Zásady ochrany osobných údajov

   

     DIAGMED s.r.o., Mlynská 26, 040 01 Košice, IČO: 45502579, spoločnosť zapísaná v Obchodnom registri Okresného súdu Košice I Oddiel Sro, vložka číslo 25490/V (ďalej len „prevádzkovateľ“) ako prevádzkovateľ a poskytovateľ zdravotnej starostlivosti garantuje bezpečnosť a ochranu zverených osobných údajov v plnom súlade s nariadením Európskeho parlamentu a Rady č. (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (ďalej len „GDPR“) a so zákonom č. 18/2018 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení neskorších zmien.
     Za účelom informovania pacientov a klientov (ďalej len „dotknutá osoba“) o spôsoboch spracúvania ich osobných údajov prevádzkovateľ vydáva tieto Podmienky spracúvania osobných údajov (ďalej len „PSOÚ“). Dotknutá osoba je povinná oboznámiť sa s týmito PSOÚ, pričom prevádzkovateľ na požiadanie vydá dotknutej osobe kópiu týchto PSOÚ pred poskytnutím služieb alebo kedykoľvek počas poskytovania služieb.

1. ZDRAVOTNÁ STAROSTLIVOSŤ A OSOBNÉ ÚDAJE

    Prevádzkovateľ je poskytovateľom zdravotnej starostlivosti v zmysle zákona č. 578/2004 Z.z. o poskytovateľoch zdravotnej starostlivosti, zdravotníckych pracovníkoch, stavovských organizáciách v zdravotníctve a o zmene a doplnení niektorých zákonov, v znení neskorších zmien (ďalej len „Zákon o poskytovateľoch zdravotnej starostlivosti“). 

  1. PRÁVNY ZÁKLAD. Za účelom poskytovania zdravotnej starostlivosti prevádzkovateľ musí a je oprávnený spracúvať osobné údaje pacientov. Právnym základom spracúvania je pritom nevyhnutnosť na plnenie zmluvných povinností na základe zmluvy uzatvorenej medzi prevádzkovateľom a dotknutou osobou (čl. 6 ods. 1 písm. b) GDPR), ako aj nevyhnutnosť na plnenie zákonných povinností prevádzkovateľa (čl. 6 ods. 1 písm. c) GDPR), najmä, ale nie výlučne podľa:
    - zákona č. 576/2004 Z.z. o zdravotnej starostlivosti, službách súvisiacich s poskytovaním zdravotnej starostlivosti a o zmene a doplnení niektorých zákonov, v znení neskorších zmien (ďalej len „Zákon o zdravotnej starostlivosti“),
    - Zákona o poskytovateľoch zdravotnej starostlivosti,
    - zákona č. 362/2011 Z.z. o liekoch a zdravotníckych pomôckach a o zmene a doplnení niektorých zákonov, v znení neskorších zmien,
    - zákona č. 153/2013 Z. z. o národnom zdravotníckom informačnom systéme a o zmene a doplnení niektorých zákonov v znení neskorších zmien (ďalej len „Zákon o NZIS“),
    - zákona č. 580/2004 Z.z. o zdravotnom poistení a o zmene a doplnení zákona č. 95/2002 Z. z. o poisťovníctve a o zmene a doplnení niektorých zákonov, a oprávnené záujmy prevádzkovateľa (čl. 6 ods. 1 písm. f) GDPR).
  2. ÚČELY.Účelmi spracúvania osobných údajov dotknutých osôb sú najmä riadne poskytovanie zdravotnej starostlivosti, riadne nakladanie s liekmi a zdravotníckymi pomôckami, vedenie zdravotnej dokumentácie, oznamovanie údajov do Národného zdravotníckeho informačného systému (elektronické zdravotníctvo, ďalej len „ NZIS“), vykonávanie práv a povinností prevádzkovateľa voči zdravotným poisťovniam, evidencia pacientov a komunikácia s pacientmi. Účelom spracúvania osobných údajov dotknutej osoby na základe oprávneného záujmu prevádzkovateľa je priamy marketing a ponúkanie ďalších služieb dotknutej osobe.
  3. NEVYHNUTNOSŤ.Poskytnutie osobných údajov dotknutou osobou je dobrovoľné, je však nevyhnutnou podmienkou spracúvania osobných údajov na účely uvedené v bode 1.2 týchto PSOÚ. V prípade poskytnutia zdravotnej starostlivosti, predpísania alebo použitia lieku alebo zdravotníckej pomôcky, prevádzkovateľ musí uchovávať osobné údaje podľa týchto PSOÚ a dotknutá osoba už bežne nemá právo na ich vymazanie a likvidáciu. 
  4. KATEGÓRIE ÚDAJOV. Osobnými údajmi, ktoré prevádzkovateľ o dotknutej osobe spracúva, sú najmä:
    1. Bežné osobné údaje, napr. titul, meno, priezvisko, adresa trvalého pobytu, dátum narodenia, rodné číslo. Na spracúvanie týchto údajov má prevádzkovateľ právny nárok.
    2. Údaje o zdraví (osobitná kategória osobných údajov), napr. údaje o diagnóze, anamnéze, predchádzajúcich výkonoch zdravotnej starostlivosti, užívaných liekoch a zdravotníckych pomôckach, alergiách, ochoreniach a zdravotnom stave pacienta, ošetrujúcich lekároch pacienta, údaje o výkone zdravotnej starostlivosti prevádzkovateľa, liekoch a zdravotníckych pomôckach použitých pri výkone zdravotnej starostlivosti prevádzkovateľom. Na spracúvanie týchto údajov má prevádzkovateľ právny nárok.
    3. Kontaktné údaje, najmä adresa e-mailu, telefónne číslo, korešpondenčná adresa a iné kontaktné údaje. Na spracúvanie týchto údajov prevádzkovateľ nemá právny nárok.
  5. OPRÁVNENÉ ZÁUJMY.Oprávneným záujmom prevádzkovateľa na spracúvaní osobných údajov dotknutej osoby je najmä skvalitňovanie služieb prevádzkovateľa a zisťovanie spokojnosti pacientov a klientov, pripomínanie pravidelných výkonov pacientom (napr. preventívna prehliadka, formou SMS správy alebo emailu) a ponúkanie ďalších služieb pacientom a klientom. Na základe poskytnutých údajov prevádzkovateľ nebude automatizovaným spôsobom prijímať rozhodnutia dôležité pre dotknutú osobu. 
  6. SPRÁVNOSŤ.Poskytnutím osobných údajov dotknutá osoba vyhlasuje, že poskytnuté údaje sú správne, pravdivé a aktuálne, v opačnom prípade zodpovedá za prípadnú škodu, ktorú uvedením nesprávnych, nepravdivých alebo neaktuálnych údajov môže prevádzkovateľovi spôsobiť. Dotknutá osoba je povinná nahlásiť prevádzkovateľovi akúkoľvek zmenu svojich poskytnutých osobných údajov. 
  7. TRVANIE SPRACÚVANIA.Prevádzkovateľ spracúva osobné údaje dotknutej osoby: V zmysle § 22 ods. 2 zákona č. 576/2004 Z.z. prevádzkovateľ uchováva osobné údaje dotknutej osoby 20 rokov po smrti dotknutej osoby/20 rokov od posledného poskytnutia zdravotnej starostlivosti dotknutej osobe. 
  8. PRENOS ÚDAJOV. Osobné údaje dotknutej osoby môžu byť poskytnuté tretím osobám a orgánom verejnej moci v nevyhnutnom rozsahu, ak to vyžaduje všeobecne záväzný právny predpis; najmä môžu byť prenesené do NZIS, oznamované príslušnej zdravotnej poisťovni, odovzdané pri odovzdaní zdravotnej dokumentácie inému poskytovateľovi zdravotnej starostlivosti, sprístupňované osobám oprávneným nahliadať do zdravotnej dokumentácie a oznamované Úradu pre dohľad nad zdravotnou starostlivosťou. 
  9. ZODPOVEDNÁ OSOBA.Prevádzkovateľ vyhlasuje, že neustanovil v zmysle článku 37 GDPR zodpovednú osobu.

2. COOKIES.

Pri použití webstránok https://diagmed.sk/ návštevníkom webstránok (ďalej len „užívateľ“) môže dochádzať k ukladaniu súborov cookies (drobných súborov, ktoré zabezpečujú trvanie relácie užívateľa a sledovanie jeho aktivity na webstránkach) na elektronickom zariadení, pomocou ktorého užívateľ k týmto stránkam pristupuje. Podmienky ukladania a spracúvania cookies sú nasledovné:


1. Užívateľ má vždy možnosť vyjadriť svoj súhlas alebo odmietnuť ukladanie súborov cookies, a to nastavením svojho webového prehliadača - povolením alebo naopak odmietnutím ukladania cookies.
2. V prípade udelenia súhlasu (povolenia cookies) môžu byť na elektronickom zariadení užívateľa ukladané dočasné súbory cookies, ktoré sa pri vypnutí internetového prehliadača užívateľa automaticky vymažú alebo zneplatnia.
3. Svojím súhlasom (povolením cookies) užívateľ zároveň povoľuje, aby prevádzkovateľ súbory cookies využil na vlastné evidenčné alebo štatistické účely, a na účely cielenej reklamy partnerov, s ktorými má uzatvorené osobitné dohody o zobrazovaní reklamy na webstránkach. Zákazom používania súborov cookies súhlas užívateľa zaniká.
4. Prevádzkovateľ nenesie zodpovednosť za využitie súborov cookies uložených na koncovom zariadení užívateľa tretími osobami.
5. V prípade odmietnutia súhlasu (odmietnutia cookies) prevádzkovateľ nemôže garantovať úplnú funkčnosť webstránok pre užívateľa.

3. KONTAKTNÝ FORMULÁR.

Užívateľ webstránok https://diagmed.sk/ môže kontaktovať prevádzkovateľa prostredníctvom kontaktných formulárov dostupných na webstránkach. Užívateľ, ktorý takto kontaktuje prevádzkovateľa, je dotknutou osobou.


1. Ak prevádzkovateľ už spracúva osobné údaje užívateľa, ktorý je pacientom alebo klientom, podľa bodu 1 týchto PSOÚ, tieto osobné údaje bude ďalej spracúvať ako osobné údaje pacienta/klienta podľa bodu 1 týchto PSOÚ.
2. V prípade poskytnutia osobných údajov (titul, meno, priezvisko, e-mailová adresa a/alebo telefónne číslo) iného užívateľa prostredníctvom kontaktného formulára na webstránke prevádzkovateľa, prevádzkovateľ nemá právny nárok na spracúvanie osobných údajov dotknutej osoby a údaje budú použité výlučne na účely spätného kontaktovania.
3. Právnym základom spracúvania osobných údajov užívateľa poskytnutých prostredníctvom kontaktného formulára je oprávnený záujem prevádzkovateľa odpovedať na kontakt užívateľa.
4. Osobné údaje užívateľa poskytnuté prostredníctvom kontaktného formulára budú použité výlučne na účely spätného kontaktovania a budú spracúvané len počas trvania korešpondencie a v krátkom primeranom čase po jej ukončení. Tieto osobné údaje nebudú poskytované tretím osobám, ani nebudú použité na marketingové účely.

4. INFORMÁCIA O PRÁVACH DOTKNUTEJ OSOBY .

Práva dotknutej osoby v súvislosti s ochranou osobných údajov upravujú najmä ustanovenia článkov 12 až 22 GDPR, v znení neskorších zmien. Ako dotknutá osoba máte najmä právo na základe písomnej alebo e-mailovej žiadosti adresovanej prevádzkovateľovi (na adresu sídla prevádzkovateľa alebo na e-mailovú adresu ambulanciagp@gmail.com) požadovať:


- potvrdenie, či sú alebo nie sú osobné údaje o Vás spracúvané, prístup k Vašim osobným údajom a informáciám o nich, ako aj opravu týchto údajov,
- obmedzenie spracúvania Vašich osobných údajov, najmä ak sú nesprávne alebo ak sa spracúvali nezákonne,
- vymazanie Vašich osobných údajov, najmä ak pominul účel ich spracúvania alebo ak sa spracúvali nezákonne, prípadne ak to vyžaduje splnenie iných zákonných povinností,
- výpis Vašich osobných údajov v štrukturovanej a strojovo čitateľnej podobe, a ich prenesenie inému prevádzkovateľovi, pokiaľ je to technicky možné a nie je to v rozpore so všeobecne záväznými právnymi predpismi.
Spracúvanie osobných údajov sa nevykonáva na základe Vášho súhlasu, máte preto právo písomným oznámením alebo e-mailom (na adresu sídla prevádzkovateľa alebo na e-mailovú adresu ambulancia@diagmed.sk ) namietať proti spracúvaniu na účely marketingu a pravidelnej komunikácie. Váš nesúhlas s ďalšou komunikáciou, ktorá nie je potrebná na poskytovanie zdravotnej starostlivosti, môžete tiež vyjadriť prostredníctvom potvrdzovacieho e-mailu zaslaného prevádzkovateľom. Máte tiež právo podať Úradu na ochranu osobných údajov, ako dozornému orgánu pre Slovenskú republiku, sťažnosť alebo podnet na prešetrenie spracúvania Vašich osobných údajov. Vaše práva môžu byť obmedzené, ak takéto obmedzenie vyplýva z osobitného predpisu, ich uplatnením by bola porušená ochrana Vašej osoby alebo by uplatnením práv boli porušené práva a slobody iných dotknutých osôb.

 

5. ÚČINNOSŤ PSOÚ

Tieto PSOÚ nadobúdajú účinnosť dňa 01.06.2020.