Ochrana osobných údajov
POUČENIE O PRÁVACH DOTKNUTEJ OSOBY
OCHRANA OSOBNÝCH ÚDAJOV VO FAKULTNEJ NEMOCNICI NITRA
Riadne spracúvanie osobných údajov našich pacientov a klientov vrátane ich ochrany je pre našu nemocnicu veľmi dôležité. Z toho dôvodu by sme Vám týmto radi poskytli informácie o tom, prečo spracúvame Vaše osobné údaje, aké dôvody na to máme, aké práva máte v súvislosti so spracúvaním Vašich osobných údajov, ale aj ďalšie informácie, ktoré by Vás mohli zaujímať a ktoré sa týkajú spracúvania osobných údajov. Chceli by sme Vás ubezpečiť, že v nemocnici máme nastavené pravidlá na to, aký zamestnanec alebo ktoré oddelenie nemocnice má prístup k Vašim osobným údajom a aké osobné údaje môže spracúvať a v akom rozsahu.
ZÁKLADNÉ INFORMÁCIE O OCHRANE OSOBNÝCH ÚDAJOV PRE DOTKNUTÚ OSOBU
Prevádzkovateľ: Fakultná nemocnica Nitra , Špitálska 6, 950 01 Nitra, Slovenská republika,
Zodpovedná osoba: Manager informačnej bezpečnsti, adresa na doručovanie písomností je totožná s adresou sídla nemocnice, elektronická adresa je: gdpr@fnnitra.sk.
Účel a právny základ spracúvania: Osobné údaje poskytnuté dotknutými osobami (pacientmi) a ich spracúvanie je nevyhnutné za účelom poskytovania zdravotnej starostlivosti na základe oprávnených záujmov prevádzkovateľa.
Osobné údaje a údaje týkajúce sa zdravia sa spracúvajú podľa Zákona NR SR č. 18/2018 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov, Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov), Zákona NR SR č. 576/2004 Z. z. o zdravotníckej starostlivosti, službách súvisiacich s poskytovaním zdravotnej starostlivosti a zmene a doplnení niektorých zákonov v znení neskorších predpisov, Zákona NR SR č. 577/2004 Z. z. o rozsahu zdravotnej starostlivosti uhrádzanej na základe verejného zdravotného poistenia a o úhradách za služby súvisiace s poskytovaním zdravotnej starostlivosti v znení neskorších predpisov , Zákona NR SR č. 578/2004 Z. z. o poskytovateľoch zdravotnej starostlivosti, zdravotníckych pracovníkoch, stavovských organizáciách v zdravotníctve a zmene a doplnení niektorých zákonov v znení neskorších predpisov, Zákona NR SR č. 580/2004 Z. z. o zdravotnom poistení a zmene zákona č.95/2002 Z. z. o poisťovníctve a zmene a doplnení niektorých zákonov v znení neskorších predpisov , Zákon NR SR č. 581/2004 Z. z. o zdravotných poisťovniach, dohľade nad zdravotnou starostlivosťou a zmene a doplnení niektorých zákonov v znení neskorších predpisov, Zákona NR SR č. 362/2011 Z.z. o liekoch a zdravotníckych pomôckach a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, Zákona NR SR č. 153/2013 o národnom zdravotníckom systéme a Zákona NR SR č. 395/2002o archívoch a registratúrach v znení neskorších predpisov.
Dotknuté osoby sú najmä pacient, klient, zamestnanec, zákonný zástupca a splnomocnenec pacienta, resp. každá fyzická osoba, ktorej osobné údaje sa spracúvajú.
Príjemcovia osobných údajov a údaje týkajúce sa zdravia dotknutých osôb sa poskytujú príjemcom a to najmä zdravotným poisťovniam, na vyžiadanie Úradu pre dohľad nad zdravotnou starostlivosťou, Nitrianskemu samosprávnemu kraju a Ministerstvu zdravotníctva Slovenskej republiky na účely prešetrenia sťažností, iným zdravotníckym zariadeniam v prípade prekladu pacienta, zdravotnícke zariadenia v prípade potreby ďalších vyšetrení (napr. zariadenia spoločných vyšetrovacích a liečebných zložiek), Národnému centru zdravotníckych informácií v súvislosti so štatistikami a elektronickým zdravotníctvom, poskytovateľom lekárenskej starostlivosti a poskytovateľom služieb v súvislosti s vykazovaním zdravotnej starostlivosti a zálohovaním elektronických údajov osobám vymenovaným v § 24 ods. 4 a § 25 ods. 1 zákona č. 576/2004 Z.z.. Príjemcom a sprostredkovateľom poskytujeme údaje výhradne na základe plnenia legislatívnych požiadaviek, s výnimkou spoločností zabezpečujúce podporu prevádzky informačných systémov nemocnice.
Osobné údaje môžu byť poskytnuté sprostredkovateľom, ktorí:
- zabezpečujú služby súvisiace s prevádzkovaním nemocničného informačného systému.
Doba uchovávania osobných údajov:
Nemocnica bude uchovávať spracúvané osobné údaje týkajúce sa zdravia v zmysle §22 zákona č. 576/2004 Z.z. 20 rokov od poskytnutia poslednej zdravotnej starostlivosti. a zákona č. 395/2002 Z.z.. Ostatné lehoty na uchovávanie osobných údajov sú vymedzené v Záznamoch o spracovateľských činnostiach pre jednotlivé informačné systémy. Po uplynutí zákonnej lehoty sú údaje určené na likvidáciu a skartáciu.
Osobné údaje dotknutých osôb sa nezverejňujú a neprenášajú do tretích krajín.
Práva dotknutej osoby:
Dotknutá osoba má v súvislosti so spracúvaním jej osobných údajov pri poskytovaní zdravotnej starostlivosti voči nemocnici tieto práva:
- V súlade s ochranou jej dôstojnosti, rešpektovania jej telesnej integrity a psychickej integrity právo získať potvrdenie o tom, či sa spracúvajú osobné údaje, ktoré sa jej týkajú, a ak tomu tak je, má právo získať prístup k týmto osobným údajom spolu s informáciami uvedenými v informovanom súhlase nemocnice, kde sú uvedené informácie o účele, povahe, následkoch a rizikách poskytnutia zdravotnej starostlivosti, o možnostiach voľby navrhovaných postupov a rizikách odmietnutia poskytnutia zdravotnej starostlivosti.
- Právo na to, aby nemocnica opravila jej nesprávne osobné údaje a aby doplnila jej neúplné osobné údaje.
- Právo na vymazanie (zabudnutie)jej osobných údajov, ak tieto údaje už nie sú potrebné na účely, na ktoré sa získavali alebo inak spracúvali ak nepodliehajú iným zákonným požiadavkám.
- Právo na to, aby nemocnica obmedzila spracúvanie jej osobných údajov, ak:
- dotknutá osoba napadne správnosť osobných údajov, a to počas obdobia overovania ich správnosti,
- spracúvanie je protizákonné a dotknutá osoba namieta proti vymazaniu osobných údajov a žiada namiesto toho obmedzenie ich použitia,
- nemocnica nepotrebuje osobné údaje na účely spracúvania, ale potrebuje ich dotknutá osoba na preukázanie, uplatňovanie alebo obhajovanie nárokov.
- Právo získať osobné údaje, ktoré sa jej týkajú a ktoré poskytla nemocnici, a tiež právo preniesť tieto údaje ďalšiemu prevádzkovateľovi. Taktiež má právo na sprístupnenie údajov zo zdravotnej dokumentácie formou nahliadania do zdravotnej dokumentácie tejto osobe, jej zákonnému zástupcovi a ďalším osobám v zmysle platnej legislatívy v celom rozsahu.
- Právo namietať proti spracúvaniu jej osobných údajov nemocnicou v informačných systémoch, ktoré to povoľujú (napr. pri spracúvaní osobných údajov za účelom marketingových služieb) .
- Právo podať sťažnosť na Úrade pre ochranu osobných údajov, ak sa domnieva, že spracúvanie osobných údajov zo strany nemocnice, ktoré sa jej týka, je v rozpore s právnymi predpismi na ochranu osobných údajov.
- Právo namietať a odmietnuť poskytnutie zdravotnej starostlivosti okrem prípadov, v ktorých podľa zákona č. 576/2004 Z.z. možno poskytnúť zdravotnú starostlivosť bez informovaného súhlasu.
- Právo na zachovanie mlčanlivosti o všetkých údajoch týkajúcich sa jej zdravotného stavu, o skutočnostiach súvisiacich s jeho zdravotným stavom, ak v prípadoch ustanovených osobitným predpisom nie je zdravotnícky pracovník zbavený tejto mlčanlivosti.
- Ak osobné údaje neboli získané od dotknutej osoby, dotknutá osoba má právo získať informáciu z akého zdroja pochádzajú jej osobné údaje, prípadne informácie o tom, či údaje pochádzajú z verejne prístupných zdrojov.
- Ak dotknutá osoba nemá spôsobilosť na právne úkony v plnom rozsahu jej práva môže uplatniť zákonný zástupca. Ak má dotknutá osoba menej ako 16 rokov, zákonnosť spracúvania jej osobných údajov môže odsúhlasiť len jej zákonný zástupca.
- Ak dotknutá osoba nežije, jej práva, ktoré mala podľa právnych predpisov v oblasti ochrany osobných údajov, môže uplatniť osoba blízka.
- Dotknutá osoba môže uplatniť svoje právo písomne na adrese sídla nemocnice alebo na elektronickej adrese gdpr@fnnitra.sk.
- Dotknutá osoba, môže podať návrh na začatie konania o ochrane osobných údajov podľa ust. § 100 zákona NR SR č. 18/2018 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.
Povinnosti dotknutej osoby:
Dotknutá osoba má v súvislosti so spracúvaním jej osobných údajov pri poskytovaní zdravotnej starostlivosti tieto povinnosti voči nemocnici:
- poskytnúť pravdivé osobné údaje nevyhnutné na poskytnutie zdravotnej starostlivosti v rozsahu: meno, priezvisko, dátum narodenia, rodné číslo, adresa bydliska a zdravotné údaje potrebné na zistenie anamnézy.
Súhlas dotknutej osoby na spracúvanie, poskytovanie a sprístupňovanie údajov zo zdravotnej dokumentácie sa za podmienok ustanovených zákonom č. 576/2004 Z.z sa nevyžaduje. Neposkytnutie osobných údajov v potrebnom rozsahu danom týmto zákonom môže mať za následok neposkytnutie zdravotnej starostlivosti okrem akútnych stavov.
Odvolanie súhlasu
Súhlas dotknutej osoby na spracúvanie, poskytovanie a sprístupňovanie údajov zo zdravotnej dokumentácie sa za podmienok ustanovených zákonom č. 576/2004 Z.z nevyžaduje. Tento súhlas nemôžete ani odvolať. Ostatné spracúvanie Vašich osobných údajov je možné kedykoľvek odvolať. Súhlas na spracovanie osobných údajov je vždy vydaný za konkrétnym účelom. Osobné údaje sa nemôžu používať na iný účel ako účel vymedzený v súhlase. Pri nakladaní s osobnými údajmi aplikujeme princíp minimalizácie, čo znamená, že len čo uplynie doba, počas ktorej sme povinní uchovávať osobné údaje, tak Vaše osobné údaje odstránime z našej databázy.
OSOBNÉ ÚDAJE, KTORÉ STE POSKYTLI NA NAŠEJ WEBOVEJ STRÁNKE
Osobné údaje, ktoré sme získali z našej webovej stránky, budeme zbierať, spracovávať používať len na účel, na ktorý boli určené (objednanie sa na zdravotnú starostlivosť alebo rekondičnú aktivitu a na zasielanie noviniek).
Technické a organizačné bezpečnostné opatrenia
- Nemocnica má vypracovanú internú dokumentáciu v súlade s legislatívnymi požiadavkami týkajúcu sa spracúvania a ochrany osobných údajov.
- Nemocnica má všetkých zamestnancov, ktorí spracúvajú osobné údaje poverených na prístup k osobným údajom podľa pokynov nemocnice v súlade s legislatívou.
- Prebiehajú pravidelné školenia zamestnancov o ochrane osobných údajov.
- Vykonávajú sa pravidelné audity ochrany osobných údajov.
- Výber sprostredkovateľov realizujeme na základe overenia bezpečnosti, spoľahlivosti a starostlivosti pri spracúvaní osobných údajov, pričom títo sprostredkovatelia a príjemcovia sú zaviazaní mlčanlivosťou a prijatím primeraných bezpečnostných opatrení na zabezpečenie ochrany osobných údajov.
Informácie o internetových udalostiach (log information), cookies a webovýh prezenčných signáloch (web beacons)
Stránka FN NITRA zhromažďuje štandardné informácie o internetových udalostiach (tzv. „log information“), vrátane Vašej IP adresy, typu prehliadača a jazyka, času prístupu, ako aj odkazujúcej webovej adresy. Za účelom zaistenia kvalitnej správy tejto Webovej stránky a uľahčenia pokročilej navigácie môžeme my alebo naši poskytovatelia služieb používať taktieť tzv. „cookies“ (malé textové súbory uložené v prehliadači užívateľa) alebo webové prezenčné signály (elektronické obrázky, ktoré týmto webovým stránkam umožňujú počítať návštevníkov, ktorí konkrétnu stránku otvorili, alebo sprístupňujú určité súbory cookies) pre zber súhrnných údajov. Nezhromažďujeme ani neuchovávame žiadne individuálne (nesúhrnné) súbory cookies. Máme prístup výlučne k súhrnným údajom o cookies pre účelu funkčnosti stránky.