PRAVILA OBDELAVE OSEBNIH PODATKOV V AMBULANTI ZDRAVJE AS
PRAVILA OBDELAVE OSEBNIH PODATKOV V AMBULANTI ZDRAVJE AS
Ta Pravila obdelave osebnih podatkov (v nadaljevanju: Pravila) opredeljujejo načine, vrsto, obseg in namene obdelave osebnih podatkov v družbi Zdravje AS d.o.o., ki posluje v specialistični ambulanti ZDRAVJE AS zdravstvene storitve d.o.o. Koper, Ljubljanska cesta 3A, 6000 Koper – Capodistria (v nadaljevanju: ambulanta), kako osebne podatke varujemo, uporabnike, ki jim osebne podatke posredujemo ter opisujejo pravice posameznikov, katerih osebne podatke obdelujemo v naši ambulanti.
Ta pravila veljajo za paciente, obiskovalce, zaposlene, izvajalce in pogodbene partnerje ter uporabnike naše spletne strani.
Pravila zavezujejo vsakogar, s katerim ambulanta sodeluje ali ki deluje v imenu ambulante in potrebuje dostop do osebnih podatkov. Upoštevati jih morajo zaposleni v ambulanti, pa tudi pogodbeni izvajalci, svetovalci in zunanji obdelovalci osebnih podatkov.
UPRAVLJAVEC OSEBNIH PODATKOV ZDRAVJE AS d.o.o.
Ljubljanska cesta 3A
6000 Koper - Capodistria
Tel: 000 000 000
NA KOGA SE LAHKO OBRNETE V ZVEZI Z VAŠIMI PRAVICAMI OZIROMA OBDELAVO OSEBNIH PODATKOV
V primeru vprašanj v zvezi z obdelavo osebnih podatkov v ambulanti ali v zvezi z uveljavljanjem vaših pravic nam lahko pišete na elektronski naslov xxxx@xxxxxxx-xx.xx ali po navadni pošti na naslov: ZDRAVJE AS d.o.o., Ljubljanska cesta 3A, 6000 Koper - Capodistria s pripisom: »osebni podatki«.
Pooblaščena oseba za varstvo osebnih podatkov je dosegljiva na xxxx.xxxxxx@xxxxxxx-xx.xx ali 030 704 429.
PODLAGA ZA OBDELAVO OSEBNIH PODATKOV
V ambulanti obdelujemo osebne podatke, v kolikor obstaja katera izmed pravnih podlag, ki jih predvidevajo veljavni predpisi s področja varstva osebnih podatkov:
- pogodba; vaše osebne podatke obdelujemo, ko je obdelava potrebna za izvedbo pogodbe, katere pogodbena stranka je posameznik, na katerega se nanašajo osebni podatki, ali za izvajanje ukrepov na zahtevo takega posameznika pred sklenitvijo pogodbe;
- zakon; določene osebne podatke obdelujemo za namen izpolnjevanja zakonskih obveznosti, ki veljajo za nas kot upravljavca. V tem primeru osebne podatke obdelujemo na način in tako dolgo, kot nam to nalagajo posamezni predpisi, na primer Zakon o zbirkah podatkov s področja
zdravstvenega varstva, Zakon o pacientovih pravicah, davčni predpisi in delovnopravni predpisi;
- privolitev; v določenih primerih za obdelavo osebnih podatkov potrebujemo privolitev posameznika, na katerega se osebni podatki nanašajo, na primer za namen seznanitve splošne javnosti o delu in novostih v ambulanti (objava fotografije posameznika, izjave, videa, zvočnega zapisa na spletnih straneh ambulante). V določenih primerih od vas na podlagi zdravstvene zakonodaje pridobivamo tudi druge privolitve, kot je npr. privolitev za določen zdravstveni poseg, vendar to ni privolitev za obdelavo osebnih podatkov;
- zakoniti interes; osebne podatke posameznikov izjemoma obdelujemo na podlagi zakonitega interesa, za katerega si prizadevamo mi kot upravljavec ali tretja oseba, razen kadar nad takimi interesi prevladajo interesi ali temeljne pravice in svoboščine posameznika, na katerega se nanašajo osebni podatki, ki zahtevajo varstvo osebnih podatkov;
- zaščita življenjskih interesov posameznika.
OBVEZNOST ZAGOTOVITVE OSEBNIH PODATKOV
Zagotoviti nam morate podatke, ki jih potrebujemo za sklenitev, izvajanje in izpolnitev pogodbenih obveznosti in tiste podatke, ki jih mora ambulanta obdelovati v skladu z zakonsko opredeljenimi obveznostmi (npr. v skladu z zdravstvenimi predpisi, delovnopravnimi predpisi, predpisi s področja davkov…). Če zahtevanih osebnih podatkov ambulanti ne posredujete oz. se z obdelavo osebnih podatkov, ki so nujno potrebni za izvajanje aktivnosti ambulante, zagotavljanje storitev, pogodbenega razmerja oziroma ki jih ambulanta obdeluje zaradi veljavne zakonodaje, ne strinjate, ambulanta storitve ne bo mogla izvajati.
NAMEN OBDELAVE IN VRSTE OSEBNIH PODATKOV, KI JIH OBDELUJEMO
Za namen izvajanja storitev ambulante, kot so izvajanje specialističnih pregledov pri ortopedu, fiziatru, travmatologu, kardiologu in splošnemu in plastičnemu kirurgu, izvajanje diagnostičnih preiskav kot so: meritev gleženjskega indeksa, EKG, spirometrije, UZ ven nog, UZ arterij nog in vratnih arterij, RTG, ambulantnih operacij krčnih žil, odstranitve znamenj, izrastkov na koži, ateromov, xxxxxxx, izvedbo fizioterapije in psihosocialnega svetovanja obdelujemo osebne podatke pacientov, kot so ime, priimek, naslov prebivališča, spol, št. ZZZS kartice v primeru uveljavljanja zavarovanja pri zavarovalnici AS, Vzajemna, Triglav Zdravstvena (če nam posameznik ta podatek prostovoljno posreduje oziroma če to zahteva zavarovalnica), datum rojstva, EMŠO, osnovni kontaktni podatki (e-mail, telefon), zdravstvene podatke, vezane na izvedbo posamezne storitve, ter osnovne podatke, potrebne za izstavitev računa. Ko plačnik storitve ni posameznik, na katerega se opravljanje storitev nanaša, za namen izstavitve računa obdelujemo osebne podatke plačnika, in sicer ime, priimek, naslov, TRR, iz katerega smo prejeli plačilo.
Na podlagi zakona obdelujemo osebne podatke zaposlenih v ambulanti in sicer za namen sklenitve in izvajanja pogodbe o zaposlitvi, posredovanja podatkov upravičenim uporabnikom, izpolnjevanja obveznosti, vezanih na zagotavljanje preventivnih zdravstvenih pregledov, zagotavljanje ukrepov za varnost in zdravje pri delu in požarne varnosti ter izvajanje drugih obveznosti, ki izhajajo iz predpisov in pogodb. Za ta namen obdelujemo osebne podatke, določene s predpisi.
Za namen izbire kandidata za objavljeno prosto delovno mesto na podlagi zakona oziroma izvajanje pogodbe obdelujemo tudi osebne podatke iskalcev zaposlitve, in sicer podatke, ki jih sporoči iskalec zaposlitve, ki so potrebni za izvedbo postopka izbire.
Za namen sklenitve in izpolnjevanja obveznosti in uveljavljanja pravic iz podjemnih, avtorskih ali drugih pogodb na podlagi zakona ter pogodbe obdelujemo osebne podatke fizičnih oseb, ki za ambulanto opravljajo dela na podlagi takšne pogodbe. Za namen izvajanja in obračunavanja dela študentov, ki opravljajo delo preko študentskih napotnic, obdelujemo tudi osebne podatke študentov. Za ta namen obdelujemo le tiste podatke, ki jih potrebujemo za sklepanje in izvajanje pogodbe.
Piškotki
Ambulanta za izboljšanje uporabniške izkušnje obiskovalcev spletne strani uporablja piškotke, ki se hranijo z namenom in za obdobje, kot izhaja iz Politike piškotkov na xxx.xxxxxxx-xx.xx objavljene na xxxxx://xxx.xxxxxxx-xx.xx/xxxxxx-xxxxxx/. Ambulanta zbira podatke o piškotkih samo, če se posameznik s tem izrecno strinja, kar izkaže s klikom na »dovoli piškotke«. Posameznik lahko vedno spremeni oziroma odvzame soglasje in sicer tako, da v svojem brskalniku označi, katere piškotke želi blokirati. Možnost upravljanja s piškotki se pri večini brskalnikih nahaja v rubriki nastavitve oz. internetne možnosti. V brskalniku lahko piškotke tudi izbriše.
HRAMBA OSEBNIH PODATKOV
Osebne podatke v ambulanti obdelujemo in hranimo le dokler ni izpolnjen namen, zaradi katerega se zbirajo osebni podatki oz. skladno z zakonsko določenimi roki hrambe za vsak posamezen oseben podatek.
Roki hrambe se med sabo razlikujejo glede na vrsto osebnih podatkov oziroma glede na namen obdelave. V primeru obdelave osebnih podatkov na podlagi zakona že zakon določa, kako dolgo smo dolžni določene osebne podatke hraniti, nekatere smo dolžni hraniti celo trajno (to na primer velja za določeno medicinsko dokumentacijo, določene osebne podatke, vezane na delovna razmerja…). Kadar so bili osebni podatki zbrani in so se obdelovali za namen izvajanja pogodbe, te podatke hranimo za obdobje, ki je potrebno za izpolnitev pogodbe, vključno z jamčevalnimi in zastaralnimi roki. Osebne podatke, ki smo jih obdelovali na podlagi vaše privolitve, pa hranimo trajno oziroma do preklica privolitve, razen če je namen, zaradi katerega so bili osebni podatki zbrani, dosežen že prej.
Po poteku roka hrambe osebne podatke izbrišemo oziroma jih uničimo.
UPORABNIKI IN OBDELOVALCI OSEBNIH PODATKOV
Ambulanta lahko podatke posreduje drugim uporabnikom, kot so npr. druge zdravstvene institucije za potrebe izvedbe posamezne zdravstvene storitve, zdravstvene organizacije (kot je NIJZ), Medicinska fakulteta za potrebe izvajanja histopatoloških pregledov, zavarovalnice, pri katerih posamezniki uveljavljajo pravice iz naslova kritja stroškov zdravstvenih in drugih storitev pri ambulanti, državni organi (npr. FURS, ZZZS, Ministrstvo za Zdravje) in druge inštitucije, ko nam to nalaga zakon oziroma če obstaja za to zakonit interes.
Obdelovalci osebnih podatkov so pri upravljavcu zaposlene osebe, pristojne za izvajanje posameznih storitev obdelave, lahko pa tudi zunanji izvajalci (pogodbeni obdelovalci), ki upravljavcu zagotavljajo določene storitve, dogovorjene s sklenjenimi pogodbami. V primeru, ko obdelavo osebnih podatkov v imenu upravljavca izvaja drug obdelovalec, ima ambulanta z njim sklenjeno ustrezno pogodbo o obdelavi osebnih podatkov.
PRENOS OSEBNIH PODATKOV V TRETJE DRŽAVE
Osebni podatki se ne prenašajo v tretje države ali mednarodne organizacije.
VAROVANJE OSEBNIH PODATKOV
V ambulanti izvajamo fizične, organizacijske in tehnične ukrepe za varovanje osebnih podatkov pred izgubo, krajo, nedostopnostjo ali nepooblaščeno uporabo. Vaše osebne podatke varujemo v skladu z veljavno zakonodajo in sprejetimi internimi akti, ki določajo pravila varstva osebnih podatkov v ambulanti.
Ambulanta s sprejetimi organizacijskimi in tehničnimi ukrepi zagotavlja:
- zakonitost, pravičnost in preglednost obdelave osebnih podatkov: da so osebni podatki obdelani zakonito, pošteno in na pregleden način v zvezi s posameznikom, na katerega se nanašajo osebni podatki (načelo zakonitosti);
- omejitev namenov obdelave: da so osebni podatki zbrani za določene, izrecne in zakonite namene ter se nadalje ne obdelujejo na način, ki ni združljiv s temi nameni;
- najmanjši obseg podatkov: da so osebni podatki ustrezni, relevantni in omejeni na to, kar je potrebno za namene, za katere se obdelujejo (načelo minimizacije);
- točnost: da so osebni podatki točni in, kadar je to potrebno, posodobljeni; sprejete pa imamo ustrezne ukrepe za zagotovitev, da se netočni osebni podatki brez odlašanja izbrišejo ali popravijo ob upoštevanju namenov, za katere se obdelujejo (načelo točnosti);
- omejitev shranjevanja: da so osebni podatki hranjeni v obliki, ki dopušča identifikacijo posameznikov, na katere se nanašajo osebni podatki, le toliko časa, kolikor je potrebno za namene, za katere se osebni podatki obdelujejo; pri tem izvajamo ustrezne tehnične in organizacijske ukrepe, da se zaščitijo pravice in svoboščine posameznika, na katerega se nanašajo osebni podatki;
- celovitost in zaupnost: da se osebni podatki obdelujejo na način, ki zagotavlja ustrezno varnost osebnih podatkov, vključno z zaščito pred nedovoljeno ali nezakonito obdelavo ter pred nenamerno izgubo, uničenjem ali poškodbo.
V ambulanti skrbimo za redno usposabljanje in ozaveščanje vseh zaposlenih in drugih oseb, ki sodelujejo pri obdelavi osebnih podatkov, kar zajema ozaveščanje o predpisih s področja varstva osebnih podatkov, ozaveščanje o odgovornostih vseh v procesu ter preverjanje poznavanja internih aktov ambulante. Vsi zaposleni v ambulanti, pogodbeni obdelovalci in druge osebe so zavezane k varovanju zaupnosti in osebnih podatkov in jih ne smejo razkrivati nepooblaščenim osebam ali osebam, ki za obdelavo osebnih podatkov nimajo ustrezne podlage. Dostop do osebnih podatkov je omogočen le tistim osebam, ki morajo te osebne podatke poznati, da jih lahko v našem imenu obdelajo.
V ambulanti skrbimo za vodenje in posodabljanje evidenc dejavnosti obdelave, izvajanje varnostnih kontrol, ki se nanašajo na osebne podatke, skrbimo za urejena razmerja s tretjimi osebami in obdelovalci osebnih podatkov. Skrbimo za pravočasno obravnavo zahtev, pritožb in vprašanj posameznikov, na katere se osebni podatki nanašajo, vzpostavljene pa imamo tudi procese zaznavanja in odzivanja na primere kršitev varstva osebnih podatkov.
KATERE PRAVICE ZAGOTAVLJAMO POSAMEZNIKOM
Vezano na obdelavo vaših osebnih podatkov imate naslednje pravice:
- pravico do dostopa do osebnih podatkov (pravico imate zahtevati informacijo o tem, ali v ambulanti obdelujemo vaše osebne podatke. V primeru, da osebne podatke obdelujemo, lahko zahtevate dostop do njih in določene informacije o obdelavi, npr. o namenu obdelave osebnih podatkov, o vrstah zadevnih osebnih podatkov, predvidenem obdobju hrambe osebnih podatkov, informacije o viru podatkov...);
- pravico do popravka netočnih ali nepopolnih podatkov;
- pravico zahtevati omejitev obdelave;
- pravico do izbrisa osebnih podatkov, če so izpolnjeni pogoji iz 17. člena Uredbe GDPR (pravica do izbrisa npr. ne velja v primeru, ko smo zakonsko dolžni hraniti vaše osebne podatke ali pa je obdelava potrebna za obrambo pravnih zahtevkov),
- pravico do prenosa osebnih podatkov (pravico imate zahtevati, da vam vaše osebne podatke, ki ste nam jih posredovali, izpišemo in posredujemo v strukturirani, splošno uporabljani in strojno berljivi obliki oziroma jih posredujemo drugemu upravljavcu);
- pravico do ugovora.
Vaše pravice uresničujete tako, da nam pisno zahtevo pošljete na elektronski naslov xxxx@xxxxxxx-xx.xx ali po navadni pošti na naslov: ZDRAVJE AS d.o.o., Ljubljanska cesta 3A, 6000 Koper - Capodistria s pripisom: »osebni podatki«.
Na vašo zahtevo bomo odgovorili brez nepotrebnega odlašanja in najpozneje v enem mesecu od prejema zahteve. Ta rok se lahko po potrebi podaljša za največ dva dodatna meseca ob upoštevanju kompleksnosti in števila zahtev. V tem primeru vas bomo o vsakem takem podaljšanju v enem mesecu po prejemu zahteve skupaj z razlogi za zamudo tudi obvestili. V primeru, da bo vaša zahteva nepopolna in ne bo vsebovala zadosti informacij, da bi lahko na njo odgovorili, vas bomo pozvali k njeni dopolnitvi najpozneje v roku 15 dni od njenega prejema. V tem primeru rok za odgovor prične teči z dnem prejema popolne zahteve. Za potrebe zanesljive identifikacije v primeru uveljavljanja pravic v zvezi z osebnimi podatki lahko od vas zahtevamo dodatne podatke, ukrepanje pa lahko zavrnemo le v primeru, da dokažemo, da vas ne moremo zanesljivo identificirati.
Če menite, da se vaši osebni podatki obdelujejo v nasprotju z veljavnimi predpisi, ki urejajo varstvo osebnih podatkov imate pravico vložiti pritožbo pri Informacijskem pooblaščencu RS (Informacijski pooblaščenec, Xxxxxxxx xxxxx 00, 0000 Xxxxxxxxx, x-pošta: xx.xx@xx-xx.xx).
DODATNE INFORMACIJE, KADAR PODATKI NISO PRIDOBLJENI NEPOSREDNO OD POSAMEZNIKA
V primeru, da ambulanta osebnih podatkov posameznikov ne pridobi neposredno od posameznika, na katerega se nanašajo, na primer v primeru mladoletne osebe, avtorizacij, cenzorskih storitev za zavarovalnico Adriatic Slovenica, ambulanta v zvezi z le-temi zagotovi (dodatne) informacije posamezniku, s katerimi posameznik še ni seznanjen, in sicer v razumnem roku po prejemu osebnih podatkov, vendar najpozneje v enem mesecu. Če se ti osebni podatki uporabijo za komuniciranje s posameznikom, ambulanta posamezniku zagotovi dodatne informacije najpozneje ob prvem komuniciranju z njim.
Dodatne informacije so vključene v ta Pravila obdelave osebnih podatkov in so posameznikom na voljo na spletni strani ambulante in fizično v prostorih ambulante.
AVTOMATIZIRAN SPREJEM ODLOČITEV IN PROFILIRANJE
V ambulanti vse odločitve v zvezi s pogodbenimi razmerji in druge odločitve s pravnimi ali podobnimi učinki sprejemajo zaposleni ali pogodbeni partnerji ob ustrezni informacijski podpori, avtomatizirano pa se odločitve ne sprejemajo..
Profiliranje oziroma obdelava osebnih vidikov posameznikov se v ambulanti ne izvaja.
KONČNE DOLOČBE
Ta Pravila se lahko kadarkoli spremenijo ali dopolnijo, pri čemer vedno velja zadnja veljavna verzija, kar je razvidno iz datuma sprejetja zadnje veljavne verzije.
Vsakokrat veljavna verzija Pravil je objavljena na spletni strani xxx.xxxxxxx-xx.xx.