Informacije o obdelavi podatkov v skladu s 13. in 14. členom Splošne uredbe o varstvu osebnih podatkov (GDPR)

Pravno obvestilo za uporabnike storitev – Izjava o varstvu osebnih podatkov

Upravljalec osebnih podatkov : Mediko, d.o.o.

Sedež izvajanja dejavnosti/ podjetja: Dedni Dol 33, Višnja Gora

Zakoniti zastopnik za upravljalca: Blanka Koščak Tivadar

Ob uporabi naših storitev nam zaupate svoje osebne podatke. Zavedamo se, da je to velika odgovornost, zato posvečamo zaščiti vaših osebnih podatkov veliko pozornost ter vam obenem omogočamo nadzor nad njimi.

  1. Uporaba, obseg in namen hranjenja in obdelave osebnih podatkov

Mediko d.o.o kot upravljavec osebnih podatkov sam ali s pomočjo pogodbenih obdelovalcev zbira, hrani in obdeluje osebne podatke v okviru izvajanja svoje dejavnosti in sicer za namene zagotavljanja zdravstvenega varstva in obravnave pacientov ter vzpostavljanja stika s pacienti in strankami ob naročanju na termin. Osebne podatke posameznikov zbiramo, hranimo in obdelujemo v skladu z vsakokrat veljavno zakonodajo o varstvu osebnih podatkov (https://www.ip-rs.si/zakonodaja/).

Obdelava osebnih podatkov pomeni kakršnokoli delovanje ali niz delovanj, ki se izvaja v zvezi z osebnimi podatki, ki so avtomatizirano obdelani ali ki so pri ročni obdelavi del zbirke osebnih podatkov ali so namenjeni vključitvi v zbirko osebnih podatkov, zlasti zbiranje, pridobivanje, vpis, urejanje, shranjevanje, prilagajanje ali spreminjanje, klicanje, vpogled, uporaba, razkritje s prenosom, sporočanje, širjenje ali drugo dajanje na razpolago, razvrstitev ali povezovanje, blokiranje, anonimiziranje, izbris ali uničenje; obdelava je lahko ročna ali avtomatizirana

Osebne podatke posameznikov zbiramo na podlagi veljavne zakonodaje in na podlagi našega zakonitega interesa.

Mediko d.o.o. kot upravljalec osebnih podatkov skladno z veljavno zakonodajo s področja varstva osebnih podatkov vodi evidenco dejavnosti obdelave osebnih podatkov (30. čl. Splošne uredbe o varstvu osebnih podatkov – GDPR), v katerih opredeljuje namen zbiranja osebnih podatkov, vrste osebnih podatkov, informacijo o razkritju osebnih podatkov tretjim osebam, rok hrambe, splošen opis tehničnih in organizacijskih varnostnih ukrepov (32.čl. GDPR).

Mediko, d.o.o. kot upravljavec osebnih podatkov vodi naslednjo evidenco osebnih podatkov:

  1. Zbirka osnovne zdravstvene dokumentacije

Namen: zagotavljanje zdravstvenega varstva

Pravni temelj za obdelavo osebnih podatkov: Zakon – ZZPPZ (Zakon o zbirkah podatkov s področja zdravstvenega varstva (Uradni list RS, št. 65/00, 47/15 in 31/18 )

Vrste osebnih podatkov: EMŠO, številko zdravstvenega zavarovanja, ime in priimek, naslov stalnega bivališča, naslov začasnega bivališča, telefonsko številko, elektronski naslov, vzrok za napotitev.

Poleg osebnih podatkov lahko zbirka  vsebuje še naslednje podatke o pacientu : zaporedna številka vpisa, datum stika, datum sprejema, datum zaključka rehabilitacije načrtovane stike, številko zdravnika, zavarovalniški status, razlog obravnave, izvedeni terapevtski postopki, zaključno poročilo. 

Lokacija: Zbrani osebni podatki se hranijo na območju Republike Slovenije ter jih v nobenem primeru ne iznašamo v države izven EU.

Obdobje hrambe za zbirke osebnih podatkov:

Čas hranjenja podatkov osnovne zdravstvene dokumentacije in dokumentacije o ambulantni medicini in rehabilitaciji bolnikov je 15 let. 

V skladu s predpisi s področja zdravstva (Zakon o zdravstveni dejavnosti – ZZDej, Zakon o zdravstvenem varstvu in zdravstvenem zavarovanju – ZZVZZ, Zakon o zbirkah podatkov s področja zdravstvenega varstva – ZZPPZ in nekateri podzakonski akti) smo za hrambo zdravstvene dokumentacije zadolženi izvajalci zdravstvenih storitev – iz tega izhaja, da se posredovanje zdravstvene dokumentacije, kadar za to obstaja zakonska podlaga, opravi med upravljavcema. V kolikor bi v naši dejavnosti prenehali nameni, zaradi katerih hranimo in obdelujemo osebne podatke, bomo zbirke osebnih podatkov, katerih namen je prenehal, nemudoma trajno zbrisali.

Tehnični in organizacijski varnostni ukrepi:

Varovanje zbranih osebnih podatkov obsega organizacijske, tehnične in logistično-tehnične postopke ter ukrepe s katerimi se varujejo osebni podatki, preprečuje slučajno ali namerno nepooblaščeno uničevanje podatkov, njihova sprememba ali izguba, ter nepooblaščena obdelava. Ukrepi vsebujejo varovanje prostorov, nosilcev podatkov, ki vsebujejo osebne podatke ter varovanje strojne in programske opreme.

Zbrane osebne podatke uporabljamo izključno za navedene namene, jih ne tržimo ali posredujemo tretjim osebam. V izjemnih primerih lahko vaše osebne podatke, v skladu z zakonom posredujemo državnim in varnostnim organom, v kolikor bi ti podali uradno zahtevo za posredovanje osebnih podatkov.

V primeru, da bi želeli obdelovati osebne podatke za namen, ki ni namen za katerega so bili osebni podatki zbrani, bomo posamezniku pred nadaljnjo obdelavi podatkov zagotovili informacije o drugem namenu in ga zaprosili za osebno pisno privolitev

  1. Pravice posameznika

Posamezniki imajo vse pravice, do katerih je upravičen na podlagi zakonodaje s področja varstva osebnih podatkov: 

  • Pravica vedeti
  • Pravica do popravka
  • Pravica do omejitve obdelave
  • Pravica do ugovora
  • Pravica do dostopa
  • Pravica do izbrisa
  • Pravica do prenosa podatkov
  • Pravice v odnosu do avtomatske obdelave podatkov

pri čemer pa ta pravica posameznika ne sme biti v nasprotju z določili druge zakonodaje.

Vsak posameznik lahko v primeru, če misli, da so mu z naše strani kakorkoli kršene pravice z naslova varstva osebnih podatkov, kadarkoli poda pritožbo pri nadzornem organu – Informacijskemu pooblaščencu Republike Slovenije (Republika Slovenija, Informacijski pooblaščenec, Zaloška cesta 59, 1000 Ljubljana, https://www.ip-rs.si).

V Mediko d.o.o spoštujemo vašo zasebnost in v skladu z veljavno zakonodajo zagotavljamo, da le tisti zaposleni in naši pogodbeni obdelovalci, ki so za to pooblaščeni in imajo z nami pisni pogodben odnos, lahko zbirajo, hranijo in obdelujejo vaše osebne podatke. Vsi zaposleni – zdravstveni delavci smo dolžni varovati podatke o zdravstvenem stanju posameznika in o vzrokih, okoliščinah in posledicah tega stanja. Pri opravljanju svoje dejavnosti izvajamo vse aktivnosti za zaščito in etično ravnanje z vašimi osebnimi podatki.

V kolikor želite dodatna pojasnila v zvezi s politiko varovanja osebnih podatkov v Mediko d.o.o., se lahko obrnete na e- naslov: info@fizioterapija-mediko.si.