Hornočermánska 4
Nitra

понедельник вторник
7:00 - 15:00

Политика конфиденциальности

INFORMAČNÁ POVINNOSŤ PREVÁDZKOVATEĽA VOČI PACIENTOM

 

v zmysle článkov 13 a 14  Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) (ďalej len „GDPR“)

 

Prevádzkovateľ

 

obchodné meno

Expat Clinic s. r. o.

sídlo

Pluhová 17, 831 03 Bratislava – mestská časť Nové Mesto

IČO

48 098 248

registrácia

Obchodný register Okresného súdu Bratislava I, odd.: Sro. vl. č.: 103145/B

osoba oprávnená konať

JUDr. Veronika Michalíková, konateľ, Ing. Matej Michalík, konateľ

telefón

+421 (0) 948 350 123

e-mail

expatclinic@gmail.com

korešpondenčná adresa

Pluhová 17, 831 03 Bratislava – mestská časť Nové Mesto

 

(ďalej len „prevádzkovateľ“)

 

Prevádzkovateľ týmto informuje dotknutú osobu – pacienta o spracúvaní jej osobných údajov nasledovne:

 

účel spracúvania

IS Ambulancia Poskytovanie zdravotnej starostlivosti

právny základ

čl. 6 ods. 1 písm. c) GDPR – zákonná povinnosť prevádzkovateľa (vo vzťahu k poskytovaniu zdravotnej starostlivosti), čl. 6 ods. 1 písm. b) GDPR (vo vzťahu k spracúvaniu potvrdenia)

 

čl. 9 ods. 2 písm. h) GDPR – poskytovanie zdravotnej starostlivosti alebo liečby a § 78 ods. 5 zákona č. 18/2018 Z. z. (osobitný právny predpis)

príjemcovia

Národné centrum zdravotníckych informácií, Oddelenie cudzineckej polície PZ (v rozsahu údajov uvedených v potvrdení) laboratóriá (Synlab slovakia s.r.o.), prevádzkovateľ programu pre lekárov (CURO)

dotknuté osobné údaje

meno, priezvisko, tituly, rodné číslo, číslo pasu, zdravotná poisťovňa, adresa trvalého pobytu, adresa prechodného pobytu, zamestnávateľ, dátum prvého vstupu do SR, dátum posledného vstupu do SR, tel. kontakt, adresa na doručovanie, rodinná zdravotná anamnéza (ochorenia u rodičov, súrodencov, detí a starých rodičov, u zosnulých príbuzných vek dožitia a príčina úmrtia), osobná zdravotná anamnéza (ochorenia prekonané od detstva, bežné detské ochorenia, závažné ochorenia, infekčné ochorenia, chronické ochorenia, operácie, rok operácie, úrazy, rok úrazu, podanie transfúzie, rok podania transfúzie, reakcie na transfúziu, hospitalizácie, rok a dôvod hospitalizácie, informácie o peercingu, tetovaní, roku týchto zákrokov, informácia o prekonaní COVID-19 a čase a priebehu prekonania, epidemiologická a cestovateľská anamnéza (pobyt v zahraničí v poslednom období, pobyt v tretích krajinách, rok), očkovacia anamnéza (očkovanie proti tetanu, očkovanie proti COVID-19, dátum a typ vakcíny proti COVID-19, iné očkovania v poslednom období), alergická anamnéza (alergia na lieky, potraviny, chemické látky, uštipnutie hmyzom, ostatné alergény), lieková anamnéza (pravidelne užívané lieky a ich dávkovanie, užívanie potravinových doplnkov, vitamínových preparátov, fytofarmák a ich dávkovanie), informácie o závislostiach (informácia a denné množstvo užívania kávy, fajčenie – cigarety, cigary, elektronická cigareta, fajka, informácie o pokusoch prestať fajčiť, o užívaní alkoholu – druh alkoholu, frekvencia užívania, užívanie liekov, drog, informácia o patologickom hráčstve), fyziologické informácie (ťažkosti s močením, informácie o stolici, dýchacích ťažkostiach, bolestiach v hrudníku, pohyblivosti, kompenzačných pomôckach, pohybových aktivitách, informácia o výške, hmotnosti, krvnej skupine a RH faktore, sociálna a pracovná anamnéza (druh ubytovania, podmienky bývania, chov zvierat v domácom prostredí, ukončené vzdelanie, sociálne postavenie, predchádzajúce a terajšie zamestnanie, obmedzenia vyplývajúce zo sociálnej oblasti alebo výkonu povolania vzťahujúce sa k zdravotnému stavu), spirituálna anamnéza (obmedzenia vyplývajúce z vierovyznania vzťahujúce sa k poskytovaniu zdravotnej starostlivosti), zdravotné ťažkosti, kópia cestovného pasu alebo preukazu o pobyte cudzinca alebo iného identifikačného dokladu

 

účel spracúvania

IS: Účtovníctvo: Plnenie povinností vyplývajúcich z účtovných predpisov, vedenie účtovnej agendy, správa účtovných dokladov

právny základ

čl. 6 ods. 1 písm. c) GDPR – údaje sú nevyhnutné na plnenie zákonnej povinnosti prevádzkovateľa: zákon č. 431/2002 Z. z. o účtovníctve, zákon č. 222/2004 Z. z. o dani z pridanej hodnoty, zákon č. 40/1964 Zb. Občiansky zákonník, zákon č. 152/1994 Z. z. o sociálnom fonde, zákon  č. 286/1992 Zb. o daniach z príjmov, zákon č. 311/2001 Z. z. Zákonník práce, čl. 6 ods. 1 písm. b) GDPR plnenie zmluvy

 

čl. 9 ods. 1 písm. f) GDPR spracúvanie je nevyhnutné na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov

príjemcovia

poverení zamestnanci, členovia orgánov prevádzkovateľa, daňový úrad, Sociálna poisťovňa, zdravotné poisťovne, Colný úrad, orgány činné v trestnom konaní, exekútor, iné oprávnené subjekty       

dotknuté osobné údaje

zamestnanci, dodávatelia, odberatelia,  zamestnanci dodávateľov a odberateľov, iné fyzické osoby, členovia orgánov prevádzkovateľa

 

účel spracúvania

IS: Správa registratúry: Správa registratúry

právny základ

článok 6 ods. 1 písm. c) GDPR – zákonná povinnosť prevádzkovateľa

príjemcovia

poverení zamestnanci prevádzkovateľa, členovia orgánov prevádzkovateľa, Ministerstvo vnútra SR, súdy a orgány činné v trestnom konaní, iný oprávnený subjekt

dotknuté osobné údaje

bežné osobné údaje

 

účel spracúvania

IS: Povinnosti podľa GDPR: Evidencie osobných údajov nevyhnutné na účely plnenia povinností ustanovených GDPR, najmä evidencia a vybavovanie práv dotknutých osôb a evidencia bezpečnostných incidentov

právny základ

čl. 6 ods. 1 písm. c) GDPR – zákonná povinnosť prevádzkovateľa podľa GDPR, čl. 9 ods. 1 písm. f) spracúvanie je nevyhnutné na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov                                        

príjemcovia

poverení zamestnanci, členovia orgánov prevádzkovateľa, Úrad na ochranu osobných údajov, súdy a orgány činné v trestnom konaní, priestupkové orgány, dodávateľ poskytujúci poradenstvo v oblasti ochrany osobných údajov

dotknuté osobné údaje

osobné údaje nevyhnutné na vedenie evidencie a plnenie povinností podľa GDPR (identifikačné údaje, kontaktné údaje a pod.)

 

 

účel spracúvania

IS: Komunikácia: Komunikácia s pacientami a obchodnými partnermi

právny základ

čl. 6 ods. 1 písm. b) GDPR spracúvanie je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo aby sa na základe žiadosti dotknutej osoby vykonali opatrenia pred uzatvorením zmluvy

príjemcovia

Google Ireland Ltd., poverení zamestnanci prevádzkovateľa, členovia orgánov prevádzkovateľa

dotknuté osobné údaje

bežné osobné údaje: meno, priezvisko, titul, adresa trvalého pobytu, adresa prechodného pobytu, telefónne číslo, e-mailová adresa, pracovné zaradenie zamestnanca alebo iného predstaviteľa dodávateľa alebo odberateľa, obsah správy

 

účel spracúvania

IS: Kamerový systém:  Monitorovanie priestoru pre pacientov – čakárne

právny základ

čl. 6 ods. 1 písm. f) GDPR – oprávnený záujem prevádzkovateľa

príjemcovia

členovia orgánov prevádzkovateľa

dotknuté osobné údaje

videozáznam osoby

 

K osobným údajom dotknutej osoby môžu mať okrem prevádzkovateľa prístup aj ním určení poverení zamestnanci a dodávatelia služieb, najmä zamestnanci prevádzkovateľa, zodpovedná osoba (v prípade, ak bola ustanovená) a pod.

 

Dané osobné údaje budú spracúvané a uchovávané po dobu v súlade s platnými právnymi predpismi:

 

zdravotná dokumentácia

20 rokov, 30 rokov

evidencia zdravotníckych výkonov

20 rokov, 30 rokov

cestovný pas alebo preukaz o pobyte cudzinca alebo iný identifikačný doklad

do odoslania potvrdenia na oddelenie cudzineckej polície, najviac 1 mesiac

účtovné doklady obsahujúce fakturačné údaje pacienta

10 rokov nasledujúcich po roku, ktorého sa týkajú: rôzne účtovné doklady, účtovné knihy, 5 rokov nasledujúcich po roku, ktorého sa týkajú: daňové doklady

registratúrne záznamy

v závislosti od rozhodnutia vo vyraďovacom konaní v zmysle § 20 a rozhodnutia mimo vyraďovacieho konania podľa § 21 zákona č. 395/2002 Z. z.

evidencie osobných údajov nevyhnutné na účely plnenia povinností ustanovených GDPR a ostatými právnymi predpismi na ochranu osobných údajov, najmä evidencia a vybavovanie práv dotknutých osôb a evidencia bezpečnostných incidentov

5 rokov – objektívna lehota na kontrolu vykonávanú Úradom na ochranu osobných údajov

telefónne číslo, e-mailová adresa pacienta

na nevyhnutne dlhú dobu na poskytnutie služby, pokiaľ z právnych predpisov nevyplýva iná lehota, najviac 6 mesiacov

záznam z kamerového systému

3 dni v prípade, zachytenia incidentu (vandalizmus, vlámanie a pod.) prevádzkovateľ bude uchovávať záznamy počas doby, ktorá je nevyhnutná na uplatňovanie právnych nárokov voči páchateľovi a nevyhnutná na účel spolupráce s orgánmi činnými v trestnom konaní v záujme vyšetrovania trestných činov, prípadne priestupkov

 

Po uplynutí doby spracúvania, budú osobné údaje vymazané. Získané osobné údaje nepodliehajú profilovaniu ani automatizovanému rozhodovaniu.

 

Prevádzkovateľ používa služby spoločností ako sú Google LLC  a Facebook, Inc., ktorých zariadenia sa nachádzajú v USA. USA je považovaná za krajinu, ktorá neposkytuje primeranú úroveň ochrany osobných údajov. V záujme toho, aby bol možný prenos údajov do USA, Európska komisia rozhodla o tzv. EU-US Privacy Shield (12.07.2016), podľa ktorého bol možný prenos údajov do USA tým spoločnostiam, ktoré sa certifikovali podľa Privacy Shield. Dňa 16.07.2020 Súdny dvor EÚ rozhodol, že Privacy Shield je neplatný, pričom potvrdil platnosť štandardných zmluvných doložiek. Uvedené spoločnosti oznámili, že prenosy údajov budú založené na štandardných zmluvných doložkách schválených Európskou komisiou. Prevádzkovateľ nezamýšľa žiadny ďalší prenos osobných údajov do tretej krajiny ani medzinárodnej organizácii.

 

Osobné údaje získava prevádzkovateľ priamo od dotknutej osoby pred alebo pri poskytnutí služby (zdravotnej starostlivosti).

 

Na základe písomnej žiadosti (listinnej alebo elektronickej) alebo osobne u prevádzkovateľa má dotknutá osoba v rozsahu podľa čl. 15 – 22 a čl. 77 GDPR nasledovné práva:

 

  • požadovať od prevádzkovateľa prístup k osobným údajom, ktoré sa dotknutej osoby týkajú v rozsahu podľa čl. 15 GDPR, vrátane práva požadovať kópiu predmetných osobných údajov;
  • požadovať opravu nesprávnych osobných údajov, ktoré sa jej týkajú a/alebo doplnenie neúplných osobných údajov (aj prostredníctvom poskytnutia doplnkového vyhlásenia) podľa čl. 16 GDPR;
  • požadovať vymazanie osobných údajov, ktoré sa jej týkajú resp. „právo na zabudnutie“ pokiaľ sú naplnené dôvody a podmienky podľa čl. 17 GDPR;
  • požadovať obmedzenie spracúvania osobných údajov, ktoré sa jej týkajú podľa čl. 18 GDPR;
  • aby prevádzkovateľ každému príjemcovi osobných údajov dotknutej osoby, ktorému boli osobné údaje poskytnuté, oznámil každú opravu, vymazanie a/alebo obmedzenie spracúvania v rozsahu podľa čl. 19 GDPR;
  • v zmysle čl. 21 GDPR namietať proti spracúvaniu osobných údajov, ktoré sa jej týkajú (a ktoré sú spracúvané na základe toho, že sú nevyhnutné na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi alebo ak spracúvanie je nevyhnutné na účely oprávnených záujmov, ktoré sleduje prevádzkovateľ alebo tretia strana, s výnimkou prípadov, keď nad takýmito záujmami prevažujú záujmy alebo základné práva a slobody dotknutej osoby, ktoré si vyžadujú ochranu osobných údajov, najmä ak je dotknutou osobu dieťa); prevádzkovateľ v takýchto prípadoch nesmie ďalej spracúvať osobné údaje, pokiaľ nepreukáže nevyhnutné oprávnené dôvody na spracúvanie, ktoré prevažujú nad záujmami, právami a slobodami dotknutej osoby, alebo dôvody na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov;
  • kedykoľvek namietať proti spracúvaniu osobných údajov na účely priameho marketingu, vrátane profilovania v rozsahu, v akom súvisí s takýmto priamym marketingom, v takomto prípade sa už osobné údaje na uvedený účel nesmú spracúvať;
  • právo na prenosnosť osobných údajov, ktoré sa jej týkajú resp. prenesenie osobných údajov k ďalšiemu prevádzkovateľovi podľa čl. 20 GDPR;
  • kedykoľvek odvolať súhlas dotknutej osoby so spracúvaním osobných údajov, v prípade, že osobné údaje sú spracúvané na základe udeleného súhlasu dotknutej osoby, bez toho, aby odvolanie súhlasu malo vplyv na zákonnosť spracúvania založeného na súhlase udelenom pred jeho odvolaním;
  • aby sa na ňu nevzťahovalo rozhodnutie, ktoré je založené výlučne na automatizovanom spracúvaní vrátane profilovania, a ktoré má právne účinky, ktoré sa jej týkajú alebo ju podobne významne ovplyvňujú za podmienok podľa čl. 22 GDPR;
  • právo podať sťažnosť dozornému orgánu, ktorým je Úrad na ochranu osobných údajov Slovenskej republiky podľa čl. 77 GDPR.

 

Ďalšie informácie o spracúvaní osobných údajov prevádzkovateľom sú prístupné u prevádzkovateľa na požiadanie.