sú ordinácie a vyšetrovne, nie sú predmetom kamerového monitorovania. Spracúvajú sa výlučne obrazové záznamy bez zvuku.

Záznamy z kamerového systému sa uchovávajú po dobu 72 hodín a po uplynutí tejto doby sú automaticky a neobnoviteľne vymazané.

Prístup k záznamom majú len oprávnené osoby, konkrétne správca systému a štatutár ambulancie. Kamerový systém je zabezpečený heslom a ďalšími technickými opatreniami proti neoprávnenému prístupu. Prístupové práva sú riadené a pravidelne kontrolované.

Spracúvanie kamerových záznamov je v súlade s GDPR a zákonom č. 18/2018 Z. z. o ochrane osobných údajov. Dotknuté osoby sú o monitorovaní informované prostredníctvom viditeľného piktogramu a oznamu pri vstupe do objektu, ako dotknutá osoba máte niekoľko práv, najmä právo požadovať od prevádzkovateľa prístup k vašim osobným údajom, alebo právo namietať voči spracovaniu.