GDPR

Podľa čl. 13  Nariadenia Európskeho parlamentu a Rady (EÚ) 2016 / 679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (ďalej aj len „Nariadenie GDPR“)

 a podľa zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej aj len „Zákon“)

Prevádzkovateľ:

Názov: AMedika, s.r.o.
Sídlo: Mlynská 456/61, 903 01 Senec
IČO: 55 883 401
Zodpovedná osoba: JUDr. Ing. Radovan Konečný, PhD., MBA
Kontaktné údaje: gdpr@causa.sk, Tel.: 0915 305 333

Prevádzkovateľ prehlasuje, že na zaistenie ochrany práv dotknutých osôb (pacientov) prijal primerané technicko – organizačné opatrenia a nechal si vypracovať bezpečnostnú dokumentáciu, ktorou deklaruje splnenie zákonných požiadaviek a zákonné spracúvanie osobných údajov.

ÚČEL A PRÁVNY ZÁKLAD SPRACÚVANIA OSOBNÝCH ÚDAJOV

Prevádzkovateľ spracúvav informačnom systéme zdravotná dokumentácia pacientov údaje osôb pre účely:

• poskytovania zdravotnej starostlivosti

Osobné údaje sú spracúvané bez súhlasu dotknutej osoby.

Osobné údaje sú spracúvané na právnom základe v zmysle § 13 ods. 1 písm. c) zák. č. 18/2018 Z. z. o ochrane osobných údajov v spojitosti so:

• zákonom č. 576/2004 Z. z. o zdravotnej starostlivosti, službách súvisiacich s poskytovaním zdravotnej starostlivosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,
• zákonom č. 362/2011 Z. z. o liekoch a zdravotníckych pomôckach a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,
• zákonom č. 581/2004 Z. z. o zdravotných poisťovniach, dohľade nad zdravotnou starostlivosťou a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,
• zákonom č. 153/2013 Z. z. o národnom zdravotníckom informačnom systéme a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.

PRÍJEMCOVIA OSOBNÝCH ÚDAJOV

Prevádzkovateľ poskytuje osobné údaje dotknutej osoby (pacienta) nasledovným príjemcom: zdravotná poisťovňa dotknutej osoby, iní poskytovatelia zdravotnej starostlivosti poskytujúci zdravotnú starostlivosť dotknutej osobe, Národné centrum zdravotníckych informácií a na vyžiadanie sa ďalej poskytujú Úradu pre dohľad nad zdravotnou starostlivosťou na účely prešetrenia sťažností, prípadne súdnym znalcom za účelom vypracovania znaleckých posudkov.

DOBA UCHOVÁVANIA OSOBNÝCH ÚDAJOV

Osobné údaje a údaje týkajúce sa zdravia dotknutých osôb (pacientov) sa uchovávajú 20 rokov po smrti osoby v zmysle § 22 ods. 2 zák. č. 576/2004 Z. z. a zák. č. 395/2002 Z. z. o archívoch a registratúrach a o doplnení niektorých zákonov. Po uplynutí zákonnej lehoty sú údaje určené na likvidáciu a skartáciu.

PRENOS OSOBNÝCH ÚDAJOV DO TRETEJ KRAJINY

Prevádzkovateľ nezamýšľa preniesť osobné údaje do tretej krajiny alebo do medzinárodnej organizácie.

PRÁVA DOTKNUTEJ OSOBY

1.) získať od prevádzkovateľa potvrdenie o spracúvaní osobných údajov, ktoré sa jej týkajú – ak prevádzkovateľ takéto osobné údaje spracúva, dotknutá osoba má právo získať prístup k týmto osobným údajom, a to spoločne s informáciami podľa článku 15 Nariadenia GDPR;

2.) podať Úradu na ochranu osobných údajov návrh na začatie konania o ochrane osobných údajov podľa § 100 Zákona (Úrad na ochranu osobných údajov, Hraničná 12, 820 07 Bratislava 27);

3.) na to, aby prevádzkovateľ bez zbytočného odkladu opravil nesprávne osobné údaje,ktoré sa jej týkajú. So zreteľom na účel spracúvania osobných údajov má dotknutá osoba právo na doplnenie neúplných osobných údajov;

4.) na to, aby prevádzkovateľ bez zbytočného odkladu vymazal osobné údaje dotknutej osoby, ktoré sa jej týkajú, ak:

• osobné údaje už nie sú potrebné na účel, na ktorý sa získali alebo inak spracúvali,
• dotknutá osoba namieta spracúvaniu osobných údajov (viď bod 5 nižšie) a neprevažujú žiadne oprávnené dôvody prevádzkovateľa na ďalšie spracúvanie osobných údajov dotknutej osoby,
• osobné údaje sa spracúvajú nezákonne alebo
• je dôvodom pre výmaz splnenie povinnosti podľa zákona SR, práva EÚ alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná;

5.) namietať spracúvanie dotknutých osobných údajov z dôvodov týkajúcich sa konkrétnej situácie dotknutej osoby (napr. marketingové účely). Prevádzkovateľ v takomto prípade nesmie ďalej spracúvať osobné údaje, pokiaľ nepreukáže nevyhnutné oprávnené záujmy na spracúvanie osobných údajov, ktoré prevažujú nad právami alebo záujmami dotknutej osoby alebo dôvody na uplatnenie právneho nároku;

6.) na to, aby prevádzkovateľ obmedzil spracúvanie osobných údajov, ak:

• dotknutá osoba napadne správnosť osobných údajov, a to počas obdobia umožňujúceho prevádzkovateľovi overiť správnosť osobných údajov;
• spracúvanie osobných údajov je nezákonné a dotknutá osoba namieta vymazanie osobných údajov a žiada namiesto toho obmedzenie ich použitia;
• prevádzkovateľ už nepotrebuje osobné údaje na účel spracúvania, ale potrebuje ich dotknutá osoba na preukázanie, uplatňovanie alebo obhajovanie právnych nárokov alebo
• dotknutá osoba namietala spracúvanie osobných údajov podľa bodu 5, a to až do overenia, či oprávnené dôvody na strane prevádzkovateľa prevažujú nad oprávnenými dôvodmi dotknutej osoby.

POVINNOSTI DOTKNUTEJ OSOBY

Dotknutá osoba (pacient) je povinná poskytnúť osobné údaje nevyhnutné na poskytovanie zdravotnej starostlivosti v rozsahu: meno, priezvisko, dátum narodenia, rodné číslo, adresa bydliska, telefón, e-mail a zdravotné údaje potrebné na zistenie anamnézy. Súhlas dotknutej osoby na spracúvanie, poskytovanie a sprístupňovanie údajov zo zdravotnej dokumentácie sa za podmienok ustanovených týmto zákonom nevyžaduje. Dotknutá osoba (pacient) v súvislosti so spracúvaním osobných údajov v informačnom systéme zdravotná dokumentácia pacientov nemá právo na vymazanie osobných údajov, nemá právo namietať spracúvanie osobných údajov, nemá právo na prenosnosť osobných údajov.

Právnym následkom neposkytnutia osobných údajov môže byť odmietnutie poskytnutia zdravotnej starostlivosti, s výnimkou neodkladnej zdravotnej starostlivosti!