ZD Škofja Loka

Informacije o obdelavi osebnih podatkov v OZG

V Osnovnem zdravstvu Gorenjske se zavedamo, kako pomembno je rokovanje z osebnimi podatki, ki so nam zaupani, zato izvajamo vse ukrepe, da je obdelava skladna z veljavno zakonodajo s področja varstva osebnih podatkov.
Direktor OZG je na podlagi člena 37 Splošne uredbe o varstvu podatkov s sklepom št. 772-01/2018 z dne 6.4.2018 imenoval pooblaščeno osebo za varstvo osebnih podatkov v OZG, na katero se posamezniki (pacienti, zaposleni, obiskovalci, pogodbeniki) lahko obrnejo glede vseh vprašanj, povezanih z obdelavo njihovih osebnih podatkov, in uresničevanjem njihovih pravic na podlagi uredbe. 

1.       ZAČETNE INFORMACIJE
Namen tega obvestila je skladno s členom 13 Splošne uredbe o varstvu podatkov seznaniti paciente, uporabnike, sodelavce, zaposlene ter druge osebe (v nadaljevanju: posameznik), ki sodelujejo z Osnovnim zdravstvom Gorenjske, o namenih in pravnih podlagah, varnostnih ukrepih ter pravicah posameznikov glede obdelave osebnih podatkov, ki jih izvaja zavod. 

2.    IDENTITETA IN KONTAKTNI PODATKI UPRAVLJAVCA OSEBNIH PODATKOV

OSNOVNO ZDRAVSTVO GORENJSKE
Gosposvetska ulica 9
4000 Kranj
Matična št.: 5165792000
Telefon: 04 208 25 11
E-pošta: tajnistvoozg(at)ozg-kranj.si 

Kakršnakoli vprašanja v zvezi z obdelavo osebnih podatkov ali v zvezi z uveljavljanjem vaših pravic, lahko naslovite na Pooblaščeno osebo za varstvo osebnih podatkov v OZG preko naslednjih kanalov:
- T: 04 208 26 00
- e-pošta: dpo(at)ozg-kranj.si
- pošta: OSNOVNO ZDRAVSTVO GORENJSKE, Gosposvetska 9, 4000 Kranj, s pripisom "za Pooblaščeno osebo za varstvo podatkov"

3.    POGLAVJE: ZBIRANJE IN OBDELAVA VAŠIH OSEBNIH PODATKOV
V OZG vaše osebne podatke obdelujemo za namene, ki so podrobneje opredeljeni v točki 3.4. tega poglavja. 
Vaše osebne podatke obdelujemo, kadar nam jih posredujete sami (ustno ob zdravniških pregledih, podatki, ki jih prinesete s seboj na posamezen pregled ipd.) ali kadar jih pridobimo s strani tretjih oseb (npr. NIJZ, druge zdravstvene ustanove, kjer ste bili obravnavani kot pacient).

3.1.  Katere osebne podatke zbiramo?
OZG o vas lahko zbira naslednje informacije oz. vrste informacij:
-          Osnovne osebne podatke (ime, priimek, podatki o stalnem in/ali začasnem prebivališču, EMŠO, številka ZZZS),
-          Osnovne kontaktne podatke (telefonska številka, e-naslov),
-          Posebne vrste osebnih podatkov, ki so potrebni za obravnavo v naši ustanovi oziroma za uspešno zdravljenje, podatke o bolniški odsotnosti, (npr. podatke o zdravstvenem stanju),
-          Podatke o kontaktni osebi, pooblaščeni za seznanitev z vašim zdravstvenim stanjem. 

Pri OZG sledimo načelu najmanjšega obsega podatkov, ki ga predvideva zakonodaja, in zbiramo le tiste podatke, ki so potrebni za izpolnitev namenov, za katere jih obdelujemo. 

3.2.  Pravna podlaga za obdelavo osebnih podatkov. Ali je posredovanje osebnih podatkov obvezno ali prostovoljno in kaj se zgodi, če nam podatkov ne posredujete? 

V OZG obdelujemo osebne podatke na pravnih podlagah, ki jih predvideva veljavna zakonodaja s področja varstva osebnih podatkov. 

Pravne podlage za obdelavo osebnih podatkov so:

·         Zakon. Osebne podatke obdelujemo, kadar je to potrebno za izpolnitev zakonske obveznosti, ki velja za OZG. Tiste osebne podatke, ki jih pridobimo na tej podlagi smo dolžni obdelovati na način in tako dolgo, kot od nas zahteva zakonodaja. Sem spada vaša zdravstvena dokumentacija, kot tudi podatki, ki smo jih dolžni posredovati drugim institucijam (npr. davčni organi). Zakoni na podlagi katerih delujemo so predvsem: Zakon o zbirkah podatkov s področja zdravstvenega varstva, Zakon o pacientovih pravicah, Zakon o zdravilih in Zakon o zdravstvenem varstvu in zdravstvenem zavarovanju, Zakon o zdravstveni dejavnosti, Zakon o zdravniški službi ter v nekaterih drugih specialnih zakonih s področja zdravstva.

·         Vaša izrecna privolitev. Vaše osebne podatke obdelujemo na podlagi privolitve, kadar se z obdelavo izrecno strinjate. Na ta način zbrani podatki se obdelujejo zgolj za posamezen vnaprej opredeljen namen obdelave, pri čemer imate vedno pravico, da dano privolitev prekličete, ne da bi to vplivalo na zakonitost obdelave podatkov, ki se je na podlagi privolitve izvajala do preklica.

Privolitev za obdelavo osebnih podatkov je vrsta soglasja, s katerim nam dovoljujete uporabo določenih osebnih podatkov (za katere osebne podatke gre, je odvisno od namena obdelave v posameznem primeru) za vnaprej določen namen. Poskrbeli bomo, da bo privolitev specifična, informirana in nedvoumna. Privolitev je vedno prostovoljna in brez kakršnihkoli negativnih posledic za vas.  

·         Pogodba. Na podlagi pogodbe obdelujemo zgolj tiste osebne podatke, ki so potrebni, da se pogodba, h kateri ste pristopili, lahko izpolni oz. izvaja. Če posameznik osebnih podatkov ne posreduje, zavod z njim ne more skleniti pogodbe, posledično pa ne izvesti storitve oziroma drugega izpolnitvenega ravnanja v skladu s pogodbo, saj nima podatkov za realizacijo.

·         Zaščita življenjskih interesov. Osebne podatke bomo na tem temelju obdelovali v nujnih primerih, ko posameznik fizično ali pravno ni sposoben dati privolitve (npr. aktivnosti reševalne ekipe v primeru nesreče, ko zdravstveno stanje posameznika terja hiter odziv, zdravstveni delavci nujno potrebujejo podatke o zdravstveni zgodovini, posameznik pa je neodziven). 

3.3.  Za katere namene obdelujemo vaše osebne podatke?
Zavezujemo se, da bomo vaše podatke obdelovali zgolj za določene, izrecne in zakonite namene, ki so opredeljeni v tem dokumentu ali na posameznem obrazcu za privolitev, ki vam bo predložen pred morebitno obdelavo osebnih podatkov. 

Vsi nameni obdelave osebnih podatkov, za katere zbiramo in obdelujemo osebne podatke, so opredeljeni spodaj. Vaše osebne podatke lahko uporabljamo za enega ali več opredeljenih namenov.

Vaši osebni podatki, ki:
·         so pridobljeni od vas tekom obravnave v našem zavodu (npr. opis težav in vzrokov zanje, pretekle bolezni in poškodbe ter njihovo zdravljenje, bolezni v družini, skrb za lastno zdravje in faktorji tveganja, osebne, družinske in ekonomsko-socialne razmere, želeni termini, vprašalniki, pisne izjave, zdravniška potrdila, mnenja in spričevala, izvidi, odpustnice, diagnostično gradivo in podobno),
·         so po potrebi in pogojno pridobljeni od drugih upravljavcev (npr. od Zavoda za zdravstveno zavarovanje Slovenije - on line zdravstveno zavarovanje, Nacionalnega inštituta za javno zdravje - informacijske rešitve eZdravja, drugih izvajalcev zdravstvene dejavnosti, delodajalca ali drugega napotnega organa oziroma organizacije) ali
·         bodo nastali pri nas v okviru izvajanja zdravstvene oskrbe (vključno s podatki, ki bodo ustvarjeni pri zunanjih pogodbenih izvajalcih, npr. v laboratorijih),
se bodo v OZG zbirali, uporabljali in drugače obdelovali za namen zagotavljanja varne, kakovostne, primerne in učinkovite zdravstvene oskrbe, za katero ste se odločili.

Brez osnovnih anamnestičnih informacij, ki nam jih o sebi podate prostovoljno, izvedba zdravstvene oskrbe ni možna ali pa bi bila bistveno otežena. Tisti obdelavi podatkov, ki obvezna na podlagi predpisov, ni možno ugovarjati (na primer posredovanje podatkov policiji za potrebe izvajanja njihove pristojnosti v konkretni zadevi). Na podlagi Zakona o pacientovih pravicah je pacient dolžan dati pristojnemu zdravniku in drugim pristojnim zdravstvenim delavcem oziroma zdravstvenim sodelavcem vse potrebne in resnične informacije v zvezi s svojim zdravstvenim stanjem, ki so mu znane in so pomembne za nadaljnjo zdravstveno obravnavo, zlasti podatke o svojih sedanjih in preteklih poškodbah ter boleznih in njihovem zdravljenju, boleznih v rodbini, morebitnih alergijah in zdravilih, ki jih uživa. Poleg tega je dolžan obvestiti zdravstvene delavce in zdravstvene sodelavce o nenadnih spremembah zdravstvenega stanja, ki se pojavijo med zdravljenjem, in pravočasno obvestiti izvajalca zdravstvene dejavnosti o morebitnem izostanku na pregled ali zdravljenje. 

3.4.  Koliko časa obdelujemo (hranimo) vaše osebne podatke?
V OZG vse osebne podatke, ki jih obdelujemo, hranimo v skladu z veljavno zakonodajo. Roki hrambe se med seboj razlikujejo glede na vrsto osebnih podatkov oziroma glede na namen in pravno podlago obdelave.

Podatki, ki so del vaše osnovne zdravstvene dokumentacije, se vodijo v papirni in elektronski obliki, ter se hranijo enako dolgo kot vaša zdravstvena dokumentacija (najpomembnejša zdravstvena dokumentacija se po zakonu hrani še 10 let po smrti pacienta, ostala osnovna dokumentacija 15 let od nastanka, zobozdravstveni karton se hrani trajno, za posamezne dokumente v sistemu javnega zdravstva pa roke hrambe določa tudi enotni klasifikacijski načrt). Določeni osebni podatki se lahko vodijo tudi v posebnih zbirkah, na primer v čakalnih seznamih, naročilnih knjigah, evidencah videonadzornega sistema itd. 

Kadar pa so bili podatki zbrani za namene sklenitve in izvedbe določene pogodbe, te podatke hranimo za obdobje, ki je potrebno za izpolnitev pogodbe, kar vključuje jamčevalne roke in zastaralne roke, v katerih je možno uveljavljati kakršnekoli zahtevke na podlagi sklenjene pogodbe (načelno še 5 let od izpolnitve pogodbe). 

Osebne podatke, ki so pridobljeni na podlagi vaše privolitve, hranimo do izpolnitve namena, za katerega so podatki zbrani oz. do preklica privolitve z vaše strani.

Vse osebne podatke, za katere je rok hrambe potekel, izbrišemo ali uničimo, tako da jih ni več mogoče uporabiti.

Če potrebujete kakršnekoli dodatne informacije glede rokov hrambe vaših osebnih podatkov, se lahko obrnete na vašega izbranega os. zdravnika oz. drugega izvajalca zdr. storitev (fizioterapevt, laborant ipd.) ali na našo pooblaščeno osebo za varstvo osebnih podatkov. 

4.    POGLAVJE: VAROVANJE OSEBNIH PODATKOV
V OZG vaše osebne podatke varujemo pred nezakonito ali nepooblaščeno obdelavo oz. vpogledom. Prav tako skrbimo, da ne pride do izgube, uničenja ali kakršnekoli druge poškodbe osebnih podatkov, ki jih obdelujemo.

Za varstvo skrbimo z ustreznimi tehničnimi in organizacijskimi ukrepi, kamor spadajo zlasti:
-          varovanje prostorov, strojne in sistemske programske opreme ter aplikativne programske opreme;
-          zagotavljanje varnosti posredovanja in prenosa osebnih podatkov;
-          onemogočanje dostopa nepooblaščenim osebam do računalniških sistemov, na katerih se obdelujejo osebni podatki in dostopa do podatkovnih zbirk osebnih podatkov;
-          psevdonimizacija in šifriranje osebnih podatkov;
-          ukrepi za zagotovitev stalne zaupnosti, celovitosti, dostopnosti in odpornosti sistemov in storitve za obdelavo;
-          ukrepi za zmožnost pravočasne povrnitve razpoložljivosti osebnih podatkov v primeru varnostnega incidenta;
-          postopki rednega testiranja, ocenjevanja, in vrednotenja učinkovitosti tehničnih in organizacijskih ukrepov;
-          ukrepi, ki omogočajo ugotavljanje, kdaj so bile posamezne vrste osebnih podatkov vnesene v zbirko osebnih podatkov, uporabljene ali drugače obdelane in kdo je to storil,
-          skrb za redno izobraževanje in usposabljanje vseh zaposlenih, ki pri svojem delu obdelujejo osebne podatke;
-          premišljena in pazljiva izbira vseh naših pogodbenih obdelovalcev;
-          izvajanje učinkovitega nadzora nad delovanjem naših pogodbenih obdelovalcev, ki obdelujejo osebne podatke, kar vključuje tudi revizije v njihovih poslovnih prostorih oziroma prostorih, kjer se obdelujejo osebni podatki;
-          ustrezna omejitev in nadziranje zbiranja, dostopa in obdelave osebnih podatkov;
-          skrb za redno posodabljanje in ustrezne nadgradnje vse računalniške opreme, s katero se obdelujejo vaši osebni podatki;
-          hitro in učinkovito ukrepanje ob morebitnih varnostnih incidentih, da se prepreči ali omeji nastanek škode za osebne podatke. 
Vse ukrepe, ki jih v OZG izvajamo, smo izbrali upoštevaje tehnološki razvoj, stroške izvajanja, naravo, obseg, okoliščine in namene obdelave, pa tudi tveganja za pravice in svoboščine posameznikov, ki so povezana z obdelavo. 

Če bo v OZG prišlo do ugotovitve hujše kršitve varstva osebnih podatkov, bomo o takšni kršitvi obvestili Informacijskega pooblaščenca RS, ki predstavlja pristojni nadzorni organ za varstvo osebnih podatkov v Sloveniji oziroma ravnali skladno s Splošno uredbo o varstvu podatkov.

Če bi bila kršitev takšne narave, da bi se nam porajal sum storitve kaznivega dejanja, bomo pri OZG kršitve prijavili policiji in/ali pristojnemu državnemu tožilstvu.

5.    POGLAVJE: POSREDOVANJE OSEBNIH PODATKOV
Kadar vaše osebne podatke posredujemo tretjim osebam (uporabnikom, pogodbenim obdelovalcem), smejo te tretje osebe obdelovati vaše osebne podatke zgolj v obsegu in na način, ki je potreben za dosego namena, zaradi katerega so bili osebni podatki posredovani. Prav tako je tretjim osebam omejen dostop do osebnih podatkov, tako da lahko dostopajo le do najmanjšega obsega, ki je potreben za izvedbo dejavnosti, ki jo opravlja tretja oseba. Vse tretje osebe so tudi dolžne spoštovati vso veljavno zakonodajo, za pridobitev podatkov pa izkazati ustrezno pravno podlago.

Vaše osebne podatke lahko posredujemo:

·         Zavodu za zdravstveno zavarovanje Slovenije, kateremu se mu posredujejo nekateri zakonsko določeni podatki za potrebe financiranja zdravstvenih storitev,
·         zavarovalnicam, ki izvajajo prostovoljna zdravstvena zavarovanja,
·         Nacionalnemu inštitutu za javno zdravje, ki se mu poročajo nekateri zakonsko določeni podatki za potrebe vodenja nekaterih nacionalnih zbirk podatkov in delovanja sistema eZdravja, med drugim tudi za potrebe naročanja na zdravstvene storitve pri drugih izvajalcih in za potrebe izdaje receptov,
·         pogodbenim obdelovalcem, zlasti pri vzdrževanju informacijskega sistema kadar je to neizogibno potrebno,
·         drugim izvajalcem zdravstvene dejavnosti, če je to neizogibno potrebno za vašo zdravstveno oskrbo
·         partnerjem, s katerimi sodelujemo na področju kliničnih raziskav (na podlagi privolitve);
·         državnim organom oz. institucijam, kadar to od nas zahteva zakonodaja (npr. davčni organi, sodišče, ipd.);
·         drugim pravnim in fizičnim osebam, ki izkažejo pravni interes do pridobitve informacij javnega značaja (prosilci). Na tej podlagi prenesemo osebne podatke samo kadar je to predpisano na podlagi Zakona o dostopu do informacij javnega značaja. 

Osebni podatki se praviloma ne prenašajo v tretje države. V kolikor se bo to zgodilo, boste o tem pravočasno obveščeni.

 Avtomatizirano sprejemanje odločitev, vključno z oblikovanjem profilov, se v OZG ne izvaja. 

6.    POGLAVJE: PRAVICE POSAMEZNIKOV
Pod pogoji iz členov 12, 15, 16, 17, 18, 20 in 21 Splošne uredbe (EU) o varstvu podatkov imate glede obdelave osebnih podatkov naslednje pravice:

6.1.  Pravica dostopa do osebnih podatkov: pravico imate zahtevati informacijo o tem ali se pri OZG obdelujejo vaši osebni podatki. V primeru, da do obdelave vaših osebnih podatkov znotraj OZG prihaja, lahko zahtevate dostop do vaših osebnih podatkov in določene informacije o obdelavi (katere podatke obdelujemo in od kod ti podatki izvirajo). Prav tako imate ob prisotnosti zdravnika ali drugega zdravstvenega delavca oziroma zdravstvenega sodelavca pravico do neoviranega vpogleda in prepisa zdravstvene dokumentacije, ki se nanaša na vas. Verodostojno reprodukcijo slikovne dokumentacije, ki se ne hrani v elektronski obliki, je smo dolžni zagotoviti, če razpolagamo s tehničnimi sredstvi, ki to omogočajo.

6.2.  Pravica do popravka osebnih podatkov: kadarkoli imate pod pogoji iz Splošne uredbe o varstvu podatkov pravico zahtevati popravek netočnih osebne podatkov v zvezi z vami ali da se nepopolni osebni podatki dopolnijo.

6.3.  Pravica zahtevati omejitev obdelave: kadarkoli imate pod pogoji iz Splošne uredbe o varstvu podatkov pravico zahtevati omejitev obdelave svojih osebnih podatkov (kadar npr. poteka preverba točnosti oz. popolnosti vaših osebnih podatkov).

6.4.  Pravica do izbrisa osebnih podatkov: pravico imate zahtevati, da vaše osebne podatke izbrišemo. Pravica do izbrisa je omejena in se nanaša zgolj na tiste podatke, ki jih obdelujemo na podlagi vaše privolitve, za varstvo osebnih podatkov. Sem ne spadajo vaši osebni podatki, ki smo jih dolžni obdelovati, ker tako veleva zakon ali jih vodimo zaradi izvrševanja pogodbenega odnosa.

6.5.  Pravica do prenosljivosti podatkov: pravico imate zahtevati, da vam vaše osebne podatke, ki ste nam jih posredovali na podlagi privolitve ali za potrebe izvajanja pogodbe, izpišemo in posredujemo v strukturirani, splošno uporabljani in strojno berljivi obliki. Prav tako imate pravico zahtevati, da te podatke posredujemo drugemu upravljavcu.

6.6.  Pravica do preklica dane privolitve: pravico imate preklicati privolitev, ki ste jo dali za obdelavo vaših osebnih podatkov. Privolitev lahko prekličete kadarkoli brez kakršnihkoli negativnih posledic za vas, možno pa je, da vam po preklicu določenih storitev ne bomo mogli zagotavljati. Preklic privolitve nikakor ne vpliva na zagotavljanje zdravstvenih storitev znotraj OZG. Privolitev je mogoče preklicati.

Vse zgoraj naštete pravice lahko uresničujete tako, da nas kontaktirate preko kanalov navedenih v 2. poglavju ali zahtevo vložite pri vašem os. zdravniku oz. drugem izvajalcu zdr. storitve. Prav tako so vam ti kontakti na voljo, če potrebujete v zvezi z vašimi pravicami in njihovim uresničevanjem kakršnekoli dodatne informacije. V primeru uveljavljanja katerekoli pravice iz tega poglavja, bomo od vas zahtevali vašo identifikacijo (kot npr. ime, priimek, datum rojstva, prebivališče, e-naslov, EMŠO, številka KZZ). Upravljavec bo na vlogo odgovoril brez nepotrebnega odlašanja, vendar najpozneje v enem mesecu.

Če menite, da je prišlo do zlorabe osebnih podatkov (kršitev varstva osebnih podatkov ali nezakonite obdelave osebnih podatkov), je pri Informacijskem pooblaščencu RS (naslov: Dunajska 22, 1000 Ljubljana, e-naslov: gp.ip@ip-rs.si, telefon: 012309730, spletna stran: www.ip-rs.si) možno vložiti prijavo kršitve varstva osebnih podatkov.

Ažurnost, popolnost in celovitost osebnih podatkov, ki jih obdelujemo, so ključna načela, ki pri obdelavi vodijo OZG. Da pa vam lažje zagotovimo popolnost in celovitost vaših osebnih podatkov, vas prosimo, da nam vsakršno spremembo osebnih podatkov čimprej sporočite.
 
7.    SPREMEMBE
Vsaka morebitna sprememba, ki se bo nanašala na obdelavo osebnih podatkov, bo objavljena na spletni strani Osnovnega zdravstva Gorenjske in na spletnih straneh organizacijskih enot.




Obvestilo zunanjim osebam po 13. členu Splošne uredbe o varstvu podatkov (GDPR) glede obdelave osebnih podatkov v ZD Škofja Loka