Varstvo osebnih podatkov

GDPR: Pravno obvestilo za uporabnike storitev – Varstvo osebnih podatkov

Upravljalec osebnih podatkov: Fizioterapija Reven d.o.o.

Sedež izvajanja dejavnosti/ podjetja: Kranjska pot 5, Komenda

Zakoniti zastopnik za upravljalca: Darja Reven

1. Uporaba, obseg in namen hranjenja in obdelave osebnih podatkov

V okviru izvajanja dejavnosti v Fizioterapiji Reven d.o.o. osebne podatke zbiramo, hranimo in obdelujemo za namene zagotavljanja zdravstvenega varstva in obravnave pacientov ter vzpostavljanja stika s pacienti in strankami ob naročanju na termin.

Za zbiranje osebnih podatkov je potrebna privolitev pacienta oziroma druge osebe, ki ima pravico dati nadomestno privolitev (na podlagi zakona ali pooblastila pacienta) ali to določa zakon. Privolitev pacienta za takšno obdelavo osebnih podatkov ni potrebna, saj se šteje, da je s privolitvijo v zdravljenje pacient privolil tudi v obdelavo njegovih osebnih podatkov za ta namen.

Fizioterapija Reven d.o.o. kot upravljalec osebnih podatkov skladno z ZVOP-1 in Uredbo (EU) 2016/679 Evropskega parlamenta in sveta o varstvu posameznikov pri obdelavi osebnih podatkov vodi evidenco dejavnosti obdelave osebnih podatkov, vsebino in namen zbirk ter način dajanja podatkov in rok hrambe.

Zbirka osnovne zdravstvene dokumentacije pri zagotavljanju zdravstvenega varstva ter kot vir podatkov za druge evidence opredeljene v ZZPPZ (Zakon o zbirkah podatkov s področja zdravstvenega varstva (Uradni list RS, št. 65/00, 47/15 in 31/18 ) vsebuje naslednje osebne podatke o pacientu:

  • EMŠO,

  • številko zdravstvenega zavarovanja,

  • ime in priimek,

  • naslov stalnega bivališča,

  • naslov začasnega bivališča,

  • telefonsko številko,

  • elektronski naslov,

  • vzrok za napotitev.

Poleg osebnih podatkov lahko zbirka vsebuje še naslednje podatke o pacientu: zaporedna številka vpisa, datum stika, datum sprejema, datum zaključka rehabilitacije, načrtovane stike, številko zdravnika, zavarovalniški status, razlog obravnave, izvedeni terapevtski postopki, zaključno poročilo.

 

 

2. Iznos

Zbrani osebni podatki se hranijo na območju Republike Slovenije in jih v nobenem primeru ne iznašamo v druge države.

3. Obdobje hrambe za zbirke osebnih podatkov

Čas hranjenja podatkov osnovne zdravstvene dokumentacije in dokumentacije o ambulantni medicini in rehabilitaciji bolnikov je 15 let. V skladu s predpisi s področja zdravstva (Zakon o zdravstveni dejavnosti – ZZDej, Zakon o zdravstvenem varstvu in zdravstvenem zavarovanju – ZZVZZ, Zakon o zbirkah podatkov s področja zdravstvenega varstva – ZZPPZ in nekateri podzakonski akti) smo za hrambo zdravstvene dokumentacije zadolženi izvajalci zdravstvenih storitev – iz tega izhaja, da se posredovanje zdravstvene dokumentacije, kadar za to obstaja zakonska podlaga, opravi med upravljavcema. V kolikor bi v naši dejavnosti prenehali nameni, zaradi katerih hranimo in obdelujemo osebne podatke, bomo zbirke podatkov, katerih namen je prenehal, nemudoma trajno zbrisali.

4. Kako varujemo zbrane osebne podatke

Varovanje zbranih osebnih podatkov obsega organizacijske, tehnične in logistično-tehnične postopke ter ukrepe, s katerimi se varujejo osebni podatki, preprečuje slučajno ali namerno nepooblaščeno uničevanje podatkov, njihovo spremembo ali izgubo, ter nepooblaščeno obdelavo. Ukrepi vsebujejo varovanje prostorov, nosilcev podatkov, ki vsebujejo osebne podatke, ter varovanje strojne in programske opreme.

Zbrane osebne podatke uporabljamo izključno za navedene namene, jih ne tržimo ali posredujemo tretjim osebam. V izjemnih primerih lahko vaše osebne podatke, v skladu z zakonom, posredujemo državnim in varnostnim organom, v kolikor bi ti podali uradno zahtevo za posredovanje osebnih podatkov.

5. Pravice posameznika

Pacient ima pravico do seznanitve z vsemi lastnimi osebnimi podatki, ki se nahajajo v kateri koli izmed zbirk osebnih podatkov, ki se nanašajo nanj in do vpogleda vanjo. Pravica do seznanitve je omejena le z rokom hrambe zdravstvene dokumentacije – po poteku predpisanega roka hrambe seznanitev z zdravstveno dokumentacijo, zaradi njenega uničenja, izbrisa, blokiranja oz. anonimiziranja, dejansko ni več mogoča.

V primeru, da bi želeli obdelovati osebne podatke za namen, ki ni namen za katerega so bili osebni podatki zbrani, bomo posamezniku pred nadaljnjo obdelavo podatkov zagotovili informacije o drugem namenu in ga zaprosili za osebno pisno privolitev.

Vsak posameznik lahko v primeru, da meni, da so mu z naše strani kakorkoli kršene pravice iz naslova varstva osebnih podatkov, kadarkoli poda pritožbo pri nadzornem organu – Informacijskemu pooblaščencu Republike Slovenije (Republika Slovenija, Informacijski pooblaščenec, Zaloška cesta 59, 1000 Ljubljana, https://www.ip-rs.si).

 

 

V  Fizioterapiji Reven d.o.o. spoštujemo vašo zasebnost in v skladu z zakonodajo (Zakon o varstvu osebnih podatkov Uradni list RS, št. 94/07 in GDPR) zagotavljamo, da lahko le tisti izvajalci, ki so za to pooblaščeni, vidijo vaše osebne zdravstvene podatke. Zdravstveni delavci in zdravstveni sodelavci smo dolžni varovati podatke o zdravstvenem stanju posameznika in o vzrokih, okoliščinah in posledicah tega stanja. Pri opravljanju dejavnosti izvajamo vse aktivnosti za zaščito in etično ravnanje z vašimi osebnimi podatki. Dodatna pojasnila v zvezi z varovanjem osebnih podatkov lahko prejmete na sedežu izvajanja dejavnosti.

©2019 by Fizioterapija Reven d.o.o., Center zdravja. Spletna stran narejena z urejevalnikom Wix.com