Pravidlá ochrany osobných údajov

I. ÚVOD

Vážime si súkromie fyzických osôb a ochrana ich osobných údajov je jednou z dôležitých priorít našej spoločnosti. Naša spoločnosť dôsledne dodržiava pravidlá ochrany osobných údajov fyzických osôb, či už ide o pacientov, alebo ďalšie fyzické osoby. V rámci zosúladenia ochrany osobných údajov so všetkými všeobecne záväznými právnymi predpismi platnými v Slovenskej republike, najmä, nie však výlučne v súlade s Nariadením Európskeho Parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) (ďalej len „GDPR“) a zákonom č. 18/2018 Z. z. o ochrane osobných údajov (ďalej len „Zákon o ochrane osobných údajov“) si dovoľujeme informovať uvedené dotknuté fyzické osoby, ktoré osobné údaje pri vykonávaní našej činnosti zhromažďujeme, ako s ich údajmi nakladáme, ako ich chránime a aké majú voči nám práva.

II. PREVÁDZKOVATEĽ

PROGENET s.r.o.
Sídlo: Strečnianska 13, 851 05 Bratislava
IČO: 47 110 848
Spoločnosť zapísaná v Obchodnom registri Okresného súdu Bratislava I, oddiel Sro, vložka č. 89669/B
(ďalej označený aj ako „naša spoločnosť“, „my“)

III. KONTAKTNÁ OSOBA

Mgr. Lucia Lunterová
Strečnianska 13, 851 05 Bratislava
Telefón: + 421 917 257 672
Email: progenet@progenet.sk

IV. DOTKNUTÁ OSOBA

  • Osoba, ktorej sa má zdravotná starostlivosť poskytnúť (pacient),
  • Rodinní príslušníci pacientov,
  • Zákonný a splnomocnení zástupcovia pacientov,
  • Akákoľvek fyzická osoba, ktorá je zmluvným partnerom našej spoločnosti,
  • Akákoľvek fyzická osoba, ktorá je zamestnancom, spolupracovníkom a oprávneným zástupom zmluvného partnera našej spoločnosti (v akomkoľvek právnom vzťahu k nášmu zmluvnému partnerovi).

V. OSOBNÉ ÚDAJE, KTORÉ ZHROMAŽĎUJEME

V tejto časti uvádzame informácie o osobných údajov, ktoré od Vás získavame a tiež informácie o tom, ktoré Vaše osobné údaje môžeme zhromažďovať z iných zdrojov.

SPÔSOB ZÍSKANIA OSOBNÝCH ÚDAJOV   KATEGÓRIE ZÍSKAVANÝCH OSOBNÝCH ÚDAJOV
V súvislosti s poskytovaním zdravotnej spracúvame osobné údaje osôb, ktorým sa má zdravotná starostlivosť poskytnúť (pacienti). Tieto údaje získavame od pacientov alebo ich zákonných/splnomocnených zástupcov alebo nepriamo od poskytovateľov zdravotnej starostlivosti (napr. Vášho ordinujúceho lekára).
  • osobné údaje osoby, ktorej sa má poskytnúť zdravotná starostlivosť, v rozsahu meno, priezvisko, dátum narodenia, rodné číslo, adresa bydliska a zdravotné údaje potrebné na zistenie anamnézy; môže obsahovať aj telefónne číslo a adresu elektronickej pošty osoby, osobné údaje rodinných príslušníkov a/alebo splnomocnených/zákonných zástupcov, ak ich osoba poskytla,
  • údaje o chorobe osoby, žiadanku na vyšetrenia, údaje o priebehu a výsledkoch vyšetrení, liečby a ďalších významných okolnostiach súvisiacich so zdravotným stavom osoby a s postupom pri poskytovaní zdravotnej starostlivosti,
  • identifikačné údaje príslušnej zdravotnej poisťovne
V súvislosti s uzatvorením a plnením zmlúv s našimi zmluvnými partnermi spracúvame osobné údaje o našich zmluvných partneroch, ktorí sú fyzickými osobami.

Údaje získavame priamo od zmluvného partnera. Tieto údaje sú niekedy uvedené priamo v zmluvách alebo získané v súvislosti s plnením zmlúv.
  • Vaše meno, priezvisko, titul, funkciu resp. pracovnú pozíciu a kontaktné údaje (telefónne číslo, e-mailová adresa).
V súvislosti s uzatvorením a plnením zmlúv s našimi zmluvnými partnermi spracúvame aj osobné údaje o zamestnancoch, spolupracovníkoch a oprávnených zástupcoch našich zmluvných partnerov.

Údaje získavame priamo od zmluvného partnera. Tieto údaje sú niekedy uvedené priamo v zmluvách alebo získané v súvislosti s plnením zmlúv.
  • Vaše meno, priezvisko, titul, funkciu resp. pracovnú pozíciu a kontaktné údaje (telefónne číslo, e-mailová adresa).



VI. ÚČEL A PRÁVNY ZÁKLAD SPRACÚVANIA OSOBNÝCH ÚDAJOV

V tejto časti Vás chceme informovať o tom, na aké účely, akým spôsob a prečo používame Vaše osobné údaje, a tiež aký je právny základ spracúvania Vašich osobných údajov našou spoločnosťou.

ÚČEL SPRACÚVANIA OSOBNÝCH ÚDAJOV PRÁVNY ZÁKLAD SPRACÚVANIA OSOBNÝCH ÚDAJOV
Poskytovanie zdravotnej starostlivosti Plnenie zákonnej povinnosti
(čl. 6 ods. 1 písm. c) GDPR) zákon č. 576/2004 Z. z. o zdravotnej starostlivosti službách, súvisiacich s poskytovaním zdravotnej starostlivosti a o zmene a doplnení niektorých zákonov
Poskytovanie služieb súvisiacich s poskytovaním zdravotnej starostlivosti
Spracúvanie údajov zistených pri poskytovaní zdravotnej starostlivosti v elektronickej forme na účely zdravotného poistenia Poskytnutie výpisu zo zdravotnej dokumentácie
Plnenie zákonnej povinnosti
(čl. 6 ods. 1 písm. c) GDPR) zákon č. 576/2004 Z. z. o zdravotnej starostlivosti, službách súvisiacich s poskytovaním zdravotnej starostlivosti a o zmene a doplnení niektorých zákonov
Spracúvanie, poskytovanie a sprístupňovanie údajov zo zdravotnej dokumentácie (v rozsahu poskytovanej
zdravotnej starostlivosti)
Vedenie zdravotnej dokumentácie (v rozsahu poskytovanej zdravotnej starostlivosti)
Plnenie zákonnej povinnosti
(čl. 6 ods. 1 písm. c) GDPR) zákon č. 576/2004 Z. z. o zdravotnej starostlivosti, službách súvisiacich s poskytovaním zdravotnej starostlivosti a o zmene a doplnení niektorých zákonov
Zmluvná agenda, uzatváranie, plnenie a evidovanie zmlúv, korešpondencia
Vaše osobné údaje ako nášho zmluvného partnera (fyzickú osobu) spracúvame predovšetkým na to, aby sme Vám (alebo aby ste Vy nám) mohli dodať tovar či poskytovať služby, alebo aby sa na základe jednej zo zmluvných strán (Vy a/alebo naša spoločnosť) vykonali opatrenia pred uzatvorením zmluvy.
Plnenie zákonnej povinnosti
(čl. 6 ods. 1 písm. c) GDPR) zákon č. 576/2004 Z. z. o zdravotnej starostlivosti, službách súvisiacich s poskytovaním zdravotnej starostlivosti a o zmene a doplnení niektorých zákonov
Zmluvná agenda, uzatváranie, plnenie a evidovanie zmlúv, korešpondencia
Niektoré Vaše osobné údaje ako zamestnanca, spolupracovníka či oprávneného zástupcu nášho zmluvného partnera spracúvame na riadne a efektívne plnenie zmluvy (uzavretej s našim zmluvným partnerom), napr. za účelom komunikácie s Vami, čo je oprávnený záujem našej spoločnosti.
Oprávnený záujem
(čl. 6 ods. 1 písm. f) GDPR)
Vybavovanie žiadostí, sťažností, podnetov, a ich evidencia
Vaše osobné údaje využívame na riešenie Vašich sťažností, plnenie našich povinností vo vzťahu k Vám
Plnenie zákonnej povinnosti (čl. 6 ods. 1 písm. c) GDPR), a to pokiaľ ide o vybavovanie sťažností pacientov podľa osobitných predpisov (napr. § 17 zákona č. 576/2004 Z. z o zdravotnej starostlivosti, službách súvisiacich s poskytovaním zdravotnej starostlivosti a o zmene a doplnení niektorých zákonov)

Oprávnený záujem

v ostatných prípadoch (čl. 6 ods. 1 písm. b) GDPR)
Uplatňovanie práv a nárokov
Vaše osobné údaje využívame na uplatňovanie práv a právnych nárokov, ktoré sa týkajú Vás alebo našej spoločnosti, napríklad, ak nie ste spokojní s poskytnutou zdravotnou starostlivosťou alebo našimi službami.
Oprávnený záujem
(čl. 6 ods. 1 písm. b) GDPR)
Účtovná a daňová agenda
V rozsahu, v akom je potrebné zmluvu alebo nadväzujúce podklady, vrátane v nich uvedených osobných údajov fyzických osôb, evidovať a uchovávať na účely daňovej, účtovnej alebo podobnej evidencie alebo tieto osobné údaje inak spracúvať na účely daňových, účtovných alebo podobných predpisov, napr. na účely doručenia našej faktúry príslušnému pracovníkovi nášho zmluvného partnera, je zodpovedajúce uchovávanie a ďalšie spracúvanie osobných údajov nevyhnutné na splnenie našej príslušnej zákonnej povinnosti.
Plnenie zákonnej povinnosti
(čl. 6 ods. 1 písm. c) GDPR) zákon č. 431/2002 Z. z. o účtovníctve zákon č. 595/2003 Z. z. o dani príjmov zákon č. 222/2004 Z. z. o dani z pridanej hodnoty
Správa registratúry Plnenie zákonnej povinnosti
(čl. 6 ods. 1 písm. c) GDPR) zákon č. 295/2002 Z. z. o archívoch a registratúrach a o zmene a doplnení niektorých zákonov
Štatistické účely Plnenie zákonnej povinnosti
(čl. 6 ods. 1 písm. c) GDPR) zákon č. 153/2013 Z. z. o národnom zdravotníckom informačnom systéme a o zmene a doplnení niektorých zákonov

Pri spracúvaní Vašich osobných údajov nedochádza k automatizovanému rozhodovaniu ani k profilovaniu.

Niektoré vyššie uvedené spôsoby využívania Vašich osobných údajov sú založené na tzv. oprávnených záujmoch našej spoločnosti, ktoré zahŕňajú:

  • starať sa o potreby našich zmluvných partnerov, vrátane dodania našich služieb;
  • riešenie sťažností a sporov, uplatňovanie práv a právnych nárokov;
  • ochranu a podporu našej obchodnej činnosti, kolegov, zákazníkov;
  • predchádzanie a napomáhanie odhaľovania protispoločenského správania, trestnej činnosti.

VII. PRÍJEMCOVIA OSOBNÝCH ÚDAJOV

V tejto časti uvádzame, ktorým príjemcom môžeme poskytovať Vaše osobné údaje, či ich s nimi zdieľať.

Niektoré Vaše osobné údaje môžeme poskytovať subjektom, ktoré poskytujú služby našej spoločnosti. Od všetkých poskytovateľov služieb striktne vyžadujeme, aby dôsledne dbali na ochranu osobných údajov a nepoužívali Vaše osobné údaje na vlastné marketingové účely, pokiaľ im na to sami neudelíte súhlas. Zdieľame iba tie osobné údaje, ktoré naši poskytovatelia služieb nevyhnutne potrebujú na poskytovanie služieb. Ide napríklad o nasledovné subjekty:

  • subjekty, ktoré nám poskytujú služby vedenia účtovníctva, daňové poradenstvo,
  • Vaša zdravotná poisťovňa - na účely úhrady poskytnutej zdravotnej starostlivosti v rozsahu ustanovenom všeobecne záväzným právnym predpisom,
  • poskytovatelia IT služieb, advokáti, archív a ďalšie osoby, ktoré nám poskytujú služby a s ktorými máme uzavretú zmluvu o spracúvaní osobných údajov,
  • iní poskytovatelia zdravotnej starostlivosti,
  • iní sprostredkovatelia, s ktorými máme uzatvorenú zmluvu o spracúvaní osobných údajov a ktorí zabezpečujú správu, servis, prevádzku, bezpečnosť informačných systémov a technológií, prevádzku a servis prístrojového vybavenia, monitoring a servis kontrolovaných vstupov, činnosť pre ochranu majetku a osôb, správu registratúry, prepravu zásielok doručovateľské a kuriérske služby,
  • kontrolné orgány ako Úrad pre dohľad nad zdravotnou starostlivosťou,
  • Národné centrum zdravotníckych informácií,5
  • osoby oprávnené na prístup do zdravotnej dokumentácie a/alebo poskytnutie zdravotnej dokumentácie podľa zákona (napr. zákon č. 576/2004 Z. z. o zdravotnej starostlivosti, službách súvisiacich s poskytovaním zdravotnej starostlivosti a o zmene a doplnení niektorých zákonov),
  • orgány verejnej moci v rozsahu a na účely stanovenými osobitnými právnymi predpismi (napr. súdy, orgány činné v trestnom konaní a pod.),
  • sprístupnenie údajov zo zdravotnej dokumentácie, a to najmä revíznemu lekárovi, revíznemu farmaceutovi a revíznej sestre Vašej zdravotnej poisťovne na účely kontrolnej činnosti v celom rozsahu, Ministerstvu zdravotníctva, lekárovi samosprávneho kraja a sestre samosprávneho kraja na účely dozoru; ak ide o zdravotnú dokumentáciu príslušníka ozbrojených síl SR aj lekárom určeným jednotlivými ústrednými orgánmi štátnej správy po dohode s ministerstvom zdravotníctva v celom rozsahu, všeobecnému lekárovi Ministerstva vnútra SR na účely lekárskeho vyšetrenia v prijímacom konaní a posudkovému lekárovi ozbrojených síl SR na účely výberového alebo prieskumného konania v celom rozsahu, posudkovému lekárovi na účely lekárskej posudkovej činnosti pri výkone sociálneho poistenia a v sociálnom zabezpečení policajtov a vojakov v celom rozsahu, posudkovému lekárovi úradu práce, sociálnych vecí a rodiny na účely lekárskej posudkovej činnosti v celom rozsahu, znalcovi, ktorého ustanovil súd alebo pribral orgán činný v trestnom konaní alebo ktorého požiadala o vypracovanie znaleckého posudku niektorá zo strán na účely priamo súvisiace s konaním pred súdom v rozsahu nevyhnutnom na vyhotovenie znaleckého posudku, poisťovni vykonávajúcej individuálne zdravotné poistenie na účely kontrolnej činnosti poskytnutej zdravotnej starostlivosti, na ktorú sa vzťahuje poistné plnenie, príslušnému orgánu stavovskej organizácie v rozsahu kontroly výkonu príslušného zdravotníckeho povolania, odbornému pracovníkovi epidemiológie príslušného regionálneho úradu verejného zdravotníctva a odbornému pracovníkovi epidemiológie úradov verejného zdravotníctva Ministerstva vnútra SR a Ministerstva obrany SR v rozsahu potrebnom na zabezpečenie epidemiologického vyšetrovania,
  • štátnym orgánom a iným orgánom verejnej moci a správy, v prípadoch, keď nám taká povinnosť vyplýva zo zákona, alebo je to potrebné na určenie, uplatnenie alebo obhajobu práv a oprávnených záujmov našej spoločnosti, alebo tretích osôb.

VIII. PRENOS OSOBNÝCH ÚDAJOV

K prenosu Vašich osobných údajov do krajín mimo EÚ nedochádza.

IX. DOBA UCHOVÁVANIA OSOBNÝCH ÚDAJOV

Osobné údaje uchovávame v jednotlivých informačných systémoch vo forme, ktorá umožňuje identifikáciu dotknutej osoby najneskôr dovtedy, kým je to potrebné na účel, na ktorý sa osobné údaje spracúvajú. Pri uchovávaní osobných údajov postupujeme podľa registratúrneho plánu a registratúrneho poriadku, pri rešpektovaní doby uchovávania osobných údajov stanovenej osobitnými právnymi predpismi, napr.:

  • zdravotnú dokumentáciu 20 rokov od posledného poskytnutia zdravotnej starostlivosti dotknutej osobe,
  • zdravotnú dokumentáciu vedenú v súvislosti s odberom, testovaním, spracovaním, konzervovaním, skladovaním, distribúciou, transplantáciou a vysledovateľnosťou ľudského tkaniva alebo ľudských buniek uchovávame najmenej 30 rokov od odberu/transplantácie/likvidácie ľudského tkaniva alebo ľudských buniek,
  • účtovné a daňové doklady sú archivované 10 rokov po roku, ktorého sa týkajú,
  • zmluvy a k nim prislúchajúca zmluvná dokumentácia sú archivované 10 rokov od skončenia ich účinnosti a vysporiadania všetkých z nich vyplývajúcich nárokov,
  • dokumentácia tvoriaca sporovú agendu je uchovávaná 10 rokov od právoplatného rozhodnutia príslušného orgánu a vysporiadania všetkých nárokov,
  • žiadosti, sťažnosti a podnety sú archivované 3 roky od ich doriešenia.

Osobitné predpisy môžu pre jednotlivé účely určiť inú archivačnú dobu. Vaše osobné údaje uchovávame v súlade so zákonom č. 576/2004 Z. z. o zdravotnej starostlivosti

X. PRÁVA DOTKNUTEJ OSOBY

V súvislosti so spracúvaním Vašich osobných údajov máte v rozsahu ustanovenom všeobecne záväznými právnymi predpismi nasledovné práva:

  1. Právo namietať proti spracúvaniu osobných údajov


    Máte právo:

    1. kedykoľvek namietať z dôvodov týkajúcich sa Vašej konkrétnej situácie proti spracúvaniu osobných údajov, ktoré sa Vás týka, ak je spracúvanie vykonávané na splnenie úlohy realizovanej vo verejnom záujme alebo nevyhnutné na účely oprávnených záujmov, ktoré sleduje naša spoločnosť;
    2. ak sa osobné údaje spracúvajú na účely priameho marketingu, kedykoľvek namietať proti spracúvaniu osobných údajov, ktoré sa Vás týka, na účely takéhoto marketingu, vrátane profilovania v rozsahu, v akom súvisí s takýmto priamym marketingom;
    3. ak sa osobné údaje spracúvajú na účely vedeckého alebo historického výskumu či na štatistické účely, namietať z dôvodov týkajúcich sa Vašej konkrétnej situácie proti spracúvania osobných údajov, ktoré sa Vás týka, s výnimkou prípadov, keď je spracúvanie nevyhnutné na plnenie úlohy z dôvodov verejného záujmu.
  1. Právo na prístup k osobným údajom
    Na základe Vašej žiadosti adresovanej kontaktnej osobe uvedenej v týchto Pravidlách ochrany osobných údajov Vám poskytneme kópiu osobných údajov, ktoré o Vás spracúvame, a to prostredníctvom e-mailu, ak nepožiadate o iný spôsob poskytnutia osobných údajov.

  2. Právo na opravu osobných údajov
    Máte právo na to, aby sme bez zbytočného odkladu opravili nesprávne osobné údaje, ktoré sa Vás týkajú. So zreteľom na účely spracúvania osobných údajov máte tiež právo na doplnenie neúplných osobných údajov.

  3. Právo na vymazanie (právo na zabudnutie)
    Máte právo, aby sme bez zbytočného odkladu vymazali Vaše osobné údaje v prípade, ak:
    1. osobné údaje už nie sú potrebné na účely, na ktoré sa získavali alebo inak spracúvali;
    2. odvoláte súhlas, na základe ktorého sa spracúvanie vykonáva, a ak neexistuje iný právny základ pre spracúvanie;
    3. namietate voči spracúvaniu Vašich osobných údajov z dôvodov uvedených v bode X. 1. a. týchto Pravidiel ochrany osobných údajov a neprevažujú žiadne oprávnené dôvody na spracúvanie, alebo namietate voči spracúvaniu Vašich osobných údajov z dôvodov uvedených v bode X. 1. b. týchto Pravidiel ochrany osobných údajov;
    4. sa Vaše osobné údaje sa spracúvali nezákonne;
    5. Vaše osobné údaje musia byť vymazané, aby sa splnila zákonná povinnosť podľa práva Európskej únie alebo práva Slovenskej republiky.

  4. Právo na obmedzenie spracúvania osobných údajov
    Máte právo, aby sme obmedzili spracúvanie Vašich osobných údajov v prípade, ak:
    1. ste napadli správnosť osobných údajov, a to počas obdobia umožňujúceho nám overiť správnosť osobných údajov;7
    2. spracúvanie je protizákonné a namietate proti vymazaniu osobných údajov a žiadate namiesto toho obmedzenie ich použitia;
    3. už nepotrebujeme Vaše osobné údaje na účely spracúvania, ale potrebujete ich vy na preukázanie, uplatňovanie alebo obhajovanie právnych nárokov;
    4. ste namietali voči spracúvaniu Vašich osobných údajov z dôvodov uvedených v bode X. 1. a. týchto Pravidiel ochrany osobných údajov, a to až do overenia, či oprávnené dôvody na strane prevádzkovateľa prevažujú nad oprávnenými dôvodmi dotknutej osoby.

  5. Právo na prenosnosť údajov
    Máte právo získať osobné údaje, ktoré sa Vás týkajú a ktoré ste nám poskytli v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a máte právo preniesť tieto údaje ďalšiemu prevádzkovateľovi bez toho, aby sme Vám v tom bránili, ak:
    1. je spracúvanie osobných údajov založené na Vašom súhlase alebo na zmluve;
    2. ak sa spracúvanie vykonáva automatizovanými prostriedkami.

  6. Právo podať sťažnosť dozornému orgánu
    V prípade, ak sa domnievate, že došlo k porušeniu Vašich práv pri spracúvaní osobných údajov alebo k porušeniu všeobecne záväzných právnych predpisov v oblasti ochrany osobných údajov, máte právo obrátiť sa na Úrad na ochranu osobných údajov Slovenskej republiky s návrhom na začatie konania o ochrane osobných údajov podľa § 99 a nasl. Zákona o ochrane osobných údajov.

XI. UPLATNENIE PRÁV DOTKNUTEJ OSOBY

Dotknutá osoba je oprávnená uplatniť všetky svoje práva kontaktovaním oprávneného zástupcu našej spoločnosti uvedeného v týchto Pravidlách ochrany osobných údajov, písomne, vrátane e-mailu, a tiež zákonom ustanovením postupom adresovaným dozornému orgánu, ktorým je Úrad na ochranu osobných údajov Slovenskej republiky, Hraničná 12, 820 07 Bratislava, tel.: + 421 2 32 31 32 14, email: statny.dozor@pdp.gov.sk, webstránka: http://www.dataprotection.gov.sk/.

Žiadosť dotknutej osoby môže byť zamietnutá v prípadoch dovolených alebo ustanovených zákonom.

XII. ZMENA PRAVIDIEL OCHRANY OSOBNÝCH ÚDAJOV

Tieto Pravidlá ochrany osobných údajov môžeme niekedy zmeniť alebo doplniť. Taká zmena alebo doplnenie sa nijakým spôsobom bez Vášho výslovného súhlasu nedotkne Vašich práv, ktoré Vám vyplývajú z príslušných všeobecne záväzných právnych predpisov o ochrane osobných údajov. Odporúčame Vám, aby ste pravidelne navštívili našu webstránku a oboznámili sa s aktuálnou verziou týchto Pravidiel ochrany osobných údajov, avšak na podstatné zmeny Vás môžeme výraznejšie upozorniť, prípadne aj emailom.