Ochrana osobných údajov

ORGANIZAČNÉ A TECHNICKÉ OPATRENIA NA OCHRANU OSOBNÝCH ÚDAJOV

v zmysle Nariadenia Európskeho parlamentu a Rady (EÚ) č. 2016/679 a Zákona č. 18/2018 Z.z. o ochrane osobných údajov

 

Prevádzkovateľ:

Názov: MEDIPRAV, s.r.o.

Sídlo: Moyzesova 1744, 020 01 Púchov, Slovenská republika

IČO: 44262710

Štatutárny orgán: JUDr. MUDr. Miroslav Pavlák – konateľ
Ing. Adam Pavlák – konateľ

(ďalej len prevádzkovateľ)

 

Sprostredkovateľ:

Bez sprostredkovateľa

 

Osoby poverené prevádzkovateľom:

Konatelia v celom rozsahu a zmluvní zdravotnícki pracovníci v rozsahu nimi poskytovanej zdravotnej starostlivosti.
Tieto opatrenia sa týkajú prevádzkovania webovej stránky www.mediprav.sk, emailu prevádzkovateľa mediprav@mediprav.sk, upravujú zásady ochrany osobných údajov pri poskytovaní zdravotnej starostlivosti a aj pri iných právnych vzťahoch prevádzkovateľa vznikajúcich v rámci najmä jeho obchodných a konzultačných činností.

 

 

1. Spracúvanie osobných údajov

Za osobné údaje sa považujú najmä tieto informácie o fyzickej osobe:

• meno, priezvisko, titul,
• dátum narodenia, miesto narodenia, rodné číslo,
• adresa trvalého alebo prechodného bydliska,
• cookies slúžiace na identifikáciu konkrétneho zariadenia alebo konkrétnej osoby,
• emailová adresa konkrétnej osoby,
• údaj o zdravotnej poisťovni,
• údaje o zdravotnom stave fyzickej osoby, anamnestické údaje, závery klinických vyšetrení, výsledky laboratórnych a ďalších pomocných vyšetrení, zistené choroby, prevedené zdravotné výkony,
• špecifické črty pre fyzickú, fyziologickú, genetickú a menálnu identitu fyzickej osoby,
• prvky a vlastnosti špecifické pre ekonomickú, sociálnu alebo kultúrnu identitu,
• iné osobné údaje, ktoré fyzická osoba poskytne prevádzkovateľovi pri úkonoch v rámci jeho predmetov činnosti.

 

Za spracúvanie osobných údajov sa považuje:

• získavanie a zaznamenávanie osobných údajov prevádzkovateľom,
• prepracuvávanie, aktualizácia alebo ich zmena,
• usporadúvanie a uchovávanie týchto osobných údajov prevádzkovateľom,
• prehliadanie, využívanie týchto údajov v zmysle predmetov činnosti prevádzkovateľa,
• poskytovanie týchto údajov oprávneným príjemcom,
• likvidácia alebo vymazanie osobných údajov.

 

 

2. Zásady spracúvania osobných údajov u prevádzkovateľa

 

Prevádzkovateľ osobné údaje dotknutej osoby spracuváva:

• spôsobom, ktorý je v súlade s právnymi predpismi priamo sa vzťahujúcimi na ochranu osobných údajov, ako i s osobitnými právnymi predpismi, ktoré sa vzťahujú na činnosti prevádzkovateľa,
• spravodlivo, transparentne, objektívne a správne voči dotknutej osobe,
• len na konkrétne a legitímne účely, a len v rozsahu potrebnom pre daný účel
• a následne uchováva len po nevyhnutnú dobu, avšak v súlade s požiadavkami osobitných zákonov, a
• spôsobom zaručujúcim bezpečnosť pred neoprávneným oboznámením sa s osobnými údajmi dotknutej osoby treťou osobou, pred nezákonným spracúvaním osobných údajov dotknutej osoby, pred nezákonným scudzením, odcudzením, stratou, nedôvodným zničením alebo poškodením osobných údajov.

 

a) Spracúvanie osobných údajov sa u prevádzkovateľa vykonáva na základe:

1. návštevy webovej stránky prevádzkovateľa alebo emailovej komunikácie s prevádzkovateľom zvyčajne primárne zo strany dotknutej osoby,
2. požiadavky samotnej dotknutej osoby, ktorá od prevádzkovateľa žiada zvyčajne poskytnutie zdravotnej starostlivosti, či poskytnutie služby súvisiacej so zdravotnou starostlivosťou, prípadne iných služieb alebo úkonov, ktorých nevyhnutnou a neoddeliteľnou súčasťou je spracovanie osobných údajov dotknutej osoby,
3. zmluvných vzťahov so zdravotnými poisťovňami vykonávajúcimi verejné zdravotné poistenie, a to v rozsahu danom zmluvami s predmetnými zdravotnými poisťovňami a príslušnými právnymi predpismi (najmä zákon 581/2004 Z.z. o zdravotných poisťovniach, zákon 580/2004 Z.z. o zdravotnom poistení), ak takéto zmluvy sú uzavreté,
4. pracovnoprávnych vzťahov prevádzkovateľa v právnom postavení zamestnávateľa,
5. vyžiadania zo strany niektorého orgánu štátnej alebo verejnej správy, alebo súdu v zmysle príslušných právnych predpisov,
6. potreby poskytnutia dôležitých a nevyhnutných informácií zdravotníckym pracovníkom a iným poskytovateľom zdravotnej starostlivosti, ktorí poskytujú dotknutej osobe zdravotnú starostlivosť alebo služby s ňou súvisiace.

 

Príjemcovia osobných údajov sú:

• dotknutá osoba, prípadne iné osoby oprávnené na základe zákona alebo splnomocnenia dotknutou osobou,
• konatelia prevádzkovateľa,
• zdravotnícki pracovníci prevádzkovateľa a prípadne iné osoby poverené spracúvaním osobných údajov u prevádzkovateľa,
• iní poskytovatelia zdravotnej starostlivosti vo vzťahu k nimi poskytovanej zdravotnej starostlivosti dotknutej osobe,
• zdravotné poisťovne, Úrad pre dohľad nad zdravotnou starostlivosťou, samosprávny kraj, Ministerstvo zdravotníctva SR,
• Sociálna poisťovňa, Úrad práce, sociálnych vecí a rodiny,
• iné orgány štátnej a verejnej správy na základe osobitných predpisov,
• súdy, prípadne súdni znalci,
  a to všetko len z dôvodov a v rozsahu danom osobitnými právnymi predpismi.

 

b) Prevádzkovateľ spracúva osobné údaje:

1. na základe slobodného súhlasu dotknutej osoby alebo
2. ako plnenie si svojej právnej povinnosti danej osobitnými zákonmi.

Slobodný súhlas dotknutá osoba u prevádzkovateľa môže vyjadriť:

• písomne, svojim podpisom do zdravotnej dokumentácie alebo na osobitnú listinu,
• výslovne, teda vyhlásením dotknutej osoby pred poverenou osobou, alebo
• konkludentne, teda jednoznačným úkonom smerom k prevádzkovateľovi, kam sa počíta aj emailové oslovenie prevádzkovateľa.

Ak prevádzkovateľ si spracúvaním osobných údajov plní svoju právnu povinnosť danú osobitnými zákonmi, súhlas dotknutej osoby sa nevyžaduje.
Pod transparentnou, zrozumiteľnou a ľahko dostupnou formou poskytnutia informácií, keďže osobné údaje prevádzkovateľ získava v prvom rade a v prevládajúcich prípadoch priamo od dotknutej osoby, sa považujú formy:

• ústna, keďže totožnosť dotknutej osoby je jasná (pozná sa s poverenými osobami, predkladá preukaz zdravotného poistenia, občiansky preukaz),
• písomná,
• formou elektronickej pošty.

 

c) Prevádzkovateľ spracúva osobné údaje dotknutej osoby len na konkrétne a legitímne účely, ktoré zahŕňajú:

1. nevyhnutné cookies pre prevádzkovanie webovej stránky,
2. emailové adresy dotknutých osôb, ktoré ich samé poskytli prevádzkovateľovi,
3. poskytovanie zdravotnej starostlivosti,
4. poskytovanie sociálnej starostlivosti,
5. pracovnoprávne vzťahy prevádzkovateľa, prípadne iné vzťahy so zdravotníckymi pracovníkmi, a to aj pre účely zdravotného a sociálneho poistenia,
6. účely daňové, pre účely štatistiky, z dôvodov ohlasovacích povinností a iné účely dané osobitnými právnymi predpismi,
   a to len v rozsahu potrebnom alebo dovolenom pre daný účel.

 

d) Osobné údaje prevádzkovateľ uchováva len po nevyhnutnú dobu, avšak táto doba musí byť v súlade s požiadavkami osobitných zákonov, v prípade prevádzkovateľa najmä v zmysle ustanovenia §22 ods.2 zákona č. 576/2004 Z.z. o zdravotnej starostlivosti). Obdobne platí pre osobné údaje v dokladoch vo vzťahu k pracovnoprávneho vzťahu zamestnanca, jeho zdravotného a sociálneho poistenia.

Dotknutá osoba nemá nárok na opravu, právo na vymazanie a právo na obmedzenie spracúvania, ak by takýto postup bol v rozpore s osobitným právnym predpisom. V prípade vznesenia takejto žiadosti dotknutou osobou, a prevádzkovateľ tejto žiadosti nevyhovie, prevádzkovateľ dôvody objasní dotknutej osobe; vzhľadom na okolnosti prípadu sa preferuje písomná forma poskytnutia informácií dotknutej osobe.

Záznamy o spracovateľských činnostiach čo do obsahu sú totožné s vedením zdravotnej dokumentácie a jej obsahom, ako to upravujú osobitné právne predpisy.

 

e) U prevádzkovateľa neexistuje automatizované rozhodovanie. Osobné údaje sa nachádzajú u prevádzkovateľa vo forme:

1. listinnej (najmä zdravotná dokumentácia, pracovné zmluvy, informácie o zdravotníckych pracovníkoch, účtovné doklady a pod.) a
2. elektronickej (emailové adresy, tiež najmä zdravotná dokumentácia, no aj iné písomnosti atď., ktoré sú v prípade osobných údajov zálohované na externom úložisku USB).

Ochrana a bezpečnosť osobných údajov je zaisťovaná:

• personálnymi faktormi,
• organizačnými faktormi,
• technickými (hardvérovými) faktormi,
• softvérovými faktormi,
• bariérovými a ďalšími faktormi.

 

 

3. Technické a organizačné opatrenia

Technické a organizačné opatrenia na zaistenie bezpečnosti spracúvania osobných údajov:

1. Personálne faktory pre zaistenie bezpečnosti osobných údajov dotknutej osoby spočívajú najmä v tom, že ide len o konateľov bez sprostredkovateľa, a poverené osoby sú v zásade zdravotnícki pracovníci, ktorí sú v zmysle príslušných osobitných zákonov už len z tohto právneho postavenia viazaní mlčanlivosťou. Porušenie mlčanlivosti je sankciovateľné podľa príslušných osobitných zákonov. Taktiež táto povinnosti v smere mlčanlivosti a ochrany osobných údajov sú súčasťou pracovnoprávnych alebo obdobných zmlúv uzavretých s týmito osobami; rovnako platí aj pre zmluvné vzťahy s inými poskytovateľmi zdravotnej starostlivosti.
2. Taktiež získavanie a spracúvanie osobných údajov od dotknutej osoby (konzultácia, vyšetrenie, ošetrenie) v rámci organizácie práce u prevádzkovateľa prebieha v bezprostrednom kontakte dotknutej osoby (pacienta/klienta) a poverenej osoby (konateľa, zdravotníckeho pracovníka), bez prítomnosti tretej osoby (okrem zákonného zástupcu, prípadne iného len so súhlasom dotknutej osoby).
3. Spracúvanie osobných údajov v prípade spracúvania v elektronickej forme sa vykonáva výlučne na hardvérovom a sieťovom vybavení prevádzkovateľa, ku ktorému majú prístup len konatelia; súčasne prístup je prostredníctvom hesla. Prístup na internet je výlučne cez zabezpečené pripojenie cez súkromnú wifi-sieť prevádzkovateľa s heslom alebo cez káblové pripojenie.
4. Ďalšie faktory sú najmä:
   1. Prípadnú listinnú dokumentáciu, kde sa môžu nachádzať osobné údaje dotknutých osôb, chránia uzamykateľné miestnosti. Alebo môže byť uložená na externom úložisku USB, ktoré je vo výlučnej držbe konateľa.
   2. Ako je zrejmé, získať osobné údaje, ktoré sú spracúvané a uchovávané u prevádzkovateľa, prípadne ktoré osobné údaje v zmysle svojich právnych povinností postúpil príslušným orgánom alebo inštitúciám, by bolo možné len spáchaním úmyselného trestného činu alebo konaním samotnej dotknutej osoby.
   3. Prenosy osobných údajov do tretích krajín prevádzkovateľ nevykonáva.
   4. Obnova dostupných údajov v prípade fyzického alebo technického incidentu je v podstatnej miere možná, keďže v prípade incidentu technického sa môžu osobné údaje obnoviť z papierovej formy a pri incidente fyzickom naopak, z elektronického informačného systému prevádzkovateľa a externého úložiska USB.

 

 

4. Ostatné náležitosti a opatrenia

Ďalšie náležitosti organizačných a technických opatrení na ochranu osobných údajov, ktoré nie sú priamo upravené v tomto dokumente, sa riadia zákonom č. 18/2018 Z.z. o ochrane osobných údajov a nariadením Európskeho parlamentu a Rady (EÚ) č. 2016/679, v aktuálnom znení.
Používame súbory cookies, aby sme vám pomohli efektívne sa pohybovať a vykonávať určité funkcie. Nižšie nájdete podrobné informácie o všetkých súboroch cookie v každej kategórii súhlasu. Súbory cookies, ktoré sú kategorizované ako „Nevyhnutné“, sú uložené vo vašom prehliadači, pretože sú nevyhnutné na umožnenie základných funkcií stránky. Prevádzkovateľ v súlade so zákonom o elektronických komunikáciach používa len cookies nevyhnutné na riadnu činnosť webovej stránky www.mediprav.sk, a to vrátane nevyhnutných súborov cookies tretích strán, ktoré môžu byť uložené vo Vašom prehliadači len s predchádzajúcim súhlasom. Prevádzkovateľ inak nepoužíva žiadne reklamné ani marketingové cookies, ani na „oprávnený záujem“ tretích osôb. Informácia o nevyhnutných cookies sa nachádza priamo na webovej stránke s možnosťou voľby dotknutou osobou. Môžete povoliť alebo zakázať niektoré alebo všetky tieto súbory cookies, čo však môže ovplyvniť váš zážitok z prehliadania.

V Púchove dňa 29.3.2025