Pravila privatnosti
1. UVOD
Iako se formalno radi o dva odvojena pravna subjekta, Specijalna bolnica Podobnik 10000 Zagreb, Sveti Duh 112, OIB: 94351173193 i Poliklinika Podobnik d.o.o., 10000 Zagreb, Sveti Duh 112, OIB: 36556369168, u naravi posluju kao jedna organizacija. U potpunosti dijele usvojene standarde i načela poslovanja. Gotovo da i ne postoji granica kojom bi se jasno razdvojili principi poslovanja, usvojene vrijednosti, odnosi prema pacijentima, djelatnicima i svim ostalim skupinama koje na bilo koji način sudjeluju u razvoju odnosa s našim klijentima i pacijentima. Stoga se ova obavijest odnosi na oba poslovna subjekta, uvažavajući njihovu pravnu osobnost uz prihvaćanje zajedničkih načela i principa poslovanja. Zbog prethodno navedenog, u ovoj Obavijesti o privatnosti, a i svim ostalim usvojenim politikama, postupcima i obavijestima u kojima je to primjenjivo, koristiti će se zajednički naziv „Rodilište i Poliklinika Podobnik“.
Rodilište i Poliklinika Podobnik poštuje privatnost svojih pacjijenata. Poslovanje temelji na uzajamnom povjerenju i transparentnosti. Osim kvalitete proizvoda i pružanih usluga, Rodilište i Poliklinika Podobnik smatra važnim čimbenikom u izgradnji povjerenja i zaštitu osobnih podataka. Jedna od najboljih praksi zaštite osobnih podataka definirana je Uredbom (EU) 2016/679 Europskog parlamenta i Vijeća od 27.4.2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (u daljnjem tekstu: Uredba). Uredba definira prava pojedinaca/ispitanika, a u skladu s time i obveze Rodilišta i Poliklinike Podobnik, kao voditelja obrade osobnih podataka. Kako bi osiguralo transparentnost, Rodilište i Poliklinika Podobnik donosi ovu Obavijest o privatnosti kojom obavještava sve svoje pacijente o načelima obrade osobnih podataka, a koji su neophodni kako bi se ispunila svrha poslovnog odnosa Rodilišta i Poliklinike Podobnik s pacijentima.
U smislu ove Obavijesti o privatnosti Rodilište i Poliklinika Podobnik je Voditelj obrade osobnih podataka kako je definirano Člankom 4., točkom 7. Uredbe.
Voditelj obrade osobnih podataka i kontakt podaci službenika za zaštitu osobnih podataka: |
|
Poliklinika Podobnik d.o.o., |
Specijalna bolnice Podobnik |
Sveti Duh 112 |
Sveti duh 112 |
10000 Zagreb |
10000 Zagreb |
OIB: 36556369168 |
OIB: 94351173193 |
telefon: 01 639 8002 |
telefon: 01 639 8002 |
2. ODGOVORNOSTI
- Odgovornost je i zadatak službenika za zaštitu osobnih podataka Rodilišta i Poliklinike Podobnik osigurati dostupnost ove Obavijesti o privatnosti svim pacijentima čiji se osobni podaci prikupljaju u Rodilištu i Poliklinici Podobnik, prije početka obrade, tijekom obrade i na zahtjev pacijenta.
- Odgovornost je svakog zaposlenika Rodilišta i Poliklinike Podobnik, koji prikuplja osobne podatke pacijenata, upoznati pacijenta s ovom Obavijesti kako bi se osiguralo zakonito prikupljanje i obrada osobnih podataka pacijenata.
3. KLJUČNI POJMOVI
Osobni podaci – Svi podaci koji se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi (ispitanik); pojedinac čiji se identitet može utvrditi jest osoba koja se može identificirati izravno ili neizravno, osobito uz pomoć identifikatora kao što su ime, identifikacijski broj, podaci o lokaciji, mrežni identifikator ili uz pomoć jednog ili više čimbenika svojstvenih za fizički , fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet tog pojedinca.
Posebna kategorija osobnih podataka – Oni osobni podaci koji otkrivaju rasno ili etičko podrijetlo, politička mišljenja, vjerska ili filozofska uvjerenja ili sindikalno članstvo, genetski podaci, biometrijski podaci prikupljani u svrhu jedinstvene identifikacije fizičke osobe, podaci o zdravlju ili podaci koji se odnose na seksualni život ili seksualnu orijentaciju fizičke osobe.
Voditelj obrade – Fizička ili pravna osoba, tijelo javne vlasti koje samostalno ili zajedno s drugima određuje svrhu i način obrade osobnih podataka. Ako su svrha i način obrade određeni zakonom EU ili zakonom države članice, kriteriji za imenovanje voditelja obrade osobnih podataka mogu biti posebno definirani zakonom EU ili posebnim zakonom države članice.
Izvršitelj obrade - znači fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje obrađuje osobne podatke u ime voditelja obrade
Primatelj - fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo kojem se otkrivaju osobni podaci, neovisno o tome je li on treća strana. Međutim, tijela javne vlasti koja mogu primiti osobne podatke u okviru određene istrage u skladu s pravom Unije ili države članice ne smatraju se primateljima; obrada tih podataka koju obavljaju ta tijela javne vlasti mora biti u skladu s primjenjivim pravilima o zaštiti podataka prema svrhama obrade
Vlasnik podatka – Svaki živi pojedinac čiji su podaci, koje posjeduje organizacija predmet neke vrste obrade.
Obrada – Bilo koji postupak ili skup postupaka koji se obavljaju na osobnim podacima ili skupu osobnih podataka, neovisno radi li se o automatiziranim sredstvima, kao što je prikupljanje, snimanje, organiziranje, strukturiranje, pohrana, prilagodba ili izmjena, objavljivanje ili na drugi način stavljanje na raspolaganje, brisanje, uništenje i sl.
Izrada profila (Profiliranje) – svaki oblik automatizirane obrade osobnih podataka koji se sastoji od uporabe osobnih podataka, za ocjenu određenih osobnih aspekata povezanih s pojedincem, posebno za analizu ili predviđanje aspekata u vezi s radnim učinkom, ekonomskim stanjem, zdravljem, osobnim sklonostima, interesima, pouzdanošću, ponašanjem, lokacijom ili kretanjem tog pojedinca.
Povreda osobnih podataka – kršenje sigurnosti koje dovodi do slučajnog ili nezakonitog uništenja, gubitka, izmjene, neovlaštenog otkrivanja ili pristupa osobnim podacima koji su preneseni, pohranjeni ili na drugi način obrađivani.
Privola – U kontekstu Uredbe i ove Politike, Privola predstavlja svaku dobrovoljno danu, specifičnu, informativnu i nedvosmislenu izjavu kojom ispitanik, vlasnik osobnog podatka daje suglasnost na obradu njegovih osobnih podataka ili osobnih podataka osoba koje zastupa.
Treća strana – Fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje nije ispitanik, voditelj obrade, izvršitelj obrade ni osobe koje su ovlaštene za obradu osobnih podataka pod izravnom nadležnošću voditelja obrade ili izvršitelja obrade.
4. TRANSPARENTNOSTI
- Kako se ostvaruje načelo transparentnosti?
- U skladu s člancima 12. do 14. Opće uredbe o zaštiti podataka (GDPR), Rodilište i Poliklinika Podobnik provodi niz mjera kako bi osiguralo transparentnost u obradi osobnih podataka. To uključuje:
- Jasno i razumljivo informiranje pacijenata o tome kako se podaci koriste, putem ove Obavijesti o privatnosti i dodatnih obavijesti. To uključuje:
Identifikacija voditelja obrade: podaci o voditelja obrade i službenika za zaštitu osobnih podataka.
Svrha obrade: Jasno definiranje razloga i svrha zbog kojih se podaci prikupljaju i koriste.
Pravna osnova: Navodi se pravna osnovu za obradu podataka, bilo da se radi o pristanku, izvršenju ugovora ili zakonskim obvezama.
Primatelji podataka: Informacija o tome s kim se podaci dijele, uključujući treće strane ili međunarodne organizacije.
Rokovi pohrane: Jasno definiranje koliko će se dugo čuvati podaci ili kriteriji koji se koriste za određivanje tog razdoblja.
Prava ispitanika: Informirati ćemo Vas o vašim pravima propisana Uredbom kao što su Pravo na pristup podacima, Pravo na ispravak, Pavo na brisanje/zaborav, Pravo na ograničenje obrade, Pravo na prenosivost
Postupak podnošenja pritužbi: Dati ćemo Vam informacija o tome kako i kome se može podnijeti pritužba u slučaju neslaganja s obradom podataka.
Izvor podataka: Ako podaci nisu prikupljeni od Vas, objasniti ćemo Vam iz kojeg su izvora došli vaši podaci.
- Transparentnost u vezi s pristankom, omogućujući pojedincima da lako daju ili povuku pristanak za obradu podataka. Ovo pretpostavlja slijedeće:
Jasnoća i jednostavnost: Ako se od Vas traži pristanak, jasno će se objasniti na što točno pristajete.
Opt-in, a ne Opt-out: Pristanak će biti aktivan. To znači da se koriste "opt-in" oznake koje koje ćete označiti da bi dali pristanak, a ne "opt-out" okviri koji su unaprijed označeni.
Povlačenje pristanka: Trudimo se da je proces povlačenja pristanka jednako jednostavan kao i proces davanja pristanka. To pretpostavlja jednostavnu komunikaciju i slanje zahtjeva ukoliko se povlači pristanak vezan uz obradu koje ste nam osobno dali u procesu prijema/registracije.
Dostupnost informacija: U trenutku davanja pristanka na obradu informirati ćemo vas tome što vaš pristanak znači, uključujući koje će tvrtke imati pristup vašim podacima i kako će se Vaši podaci koristiti.
Vremensko ograničenje: Obavijestiti ćemo vas o tome koliko će dugo Vaši podaci biti pohranjeni i da možete povući svoj pristanak u bilo kojem trenutku.
Obavijest o povlačenju: Ako povučete pristanak, informirati ćemo Vas o posljedicama tog povlačenja. Na primjer, ako povlačenje pristanka znači da vam nećemo biti u mogućnosti pružati neke od usluga, o tome ćemo Vas informirati.
- Važnost transparentnosti u procesu obrade podataka
Transparentnost je ključna za izgradnju povjerenja između Rodilišta i Poliklinike Podobnik i Vas čije podatke obrađujemo. Osiguravajući visoku razinu transparentnosti, možete lako ostvariti kontrolu nad vlastitim osobnim podacima.
Transparentnost u obradi osobnih podataka nije samo pravna obveza već i moralni imperativ koji pomaže u izgradnji i održavanju povjerenja između Rodilišta i Poliklinike Podobnik i pacijenata čije podatke obrađujemo. Povjerenje je ključni faktor koji utječe na percepciju i reputaciju naše ustanove.
Osiguravajući visoku razinu transparentnosti, stvaramo okruženje u kojem pacijenti mogu:
- Aktivno sudjelovati u odlukama: Transparentnost osigurava da razumijete kako i zašto se vaši podaci koriste. To Vam omogućuje da aktivno sudjeluju u odlukama koje se tiču vaših podataka, što uključuje pravo na pristup, ispravak, brisanje, ograničenje obrade, i prenosivost podataka.
- Povećati kontrolu: Ako točno znate kako se Vaši podaci koriste, imate veću kontrolu nad svojim podacima. Ovo je ključno za ostvarivanje i zaštitu prava na privatnost.
- Izražavanje zabrinutosti i pitanja: Ako postoje aspekti obrade podataka koji Vam nisu jasni ili koji izazivaju zabrinutost, transparentnost Vam omogućuje da izrazite te zabrinutosti. Ovo ne samo da pomaže u usklađenosti s propisima, nego i potiče nas kao organizaciju da poboljšamo svoje postupke.
- Utjecaj na unaprjeđenje postupaka: Ako imate mogućnost da lako izraze zabrinutost ili se usprotivite obradi, to nas potiče da stalno evaluiramo i unapređujemo svoje postupke u obradi podataka, što je u skladu s kontinuiranim zahtjevima za usklađenost.
Transparentnost, stoga, ne samo da osigurava poštivanje zakonskih obveza, nego i aktivno pomaže u izgradnji odnosa zasnovanog na povjerenju s Vama, što je dugoročno korisno za sve strane.
- Važnost transparentnosti u poslovanju Rodilišta i Poliklinike Podobnik
Vaša privatnost i sigurnost osobnih podataka za nas su od posebne važnosti. Želimo biti potpuno otvoreni o tome kako i zašto koristimo vaše podatke. U nastavku ćemo pojasniti naše politike i postupke vezane za obradu i zaštitu vaših osobnih podataka.
Odgovorna i pouzdana institucija: Kao vaše odabrano rodilište i poliklinika, želimo se istaknuti kao institucija koja cijeni i štiti vašu privatnost.
Povjerenje i zadovoljstvo: Vaše povjerenje nam je iznimno važno. Jasnim i otvorenim komuniciranjem o načinu na koji koristimo vaše podatke, želimo osigurati vaše dugoročno zadovoljstvo i povjerenje u naše usluge.
5. VAŠI OSOBNI PODACI I MEDICINSKO OSOBLJE
Vama, kao pacijentu Rodilišta i Poliklinike Podobnik, liječenje u našoj ustanovi može pružiti isključivo liječnik ovlašten od strane uprave Rodilišta i Poliklinike Podobnik. Tako ovlašteni liječnici odlučuju koji će se podaci prikupljati. Set prikupljenih podataka ovisiti će o vrsti liječenja, a svi prikupljeni podaci koristiti će se kako bi se definirala što točnija i kvalitetnija slika o Vašem zdravstvenom stanju čime se znatno utječe na pozitivan ishod liječenja. U tom slučaju, liječnici određuju svrhu i način prikupljanja Vaših osobnih podataka te koji će se podaci o Vama prikupljati i obrađivati. Naši liječnici i ostalo osoblje kojima je, zbog prirode posla, omogućen pristup Vašim osobnim podacima, iste će koristiti isključivo u svrhe liječenja, a u skladu s prihvaćenom Politikom zaštite osobnih podataka koja je dostupna na internetskim stranicama Rodilišta i Poliklinike Podobnik ili se može dobiti u papirnatom obliku na Vaš zahtjev.
Ukoliko želite detaljnije informacije o načinima obrade Vaših osobnih podataka, javite nam kako bi mogli kontaktirati našeg službenika za zaštitu osobnih podataka koji će odgovoriti na Vaše zahtjeve i pitanja. Službenika za zaštitu osobnih podataka možete kontaktirati samostalno putem e-maila, telefona, osobno ili pisanim putem kako je navedeno u zadnjoj točci ove Obavijesti.
6. KOJE OSOBNE PODATKE PRIKUPLJAMO?
Kako bismo bili u mogućnosti pružati medicinske usluge, moramo prikupiti određene osobne podatke. Obavezujemo se prikupljati samo podatke koji su neophodni za ostvarenje svrhe i istovremeno ne predstavljaju ugrozu vaše privatnosti.
Količina i vrsta osobnih podataka koje ćemo prikupljati od Vas ovisi o našem odnosu s Vama. Rodilište i Poliklinika Podobnik neće prikupljati iste podatke ukoliko ste već naš pacijent tj. ukoliko niste. Podaci koje prikupljamo i obrađujemo u velikoj mjeri se odnose na posebne kategorije podataka. Na primjer, ako ste naš pacijent, moramo znat podatke o Vašem mentalnom i tjelesnom zdravlju; podatke o religijskim uvjerenjima, a sve u svrhu kvalitetnijeg pružanja zdravstvenih usluga koje pruža Rodilište i Poliklinika Podobnik. Sve tako prikupljene informacije biti će obrađene isključivo u skladu s ovom Obavijesti o privatnosti te u skladu s prihvaćenom Politikom zaštite osobnih podataka.
Dio podataka koje prikupljamo od Vas zakonska je obveza (Zakon o zdravstvenoj zaštiti, Kazneni zakon, Zakon o zaštiti pacijenata, Zakon o evidenciji u oblasti zdravstva, Pravilnik o sestrinskoj dokumentaciji u bolničkim zdravstvenim ustanovama) dok, ostale podatke prikupljamo kao uvjet za pružanje naše usluge Vama, u svrhu Vaše sigurnosti te očuvanju našeg integriteta u dijelu posla koji radimo. Navedeno smatramo vlastitim legitimnim interesom.
Ukoliko se neki podaci o Vama promjene, podatke ćemo ažurirati kako bi imali zadnje i točne podatke. Naš informacijski sustav pohraniti će povijesne podatke.
Ovisno o tipu liječenja, prikupljati ćemo različite osobne podatke kao što su, a ne ograničavajući se na:
-
- Grupa podataka:
Osnovni identifikacijski podaci: Ime, prezime, datum rođenja, OIB, adresa, broj telefona, e-mail adresa.
Svrha obrade: Identifikacija pacijenata, Kontaktiranje pacijenata za zakazivanje termina pregleda i sl, Komunikacija s osiguravateljskim društvima.
- Grupa podataka:
Zdravstveni podaci: Medicinska povijest, dijagnostika, rezultati laboratorijskih testova, rendgenske snimke, terapijski planovi, podaci o Vašem zdravstvenom stanju itd.
Svrha obrade: Dijagnostika i planiranje liječenja, Praćenje medicinskog statusa, Ispunjavanje pravila i regulativa iz područja zdravstva.
- Grupa podataka:
Financijski podaci: Podaci o plaćanju, osiguranju, podaci o kartici ako se usluge naplaćuju elektronskim putem.
Svrha obrade: Naplata usluga, Vođenje računovodstvene i financijske dokumentacije, Komunikacija s financijskim i osiguravateljskim institucijama.
- Grupa podataka:
Podaci o posjetama: Datum i vrijeme posjeta, odjel ili doktor kojeg pacijent posjećuje, informacije o zakazanim pregledima.
Svrha obrade: Planiranje i koordinacija resursa unutar zdravstvene ustanove, Praćenje upotrebe medicinskih resursa, Kontrola kvalitete usluge.
- Grupa podataka:
Komunikacijski podaci: Zapisnici iz komunikacije između pacijenta i zdravstvenih radnika, uključujući i digitalnu komunikaciju poput e-mailova.
Svrha obrade: Ostvarivanje i održavanje komunikacije s pacijentima, Edukacija pacijenata o njihovom zdravstvenom stanju i mogućnostima liječenja, Vođenje evidencije o komunikaciji za potrebe pridržavanja zdravstvenih standarda.
- Grupa podataka:
Podaci o nastavku njege: Informacije o uputnicama za druge zdravstvene ustanove, preporuke za terapiju ili operacije, itd.
Svrha obrade: Planiranje i koordinacija s drugim zdravstvenim ustanovama, Postavljanje dugoročnih terapeutskih planova, Praćenje ishoda liječenja.
- Grupa podataka:
Podaci o hitnim slučajevima: Kontakt informacije osobe koja se može obavijestiti u slučaju nužde.
Svrha obrade: Kontaktiranje obitelji ili zakonskih zastupnika u slučaju hitne medicinske situacije, Planiranje hitne medicinske intervencije
- Grupa podataka:
Administrativni podaci: broj zdravstvene iskaznice, informacije o uplatama i slično.
Svrha obrade: Vođenje administrativnih evidencija, Osiguranje pridržavanja zakonskih i regulatornih zahtjeva, Izrada izvještaja za državne agencije.
- Grupa podataka:
Evidencija posjeta i korištenja usluga: Kada i koje usluge su korištene, trajanje hospitalizacije, potrošeni materijali i lijekovi, itd.
Svrha obrade: Analiza radi unapređenje kvalitete usluga, Praćenje i optimizacija resursa, Financijsko izvještavanje i analiza: Analiza radi unapređenje kvalitete usluga, Praćenje i optimizacija resursa, Financijsko izvještavanje i analiza
- Grupa podataka:
Podaci za hitni za kontakt: podaci rodbine ili drugih osoba koje navedete
Svrha obrade: Omogućavanje brzog i efikasnog kontaktiranja osoba koje su pacijenti odredili kao hitne kontakte u slučaju medicinskih komplikacija, nesreća ili drugih hitnih situacija.
- Grupa podataka:
Podaci o vašem religijskim uvjerenjima: ukoliko ona utječu na način liječenja, medicinske postupke, prehrambene navike,
Svrha obrade: Pružanje personaliziranog i etički osjetljivog liječenja koje je u skladu s religijskim ili duhovnim uvjerenjima pacijenta, što može uključivati posebne medicinske postupke ili prehrambene zahtjeve.
- Grupa podataka:
Podaci o zdravstvenom osiguranju: Podaci o Vašem davatelju dopunskog i osnovnog zdravstvenog osiguranja.
Svrha obrade: Efikasno vođenje administrativnih i financijskih postupaka vezanih za zdravstveno osiguranje, omogućavanje naplate usluga od strane osiguravajućih društava, te prilagodba zdravstvenih usluga sukladno uvjetima osiguranja pacijenta.
7. KAKO PRIKUPLJAMO I OBRAĐUJEMO VAŠE OSOBNE PODATKE?
Rodilište i Poliklinika Podobnik će obrađivati (prikupljati, pohranjivati i koristiti) podatke koje ste nam povjerili, u skladu s europskim propisima o zaštiti osobnih podataka i zakonima Republike Hrvatske. Paziti ćemo da su obrađivani podaci točni i ažurni te čuvani, ne duže od predviđenog perioda čuvanja (duže od potrebnog). Rodilište i Poliklinika Podobnik dužna je čuvati podatke u skladu sa zakonom. Rodilište i Poliklinika Podobnik može definirati nove periode čuvanja osobnih podataka, u ovisnosti o poslovnim potrebama pri čemu mora postojati zakonska osnova za obradu podataka koja je opravdana i usklađena s novim rokovima čuvanja
-
- Obavezujemo se ne postavljati irelevantna i nepotrebna pitanja. Informacije koje nam dajete na korištenje biti će korištene samo u svrhu za koju su prikupljane. Podaci će biti čuvani u skladu s prihvaćenom Politikom zaštite osobnih podataka, Politikom sigurnosti informatičke infrastrukture i ostalim relevantnim politikama kako bi se otklonila opasnost od neovlaštenog pristupa i dijeljenja.
- Vaše osobne podatke možemo prikupljati iz više različitih izvora uključujući, ali ne ograničavajući se:
- Izravno od vas
- U specijalnim okolnostima od osoba u Vašoj pratnji
- Ostale bolnice i ostali privatni davatelji usluga
- U digitalnom obliku, podatke koje nam osobno pošaljete, najčešće elektroničkom poštom
- Kreiranjem zapisa i opažanja liječnika prije, tijekom i po prestanku liječenja
Podatke koje prikupljamo o Vama unose se u informacijski sustav Rodilišta i Poliklinike Podobnik radi sustavnog praćenja vašeg liječenja, jednostavnije obrade te što detaljnijeg uvida u Vaše zdravstveno stanje. Takav uvid neophodan je radi osiguravanja visoke vjerojatnosti pozitivnog ishoda liječenja.
Sigurnost naših pacijenata osnovna je smjernica u poslovanju Rodilišta i Poliklinike Podobnik. Pozitivan ishod medicinskih zahvata ključan je faktor u zadovoljavanju očekivanja naših pacijenata uzimajući u obzir postupke u liječenju koji su u skladu s pravilima medicinske struke, ali i vašim religijskim uvjerenja. Kako bi osigurali navedeno, prikupljanje većeg broja relevantnih podataka smatramo našom obvezom.
Prikupljeni podaci čuvaju se u digitalnom i papirnatom obliku.
Podaci koji se pohranjuju u digitalnom obliku obrađuju se u skladu s prihvaćenom Politikom sigurnosti informatičke infrastrukture i Pravilnikom prihvatljivog korištenja informatičke infrastrukture. Pristup Vašim podacima dozvoljen je samo ovlaštenim osobama Rodilišta i Poliklinike Podobnik. Pri tome se pristup ograničava sustavnom jakih zaporki uz kontrolu pristupa u ovisnosti o stupnju odgovornosti. Mrežni sustav koji koristi Rodilište i Poliklinika Podobnik zaštićen je modernim softverskim i hardverskim rješenjima. Ograničava se pristup internetu uz antivirusnu zaštitu i zaštitu od neželjenih proboja te zlonamjernog softvera, koji bi mogli kompromitirati Vaše podatke, podatke ostalih pacijenata, i svih ostalih podataka koje Rodilište i Poliklinika Podobnih obrađuju.
Prijenosna računala, na kojima se, zbog zahtjeva posla kojim se bavimo, nalazi manja količina podataka, kriptirana su kao i ostala informatička oprema koja napušta prostorije Rodilišta i Poliklinike Podobnik.
Mediji na koje se pohranjuju Vaši podaci, prije povlačenja iz upotrebe, fizički se uništavaju kako bi se onemogućio neovlašteni pristup povjerenim podacima i time kompromitirala Vaša privatnost. Postupak je opisan u dokumentu pod nazivom Postupak sigurnog odlaganja medija za pohranu podataka.
Podaci koji se čuvaju u papirnatom obliku čuvaju se u zasebnim prostorijama. Pristup prostorijama ograničen je identifikacijskim karticama što onemogućava pristup neovlaštenim osobama. Papirnata dokumentacija koja se svakodnevno koristi u liječenju, a koja sadrži osobne podatke, koristi se u minimalnom obujmu. Ukoliko neka dokumentacija više nije potrebna, a ne postoji razlog za njezino čuvanje, propisno se uništava uništavačima papira koji su instalirani u radnim prostorima i odjelima. Većina dokumentacije čuva se u prostorijama na lokaciji Rodilišta i Poliklinike Podobnik. Samo dio dokumentacije čuva se na posebnoj, izdvojenoj lokaciji čiji sustav sigurnosti udovoljava zahtjevima Politike zaštite osobnih podataka i Uredbe.
Vaše podatke obrađivati ćemo isključivo u svrhe koje smo naveli prilikom prikupljanja istih. U slučaju da postoji potreba obrađivati Vaše podatke u svrhe s kojima niste upoznati, prije korištenja ćemo vas o tome obavijestiti. Ukoliko postoji potreba za dobivanjem vaše suglasnosti, istu ćemo tražiti od Vas. Odbijanje davanja suglasnosti u osnovi, neće utjecati na odnos Vas i Rodilišta i Poliklinike Podobnik, a podaci u tom slučaju neće dodatno biti obrađivani. Ukoliko zbog nedostatka podataka nećemo biti u mogućnosti pristupiti medicinskom tretmanu, isti ćemo otkazati radi sigurnosti Vašeg života i Vašeg zdravlja.
8. S KIME DIJELIMO VAŠE OSOBNE PODATKE?
Vaši podaci mogu biti podijeljeni s pružateljima usluga (treće strane) s kojima Rodilište i Poliklinika Podobnik ima sklopljen ugovor u pružanju usluga. Svaka treća strana dužna je obrađivati vaše podatke samo za ispunjenje ugovornih obveza ili postupati po nalogu Rodilišta i Poliklinike Podobnik.
Uzimajući u obzir prirodu poslovanja Rodilišta i Poliklinike Podobnik definiranu u uvodnom poglavlju, u slučaju potrebe, Vaši se podaci koriste unutar grupe Rodilište i Poliklinika Podobnik. Radi zadovoljavanja zakonskih propisa definiranih od strane raznih institucija koje nadziru rad Rodilišta i Poliklinike Podobnik, kada je potrebno vaši se osobni podaci mogu dostaviti u Hrvatski Zavod za javno zdravstvo, kod Vašeg dopunskog osiguravatelja i kod Vaše osiguravajuće kuće. Dio podataka za potrebe izvršenja laboratorijskih pretraga dostavlja se u suradne ustanove i medicinsko biokemijske laboratorije s kojima Rodilište i Poliklinika Podobnik surađuje. Takvi poslovni partneri jamče sigurnost svih prikupljenih podataka, a sve u svrhu osiguranja vaše anonimnosti.
Kako bi izdali račune za pružane usluge, dio vaših osobnih podataka koji moraju biti sastavni dio računa, dostavljamo u računovodstvo s kojim Rodilište i Poliklinika Podobnik imaju sklopljen Ugovor o pružanju računovodstvenih usluga i zaseban Ugovor o obradi podataka. Ugovorom o obradi podataka posebno su definirana pravila obrade i Vaših osobnih podataka te zahtjevi sigurnosti koji se računovodstveni servis, kao izvršitelj obrade, mora pridržavati.
U određenim okolnostima Uredba omogućuje otkrivanje osobnih podataka agencijama i državnim tijelima koje provode zakon, bez suglasnosti nositelja podatka/ispitanika. U takvim će okolnostima društvo otkriti tražene podatke. Međutim, odgovorna osoba društva će, prije otkrivanja podataka, osigurati da je zahtjev legitiman tražeći pomoć pravnih savjetnika društva ili nadzornih tijela s područja zaštite osobnih podataka.
Dokumentacija koja opisuje Vaše liječenje, a samim time i Vaši osobni podaci, čuva se u prostorima pod kontrolom Rodilišta i Poliklinike Podobnik. Kako je navedeno pod 7, istekom perioda čuvanja medicinske dokumentacije od 25 godina, Rodilište i Poliklinika Podobnik dokumentaciju predaje u Državni arhiv kako bi se zadovoljili zakonski propisi iz oblasti zdravstva.
9. ROKOVI ČUVANJA OSOBNIH PODATAKA
Opća dužnost vođenja medicinske dokumentacije propisana je u čl. 23. Zakona o liječništvu, u kojem je propisano kako je liječnik obvezan voditi, točnu, iscrpnu i datiranu medicinsku dokumentaciju u skladu s propisima o evidencijama na području zdravstva, koja u svakom trenutku može pružiti dostatne podatke o zdravstvenom stanju pacijenta i njegovu liječenju. Istu takvu dužnost u pogledu ostalih zdravstvenih radnika propisuju I Zakon o zdravstvenoj zaštiti, Zakon o stomatološkoj djelatnosti, Zakon o medicinsko-biokemijskoj djelatnosti itd.
u Republici Hrvatskoj nije donesen poseban zakon, niti pravilnik koji bi na sveobuhvatan način uredio materiju vođenja i čuvanja medicinske dokumentacije. S obzirom na navedeno, na snazi je Zakon o evidencijama u oblasti zdravstva iz 1978.g. koji je Republika Hrvatska preuzela iz Jugoslavije i koji je zastario u pogledu reguliranja dužnosti vođenja medicinske dokumentacije, no u nedostatku suvremenijeg rješenja, iz njegova čl. 23. možemo definirati barem općenitu odredbu koja se odnosi na čuvanje medicinske dokumentacije. Tako se u čl. 23. navodi kako podatke koji se unose u evidenciju o posjetima, zdravstvenim uslugama, utvrđenim bolestima, stanjima i ozljedama treba čuvati kao podatke trajne vrijednosti.
O načinu čuvanja podataka trajne vrijednosti govori Zakon o arhivskom gradivu i arhivima prema čijim odredbama se gradivo koje se odnosi na osobne podatke čuva 70 godina od nastanka, odnosno 100 godina od rođenja osobe na koju se odnosi. Imajući u vidu spomenutu zakonodavnu prazninu u dijelu reguliranja čuvanja medicinske dokumentacije, medicinsku dokumentaciju valja čuvati 70 godina od njezina nastanka, odnosno 100 godina od rođenja osobe na koju se odnosi.
Navedeno ne znači da će toliko vremena dokumentaciju čuvati bolnice, već će se ona pohraniti u arhive. Zdravstvene ustanove bi svakako trebale čuvati dokumentaciju minimalno do isteka zastarnih rokova za pokretanje građanskog ili kaznenog postupka vezanog uz pravilnost liječenja pacijenta.
Zastarni rok mogućih građanskih postupaka za naknadu štete zbog pogreške u liječenju, nastupa protekom 5 godina od završetka liječenja ili 5 godina od smrti pacijenta (ukoliko se postupak vodi zbog smrti pacijenta).
U slučaju mogućih kaznenih postupaka vezanih uz liječenje, odnosno kaznenih postupaka vezanih uz kaznena djela protiv zdravlja ljudi, za najteži kvalificirani oblik kaznenog djela nesavjesnog liječenja, sukladno čl. 181. st. 4. Kaznenog zakona, propisana je kazna zatvora od 3 do 12 godina. U tom slučaju zastara nastupa nakon proteka 25 godina od počinjenja djela. Zastara počinje teći od dana kad je djelo počinjeno, odnosno od dana događaja u liječenju za koje je utvrđeno da se radi o nesavjesnom liječenju (npr. od dana poroda, od dana operativnog zahvata i sl.)
Imajući u vidu navedeno, Rodilište i Poliklinika Podobnik medicinsku dokumentaciju čuva najdulje 25 godina od posljednjeg operativnog zahvata, pregleda, poroda i sl., Nakon proteka navedenog perioda, medicinska se dokumentacija pohranjuje o arhiv gdje se čuva kao gradivo koje se odnosi na osobne podatke, 70 godina od nastanka, odnosno 100 godina od rođenja osobe na koju se odnosi.
Podatke koje smo od Vas dobili temeljem dane privole, Rodilište i Poliklinika Podobnik čuva kako je navedeno u samoj privoli, dvije godine od zadnje komunikacije s Vama ili do trenutka povlačenja privole, ovisno što je kraće.
10. VAŠA PRAVA
-
- Uvodne napomene
- Vremenski okvir
- Uvodne napomene
Na sve vaše zahtjeve koji proizlaze iz prava navedenih u ovom poglavlju, nastojat ćemo odgovoriti u skladu s pravilima i rokovima definiranim u Uredbi (EU) 2016/679 (GDPR). Obavezni smo reagirati na vaš zahtjev najkasnije unutar mjesec dana od dana primitka, a u složenijim slučajevima taj rok se može produljiti do tri mjeseca.
- Kontaktiranje službenika za zaštitu podataka
Ako imate dodatnih pitanja, trebate više informacija o ostvarivanju svojih prava ili želite podnijeti žalbu, slobodno se obratite našem službeniku za zaštitu podataka. Kontakt podaci našeg službenika za zaštitu podataka navedeni su na početku ove Obavijesti o privatnosti.
Sva prava opisana u ovom dijelu obavijesti temelje se na Uredbi (EU) 2016/679 Europskog parlamenta i Vijeća od 27.4.2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka, kao i na domaćem zakonodavstvu.
- Pravo na pristup
Imate pravo dobiti informaciju o tome obrađujemo li vaše osobne podatke. Ako je odgovor potvrdan, imate pravo na pristup tim podacima.
- Detalji
U okviru prava na pristup, imate pravo na sljedeće informacije:
- Vrsta podataka: Koji se točno podaci o vama obrađuju (npr. identifikacijski podaci, zdravstveni podaci, financijski podaci, itd.)
- Svrha obrade: Zašto obrađujemo vaše podatke. Sve svrhe obrade navedene su u ovoj Obavijesti o privatnosti.
- Izvori podataka: Kako i od koga smo dobili vaše podatke? Jesu li to podaci koje ste nam vi dali ili smo ih dobili od drugih izvora (npr. prethodne zdravstvene ustanove, javne evidencije)?
- Primatelji podataka: Koje treće strane eventualno imaju pristup vašim podacima? To mogu biti druge zdravstvene ustanove, osiguravajuće kuće, državne agencije, ugovorni izvršitelji obrade i sl.
- Period pohrane: Koliko dugo ćemo čuvati vaše podatke?
- Postojanje dodatnih prava: Informacija o pravima koja imate, uključujući pravo na ispravak, brisanje i ograničenje obrade vaših podataka, kao i pravo na žalbu nadzornom tijelu.
- Kako ostvariti pravo
Za ostvarivanje ovog prava, možete podnijeti pisani zahtjev ili obratiti se našem Službeniku za zaštitu osobnih podataka čiji je kontakt naveden na početku ove Obavijesti o privatnosti.
Pravo na pristup podacima temeljno je za ostvarivanje i drugih prava koja vam pripadaju po GDPR-u. Uz to, omogućuje vam da budete informirani i sigurni u način na koji se koriste vaši podaci.
- Pravo na ispravak
Ako uočite da su neki vaši osobni podaci koje obrađujemo netočni, zastarjeli ili nepotpuni, imate pravo tražiti njihov ispravak ili dopunu.
- Detalji
U okviru prava na ispravak, imate pravo na:
- Ispravak netočnih podataka: Ako su podaci netočni ili zastarjeli, imate pravo zahtijevati da ih ispravimo. To mogu biti, na primjer, pogrešna adresa, ime, datum rođenja ili medicinske informacije i sl..
- Dopuna nepotpunih podataka: Ako smatrate da su podaci nepotpuni, možete zahtijevati da se dopune. Na primjer, ako medicinska dokumentacija ne sadrži važne informacije o alergijama ili kroničnim bolestima i drugo.
- Ažuriranje podataka: Ako su se vaši podaci promijenili (npr. promjena adrese ili osiguravajuće kuće), možete zatražiti ažuriranje tih podataka.
- Kako ostvariti pravo
Za ostvarivanje ovog prava, možete podnijeti pisani zahtjev u kojem precizno navodite koje podatke želite ispraviti ili dopuniti. Nakon primitka zahtjeva, postupit ćemo sukladno zakonskim obvezama i obavijestiti vas o poduzetim koracima.
- Pravo na brisanje ("Pravo na zaborav")
U određenim okolnostima, imate pravo zatražiti brisanje vaših osobnih podataka iz naših evidencija, ukoliko nema zakonske obveze ili legitimnog razloga koji bi nas prisilio na daljnju obradu tih podataka.
- Detalji
Ovo pravo omogućuje vam da zahtijevate brisanje podataka u sljedećim situacijama:
- Nema više legitimne svrhe: Ako više nema legitimne svrhe za daljnju obradu vaših podataka.
- Povlačenje pristanka: Ako ste povukli svoj pristanak na obradu podataka i nema drugih pravnih osnova za obradu.
- Nezakonita obrada: Ako smatrate da je obrada vaših podataka bila nezakonita.
- Zakonska obveza: Ako postoji zakonska obveza da se podaci obrišu a Rodilište i Poliklinika Podobnik nisu uvažili tu zakonsku obvezu.
Obratite pažnju da ovom pravu postoje iznimke, kao što su slučajevi gdje je obrada podataka nužna zbog zakonskih obveza, javnog interesa ili ostvarivanja pravnih zahtjeva.
- Kako ostvariti pravo
Da biste ostvarili pravo na brisanje, možete podnijeti pisani zahtjev. Nakon toga ćemo pregledati vaš zahtjev i, ako je zakonski dopušteno, postupiti s njim. O svim koracima koji su poduzeti bit ćete obaviješteni.
Brisanjem podataka koji su postali nepotrebni ili su netočni, osigurava se veća točnost i sigurnost vaših informacija, što je u krajnjem slučaju u interesu i vas i nas kao zdravstvene ustanove.
- Pravo na ograničenje obrade
Ovo pravo vam omogućuje da, u određenim situacijama, zatražite ograničenje obrade vaših osobnih podataka. To znači da vaše podatke i dalje možemo čuvati, ali ne smijemo nastaviti s njihovom obradom dok se ne riješe određeni uvjeti ili problemi.
- Detalji
Pravo na ograničenje obrade može se ostvariti u sljedećim slučajevima:
- Netočni podaci: Ako osporavate točnost podataka, obrada se može ograničiti na period potreban za provjeru točnosti podataka.
- Nezakonita obrada: Ako je obrada nezakonita, ali ne želite brisanje podataka i umjesto toga tražite ograničenje upotrebe tih podataka.
- Nepotrebni podaci: Ako podaci više nisu potrebni za svrhe obrade, ali su vam potrebni za ostvarivanje ili obranu pravnih zahtjeva.
- Očekivanje odluke o prigovoru: Ako ste podnijeli prigovor na obradu podataka, obrada se može ograničiti dok se ne donese odluka o vašem prigovoru.
- Kako ostvariti pravo
Da biste ostvarili ovo pravo, potrebno je podnijeti pisani zahtjev službeniku za obradu osobnih podataka. Nakon primitka zahtjeva, pregledat ćemo uvjete i, ukoliko su ispunjeni, ograničiti obradu vaših podataka. Bit ćete obaviješteni o svim koracima koje poduzimamo.
- Izuzeci
Ovo pravo nije apsolutno i može biti podložno drugim zakonskim obvezama ili legitimnim interesima koje kao zdravstvena ustanova možemo imati.
Ograničenjem obrade podataka, očuvana je vaša mogućnost kontrole nad vlastitim informacijama, dok se istovremeno čuva integritet i točnost vaših podataka u našem sustavu.
- Pravo na prijenos podataka
Pravo na prijenos podataka, poznato i kao "Data Portability", omogućava vam da zatražite kopiju svojih osobnih podataka u formatu koji je strojno čitljiv i koji se može lako prenijeti drugim organizacijama. Ovo je posebno korisno ako želite promijeniti davatelja usluga, a želite da vaša povijest i podaci idu s vama.
- Detalji
Ovo pravo je primjenjivo u sljedećim situacijama:
- Podaci su prikupljeni uz pristanak: Ako ste dali pristanak za obradu svojih podataka.
- Podaci su prikupljeni na temelju ugovora: Ako se podaci obrađuju na temelju ugovora u kojem ste stranka.
- Automatizirana obrada: Pravo se odnosi samo na podatke koji su obrađeni automatizirano.
- Kako ostvariti pravo
Da biste ostvarili ovo pravo, podnesite pisani zahtjev službeniku za zaštitu osobnih podataka specificirajući koje podatke želite prenijeti i u kojem formatu. Nakon primitka vašeg zahtjeva, prenijet ćemo vaše podatke u dogovorenom formatu ili ga direktno proslijediti drugoj organizaciji, ako je to tehnički izvedivo.
- Izuzeci
Ovo pravo nije apsolutno. Ne odnosi se na podatke koji se obrađuju isključivo za izvršavanje zadataka koji se provode u javnom interesu ili u okviru službenih ovlasti koje smo dobili. Također, pravo na prijenos podataka neće narušavati prava i slobode trećih strana.
Ovim pravom osigurava se veća kontrola nad vašim podacima, omogućujući vam lakšu mobilnost između različitih uslužnih pružatelja, dok se istovremeno čuva sigurnost i privatnost vaših podataka.
- Pravo na prigovor i automatizirano pojedinačno donošenje odluka
Ovo pravo vam omogućuje da se usprotivite obradi vaših osobnih podataka u određenim okolnostima. Također imate pravo ne biti podvrgnuti odlukama koje su isključivo donesene na temelju automatizirane obrade, uključujući profiliranje.
- Pravo na Prigovor
- Izravan marketing: Ako vaši podaci koristimo za svrhe izravnog marketinga, imate pravo u svakom trenutku podnijeti prigovor.
- Istraživanje ili statistika: Ako se vaši podaci koriste za istraživanje ili statističke svrhe, imate pravo podnijeti prigovor, osim ako obrada podataka služi za izvršavanje zadataka koji se provode iz razloga javnog interesa.
- Automatizirano pojedinačno donošenje odluka
Rodilište i Poliklinika Podobnik ne provodi automatiziranu obradu podataka, što znači da nećete biti predmet odluke koja je temeljena isključivo na automatiziranoj obradi, uključujući profiliranje, koja bi mogla imati pravne učinke ili na sličan način znatno utjecati na vas.
- Kako ostvariti pravo
Da biste ostvarili pravo na prigovor, možete podnijeti pisani zahtjev. Nakon primitka prigovora, prestati ćemo s obradom vaših podataka za svrhe na koje ste podnijeli prigovor, osim ako nemamo legitimnih razloga za nastavak obrade koji nadilaze vaše interese, prava i slobode ili ako je obrada podataka nužna za postavljanje, ostvarivanje ili obranu pravnih zahtjeva.
Ovo pravo vam daje dodatnu kontrolu nad svojim osobnim podacima i načinom na koji se oni koriste, osiguravajući transparentnost i poštovanje vaših prava i sloboda.
- Povlačenje pristanka
Ako je obrada vaših osobnih podataka zasnovana na vašem pristanku, imate pravo taj pristanak povući u bilo kojem trenutku. Važno je napomenuti da povlačenje pristanka neće retroaktivno utjecati na zakonitost obrade vaših podataka koja je izvršena prije povlačenja.
- Kako ostvariti pravo na povlačenje pristanka
- Pisani Zahtjev: Za povlačenje pristanka najbolje je podnijeti pisani zahtjev, kako bismo imali nedvojbenu potvrdu vaše odluke.
- Elektronski Kanali: Također može biti moguće povući pristanak putem elektronskih kanala koji su vam bili dostupni prilikom davanja pristanka.
- Posljedice Povlačenja Pristanka
- Obrada podataka: Nakon povlačenja pristanka, vaši podaci više neće biti obrađivani za svrhe na koje se pristanak odnosio.
- Prethodna Obrada: Povlačenje pristanka neće utjecati na obrade koje su već izvršene, tj. sve radnje obrade koje su provedene do trenutka povlačenja pristanka ostaju zakonite.
- Dodatne informacije
U slučaju da povučete pristanak, Rodilište i Poliklinika Podobnik će poduzeti sve razumne korake kako bi vas informiralo o posljedicama tog povlačenja, uključujući mogućnost da neki usluge više ne budu dostupne, a za koje nije moguće naći alternativno rješenje.
Ovaj mehanizam vam omogućuje veći stupanj kontrole nad svojim osobnim podacima i kako i kada će oni biti korišteni.
- Pravo na podnošenje žalbe nadzornom tijelu
Ukoliko smatrate da Rodilište i Poliklinika Podobnik nisu postupili u skladu s Uredbom (EU) 2016/679 ili da vaša prava prema GDPR-u nisu ispoštovana, imate pravo podnijeti žalbu nadležnom nadzornom tijelu. U Republici Hrvatskoj, to je Agencija za zaštitu osobnih podataka (AZOP).
- Kako ostvariti pravo na podnošenje žalbe
- Pisani Oblik: Najbolje je podnijeti žalbu u pisanom obliku, bilo poštom ili elektronskim putem, kako bi ostali pisani tragovi.
- Dokumentacija: U žalbi je poželjno uključiti sve relevantne informacije i dokaze koji podržavaju vašu tvrdnju.
- Službenik za zaštitu podataka: Pored podnošenja žalbe nadzornom tijelu, imate pravo podnijeti žalbu i našem službeniku za zaštitu podataka. Službenik je zadužen za osiguranje usklađenosti s pravilima o zaštiti podataka unutar Rodilišta i Poliklinike Podobnik.
- Kontakt podaci Agencije za zaštitu osobnih podataka
Agencija za zaštitu osobnih podataka
Selska cesta 136
HR – 10 000 Zagreb
e-mail: azop@azop.hr
Tel. 00385 (0)1 4609-000
Fax. 00385 (0)1 4609-099
- Dodatne Informacije
Ako imate dodatnih pitanja ili trebate više informacija o tome kako ostvariti svoja prava, slobodno se obratite našem službeniku za zaštitu podataka.
Ova prava osiguravamo u skladu s Uredbom (EU) 2016/679 Europskog parlamenta i Vijeća od 27.4.2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ.
Vlasništvo i odobrenje dokumenta
Vlasnik ovog dokumenta je službenik za zaštitu osobnih podataka Rodilišta i Poliklinike Podobnik. Vlasnik dokumenta mora izvršiti reviziju ove Obavijesti o privatnosti prema potrebi a minimalno jednom u tri godine. Trenutna verzija ovog dokumenta javno je objavljena na Internet stranicama Rodilišta i Poliklinike Podobnik, dostupna je svim pacijentima u prijemnom prostoru i na zahtjev.
Obavijest je odobrila uprava Rodilišta i Poliklinike Podobnik dana 1.10.2023.
Za specijalnu bolnicu Podobnik:
Slava Podobnik Šarkanji, ravnateljica