Ochrana osobných údajov

GDPR - Informácie pre pacientov v súvislosti s ochranou osobných údajov

V súvislosti so spracúvaním osobných údajov dotknutých osôb prevádzkovateľ týmto poskytuje príslušné informácie podľa Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) (ďalej len „Nariadenie GDPR“) a zákona č. 18/2018 Z.z. o ochrane osobných údajov z platnom znení.

Prevádzkovateľ:

Obchodné meno: MUDr. Ján Rehák, s.r.o.

Sídlo: Čierne 37, 023 13 Čierne

IČO: 54 110 891

DIČ: 2121573553

Registrácia: OR OS Žilina, oddiel Sro, vložka č. 78130/L

Štatutárny orgán:

MUDr. Ján Rehák, Čierne 37, 023 13 - konateľ

Kontaktné údaje prevádzkovateľa: 

Tel.: 041/4344300

Emailová adresa:  info@gynekologrehak.sk

Zodpovedná osoba: MUDr. Ján Rehák

V zmysle zákona č. 18/2018 Z.z. o ochrane osobných údajov  naša ambulancia nemá povinnosť  ustanoviť osobu zodpovednú za ochranu osobných údajov, preto túto úlohu plní štatutárny orgán MUDr. Ján Rehák, ktorý dohliada na ich riadne spracúvanie a  môžete ho v tejto veci  kontaktovať.

Účel a právny základ spracúvania osobných údajov:

Prevádzkovateľ spracúva osobné údaje dotknutých osôb za účelom poskytovania zdravotnej starostlivosti. Právnym základom spracovávania osobných údajov je vykonávanie zdravotnej starostlivosti na základe

  • zákona č. 576/2004 Z.z. zdravotnej starostlivosti, službách súvisiacich s poskytovaním zdravotnej starostlivosti a o zmene a doplnení niektorých zákonov a s ním súvisiacich právnych predpisov a právnych predpisov, najmä:
  • zákona č. 578/2004 Z.z. poskytovateľoch zdravotnej starostlivosti, zdravotníckych pracovníkoch, stavovských organizáciách v zdravotníctve a o zmene a doplnení niektorých zákonov,
  • zákona č. 581/2004 Z.z. o zdravotných poisťovniach, dohľade nad zdravotnou starostlivosťou a o zmene a doplnení niektorých zákonov,
  • zákona č. 362/2011 Z.z. o liekoch a zdravotníckych pomôckach a o zmene a doplnení niektorých zákonov,
  • zákona č. 153/2013 Z.z. o národnom zdravotníckom informačnom systéme a o zmene a doplnení niektorých zákonov.

Explicitný súhlas pacienta pri spracovaní osobných údajov pri poskytovaní zdravotnej starostlivosti  sa v zmysle ust. čl. 6 ods. 1 písm. b) Nariadenia GDPR nevyžaduje. 

Prevádzkovateľ poskytuje osobné údaje dotknutej osoby nasledovným príjemcom:

  • zdravotná poisťovňa dotknutej osoby,
  • iní poskytovatelia zdravotnej starostlivosti poskytujúci zdravotnú starostlivosť dotknutej osobe,
  • Národné centrum zdravotníckych informácií,
  • osoby vymenované v § 24 ods. 4 a § 25 ods. 1 zákona č. 576/2004 Z.z.

Prevádzkovateľ poskytuje osobné údaje dotknutých osôb i sprostredkovateľovi spoločnosti !!!, IČO: !!!, ktorý prevádzkovateľovi poskytuje webhostingové služby na základe Zmluvy o poskytovaní služieb informačnej spoločnosti k objednávke číslo. V zmysle uvedenej zmluvy ukladá prevádzkovateľ svoje údaje, ktoré obsahujú aj osobné údaje dotknutých osôb na servery sprostredkovateľa spoločnosti Okrem uloženia týchto údajov za podmienok dohodnutých v Zmluve o poskytovaní služieb informačnej spoločnosti k objednávke číslo sprostredkovateľ nespracúva osobné údaje žiadnym iným spôsobom.

V zmysle § 22 ods. 2 zákona č. 576/2004 Z.z. prevádzkovateľ uchováva osobné údaje dotknutej osoby 20 rokov po smrti dotknutej osoby alebo 20 rokov od posledného poskytnutia zdravotnej starostlivosti dotknutej osobe.

Prevádzkovateľ má prístup k osobným údajom pacientov uchovávaných v Národnom zdravotnom informačnom systéme na základe Zákona č. 153/2013 Z. z. o národnom zdravotníckom informačnom systéme a o zmene a doplnení.

Prevádzkovateľ neuskutočňuje prenos osobných údajov do tretích krajín.

Práva dotknutých osôb (pacientov) podľa Nariadenia GDPR:

  • Právo požadovať od poskytovateľa prístup k osobným údajom týkajúcich sa pacienta — pacient má právo požiadať prevádzkovateľa o informácie ohľadom typu a rozsahu uchovávaných osobných údajov o pacientovi. Pacient má tiež právo získať výpis osobných údajov, ktoré prevádzkovateľ o ňom uchováva.
  • Právo na opravu osobných údajov — Pacient má právo požadovať opravu osobných údajov, ktoré prevádzkovateľ uchováva. Tento má povinnosť ich bezodkladne opraviť — pokiaľ je to technicky možné.
  • Právo na vymazanie osobných údajov — Pacient nemá právo na zabudnutie/vymazanie osobných údajov, ktoré o ňom prevádzkovateľ uchováva. Toto právo sa nevzťahuje na údaje, ktoré prevádzkovateľ uchováva na základe zákonnej povinnosti.
  • Právo na obmedzenie spracúvania osobných údajov — v prípade, že spracúvanie údajov je protizákonné alebo prevádzkovateľ už nepotrebuje osobné údaje na účely spracúvania, ale potrebuje ich pacient na preukázanie, uplatňovanie alebo obhajovanie právnych nárokov má pacient právo žiadať obmedzenie spracúvania takýchto údajov.
  • Právo namietať spracúvanie osobných údajov — pacient má právo namietať spracovanie osobných údajov zo strany prevádzkovateľa.
  • Právo na prenosnosť osobných údajov — pacient má právo na prenosnosť svojich údajov k inému prevádzkovateľovi. Tento ich tak musí poskytnúť pacientovi v štruktúrovanom a bežne používanom formáte. Pacient má následne právo tieto údaje preniesť k inému prevádzkovateľovi. Priamy prenos od jedného prevádzkovateľa k druhému nie je technicky možný.
  • Odvolanie súhlasu so spracovaním osobných údajov — pacient má právo kedykoľvek odvolať súhlas so spracovaním osobných údajov, ktorý poskytol prevádzkovateľovi. Toto odvolanie musí byť vykonané písomne.

V prípade upretia týchto práv má pacient právo podať sťažnosť na Úrade pre ochranu osobných údajov Slovenskej republiky. Podrobnosti môže dotknutá osoba získať nahliadnutím do bezpečnostnej dokumentácie prevádzkovateľa.

Pri spracúvaní osobných údajov nedochádza k automatizovanému rozhodovaniu vrátane profilovania.

Tieto zásady ochrany osobných údajov nadobúdajú účinnosť dňa 25. mája 2018.