Varstvo podatkov
Informacije o pogodbeni obdelavi
Z vašimi podatki delamo zakonito, pošteno, varno in za vas pregledno. Zavedamo se svoje odgovornosti, ker ste nam poleg skrbi za vaše zdravje zaupali tudi svoje osebne podatke. Zato so v Pravilih varstva podatkov navedene vse ključne informacije glede obdelave podatkov, naših obveznosti in vaših pravic skladno s Splošno uredbo o varstvu podatkov (angleška kratica: GDPR) in Zakonom o varstvu osebnih podatkov (ZVOP-2).
Kdo upravlja vaše podatke?
Skupaj upravljamo vaše podatke v želji zagotoviti vam varne, kakovostne in prijazne zdravstvene storitve ter zasebnost in varstvo vaših podatkov.
Vse o vaših
podatkih
Za varovanje zdravja in postopke zdravljenja je potrebna obdelava in tudi izmenjava velikega nabora osebnih posebej varovanih zdravstvenih podatkov.
Namen in uporaba osebnih podatkov
Okrog pacientov se naš svet vrti. Zato podatke obdelujemo za zanesljive, varne, kakovostne in učinkovite zdravstvene storitve ter za zakonsko predpisane obveznosti.
Preglednost in vaše pravice
Dva ključna predpisa o varstvu podatkov in pacientov pravicah ter medicinska etika vam dajejo številne pravice ter nam neprelomljive dolžnosti.
Pogodbeni obdelovalci
Pogodbeni obdelovalci za vse ordinacije (Ordinacija Andrej Kravos, Božikov d.o.o., Dirona d.o.o., Klaros d.o.o., Lahezis d.o.o., Studio R d.o.o., Remedia d.o.o., As.med d.o.o., Humano d.o.o., Amigdala d.o.o., Ordinacija Janez Resman).
Pogodbeni obdelovalec | Vrsta storitev | Varnostni ukrepi | Dodatne informacije in podobdelovalci |
---|---|---|---|
AWS, AMAZON WEB SERVICES EMEA SOCIÉTÉ À RESPONSABILITÉ LIMITÉE 38 AVENUE JOHN F. KENNEDY, L-1855 LUXEMBOURG | storitve infrastrukture v oblaku, storitve umetne inteligence | pogodbeni ukrepi skladni s standardnimi pogodbenimi klavzulami, kriptografska zaščita podatkov pri prenosih in pri mirovanju | https://aws.amazon.com/ |
DSvet d.o.o. Radio cesta 5, 1230 Domžale | informacijska rešitev za zdravstveno dokumentacijo, storitve IT podpore | pogodbeni ukrepi skladni s standardnimi pogodbenimi klavzulami | https://www.dsvet.si/ |
Google Cloud EMEA Limited, Velasco Clanwilliam Place, Dublin 2, Ireland | storitve elektronske pošte in pisarniške zbirke v oblaku, storitve umetne inteligence | pogodbeni ukrepi skladni s standardnimi pogodbenimi klavzulami | https://cloud.google.com/terms/google-entity |
REGULATIVICA OÜ, Parnu maantee 158 Tallinn, Harju maakond, 11317 Estonia | storitve regulatornega svetovanja, storitve pooblaščene osebe za varstvo podatkov | pogodbeni ukrepi skladni s standardnimi pogodbenimi klavzulami | https://regulativica.com/ |
Rezultanta, telekomunikacijske in informacijske rešitve, d.o.o. | storitve informacijske varnosti in upravljanja komunikacij | pogodbeni ukrepi skladni s standardnimi pogodbenimi klavzulami | https://www.rezultanta.si/ |
Kinsta Inc., 8605 Santa Monica Blvd #92581, West Hollywood, CA 90069, United States | storitve gostovanja spletnih strani | pogodbeni ukrepi skladni s standardnimi pogodbenimi klavzulami | https://kinsta.com/ |
Mailchimp c/o The Rocket Science Group, LLC 675 Ponce de Leon Ave NE Suite 5000 Atlanta | storitve upravljanja e-poštnega marketinga in avtomatizacije trženja | pogodbeni ukrepi skladni s standardnimi pogodbenimi klavzulami | https://mailchimp.com/about/ |
Mailgun Technologies, Inc 112 E. Pecan St. #1135 San Antonio,TX 78205 US | storitve pošiljanja in sprejemanja e-poštnih sporočil preko programskih vmesnikov (API-ji) | pogodbeni ukrepi skladni s standardni pogodbenimi klavzulami | https://www.mailgun.com/ |
CloudTalk s. r. o. Tallerova 4 811 02 Bratislava Slovakia | storitve telefonske komunikacije v oblaku | pogodbeni ukrepi skladni s standardnimi pogodbenimi klavzulami | https://www.cloudtalk.io/ |
Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin, 18, D18 P521, Ireland | zagotavljanje storitev programske podpore | pogodbeni ukrepi skladni s standardnimi pogodbenimi klavzulami | https://www.microsoft.com/sl-si/ |
Pogodbeni obdelovalci za ordinacije s kontaktnim centrom (Ordinacija Andrej Kravos, Klaros d.o.o., Remedia d.o.o., As.med d.o.o., Humano d.o.o.)
Pogodbeni obdelovalec | Vrsta storitev | Varnostni ukrepi | Dodatne informacije in podobdelovalci |
---|---|---|---|
Studio R | storitve kontaktnega centra | pogodbeni ukrepi skladni s standardni pogodbenimi klavzulami | https://dzdravje.si/studio-r/ |
Pooblaščena oseba za varstvo podatkov
Kontakt pooblaščene osebe za varstvo podatkov:
Regulativica OÜ
T: 041 302 203
info@skupinskapraksa.si
zdravstvo@regulativica.com
Varnostni ukrepi
V ordinacijah za zagotavljanje zanesljivih, varnih, kakovostnih in učinkovitih zdravstvenih storitev obdelujemo naslednje osebne podatke:
- podatki o identiteti pacienta (osebno ime, EMŠO, številka zdravstvenega zavarovanja, zakonski stan, izobrazba, poklic, naslov stalnega bivališča, naslov začasnega bivališča, telefon, e-pošta, bližnji in pooblaščenci)
- podatki o družinski in socialni anamnezi (bolezni v družini, genogram, socialna anamneza družine, podatki o zaposlitvi, poklicni obremenjenosti)
- zavarovalniški status
- podatki o zdravstvenem stanju in zdravljenju (diagnoza, datum, razlog, vsebina obravnave, načrtovane obravnave, zdravniki in drugo osebje, izvidi, meritve, terapija, napotitev, vzrok začasne nezmožnosti dela, vzrok smrti, načrt in izvajanje zdravstvenih posegov in zdravstvene nege).
Podatke pridobimo od vas neposredno, z vašo in privolitvijo vaših družinskih članov, od vaših delodajalcev, od vaših zavodov (domovi starejših, šole, vrtci), iz lastnih evidenc, preko sistema on-line (kartica zdravstvenega zavarovanja), preko sistema eZdravje (NIJZ – eRecept, eNaročanje, register podatkov o pacientih) ter pristojnih državnih organov.
Pogodbeni varnostni ukrepi
Za zanesljive, varne, kakovostne in učinkovite zdravstvene storitve obdelujemo podatke glede pacientov, zdravstvenega stanja in postopkov zdravljenja.
- z drugimi izvajalci zdravstvene dejavnosti
- z izvajalci medicine dela, prometa in športa
- z izvajalci laboratorijskih preiskav
- z lekarnami in dobavitelji medicinskih pripomočkov
- z Nacionalnim inštitutom za javno zdravje (NIJZ)
- z Zavodom za zdravstveno zavarovanje Slovenije (ZZZS)
- z zasebnimi zavarovalnicami
- z organi pregona in inšpekcijskimi službami
- s sodišči in sodnimi izvedenci.
Kriptografska zaščita
Z drugimi izvajalci zdravstvene dejavnosti, nacionalnimi institucijami in državnimi organi izmenjujemo obsežen nabor podatkov.
- o napravi, s katere dostopate (npr. operacijski sistem, različice strojne in programske opreme, jezik uporabe);
- o omrežju in povezavi, prek katere dostopate (npr. IP številka, jezik, časovni pas);
- dnevniški podatki (npr. datum in čas obiska, internetni protokoli, podatki o napakah ali zrušitvah).
Mednarodno certificiranje
Ob obisku naših spletnih strani in uporabi spletnih storitev zbiramo podatke o vašem obisku.
Podatke o obisku spletne strani zbiramo in shranimo označene z enoličnimi identifikatorji (npr. piškotki), ki so povezani z napravo ali brskalnikom, ki ga uporabljate. Na takšen način lažje zagotavljamo ohranjanje nastavitev med sejami brskanja.
Nadzor Skupinske prakse
Podatke zbiramo in shranimo z enoličnim identifikatorjem (npr. piškotkom).
Standardne pogodbene klavzule
Skladno z določbami Splošne uredbe o varstvu podatkov se lahko prenos osebnih podatkov v tretje države (države izven EU oz. EGP) izvrši, če Evropska komisija za določeno državo, ozemlje oz. mednarodno organizacijo odloči, da ta zagotavlja ustrezno raven varstva osebnih podatkov (t.i. adequacy decision; spisek držav, ozemelj oz. mednarodnih organizacij, za katere je Evropska komisija ugotovila, da zagotavljajo ustrezno raven varstva osebnih podatkov, se nahaja tu).
Če take odločitve o ustreznosti za določeno državo, ozemlje ali mednarodno organizacijo ni, se lahko prenos izvede, če je upravljavec ali obdelovalec predvidel ustrezne zaščitne ukrepe in pod pogojem, da imajo posamezniki na voljo izvršljive pravice in učinkovita pravna sredstva.
Eden od mehanizmov, ki zagotavlja take ustrezne zaščitne ukrepe, so t.i. standardne pogodbene klavzule (tipske pogodbe), ki jih sprejme Evropska komisija (člen 46/2/(c) Splošne uredbe o varstvu podatkov).
Glede na sodbo Sodišča EU Schrems II standardne pogodbene klavzule vsebuje tudi okrepljene zahteve za zagotavljanje varnosti osebnih podatkov, uvedbo omejitev pri razkrivanju osebnih podatkov javnim oblastem in določanje postopkov ocenjevanja in revizije, da se zagotovi skladnost s pogodbenimi klavzulami.
Uradna objava:
Standardne pogodbene klavzule
Za vse pogodbe z našimi pogodbenimi obdelovalci (zunanjimi izvajalci) uporabljamo tipske pogodbe, kot jih je določila Evropska komisija.