Varstvo podatkov

Pravila varstva podatkov

Z vašimi podatki delamo zakonito, pošteno, varno in za vas pregledno. Zavedamo se svoje odgovornosti, ker ste nam poleg skrbi za vaše zdravje zaupali tudi svoje osebne podatke. Zato so v nadaljevanju navedene vse ključne informacije glede obdelave podatkov, naših obveznosti in vaših pravic skladno s Splošno uredbo o varstvu podatkov (angleška kratica: GDPR) in Zakonom o varstvu osebnih podatkov (ZVOP-2).

Ker uporabljamo rešitve in storitve svetovnih multinacionalk s sedežem v ZDA (Google, Amazon, Microsoft), lahko pri uporabi teh rešitev pride do izvoza vaših osebnih podatkov v tretjo državo (ZDA). Podrobnejše informacije so v posebnem dokumentu glede naših pogodbenih obdelovalcev. Izvajamo pogodbene varnostne ukrepe skladno z usmeritvami evropske komisije (SCC).

Kdo upravlja vaše podatke?

Skupaj upravljamo vaše podatke v želji zagotoviti vam varne, kakovostne in prijazne zdravstvene storitve ter zasebnost in varstvo vaših podatkov.

Vse o vaših
podatkih

Za varovanje zdravja in postopke zdravljenja je potrebna obdelava in tudi izmenjava velikega nabora osebnih posebej varovanih zdravstvenih podatkov.

Namen in uporaba osebnih podatkov

Okrog pacientov se naš svet vrti. Zato podatke obdelujemo za zanesljive, varne, kakovostne in učinkovite zdravstvene storitve ter za zakonsko predpisane obveznosti.

Preglednost in vaše pravice

Dva ključna predpisa o varstvu podatkov in pacientov pravicah ter medicinska etika vam dajejo številne pravice ter nam neprelomljive dolžnosti.

Kdo upravlja vaše podatke?

Glavni upravljavec osebnih podatkov je ordinacija, ki jo obiskujete. To je ena od naslednjih:
Ordinacija Zdravnik Kraj
Ordinacija Andrej Kravos dr. Andrej Kravos, dr.med.spec. Žalec
Božikov d.o.o. dr. Krešimir Božikov, dr.med.spec. Ljubljana
Dirona d.o.o. mag. Dubravka Trampuž, dr.med.spec., Petra Jelenko Roth dr.med.spec. Ljubljana
Klaros d.o.o. dr. Andrej Kravos, dr.med.spec., Brigita Artiček Mesarec dr.med.spec., Črtomir Ošep dr.med.spec. Braslovče
Lahezis d.o.o. Saša Rojc, dr.med.spec. Ljubljana
Studio R d.o.o. Primož Rus, dr.med.spec., Radmila Bulatović dr.med.spec., Rok Tavčar dr.med.spec., Štefan Čampa dr.med.spec., Nadja Khalil Rot dr.med.spec., Maja Sendi Petek dr.med.spec., Branka Bogataj dr.med.spec., Petra Jeras dr.med.spec., Tadej Horvat dr.med.spec. Vrhnika, Horjul, Komenda
Remedia d.o.o. Marija Štefančič Gašperšič, dr.med.spec. Jeanette Hrovat dr.med.spec., Ig
As.med d.o.o. Leon Lang, dr.med.spec. Murska Sobota
Humano d.o.o. Zala Kumše Gale dr.med.spec., Barbara Fischinger Smrekar dr.med.spec., Andriana Sotirov dr.med.spec. Ljubljana
Amigdala d.o.o. Ksenija Ljubojevič dr.med.spec., Miha Lukač dr.med.spec., Gregor Emeršič dr.med.spec. Lenart v Slovenskih goricah, Cerkvenjak, Sveta Trojica v Slovenskih goricah
Ordinacija Janez Resman Janez Resman, dr.med.spec. Lesce
Za varovanje vaše zasebnosti in zagotavljanje visoke varnosti osebnih podatkov so ordinacije v sklopu družbe Skupinska praksa sklenile pogodbo o skupnem upravljanju, s katero zagotavljajo enotna pravila varstva podatkov, sodelovanje informacijskih in pravnih strokovnjakov ter strog notranji nadzor. Za vsa vprašanja smo vam na voljo v vsaki ordinaciji osebno, po telefonu ali preko elektronske pošte in tudi na skupnih službah Skupinske prakse.
Skupinska praksa d.o.o. Peričeva 31, 1000 Ljubljana sedež družbe
Skupinska praksa d.o.o. Radio cesta 5, 1230 Domžale skupne službe družbe
Pri Skupinski praksi v imenu vseh ordinacij nad obdelavo osebnih podatkov bdi naša pooblaščena oseba za varstvo podatkov (angleška kartica: DPO), ki stalno spremlja skladnost obdelav z veljavnimi predpisi in mednarodnimi standardi, ocenjuje učinke obdelave osebnih podatkov ter sodeluje z nadzornimi organi. Za vsa vprašanja ali pomoč pri uveljavljanju vaših pravic vam je po prehodnem dogovoru na voljo na naslovu ordinacije ali preko telefona (041 302 203) ali elektronske pošte (info@skupinskapraksa.si).

Pooblaščena oseba za varstvo podatkov

Kontakt pooblaščene osebe za varstvo podatkov:
Regulativica OÜ

T: 041 302 203
info@skupinskapraksa.si
zdravstvo@regulativica.com

Vrste podatkov

V ordinacijah za zagotavljanje zanesljivih, varnih, kakovostnih in učinkovitih zdravstvenih storitev obdelujemo naslednje osebne podatke:

  • podatki o identiteti pacienta (osebno ime, EMŠO, številka zdravstvenega zavarovanja, zakonski stan, izobrazba, poklic, naslov stalnega bivališča, naslov začasnega bivališča, telefon, e-pošta, bližnji in pooblaščenci)
  • podatki o družinski in socialni anamnezi (bolezni v družini, genogram, socialna anamneza družine, podatki o zaposlitvi, poklicni obremenjenosti)
  • zavarovalniški status
  • podatki o zdravstvenem stanju in zdravljenju (diagnoza, datum, razlog, vsebina obravnave, načrtovane obravnave, zdravniki in drugo osebje, izvidi, meritve, terapija, napotitev, vzrok začasne nezmožnosti dela, vzrok smrti, načrt in izvajanje zdravstvenih posegov in zdravstvene nege).

Podatke pridobimo od vas neposredno, z vašo in privolitvijo vaših družinskih članov, od vaših delodajalcev, od vaših zavodov (domovi starejših, šole, vrtci), iz lastnih evidenc, preko sistema on-line (kartica zdravstvenega zavarovanja), preko sistema eZdravje (NIJZ – eRecept, eNaročanje, register podatkov o pacientih) ter pristojnih državnih organov.

Zdravstveni podatki

Za zanesljive, varne, kakovostne in učinkovite zdravstvene storitve obdelujemo podatke glede pacientov, zdravstvenega stanja in postopkov zdravljenja.

Da bi vam zagotovili celovito zdravstveno oskrbo in informiranost vseh v vaše zdravljenje vključenih izvajalcev zdravstvene dejavnosti ter ker tako določajo veljavni zakoni, izmenjujemo obsežen nabor podatkov:
  • z drugimi izvajalci zdravstvene dejavnosti
  • z izvajalci medicine dela, prometa in športa
  • z izvajalci laboratorijskih preiskav
  • z lekarnami in dobavitelji medicinskih pripomočkov
  • z Nacionalnim inštitutom za javno zdravje (NIJZ)
  • z Zavodom za zdravstveno zavarovanje Slovenije (ZZZS)
  • z zasebnimi zavarovalnicami
  • z organi pregona in inšpekcijskimi službami
  • s sodišči in sodnimi izvedenci.

Izmenjava zdravstvenih podatkov

Z drugimi izvajalci zdravstvene dejavnosti, nacionalnimi institucijami in državnimi organi izmenjujemo obsežen nabor podatkov.

Da bi vam zagotovili prijazen in uporaben obisk naših spletnih strani in uporabo naših spletnih storitev, obdelujemo različne vrste podatkov. Zbiramo vsebino, komunikacijo in druge podatke, ki jih posredujete oziroma objavite med uporabo naših spletnih strani. Prav tako zbiramo še podatke:
  • o napravi, s katere dostopate (npr. operacijski sistem, različice strojne in programske opreme, jezik uporabe);
  • o omrežju in povezavi, prek katere dostopate (npr. IP številka, jezik, časovni pas);
  • dnevniški podatki (npr. datum in čas obiska, internetni protokoli, podatki o napakah ali zrušitvah).

Spletne strani

Ob obisku naših spletnih strani in uporabi spletnih storitev zbiramo podatke o vašem obisku.

Podatke o obisku spletne strani zbiramo in shranimo označene z enoličnimi identifikatorji (npr. piškotki), ki so povezani z napravo ali brskalnikom, ki ga uporabljate. Na takšen način lažje zagotavljamo ohranjanje nastavitev med sejami brskanja.

Piškotki

Podatke zbiramo in shranimo z enoličnim identifikatorjem (npr. piškotkom).

Ker je zdravstvena dejavnost visoko regulirana s številnimi evropskimi in slovenskim in predpisi v ordinacijah obdelujemo tudi naslednje osebne podatke posameznikov, ki delajo pri nas preko civilnih pogodb ali kot sodelavci naših zunanjih izvajalcev:

  • podatki o pogodbenem razmerju s partnerji (podatki o sklenitvi pogodbe, podatki o sklenjeni pogodbi in aneksih, podatki o plačilih, podatki o morebitnih pravnih sredstvih);
  • podatki o usposobljenosti (podatki o izobrazbi, spričevala, diplome, potrdila, licence);
  • podatki o dovoljenjih in soglasjih (dovoljenje za delo, soglasje drugega delodajalca).

Podatke pridobimo od vas neposredno, iz javno dostopnih virov in lastnih evidenc, dobaviteljev ter pristojnih državnih organov.

Pogodbeni partnerji

Za zanesljive, varne, kakovostne in učinkovite zdravstvene storitve obdelujemo podatke glede pacientov, zdravstvenega stanja in postopkov zdravljenja.

Nameni obdelave in uporaba podatkov

Osebne podatke obdelujemo za namene zdravstvenega varstva skladno z določbami veljavnih predpisov ter vašo privolitvijo do preklica oziroma našimi zakonitimi interesi upravljavca ali tretjih oseb točno določen čas, ko je to potrebno.

Osebne podatke obdelujemo na podlagi določil veljavnih evropskih predpisov in predvsem slovenskih zakonov (Zakon o zbirkah podatkov s področja zdravstvenega varstva, Zakon o zdravstvenem varstvu in zdravstvenem zavarovanju).

Določene podatke obdelujemo na podlagi vaše privolitve ali privolitve vaših bližnjih (npr. glede bolezni v družini). V takih primerih obdelujemo podatke do preklica privolitve ali do izteka prej navedenih rokov, če do preklica ne pride.

Na podlagi vaše zahteve obdelujemo in posredujemo zavarovalnicam določene podatke za uveljavljanje pravic iz zasebnega zavarovanja (zdravstveno zavarovanje, nezgodno in življenjsko zavarovanje).

Zdravstveni karton in popis bolezni hranimo 10 let po smrti pacienta. Ostalo osnovno zdravstveno dokumentacijo hranimo 15 let.  Veliko večino drugih (nezdravstvenih) podatkov hranimo skladno z določili veljavnih predpisov (npr. davčna zakonodaja, zastaralni roki in podobno). Podatke, ki jih obdelujemo na podlagi vaše privolitve, hranimo do izpolnitve namena obdelave ali do preklica vaše privolitve.

V primeru sodelovanja z zunanjimi izvajalci (v primeru izboljšave ali uvedbe novih informacijskih rešitev, odprave okvar in podobno), bomo za namene kakovostne izvedbe storitve osebne podatke posredovali tudi izbranemu zunanjemu izvajalcu, ki je pogodbeno strogo zavezan k varstvu osebnih podatkov in katerega ravnanje z osebnimi podatki redno nadzorujemo.

Pravna podlaga za obdelavo

Podatke obdelujemo za zanesljive, varne, kakovostne in učinkovite zdravstvene storitve ter za zakonsko predpisane obveznosti.

Podatke o obisku spletne strani in vnesene podatke o vaši komunikaciji z ordinacijo oziroma o vašem zdravstvenem stanju (izpolnjevanje preventivnih vprašalnikov, elektronsko naročanje in podobno) obdelujemo samo, če elektronske storitve ordinacije uporabljate in nam to izrecno dovolite. Podatke obdelujemo za izvedbo elektronskih storitev, oceno vašega zdravja in življenjskih navad ter za zagotavljanje, vzdrževanje in razvoj naših spletnih strani in storitev ter za zagotavljanje informacijske varnosti uporabnikov, storitev in infrastrukture. Podatke o vašem obisku (nikoli pa podatkov o zdravstvenem stanju)  obdelujemo tudi za namen prijaznega in uporabnega obiska naših spletnih strani in storitev ter jih posredujemo uveljavljenim ponudnikom iskalnikov in analitičnih orodij.

Uporaba spletnih strani

Podatke o obisku spletne strani, če nam to izrecno dovolite, obdelujemo za zagotavljanje, vzdrževanje in razvoj naših spletnih strani in storitev ter za zagotavljanje informacijske varnosti uporabnikov, storitev in infrastrukture. Podatke obdelujemo tudi za namen prijaznega in uporabnega obiska naših spletnih strani in storitev ter jih posredujemo uveljavljenim ponudnikom iskalnikov in analitičnih orodij.

Svojo izrecno privolitev za tiste namene, ki niso del zakonskih obveznosti ali pogodbenega razmerja, izrazite na različne načine: s potrditvijo ob vaši osebni prisotnosti, s samim obiskom naše spletne strani, s potrditvijo ali zavrnitvijo piškotkov in podobno. Svojo privolitev lahko kadarkoli spremenite ali prekličete preko uporabe naše spletne strani ali s sporočilom na naše kontakte (glejte prvi razdelek).

Privolitev in preklic

Podatke obdelujemo na podlagi vaše izrecne privolitve, ki jo lahko kadarkoli prekličete.

Vaše podatke obdelujemo kot upravljavec. Za določene storitve lahko skladno z veljavnimi predpisi najamemo pogodbene obdelovalce (naše podizvajalce), za katere v celoti jamčimo. Podatkov ne posredujemo drugim upravljavcem. Podatke obdelujemo na infrastrukturi, ki se fizično nahaja na ozemlju Evropske unije (Slovenija, varnostne kopije v Nemčiji in na Irskem), kjer veljajo strogi evropski predpisi o varstvu osebnih podatkov, vključno s Splošno uredbo o varstvu podatkov (GDPR). Podatkov ne prenašamo v tretje države (države izven Evropske unije) ali mednarodne organizacije.

Upravljanje podatkov v EU

Vaše podatke obdelujemo na ozemlju Evropske unije in v sodelovanju z zanesljivimi izvajalci.

Vaše podatke lahko obdelujemo tudi, če je obdelava potrebna zaradi zakonitih interesov, za katere si prizadevamo kot upravljavec ali tretja oseba, razen kadar nad takimi interesi prevladajo vaši interesi ali temeljne pravice in svoboščine, ki zahtevajo varstvo osebnih podatkov. Čas obdelave je povezan z zakonsko določenimi roki (npr. zastaralni roki in podobno).

Zakoniti interesi

Podatke obdelujemo tudi zaradi zakonitih interesov in drugih, če vaši interesi ali temeljne pravice in svoboščine niso pomembnejše.

Kot upravljavec celovito digitalno poslujemo, vendar vse odločitve v zvezi s skrbjo za zdravje pacientov, pogodbenimi razmerji in druge odločitve s pravnimi ali sorodnimi učinki sprejemajo naši zaposleni ob ustrezni informacijski podpori. Izvajamo obsežne ukrepe za zaščito vaših pravic in svoboščin ter zakonitih interesov. Vedno imate najmanj pravico do osebnega posredovanja upravljavca, do izražanja lastnega stališča in izpodbijanja odločitve.

Osebna obravnava

Čeprav poslujemo zelo digitalno, vaš sogovornik nikoli ne bodo stroji, temveč naši zaposleni, ki so vam vedno na voljo za vsa vprašanja in zahteve.

Preglednost obdelave in vaše pravice

Trudimo se vam zagotoviti vse potrebne informacije o obdelavi vaših podatkov ter o vseh vaših pravicah in naših obveznostih na tem področju. Velik del odločitev o varstvu podatkov je prepuščen vsakemu posamezniku. Ljudje smo različni in naše odločitve glede zasebnosti tudi. Zato bomo z vašimi podatki ravnali točno tako, kot vi želite, razen če veljavni predpisi določajo drugače.

Popolna preglednost

Zagotavljamo vam informacije. Ničesar ne skrivamo. Upoštevamo vašo izbiro. Skrbimo za vaše pravice.

Ustava RS ter veljavni evropski in slovenski predpisi vam zagotavljajo vrsto pravic glede zasebnosti in varstva osebnih podatkov.

Ključni predpisi so:

  • Ustava RS;
  • Listina Evropske unije o temeljnih pravicah;
  • Splošna uredba o varstvu podatkov;
  • Zakon o varstvu podatkov;
  • Zakon o pacientovih pravicah.

Našteti predpisi vam omogočajo širok nabor pravic.

Pravica do obveščenosti

Vse informacije o obdelavi vaših podatkov na enem mestu za vas.

Pravica do obveščenosti o obdelavi vaših osebnih podatkov vam zagotavlja vse potrebne informacije, kaj upravljavci počnemo z vašimi podatki, katere in kako jih uporabljamo, za kakšne namene in kako dolgo ter podobno.

Besedilo, ki ga ravnokar berete, je del izvajanja te vaše pravice ter naša obveznost, ki se jo trudimo v celoti izpolniti ter vam zagotoviti vse potrebne informacije .

Pravica do dostopa

Kadarkoli lahko zahtevate vse svoje podatke.

Pravica dostopa do osebnih podatkov pomeni, da imate pravico od nas kot upravljavca dobiti potrditev, ali se v zvezi z vami obdelujejo osebni podatki, in kadar je temu tako, dostop do teh osebnih podatkov in dodatnih informacij (nameni obdelav, vrste podatkov, uporabniki podatkov, obstoj pravic in možnosti pritožbe, viri podatkov, morebitno avtomatizirano odločanje ali posebno profiliranje).

Pravica do popravka

Na vašo zahtevo bomo popravili napačen podatek.

Pravica do popravka pomeni, da imate pravico doseči, da kot upravljavec brez nepotrebnega odlašanja popravimo netočne osebne podatke v zvezi z vami; ob upoštevanju namenov obdelave, imate tudi pravico do dopolnitve nepopolnih osebnih podatkov, vključno s predložitvijo dopolnilne izjave.

Pravica do izbrisa

V določenih primerih lahko zahtevate izbris podatkov (pravica do pozabe).

Pravica do izbrisa, imenovana tudi »pravica do pozabe«, pomeni, da imate pravico doseči, da kot upravljavec brez nepotrebnega odlašanja izbrišemo osebne podatke v zvezi z vami, če so izpolnjeni predpisani pogoji (obdelava ni več potrebna, preklic privolitve in neobstoj druge pravne podlage, utemeljen ugovor, nezakonita obdelava, izbris zahtevajo veljavni predpisi in podobno).

Pravica do omejitve obdelave

V določenih primerih lahko zahtevate, da podatke hranimo, a ne obdelujemo.

Pravica do omejitve obdelave pomeni pravico, da dosežete, da kot upravljavec omejimo obdelavo vaših podatkov, če oporekate točnosti podatkov ali če ste vložili ugovor ali če je obdelava nezakonita ali če obdelava ni več potrebna za upravljavca, temveč za uveljavljanje, izvajanje ali obrambo vaših pravnih zahtevkov.

Pravica do prenosljivosti

Kadarkoli lahko zahtevate izvoz svojih podatkov (za prenos drugam).

Pravica do prenosljivosti pomeni pravico, da prejmete osebne podatke v zvezi z vami, ki ste nam jih posredovali kot upravljavcu, v strukturirani, splošno uporabljani in strojno berljivi obliki, in pravico, da te podatke posredujete drugemu upravljavcu, ne da vas pri tem kakorkoli ovirali (velja za podatke, ki jih obdelujemo avtomatizirano na podlagi privolitve ali pogodbenega razmerja). 

Posebej je urejena pravica do prenosljivosti zdravstvene dokumentacije ob zamenjavi izbranega zdravnika (družinske medicine, pediatrija, ginekologije, zobozdravstva).

Pravica do ugovora

Kadarkoli lahko zahtevate, da dokažemo zakaj obdelujemo vaše podatke.

Pravica do ugovora pomeni, da lahko proti nekaterim vrstam obdelav vaših osebnih podatkov (javni interesi, zakoniti interesi upravljavca, nameni trženja) kadar koli ugovarjate in moramo dokazati legitimne interese za obdelavo oziroma prenehati z obdelavo (vedno v primeru trženja).

Pravica glede samodejne obdelave

Vedno se lahko osebno pogovorite in se vam ni treba kregati z računalnikom.

Pravica glede samodejne obdelave in profiliranja pomeni, da za vas ne velja odločitev, ki temelji zgolj na avtomatizirani obdelavi, vključno z oblikovanjem profilov, ki ima pravne ali podobne učinke v zvezi z vami, če ni to nujno potrebno, predpisano ali če v to ne privolite.

Pooblaščena oseba za varstvo podatkov

Odgovorna oseba za varstvo podatkov vam nudi informacije in podporo pri uveljavljanju pravic.

Pri uveljavljanju vseh vaših pravic ali pri pridobivanju dodatnih informacij ali razčiščevanju dilem vam bo z veseljem pomagala naša zunanja pooblaščena oseba za varstvo podatkov (angleška kartica: DPO).

Za vsa vprašanja ali pomoč pri uveljavljanju vaših pravic vam je po prehodnem dogovoru na voljo osebno  na naslovu ordinacije ali preko telefona (041 302 203) ali elektronske pošte (info@skupinskapraksa.si).

Pooblaščena oseba za varstvo podatkov

Kontakt pooblaščene osebe za varstvo podatkov:
Regulativica OÜ

T: 041 302 203
info@skupinskapraksa.si
zdravstvo@regulativica.com

Nadzorni organ

Informacijski pooblaščenec RS je pristojni državni organ.

Če menite, da so kršene vaše pravice ali predpisi o varstvu osebnih podatkov, se lahko pritožite pristojnemu državnemu organu. V Sloveniji je to Informacijski pooblaščenec RS (Zaloška 59, 1000 Ljubljana, telefon: 01 230 97 30, faks: 01 230 97 78, e-pošta: gp.ip@ip-rs.si).

Prijava kršitev

Informacijski pooblaščenec RS
Zaloška 59, 1000 Ljubljana
telefon: 01 230 97 30, faks: 01 230 97 78
e-pošta: gp.ip@ip-rs.si