Ochrana osobných údajov

Ochrana osobných údajov

informácie pre pacientov v súlade so zákonom č. 18/2018 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej len „Zákon“)

 


Osobné údaje pacientov sú spracovávané prevádzkovateľom, ktorým je:

 

Nemocnica s poliklinikou Myjava,

IČO: 00610 721

Staromyjavská 59, 907 01 Myjava

(ďalej len „NsP Myjava“),

 

Zriaďovateľ NsP Myjava: Trenčiansky samosprávny kraj

 

NsP Myjava má vymenovanú osobu zodpovednú za ochranu osobných údajov, kontakt: dpo@nspmyjava.sk

 

1. Účel spracúvania, okruh dotknutých osôb a príjemcovia

Účelom spracúvania osobných údajov prevádzkovateľom NsP Myjava je najmä riadne poskytovanie zdravotnej starostlivosti, ochrana práv a právom chránených záujmov NsP Myjava, ako aj archívna správa. Pri spracovaní Vašich osobných údajov sa riadime najmä zákonom č. 18/2018 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov a ďalej všeobecným nariadením Európskeho parlamentu a Rady (EÚ) č. 2016/679 o ochrane osobných údajov (tzv. GDPR). Môžete si byť istí, že Vaše osobné údaje chránime v maximálnej možnej miere, ktorá zodpovedá technickej úrovni dostupných prostriedkov.

 

Dotknuté osoby sú najmä pacient, klient, zamestnanec, zákonný zástupca a splnomocnenec pacienta, resp. každá fyzická osoba, ktorej osobné údaje sa spracúvajú. Údaje týkajúce sa zdravia dotknutých osôb sa poskytujú príjemcom, a to najmä zdravotným poisťovniam, na vyžiadanie Úradu pre dohľad nad zdravotnou starostlivosťou, iným zdravotníckym zariadeniam v prípade prekladu pacienta, Národnému centru zdravotníckych informácií v súvislosti so štatistikami a elektronickým zdravotníctvom, poskytovateľom lekárenskej starostlivosti.

 

NsP Myjava vykonáva tiež lekárenskú činnosť - účelom spracúvania osobných údajov je riadne vykonávanie lekárenskej činnosti - výdaj liekov, zdravotníckych pomôcok a dietetických potravín, ktoré sú viazané na lekársky predpis/poukaz, vedenie evidencie prijatej a odoslanej pošty, hlásenie nežiaducich účinkov a nežiaducich udalostí, vybavovanie reklamácií. Dotknuté osoby sú zákazníci lekárne.

 

2. Rozsah spracúvaných osobných údajov
Pri výkone zdravotnej starostlivosti spracovávame len údaje nevyhnutné k splneniu daného cieľa. Jedná sa o:

 

  • Identifikačné údaje – údaje týkajúce sa osoby, ktorej sa starostlivosť poskytuje v rozsahu nevyhnutnom na jej identifikáciu a zistenie anamnézy, napr. meno, priezvisko, rodné číslo, bydlisko, názov príslušnej zdravotnej poisťovne, dátum narodenia a pod.
  • Zdravotné údaje a údaje o službách súvisiacich s poskytovaním starostlivosti – údaje o vyšetreniach, o liečbe, nálezoch, zdravotníckych úkonoch, údaje o dočasnej pracovnej neschopnosti, údaje o liečebnom režime a skutočnosti dôležité na posúdenie zdravotnej spôsobilosti na výkon práce, epidemiologicky závažné skutočnosti.
  • Komunikačné údaje – niektoré údaje z našej vzájomnej komunikácie, napr. Vaše pripomienky, návrhy a pod.

 

Pri výkone lekárenskej starostlivosti spracovávame len údaje nevyhnutné k splneniu daného cieľa. Jedná sa o:

 

  • Identifikačné údaje – údaje týkajúce sa zákazníka, napr. meno, priezvisko, bydlisko, príslušná zdravotná poisťovňa, rodné číslo a pod.
  • Údaje o vydávaných liekoch, zdravotníckych pomôckach a dietetických potravinách, a pod.

 

3. Spôsob spracovania

Spôsob, ktorým NsP Myjava spracúva Vaše osobné údaje, zahŕňa manuálne aj automatizované spracovanie v informačných systémoch. Vaše osobné údaje spracúvajú predovšetkým zamestnanci našej nemocnice a v potrebnom rozsahu tiež tretie osoby, s ktorými máme uzatvorenú písomnú zmluvu, ktorá obsahuje rovnaké záruky pre spracovanie osobných údajov, aké dodržiava aj naša organizácia.

 

4. Zdroje údajov a povinnosť poskytnutia

Údaje, ktoré spracovávame, pochádzajú väčšinou od Vás. V niektorých prípadoch nám ich poskytuje iný zdravotnícky subjekt v súlade so zákonom, a to zabezpečenou cestou. Údaje, ktoré od Vás vyžadujeme, nevyhnutne potrebujeme k tomu, aby sme Vám mohli poskytnúť zdravotnú/lekárenskú službu.

 

5. Právny titul a doba uchovania

Údaje spracovávame z dôvodu, že nám to prikazuje zákon, najmä zákon č. 18/2018 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov, Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, zákon č. 576/2004 Z. z. o zdravotníckej starostlivosti, službách súvisiacich s poskytovaním zdravotnej starostlivosti a zmene a doplnení niektorých zákonov v znení neskorších predpisov, zákon č. 577/2004 Z. z. o rozsahu zdravotnej starostlivosti uhrádzanej na základe verejného zdravotného poistenia a o úhradách za služby súvisiace s poskytovaním zdravotnej starostlivosti v znení neskorších predpisov, zákon č. 578/2004 Z. z. o poskytovateľoch zdravotnej starostlivosti, zdravotníckych pracovníkoch, stavovských organizáciách v zdravotníctve a zmene a doplnení niektorých zákonov v znení neskorších predpisov, zákon č. 580/2004 Z. z. o zdravotnom poistení a zmene zákona č.95/2002 Z. z. o poisťovníctve a zmene a doplnení niektorých zákonov v znení neskorších predpisov, zákon č. 581/2004 Z. z. o zdravotných poisťovniach, dohľade nad zdravotnou starostlivosťou a zmene a doplnení niektorých zákonov v znení neskorších predpisov, zákon č. 153/2013 o národnom zdravotníckom systéme, zákon č. 395/2002 o archívoch a registratúrach v znení neskorších predpisov, zákon č. 362/2011 Z. z. o liekoch a zdravotníckych pomôckach a o zmene a doplnení niektorých zákonov, zákon č. 363/2011 Z. z. o rozsahu a podmienkach úhrady liekov, zdravotníckych pomôcok a dietetických potravín na základe verejného zdravotného poistenia a o zmene a doplnení niektorých zákonov.

 

Zdravotnú dokumentáciu, ktorú vedie všeobecný lekár, uchováva poskytovateľ 20 rokov po smrti osoby; ostatnú zdravotnú dokumentáciu 20 rokov od posledného poskytnutia zdravotnej starostlivosti osobe. Údaje uchovávame tiež v zmysle zákona č. 395/2002 Z.z. o archívoch a registratúrach v znení neskorších predpisov. Po uplynutí zákonnej lehoty sú údaje určené na likvidáciu a skartáciu.

 

6. Spôsoby ochrany údajov

Bezpečnosť Vašich osobných údajov je našou prioritou. Osobné údaje sú pod stálou fyzickou, elektronickou i procedurálnou kontrolou a naša nemocnica disponuje modernými kontrolnými, technickými a bezpečnostnými mechanizmami, zaisťujúcimi maximálnu možnú ochranu spracúvaných údajov pred neoprávneným prístupom alebo prenosom, pred ich stratou alebo zničením, ako aj pred iným možným zneužitím.

Všetky osoby, ktoré s osobnými údajmi klientov prichádzajú do styku v rámci plnenia svojich pracovných či zmluvne prevzatých povinností, sú viazané povinnosťou mlčanlivosti. Dodržiavanie všetkých pravidiel je pod stálou kontrolou zodpovednej osoby pre ochranu osobných údajov a interného auditu.

 

7. Poskytovanie osobných údajov o pacientoch

Údaje týkajúce sa zdravia dotknutých osôb sa poskytujú príjemcom a to najmä zdravotným poisťovniam, na vyžiadanie Úradu pre dohľad nad zdravotnou starostlivosťou, Trenčianskemu samosprávnemu kraju a Ministerstvu zdravotníctva Slovenskej republiky na účely prešetrenia sťažností, iným zdravotníckym zariadeniam v prípade prekladu pacienta, zdravotnícke zariadenia v prípade potreby ďalších vyšetrení (napr. zariadenia spoločných vyšetrovacích a liečebných zložiek), Národnému centru zdravotníckych informácií v súvislosti so štatistikami a elektronickým zdravotníctvom, poskytovateľom lekárenskej starostlivosti a poskytovateľom služieb v súvislosti s vykazovaním zdravotnej starostlivosti a zálohovaním elektronických údajov osobám vymenovaným v § 24 ods. 4 a § 25 ods. 1 zákona č. 576/2004 Z.z.. Príjemcom a sprostredkovateľom poskytujeme údaje výhradne na základe plnenia legislatívnych požiadaviek. 

Osobné údaje môžu byť poskytnuté tiež:

  • lekárovi poskytujúcemu lekársku starostlivosť na základe zmluvy o zabezpečení odbornej zdravotnej starostlivosti, resp. zástupcovi spoločnosti vykonávajúcej lekársku starostlivosť pre NsP Myjava
  • advokátskej kancelárii, ktorá poskytuje právne služby nemocnici v súvislosti s uplatňovaním práv vo vzťahu k pacientovi na základe výsledkov poskytovanej zdravotnej starostlivosti
  • daňoví poradcovia, audítori
  • a iné subjekty, ktorým poskytnutie osobných údajov vyplýva zo zákona

Zákon č. 576/2004 Z. z. o zdravotnej starostlivosti, službách súvisiacich s poskytovaním zdravotnej starostlivosti a zmene a doplnení niektorých zákonov výslovne ustanovuje, že súhlas s poskytovaním a sprístupňovaním údajov z dokumentácie sa za podmienok ustanovených týmto zákonom nevyžaduje. Neposkytnutie osobných údajov v potrebnom rozsahu danom týmto zákonom môže mať za následok neposkytnutie zdravotnej starostlivosti okrem akútnych stavov.

 

 

8. Prenos údajov a zverejňovanie

Osobné údaje dotknutých osôb sa nezverejňujú a neprenášajú do tretích krajín.

 

9. Práva dotknutej osoby

Dotknutá osoba má v súvislosti so spracúvaním jej osobných údajov pri poskytovaní zdravotnej starostlivosti voči nemocnici tieto práva:

1. V súlade s ochranou jej dôstojnosti, rešpektovania jej telesnej integrity a psychickej integrity právo získať potvrdenie o tom, či sa spracúvajú osobné údaje, ktoré sa jej týkajú, a ak tomu tak je, má právo získať prístup k týmto osobným údajom spolu s informáciami uvedenými v informovanom súhlase nemocnice, kde sú uvedené informácie o účele, povahe, následkoch a rizikách poskytnutia zdravotnej starostlivosti, o možnostiach voľby navrhovaných postupov a rizikách odmietnutia poskytnutia zdravotnej starostlivosti.

2. Právo na to, aby nemocnica opravila jej nesprávne osobné údaje a aby doplnila jej neúplné osobné údaje.

3. Právo na vymazanie (zabudnutie) jej osobných údajov, ak tieto údaje už nie sú potrebné na účely, na ktoré sa získavali alebo inak spracúvali ak nepodliehajú iným zákonným požiadavkám.

4. Právo na to, aby nemocnica obmedzila spracúvanie jej osobných údajov, ak: 

  • dotknutá osoba napadne správnosť osobných údajov, a to počas obdobia overovania ich správnosti,
  • spracúvanie je protizákonné a dotknutá osoba namieta proti vymazaniu osobných údajov a žiada namiesto toho obmedzenie ich použitia, 
  • nemocnica nepotrebuje osobné údaje na účely spracúvania, ale potrebuje ich dotknutá osoba na preukázanie, uplatňovanie alebo obhajovanie nárokov,
  • dotknutá osoba namieta spracúvanie osobných údajov podľa § 27 ods. 1 zákona o ochrane osobných údajov, a to až do overenia, či oprávnené dôvody na strane prevádzkovateľa prevažujú nad oprávnenými dôvodmi dotknutej osoby.

5. Právo získať osobné údaje, ktoré sa jej týkajú a ktoré poskytla nemocnici, a tiež právo preniesť tieto údaje ďalšiemu prevádzkovateľovi. Taktiež má právo na sprístupnenie údajov zo zdravotnej dokumentácie formou nahliadania do zdravotnej dokumentácie tejto osobe, jej zákonnému zástupcovi a ďalším osobám v zmysle platnej legislatívy v celom rozsahu.

6. Právo namietať proti spracúvaniu jej osobných údajov nemocnicou v informačných systémoch, ktoré to povoľujú (napr. pri spracúvaní osobných údajov za účelom marketingových služieb) .

7. Právo podať sťažnosť na Úrade pre ochranu osobných údajov, ak sa domnieva, že spracúvanie osobných údajov zo strany nemocnice, ktoré sa jej týka, je v rozpore s právnymi predpismi na ochranu osobných údajov.

8. Právo namietať a odmietnuť poskytnutie zdravotnej starostlivosti okrem prípadov, v ktorých podľa zákona č. 576/2004 Z.z. možno poskytnúť zdravotnú starostlivosť bez informovaného súhlasu.

9. Právo na zachovanie mlčanlivosti o všetkých údajoch týkajúcich sa jej zdravotného stavu, o skutočnostiach súvisiacich s jeho zdravotným stavom, ak v prípadoch ustanovených osobitným predpisom nie je zdravotnícky pracovník zbavený tejto mlčanlivosti.

10. Ak osobné údaje neboli získané od dotknutej osoby, dotknutá osoba má právo získať informáciu z akého zdroja pochádzajú jej osobné údaje, prípadne informácie o tom, či údaje pochádzajú z verejne prístupných zdrojov.

11. Ak dotknutá osoba nemá spôsobilosť na právne úkony v plnom rozsahu jej práva môže uplatniť zákonný zástupca. Ak má dotknutá osoba menej ako 16 rokov, zákonnosť spracúvania jej osobných údajov môže odsúhlasiť len jej zákonný zástupca.

12. Ak dotknutá osoba nežije, jej práva, ktoré mala podľa právnych predpisov v oblasti ochrany osobných údajov, môže uplatniť osoba blízka.

13. Dotknutá osoba môže uplatniť svoje právo písomne na adrese sídla nemocnice alebo na elektronickej adrese zodpovednej osoby dpo@nspmyjava.sk

14. Dotknutá osoba, ktorá sa domnieva, že dochádza k neoprávnenému spracúvaniu jej osobných údajov alebo došlo k zneužitiu jej osobných údajov môže podať návrh na začatie konania o ochrane osobných údajov podľa ust. § 100 zákona č. 18/2018 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov. Návrh na začatie konania musí obsahovať a) meno, priezvisko, korešpondenčnú adresu a podpis navrhovateľa, b) označenie toho, proti komu návrh smeruje s uvedením mena, priezviska, trvalého pobytu alebo názvu, sídla a identifikačného čísla, ak bolo pridelené, c) predmet návrhu s označením práv, ktoré mali byť pri spracúvaní osobných údajov porušené, d) dôkazy na podporu tvrdení uvedených v návrhu, e) kópiu listiny alebo iný dôkaz preukazujúci uplatnenie práva podľa druhej časti druhej hlavy tohto zákona alebo osobitného predpisu, ak si takéto právo dotknutá osoba uplatnila, alebo uvedenie dôvodov hodných osobitného zreteľa o neuplatnení predmetného práva, ak návrh podala dotknutá osoba. Úrad na ochranu osobných údajov SR uverejní vzor návrhu na svojom webovom sídle.

 

10. Kontaktné údaje Úradu na ochranu osobných údajov SR

 

Úrad na ochranu osobných údajov Slovenskej republiky

Adresa: Hraničná 12 820 07, Bratislava 27

Slovenská republika

IČO: 36 064 220

E-mail: statny.dozor@pdp.goav.sk

Odborná prax

Voľné pracovné miesta

Partneri