Pravila Specijalne bolnice Medico o zaštiti osobnih podataka

Zaštita osobnih podataka i informacije o obradi

Voditelj obrade: Specijalna bolnica Medico, Agatićeva 8., Rijeka
Službenik za zaštitu podataka: gdpr@medico.hr; 098 466 824

Poštovani korisnici usluga,

kako bi Vas na jednostavan i transparentan način informirali o obradi Vaših osobnih podataka u nastavku teksta donosimo sažet prikaz obrade osobnih podataka. U slučaju bilo kakvih daljnjih pitanja ili nejasnoća slobodno nas kontaktirajte putem gore navedenog maila ili telefona. Također, informacije o obradi osobnih podataka možete dobiti i izravno od  Službenika za zaštitu osobnih podataka. Za sastanak sa Službenikom za zaštitu podataka možete se najaviti putem navedenih kontakt podataka ili osobno na prijemu.

Vrsta osobnih podataka koji se prikupljaju i svrha obrade:

  1. Kontakt podatci (telefon ili e-mail adresa): prikupljaju se sa svrhom kontaktiranja korisnika usluga vezano uz termine pregleda odnosno rezervaciju istih kao i slanja promidžbenih materijala ukoliko postoji privola ispitanika.
  2. Identifikacijski podaci (ime, prezime, adresa, OIB, spol, datum rođenja, naziv osiguravatelja ) prikupljaju se sa svrhom formiranja medicinskog nalaza i izdavanja računa za pružene usluge. Nadalje, prikupljanje OIB-a omogućuje nam brže i jednostavnije pretraživanje baza podataka korisnika usluga u informacijskom sustavu kao i izbjegavanje podudaranja više pacijenata s istim imenima odnosno prezimenima.
  3. Medicinski nalazi prikupljaju se i formiraju sa svrhom izvršavanja usluga odnosno osnovne djelatnosti, a pohranjuju se u cilju poštivanja zakonskih obveza vezanih uz način pohrane medicinske dokumentacije.
  4. Snimanje nadzornom kamerom u području Specijalne bolnice Medico vrši se iz sigurnosnih razloga. Pod video nadzorom nalazi se isključivo: dio hodnika, odjel prijema (blagajna) te ulazna vrata.

Pravna osnova prikupljanja gore navedenih osobnih podataka, osim osobnih podataka prikupljenih videonadzorom i kontakt podataka,  jest izvršavanje naših zakonskih obveza. Pritom se prvenstveno misli na Zakonu o liječništvu , Zakonu o evidencijama u oblasti zdravstva te druge propise iz oblasti zdravstva kojima je regulirana naša djelatnost, a napose one kojima se uređuje način te rok pohrane medicinskih nalaza kao i obvezni sadržaj istih. Nadalje, dio identifikacijskih podataka prikuplja se na temelju računovodstvenih propisa kojima se regulira obvezni sadržaj računa. Kontakt podatci se prikupljaju onda kada su nužni za izvršavanje ugovora odnosno kako bi se poduzele radnje na zahtjev ispitanika prije sklapanja ugovora. Snimanje nadzornom kamerom vrši se na temelju legitimnog interesa Voditelja obrade, a isti se sastoji u zaštiti sigurnosti korisnika usluga, djelatnika i imovine ustanove. Kontakt podaci za slanje promidžbenih materijala (isključivo e-mail) prikupljaju se na temelju privole ispitanika.

Rok čuvanja osobnih podataka:

  1. Medicinski nalazi odnosno osobni podaci koji se nalaze u istima čuvaju se kao podaci trajne vrijednosti sukladno članku 23. Zakon o evidencijama u oblasti zdravstva. Podaci o ambulantnom liječenju čuvaju se temeljem članka 23. Zakona o liječništvu 10 godina od završetka liječenja.
  2. Osobni podaci koji se nalaze na računu za izvršene usluge čuvaju se sukladno Zakonu o računovodstvu 11 godina od dana nastanka.
  3. Kontakt podatke čuvamo onoliko koliko je potrebno u svrhu izvršavanja ugovora odnosno poduzimanja radnju prije sklapanja ugovora. Nadalje, kontakt podaci prikupljeni putem privole u svrhu slanja promidžbenih materijala čuvaju se do povlačenja predmetne privole, a najviše deset godina od dana nastanka.
  4. Osobne podatke prikupljene putem video nadzora čuvamo šest dana od dana nastanka istih nakon čega se trajno brišu.

Prava ispitanika vezana uz obradu osobnih podataka:

a) Pravo na pristup: imate pravo dobiti potvrdu obrađujemo li osobne podatke koji se odnose na  Vas te ako se takvi osobni podaci obrađuju, pristup osobnim podacima i sljedećim informacijama: svrsi obrade, kategorijama osobnih podataka o kojima je riječ, primateljima kojima su osobni podaci otkriveni i razdoblju čuvanja.

b) Pravo na ispravak: imate pravo bez nepotrebnog odgađanja ishoditi ispravak netočnih osobnih podataka koji se na Vas odnose.

c) Pravo na brisanje: imate pravo tražiti brisanje osobnih podataka koji se na Vas odnose, a isti će biti obrisani ako su za to ispunjeni zakonski uvjeti, odnosno, ako uvjeti nisu ispunjeni dobiti ćete obavijest zašto se podaci ne mogu brisati.

d) Pravo na ograničenje obrade: imate pravo ishoditi ograničenje obrade ako su ispunjeni preduvjeti definirani Općom Uredbom u zaštiti osobnih podataka u članku 18.

e) Pravo na prenosivost podataka: imate pravo zaprimiti osobne podatke koji se odnose na Vas, u strukturiranom, uobičajeno upotrebljavanom i strojno čitljivom formatu te imate pravo prenijeti te podatke drugom voditelju obrade ako se radi o podacima nad kojim se obrada temelji na privoli ili na ugovoru te ako se obrada provodi automatiziranim putem.

f) Pravo na prigovor: Imate pravo u svakom trenutku uložiti prigovor na obradu osobnih podataka koji se odnose na Vas. Prigovor se podnosi putem maila na gdpr@medico.hr s naznakom “Prigovor na obradu osobnih podataka” ili putem pisanog obrasca koji se nalazi na prijemu.

g) Imate pravo da se na Vas ne odnosi odluka koja se temelji isključivo na automatiziranoj obradi, uključujući izradu profila, koja proizvodi pravne učinke koji se na Vas odnose ili na sličan način značajno na Vas utječu.

f) Ako se obrada Vaših osobnih podataka temelji na privoli, imate pravo u svakom trenutku tu privolu povući slanjem maila na gdpr@medico.hr.

g) Pravo na podnošenje prigovora nadzornom tijelu.

Nužnost davanja osobnih podataka: obzirom na zakonsku obvezu vođenja medicinske dokumentacije i izdavanja računa veći dio osobnih podataka koje prikupljamo od Vas je nužan da bismo mogli izvršiti našu uslugu. Također, niste u mogućnosti odbiti prikupljanje osobnih podataka putem video nadzora s obzirom da se isti prikupljaju na temelju legitimnog interesa ustanove. Kontakt podatke niste dužni, a ukoliko ste ih dali  možete u svakom trenutku ishoditi brisanje istih. Sve eventualne privole za obradu osobnih podatka mogu se u svakom trenutku povući.