Varstvo podatkov

Informacije o pogodbeni obdelavi

Z vašimi podatki delamo zakonito, pošteno, varno in za vas pregledno. Zavedamo se svoje odgovornosti, ker ste nam poleg skrbi za vaše zdravje zaupali tudi svoje osebne podatke. Zato so v Pravilih varstva podatkov navedene vse ključne informacije glede obdelave podatkov, naših obveznosti in vaših pravic skladno s Splošno uredbo o varstvu podatkov (angleška kratica: GDPR) in Zakonom o varstvu osebnih podatkov (ZVOP-2).

Kdo upravlja vaše podatke?

Skupaj upravljamo vaše podatke v želji zagotoviti vam varne, kakovostne in prijazne zdravstvene storitve ter zasebnost in varstvo vaših podatkov.

Vse o vaših
podatkih

Za varovanje zdravja in postopke zdravljenja je potrebna obdelava in tudi izmenjava velikega nabora osebnih posebej varovanih zdravstvenih podatkov.

Namen in uporaba osebnih podatkov

Okrog pacientov se naš svet vrti. Zato podatke obdelujemo za zanesljive, varne, kakovostne in učinkovite zdravstvene storitve ter za zakonsko predpisane obveznosti.

Preglednost in vaše pravice

Dva ključna predpisa o varstvu podatkov in pacientov pravicah ter medicinska etika vam dajejo številne pravice ter nam neprelomljive dolžnosti.

Pogodbeni obdelovalci

Pogodbeni obdelovalci za vse ordinacije (Ordinacija Andrej Kravos, Božikov d.o.o., Dirona d.o.o., Klaros d.o.o., Lahezis d.o.o., Studio R d.o.o., Remedia d.o.o., As.med d.o.o., Humano d.o.o., Amigdala d.o.o., Ordinacija Janez Resman).

Pogodbeni obdelovalecVrsta storitevVarnostni ukrepiDodatne informacije in podobdelovalci
AWS, AMAZON WEB SERVICES EMEA SOCIÉTÉ À RESPONSABILITÉ LIMITÉE
38 AVENUE JOHN F. KENNEDY, L-1855 LUXEMBOURG		storitve infrastrukture v oblaku, storitve umetne inteligencepogodbeni ukrepi skladni s standardnimi pogodbenimi klavzulami, kriptografska zaščita podatkov pri prenosih in pri mirovanjuhttps://aws.amazon.com/

DSvet d.o.o.

Radio cesta 5, 1230 Domžale

informacijska rešitev za zdravstveno dokumentacijo, storitve IT podporepogodbeni ukrepi skladni s standardnimi pogodbenimi klavzulamihttps://www.dsvet.si/
Google Cloud EMEA Limited, Velasco
Clanwilliam Place, Dublin 2, Ireland		storitve elektronske pošte in pisarniške zbirke v oblaku, storitve umetne inteligencepogodbeni ukrepi skladni s standardnimi pogodbenimi klavzulamihttps://cloud.google.com/terms/google-entity
REGULATIVICA OÜ, Parnu maantee 158 Tallinn, Harju maakond, 11317 Estoniastoritve regulatornega svetovanja, storitve pooblaščene osebe za varstvo podatkovpogodbeni ukrepi skladni s standardnimi pogodbenimi klavzulamihttps://regulativica.com/
Rezultanta, telekomunikacijske in informacijske rešitve, d.o.o.storitve informacijske varnosti in upravljanja komunikacijpogodbeni ukrepi skladni s standardnimi pogodbenimi klavzulamihttps://www.rezultanta.si/
Kinsta Inc., 8605 Santa Monica Blvd #92581, West Hollywood, CA 90069, United Statesstoritve gostovanja spletnih stranipogodbeni ukrepi skladni s standardnimi pogodbenimi klavzulamihttps://kinsta.com/
Mailchimp c/o The Rocket Science Group, LLC 675 Ponce de Leon Ave NE Suite 5000 Atlantastoritve upravljanja e-poštnega marketinga in avtomatizacije trženjapogodbeni ukrepi skladni s standardnimi pogodbenimi klavzulamihttps://mailchimp.com/about/
Mailgun Technologies, Inc 112 E. Pecan St. #1135 San Antonio,TX 78205 USstoritve pošiljanja in sprejemanja e-poštnih sporočil preko programskih vmesnikov (API-ji)pogodbeni ukrepi skladni s standardni pogodbenimi klavzulamihttps://www.mailgun.com/
CloudTalk s. r. o. Tallerova 4 811 02 Bratislava Slovakiastoritve telefonske komunikacije v oblakupogodbeni ukrepi skladni s standardnimi pogodbenimi klavzulamihttps://www.cloudtalk.io/
Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin, 18, D18 P521, Irelandzagotavljanje storitev programske podporepogodbeni ukrepi skladni s standardnimi pogodbenimi klavzulamihttps://www.microsoft.com/sl-si/

Pogodbeni obdelovalci za ordinacije s kontaktnim centrom (Ordinacija Andrej Kravos, Klaros d.o.o., Remedia d.o.o., As.med d.o.o., Humano d.o.o.)

Pogodbeni obdelovalecVrsta storitevVarnostni ukrepiDodatne informacije in podobdelovalci
Studio Rstoritve kontaktnega centrapogodbeni ukrepi skladni s standardni pogodbenimi klavzulamihttps://dzdravje.si/studio-r/

Pooblaščena oseba za varstvo podatkov

Kontakt pooblaščene osebe za varstvo podatkov:
Regulativica OÜ

T: 041 302 203
info@skupinskapraksa.si
zdravstvo@regulativica.com

Varnostni ukrepi

V ordinacijah za zagotavljanje zanesljivih, varnih, kakovostnih in učinkovitih zdravstvenih storitev obdelujemo naslednje osebne podatke:

  • podatki o identiteti pacienta (osebno ime, EMŠO, številka zdravstvenega zavarovanja, zakonski stan, izobrazba, poklic, naslov stalnega bivališča, naslov začasnega bivališča, telefon, e-pošta, bližnji in pooblaščenci)
  • podatki o družinski in socialni anamnezi (bolezni v družini, genogram, socialna anamneza družine, podatki o zaposlitvi, poklicni obremenjenosti)
  • zavarovalniški status
  • podatki o zdravstvenem stanju in zdravljenju (diagnoza, datum, razlog, vsebina obravnave, načrtovane obravnave, zdravniki in drugo osebje, izvidi, meritve, terapija, napotitev, vzrok začasne nezmožnosti dela, vzrok smrti, načrt in izvajanje zdravstvenih posegov in zdravstvene nege).

Podatke pridobimo od vas neposredno, z vašo in privolitvijo vaših družinskih članov, od vaših delodajalcev, od vaših zavodov (domovi starejših, šole, vrtci), iz lastnih evidenc, preko sistema on-line (kartica zdravstvenega zavarovanja), preko sistema eZdravje (NIJZ – eRecept, eNaročanje, register podatkov o pacientih) ter pristojnih državnih organov.

Pogodbeni varnostni ukrepi

Za zanesljive, varne, kakovostne in učinkovite zdravstvene storitve obdelujemo podatke glede pacientov, zdravstvenega stanja in postopkov zdravljenja.

Da bi vam zagotovili celovito zdravstveno oskrbo in informiranost vseh v vaše zdravljenje vključenih izvajalcev zdravstvene dejavnosti ter ker tako določajo veljavni zakoni, izmenjujemo obsežen nabor podatkov:
  • z drugimi izvajalci zdravstvene dejavnosti
  • z izvajalci medicine dela, prometa in športa
  • z izvajalci laboratorijskih preiskav
  • z lekarnami in dobavitelji medicinskih pripomočkov
  • z Nacionalnim inštitutom za javno zdravje (NIJZ)
  • z Zavodom za zdravstveno zavarovanje Slovenije (ZZZS)
  • z zasebnimi zavarovalnicami
  • z organi pregona in inšpekcijskimi službami
  • s sodišči in sodnimi izvedenci.

Kriptografska zaščita

Z drugimi izvajalci zdravstvene dejavnosti, nacionalnimi institucijami in državnimi organi izmenjujemo obsežen nabor podatkov.

Da bi vam zagotovili prijazen in uporaben obisk naših spletnih strani in uporabo naših spletnih storitev, obdelujemo različne vrste podatkov. Zbiramo vsebino, komunikacijo in druge podatke, ki jih posredujete oziroma objavite med uporabo naših spletnih strani. Prav tako zbiramo še podatke:
  • o napravi, s katere dostopate (npr. operacijski sistem, različice strojne in programske opreme, jezik uporabe);
  • o omrežju in povezavi, prek katere dostopate (npr. IP številka, jezik, časovni pas);
  • dnevniški podatki (npr. datum in čas obiska, internetni protokoli, podatki o napakah ali zrušitvah).

Mednarodno certificiranje

Ob obisku naših spletnih strani in uporabi spletnih storitev zbiramo podatke o vašem obisku.

Podatke o obisku spletne strani zbiramo in shranimo označene z enoličnimi identifikatorji (npr. piškotki), ki so povezani z napravo ali brskalnikom, ki ga uporabljate. Na takšen način lažje zagotavljamo ohranjanje nastavitev med sejami brskanja.

Nadzor Skupinske prakse

Podatke zbiramo in shranimo z enoličnim identifikatorjem (npr. piškotkom).

Standardne pogodbene klavzule

Evropska komisija je 4. junija 2021 sprejela nove standardne pogodbene klavzule, ki služijo kot podlaga za prenos osebnih podatkov v tretje države.

Skladno z določbami Splošne uredbe o varstvu podatkov se lahko prenos osebnih podatkov v tretje države (države izven EU oz. EGP) izvrši, če Evropska komisija za določeno državo, ozemlje oz. mednarodno organizacijo odloči, da ta zagotavlja ustrezno raven varstva osebnih podatkov (t.i. adequacy decision; spisek držav, ozemelj oz. mednarodnih organizacij, za katere je Evropska komisija ugotovila, da zagotavljajo ustrezno raven varstva osebnih podatkov, se nahaja tu).

Če take odločitve o ustreznosti za določeno državo, ozemlje ali mednarodno organizacijo ni, se lahko prenos izvede, če je upravljavec ali obdelovalec predvidel ustrezne zaščitne ukrepe in pod pogojem, da imajo posamezniki na voljo izvršljive pravice in učinkovita pravna sredstva.

Eden od mehanizmov, ki zagotavlja take ustrezne zaščitne ukrepe, so t.i. standardne pogodbene klavzule (tipske pogodbe), ki jih sprejme Evropska komisija (člen 46/2/(c) Splošne uredbe o varstvu podatkov).

Glede na sodbo Sodišča EU Schrems II standardne pogodbene klavzule vsebuje tudi okrepljene zahteve za zagotavljanje varnosti osebnih podatkov, uvedbo omejitev pri razkrivanju osebnih podatkov javnim oblastem in določanje postopkov ocenjevanja in revizije, da se zagotovi skladnost s pogodbenimi klavzulami.

Uradna objava:

Izvedbeni sklep Komisije (EU) 2021/914 z dne 4. junija 2021 o standardnih pogodbenih določilih za prenos osebnih podatkov v tretje države v skladu z Uredbo (EU) 2016/679 Evropskega parlamenta in Sveta.

Standardne pogodbene klavzule

Za vse pogodbe z našimi pogodbenimi obdelovalci (zunanjimi izvajalci) uporabljamo tipske pogodbe, kot jih je določila Evropska komisija.