1. Organizácia ochrany údajov a prevzatie zodpovednosti za ochranu údajov
Spoločnosť CompuGroup Medical Slovensko s.r.o., Galvaniho 7/D, 821 04 Bratislava (ďalej len spoločnosť CGM) považuje ochranu osobných údajov a zodpovedné narábanie s nimi za jeden zo základných princípov. Spoločnosť CGM sa zaväzuje dôsledne dodržiavať všetky príslušné zákony a predpisy týkajúce sa ukladania a spracovania osobných údajov.
Spoločnosť CompuGroup Medical SE & Co. KGaA ako materská spoločnosť CGM implementovala vo všetkých svojich spoločnostiach centrálny systém riadenia ochrany údajov, ktorý zabezpečuje trvalú a vysokú úroveň ochrany osobných údajov v súlade s príslušnými právnymi predpismi.
Toto vyhlásenie o ochrane údajov slúži na splnenie zákonom stanovenej informačnej povinnosti správcu osobných údajov informovať subjekty údajov pri zhromažďovaní ich osobných údajov o tom, v akom rozsahu a pre aký účel budú osobné údaje spracované, kto a akým spôsobom bude osobné údaje spracovávať a komu môžu byť osobné údaje sprístupnené a ďalej o ich práve prístupu k osobným údajom, práve na opravu osobných údajov a o ďalších právach. Toto vyhlásenie o ochrane údajov konkrétne odkazuje na produkty CGM (ADAM 3.0 Doktor, Praktik, Stomatológ, Lôžka, JAS, Lôžka (malé ZZ), Výdajňa PZT, Doprava, Doprava Light, Centrál a Recepcia).
Najnovšia verzia vyhlásenia o ochrane osobných údajov je k dispozícii na webovej stránke https://www.cgm.com/sk/produkty_a_riesenia/spa_3/adamgdpr.sk.jsp.
2. Produkty CGM
Produkty spoločnosti CGM poskytujú podporu zdravotníckym zariadeniam pri dodržiavaní zásad vyplývajúcich z právnych požiadaviek na dokumentáciu starostlivosti o pacientov. Všetky produkty spoločnosti CGM obsahujú manažment používateľských práv, ktorý umožňuje špeciálne nastavenie prístupov k jednotlivým údajom iba autorizovaným osobám. Možnosti práce s údajmi, ich prezeranie, zadávanie a hromadné spracovávanie sú riadené nastavením práv používateľov. Zodpovednosť za správne nastavenie prístupov je v kompetencii zdravotníckeho zariadenia.
2.1 ADAM 3.0 Doktor, Praktik, Stomatológ
Produkty ADAM 3.0 Doktor, ADAM 3.0 Praktik, ADAM 3.0 Stomatológ sú ambulantné informačné systémy určené pre zdravotnícke zariadenia ambulantného typu všetkých odborností rôzneho prevádzkového usporiadania. Slúžia na vedenie evidencie pacientov liečených ambulantne, vedenie zdravotnej dokumentácie najmä správ o vyšetrení, výmenných lístkov, lekárskych predpisov ale aj ostatných agend, plánovania návštev a spracovania poskytnutej zdravotnej starostlivosti pre zdravotné poisťovne (ďalej ZP) a iných platiteľov.
2.2 ADAM 3.0 Lôžka, JAS
Produkty ADAM 3.0 Lôžka, ADAM 3.0 JAS, sú informačné systémy určené pre zdravotnícke zariadenia ústavného typu (lôžkové). Slúžia na vedenie evidencie hospitalizovaných pacientov, vedenie zdravotnej dokumentácie najmä lekárskych prepúšťacích správ, operačných protokolov a podaných medikácií ale aj ostatných agend a spracovania poskytnutej zdravotnej starostlivosti pre zdravotné poisťovne.
2.3 ADAM 3.0 Doprava, Doprava Light
Produkty ADAM 3.0 Doprava a ADAM 3.0 Doprava Light, sú informačné systémy určené pre poskytovateľov Dopravnej zdravotnej služby. Slúžia na vedenie evidencie prepravovaných pacientov a spracovania poskytnutých služieb pre zdravotné poisťovne.
2.4 ADAM 3.0 Recepcia
Produkty ADAM 3.0 Recepcia, plnia integračnú funkciu a umožňujú zo základných produktov Doktor, Praktik, Stomatológ, Lôžka a Doprava vytvoriť nemocničný informačný systém. Okrem tejto hlavnej funkcie umožňuje viesť register pacientov zdravotníckeho zariadenia a podporovať procesy objednávania resp. úhrady poplatkov za zdravotnú starostlivosť.
2.5 ADAM 3.0 Lôžka (malé ZZ), Centrál
Produkty ADAM 3.0 Lôžka (malé ZZ) a ADAM 3.0 Centrál sú informačné systémy určené pre zdravotnícke zariadenia ambulantného resp. ústavného typu všetkých odborností. Slúžia na vedenie evidencie pacientov a spracovania poskytnutej zdravotnej starostlivosti pre zdravotné poisťovne a iných platcov.
2.6 ADAM 3.0 Výdajňa PZT
Produkt ADAM 3.0 Výdajňa PZT je informačný systém určený pre výdajne zdravotníckych potrieb. Slúži na vedenie evidencie pacientov a spracovania poskytnutej zdravotnej starostlivosti pre zdravotné poisťovne.
3. Spracovanie osobných údajov produktami CGM
Pod pojmom osobné údaje sa rozumejú všetky informácie súvisiace s identifikovanou alebo identifikovateľnou fyzickou osobou. Identifikovateľnou fyzickou osobou je osoba, ktorú možno priamo či nepriamo identifikovať, a to najmä podľa odkazu na identifikátor akým je meno, identifikačné číslo, údaje o polohe, online identifikátor alebo podľa jedného či viacerých faktorov fyzickej, psychologickej, genetickej, mentálnej, ekonomickej, kultúrnej alebo sociálnej identity danej fyzickej osoby.
Pri používaní vyššie uvedených produktov sú na vašich serveroch ukladané nasledujúce typy údajov:
- Kmeňové údaje o pracoviskách zdravotníckeho zariadenia a ich zamestnancoch
- Údaje o pacientoch
- osobné kmeňové údaje
- zvláštne kategórie osobných údajov (citlivé údaje)
Údaje o zdravotníckom zariadení, prihlasovacie údaje, údaje o zamestnancoch a pacientoch sú uložené na vašom serveri a zostávajú majetkom zariadenia i po ukončení zmluvy. Ďalšie zaobchádzanie s týmito údajmi je plne v réžii zdravotníckeho zariadenia. Máte právo robiť opravy dát, právo k obmedzeniu spracovania a právo na vymazanie týchto dát, umiestnených na vašom serveri.
Ukladanie a spracovanie osobných údajov zverených spoločnosti CGM počas obchodného a zmluvného vzťahu slúži a je obmedzené len na účely plnenia zmluvy, a to najmä pre spracovanie objednávok a na zákaznícku podporu.
Údaje nebudú prevedené ani postúpené žiadnej tretej strane, pokiaľ to nie je potrebné na splnenie zmluvných záväzkov alebo pokiaľ na to nebude poskytnutý vyslovený súhlas.
3.1 Kmeňové údaje o zdravotníckom zariadení a jeho zamestnancoch
Kmeňové údaje zdravotníckeho zariadenia sú ukladané z dôvodu súladu s právnymi požiadavkami na činnosti vykonávané v tomto systéme a jeho moduloch (vedenie zdravotníckej dokumentácie, riadenie prístupu k nej, vyúčtovanie zdravotnej starostlivosti, vykazovanie štatistík, vytváranie elektronickej preskripcie a podobne). Kmeňové údaje zdravotníckeho zariadenia a jeho zamestnancov sú:
- Názov zdravotníckeho zariadenia
- Adresa sídla/prevádzky zdravotníckeho zariadenia
- IČO a identifikátor PZS
- Štruktúra zdravotníckeho zariadenia rozdelená na pracoviská (oddelenia, stanice a ambulancie) s ich príslušnými názvami a identifikátormi
- Údaje týkajúce sa lekárov a iných zdravotníckych pracovníkov
- Titul
- Meno/Priezvisko
- Identifikátor/identifikačné číslo lekára (IČL)
- Identifikačné číslo karty zdravotníckeho pracovníka
- Telefónne číslo
- Rodné číslo a dátum narodenia (vybrané zisťovania)
- Adresa
- Používateľské meno/Heslo do ZP (súčasť ezdravie)
- Používateľské meno do Sociálnej poisťovne
- Používateľské meno/Heslo pre Úrad pre dohľad nad zdravotnou starostlivosťou (ďalej ÚDZS)
- Používateľské meno/Hash hesla do ADAM
- Prihlasovacie údaje do doplnkových služieb
- Používateľské meno/Heslo pre CGMesky
- Používateľské meno/Heslo pre HILBI
Kmeňové údaje sú využívané automaticky v jednotlivých funkciách a moduloch systému ADAM. Pri výkone vybraných činností používateľa v systéme ADAM môže dochádzať k prenosu údajov zariadenia (a jeho zamestnancov) iným subjektom. Ak sa vykonáva prenos dát nad rámec povinností daných legislatívou (napríklad súčasťou zdravotníckej dokumentácie musí byť meno a priezvisko zdravotníckeho pracovníka), musí byť prenos vykonaný na základe predchádzajúceho súhlasu.
Opravy, obmedzenie spracovania alebo mazanie týchto údajov je plne v právomoci zdravotníckeho zriadenia, ale iba v súlade s právnymi predpismi.
3.2 Údaje o pacientoch
V rámci používania systému ADAM dochádza k spracovaniu osobných údajov pacientov a údajov zvláštnej kategórie.
Kategórie osobných údajov a účel spracovania osobných údajov v systéme ADAM:
- Osobné údaje a údaje o zdravotnom stave (vrátane rodinnej a sociálnej anamnézy, v prípade potreby etnický pôvod a genetické údaje) za účelom riadneho vedenia zdravotnej dokumentácie k poskytovanej zdravotnej starostlivosti a plnenia povinností pri poskytovaní zdravotníckych služieb.
- Osobné údaje a informácie o poistení pacienta v ZP za účelom zúčtovania zdravotnej starostlivosti.
- Osobné údaje pacientov a kontaktné údaje (e-mail, telefón), termín a dôvod objednávky za účelom zefektívnenia prijímania pacientov v ambulancii a využitia pracovnej doby ambulancie.
- Daňové doklady a na nich uvedené osobné údaje pacientov z dôvodu riadneho vedenia daňových dokladov.
V systému môžu byť nad rámec týchto základných účelov spracovávané aj iné údaje pacientov. Zákonnosť týchto spracovaní, prípadne nutnosť súhlasu pacientov s konkrétnym účelom spracovania je zodpovednosťou správcu osobných údajov.
Údaje o pacientovi nie sú v informačných systémoch vytvárané automaticky. Údaje o pacientovi sú zhromažďované a zadávané do informačného systému v rámci dokumentácie starostlivosti o pacienta personálom zdravotníckeho zariadenia.
Rozlišuje sa medzi údajmi potrebnými na splnenie zmluvných alebo právnych záväzkov na jednej strane a dodatočnými nepovinnými údajmi poskytnutými pacientom na strane druhej.
Evidovanými osobnými údajmi sú:
- Osobné informácie (meno, priezvisko, titul, rodné priezvisko, dátum a miesto narodenia, vek, pohlavie, rodné číslo, štátne občianstvo, číslo občianskeho preukazu)
- Adresa trvalého, prechodného pobytu a fakturačná adresa (ulica, číslo domu, PSČ, mesto, krajina)
- Telefónne čísla
- Emailová adresa
- Informácie o platiteľovi zdravotnej starostlivosti a type poistenia (zdravotná poisťovňa, sociálna poisťovňa, iný platiteľ výkonov na sociálne účely)
- Praktický lekár, ošetrujúci lekár, odporúčajúci lekár
- Údaje o zamestnaní (povolanie, zamestnávateľ)
- Informácie o blízkych osobách (vzťah k pacientovi, meno, adresa, telefónny kontakt)
Citlivé údaje: Údaje o zdravotnej starostlivosti sú zvláštnou kategóriou osobných údajov, ktoré podľa predpisov o ochrane údajov podliehajú vyšším nárokom na ochranu.
Údaje integrované do lekárskych záznamov pacienta sa odvíjajú od legislatívnych povinností ošetrujúceho lekára, ktorý musí zdokumentovať všetky realizované vyšetrenia a príslušné výsledky vzťahujúce sa na aktuálne a budúce liečebné postupy pacienta.
Takéto údaje sú najmä:
- Anamnéza
- Krvná skupina,
- Údaje o biometrii pacienta (Výška, hmotnosť, Boky, Pás, Tlak krvi, Teplota, vitálna kapacita, BFP, BFM a ďalšie indexy)
- Údaje o alergiách
- Údaje o implantovaných pomôckach
- Stav chrupu - zubný kríž stomatológa a zubný kríž dentálnej hygieny
- Diagnózy
- Vyšetrenia a nálezy
- Výsledky laboratórnych a zobrazovacích vyšetrení
- Špecializované štruktúrované formuláre pre jednotlivé odbornosti
- Ošetrovateľské záznamy
- Medikačné záznamy
- Diétne záznamy
- Záznamy o očkovaniach
- Operačné protokoly
- Lekárske a ošetrovateľské správy
Opravy a zmeny lekárskych záznamov pacienta sú možné. Vymazanie je možné s prihliadnutím na obmedzených zákonných lehôt uchovávania údajov. Export údajov o pacientovi je možný vo formátoch .pdf, .tlm, .xlsx, .txt, .xml a pod. Ďalšie spracovávanie týchto dát je v kompetencii zdravotníckeho zariadenia. Výpis informácií o pacientovi uložených v systémoch je možné urobiť pripravenou tlačovou zostavou. Požiadavky na export ďalších údajov o pacientoch, je možné previesť prostredníctvom žiadosti na linke podpory CGM.
3.3 Spracovanie údajov o zdravotnej starostlivosti a citlivých osobných údajov
Produkty ADAM spracovávajú citlivé údaje o pacientoch spolu s kmeňovými údajmi. Údaje sa spracovávajú
- na účel poskytovania zdravotnej starostlivosti, poskytovania služieb spojených so zdravotnou starostlivosťou, poskytovania výkonov pre účely sociálneho zabezpečenia, plnenie zákonných povinností poskytovateľa (najmä podľa zákonov 576/2004, 577/2004, 580/2004, 362/2011, 363/2011, 461/2003, 153/2013 Z.z. a iných v znení neskorších predpisov);
- na účel plnenia zmluvných podmienok pre vyúčtovanie úhrady za poskytnutú zdravotnú starostlivosť;
- na účel vyhotovenia daňových dokladov za poskytnuté služby (najmä podľa zákona 431/2002 Z.z.).
Všetky produkty ADAM sú zdravotníckemu zariadeniu inštalované na základe zmluvy so zdravotníckym zariadením.
3.4 Doba uchovávania osobných údajov
Osobné údaje ktoré tvoria neoddeliteľnú súčasť zdravotnej dokumentácie je poskytovateľ zdravotnej starostlivosti povinný uchovávať 20 rokov po smrti osoby, ak ju vedie všeobecný lekár a 20 rokov od posledného poskytnutia zdravotnej starostlivosti v iných prípadoch. (§22 ods. 2 zákona 576/2004 Z.z. v znení neskorších predpisov).
Osobné údaje použité pre tvorbu účtovných záznamov je poskytovateľ zdravotnej starostlivosti povinný uchovávať nasledujúcich 10 rokov po roku, ktorého sa záznamy týkajú (§36 ods. 1 a § 35 ods.3 písmeno b) zákona 431/2002 Z.z. v znení neskorších predpisov).
3.5 Profilovanie
Produkty Adam 3.0 Doktor a ADAM 3.0 Praktik používajú profilovanie osobných údajov pacienta na účely vyhodnotenia rizika vzniku kardiovaskulárnych ochorení.
Produkt Adam 3.0 Praktik používa profilovanie osobných údajov pacienta na účely vyhodnotenia rizika vzniku cievno-mozgovej príhody.
Produkt Adam 3.0 Lôžka používa profilovanie osobných údajov pacienta na účely vyhodnotenia rizika z pohľadu ošetrovateľskej starostlivosti.
Profilovanie sa nevykonáva automaticky, vždy len na pokyn používateľa a len pre konkrétneho pacienta.
Ostatné produkty nespracúvajú osobné údaje profilovaním.
4. Prenos/transfer údajov
Elektronický prenos údajov založený na právnom, alebo zmluvnom základe je v informačných systémoch uskutočňovaný len po interakcii s používateľom, resp. zdravotníckym zariadením.
Výnimkou sú prípady, keď sa automatický prenos vykonáva na pozadí iných činností
- vyžaduje ich zákon resp. iné podzákonné normy. Ide napríklad o odosielanie ereceptov do ezdravie v okamihu ich tlače, alebo automatické doposielanie správ pre ezdravie po výpadku systému;
- bol zmluvne dohodnutý pre splnenie konkrétnych požiadaviek zdravotníckeho zariadenia na funkčnosť informačného systému. Tento prenos je funkčný iba na inštaláciách prevádzkovaných zdravotníckym zariadením objednávateľa.
4.1 Prenos údajov na základe zákonných predpisov
Údaje sú exportované do textových súborov v podobe dávok pre zdravotné poisťovne, sociálnu poisťovňu, iných platiteľov za výkony, NZIS, ezdravie a ÚDZS. Prenos samotných dávok vykonáva
- zdravotnícke zariadenie, alebo
- program po pokyne používateľa, pokiaľ si takýto prenos vyžaduje zmluvný vzťah poskytovateľa s treťou stranou a správca takýto prenos nakonfiguroval (odoslanie dávok na portál).
4.2 Prenos údajov na základe zmluvných záväzkov
Na základe požiadavky zdravotníckeho zariadenia je možné exportovať vybraté údaje do systémov tretích strán, napríklad ďalších špecializovaných softvérov. Ďalšie spracovanie údajov odoslaných do softvérov tretích strán je v kompetencii zdravotníckeho zariadenia a tretích strán podľa zmluvy medzi nimi.
4.3 Prenos dát prostredníctvom modulu CGMesky
Pomocou modulu CGMesky môžu používatelia posielať svojim pacientom SMS správy.
Zariadenie je povinné zaistiť a nesie zodpovednosť za to, že prenos dát je používaný v súlade s platnou legislatívou.
Modul CGMesky sa riadi samostatnými zásadami spracovania a ochrany osobných údajov.
4.4 Prenos dát do platformy HILBI
Pomocou platformy HILBI si môžu používatelia vymieňať so svojimi pacientami informácie a časti zdravotnej dokumentácie. Používateľ môže údaje prijímať aj odosielať.
Zariadenie je povinné zaistiť a nesie zodpovednosť za to, že prenos dát je používaný v súlade s platnou legislatívou.
Platforma HILBI sa riadi samostatnými zásadami spracovania a ochrany osobných údajov.
5. Záväzok zachovania dôvernosti a školenia zamestnancov v oblasti ochrany osobných údajov
Údaje o pacientoch, najmä údaje o ich zdravotnom stave sú predmetom právnych noriem na ochranu osobných údajov (Nariadenie Európskeho parlamentu a Rady (EU) 2016/679 zo dňa 27. apríla 2016 o ochrane fyzických osôb v súvislosti so spracovávaním osobných údajov a o voľnom pohybe týchto údajov a zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov).
CGM obmedzuje všetkým svojím zamestnancom a dodávateľom prístup k zmluvným údajom, prevádzkovým a technickým údajom v miere, ktorá je nevyhnutne nutná k zaisteniu poskytovaných služieb dohodnutých v zmluve. Všetci zamestnanci spoločnosti CGM a ich dodávatelia sú viazaní mlčanlivosťou o údajoch zistených v rámci výkonu svojho povolania. Dodržiavanie mlčanlivosti je súčasťou pracovných a iných zmlúv. Porušením záväzku mlčanlivosti sa dotknutá osoba vystavuje riziku okamžitého ukončenia zmluvného vzťahu a následného trestného stíhania.
Všetci zamestnanci CGM sú pravidelne školení v oblasti ochrany osobných údajov.
6. Bezpečnostné opatrenia/predchádzanie rizikám
Spoločnosť CGM podniká všetky potrebné technické a organizačné bezpečnostné opatrenia na ochranu vašich osobných údajov, ako aj osobných údajov vašich pacientov pred neoprávneným prístupom k nim, ich zmenou, zverejnením, stratou, zničením a inými formami zneužitia. Tieto opatrenia zahŕňajú interné previerky a kontroly našich procesov zhromažďovania, uchovávania a spracovania údajov, ako aj bezpečnostné opatrenia na ochranu IT systémov pred neoprávnenými prístupmi.
7. Technické a organizačné opatrenia
Na udržanie vysokej úrovne ochrany údajov spoločnosť CGM pravidelne analyzuje stav bezpečnostných technológií. Zahŕňa to určenie scenárov možných útokov / únikov dát a z nich plynúcich bezpečnostných opatrení pre rôzne typy osobných údajov s ohľadom na závažnosť následkov narušenia bezpečnosti. Súčasťou tohto procesu je i hodnotenie rizík.
Okrem toho sa uskutočňuje špeciálne penetračné testovanie spolu s posúdením a vyhodnocovaním účinnosti týchto technických a organizačných opatrení zabezpečujúcich bezpečnosť spracovania.
Nasledujúce pokyny upravujú implementáciu vhodných technických a organizačných opatrení.
7.1 Záloha údajov
Aby sa predišlo strate údajov, je potrebné údaje pravidelne zálohovať. Frekvenciu ponúkania záloh je možné naplánovať. Vytvárané zálohy údajov evidovaných v informačných systémoch sú ukladané priamo na úložiská zdravotníckeho zariadenia a ich ďalšie spracovanie je celé v kompetencii zdravotníckeho zariadenia.
Zálohy je možné šifrovať, túto možnosť Vám odporúčame.
7.2 Ochrana súkromia ako aspekt návrhu "Privacy by design"
CGM zabezpečuje, aby boli ochrana údajov a zásady ochrany osobných údajov zohľadnené už vo fáze návrhu a vývoja informačných systémov.
Cieľom je predchádzať nákladnému a časovo náročnému dodatočnému programovaniu, ktoré by bolo potrebné, keby sa po zavedení informačných systémov museli implementovať požiadavky na zabezpečenie a ochranu osobných údajov. Opatrenia, akými sú deaktivácia určitých funkcií softvéru, overovanie alebo šifrovanie, sa zohľadňujú už od začiatku procesu vývoja nových modulov a úprav.
7.3 Východzie nastavenie ochrany súkromia "Privacy by default"
Produkty CGM sú dodávané vo východzom nastavení, ktoré je optimalizované pre zabezpečenie osobných údajov, vďaka čomu dochádza k spracovaniu iba osobných údajov, ktoré sú potrebné pre daný účel a autorizovanými osobami.
7.4 E-mailová komunikácia (zdravotnícke zariadenia/CGM)
V prípade, že sa so spoločnosťou CGM chcete spojiť e-mailom, upozorňujeme, že v dôsledku možnosti zobrazenia obsahu e-mailov tretími stranami, nemôžeme zabezpečiť, že nedôjde k prenosu osobných údajov. Pri prenose dôverných informácií vám odporúčame:
- využívať zaslanie poštu,
- využívať nahranie súborov na zabezpečený portál files.cgm.com
- prípadne si na prenos informácií dohodnúť šifrovanie s príjemcom.
7.5 Správa na diaľku
K údajom pacienta, zákazníka a ojedinele aj k údajom samotnej praxe môžu mať prístup zamestnanci a subdodávatelia spoločnosti CGM. Tento prístup závisí od všeobecných pravidiel spoločnosti CGM.
- Vzdialený prístup k administrácii je riadený zmluvou so zdravotníckym zariadením.
- Heslá na prístup do informačného systému zákazníka sú používané len na účely správy na diaľku.
- Kritické zásahy sú zabezpečené tzv. princípom 4 očí, kedy ich súčasťou musí byť ďalší kvalifikovaný pracovník.
- Nástroje vzdialenej správy sú používané na základe požiadaviek telefonicky vyžiadaných u pracovníka podpory CGM. Ďalej používame i nástroje vzdialenej správy, ktoré vyžadujú aktívne potvrdenie prístupu zákazníkom, čo zákazníkovi umožňuje sledovať prevádzané zásahy.
- Prístup formou správy na diaľku je zaznamenaný v systéme pre správu požiadaviek. Zapisujú sa nasledovné údaje: zodpovedný pracovník, dátum a čas, trvanie, krátky popis vykonanej úlohy a v prípade kritických zásahov aj meno (mená) ďalšieho kvalifikovaného pracovníka.
- Záznam relácií vzdialenej správy je zakázaný.
8. Práva subjektu údajov
8.1 Osobné údaje praktického lekára a zamestnancov
Vaši zamestnanci majú právo byť informovaní o uložených údajoch o ich osobe, ako i právo na prístup k informáciám o týchto dátach, majú právo na opravu ich údajov. Majú tiež právo na výmaz "zabudnutie" údajov a právo na obmedzení spracovania ich osobných údajov.
Majú právo kedykoľvek odvolať svoj súhlas so spracovaním ich údajov. Odvolanie súhlasu je účinné do budúcna.
Majú právo podať sťažnosť príslušnému dozornému orgánu, ak sa domnievajú, že ich osobné údaje boli spracovávané nevhodným spôsobom.
8.2 Osobné údaje pacienta
Vaši pacienti majú právo byť informovaní o svojich údajoch, ktoré ukladáte, ako i právo na prístup k informáciám o týchto dátach, majú právo na opravu ich údajov. Rovnako majú právo na výmaz "zabudnutie" údajov a právo na obmedzenie spracovaní ich osobných údajov.
Ak od pacienta dostanete žiadosť v súvislosti s čl. 15 až čl. 22 GDPR, ste povinní dodržať povinnú príslušnú lehotu pre odpoveď.
Vaši pacienti majú právo kedykoľvek odvolať svoj súhlas, pričom odvolanie súhlasu má účinnosť do budúcna.
Vaši pacienti majú právo podať sťažnosť príslušnému dozornému orgánu, ak sa domnievajú, že ich údaje boli spracovávané neodpovedajúcim spôsobom.
9. Vykonateľnosť
Vaše osobné údaje sú zhromažďované spôsobom, ktorý zaručuje ich presnosť a aktuálnosť po celú dobu ich spracovania. Obdobným spôsobom je možné riadiť oprávnenia k spracovaniu osobných údajov, ktoré boli Vami v minulosti udelené alebo obmedzené.
Súlad s pravidlami na ochranu osobných údajov, ktoré sú popísané v tomto dokumente, je pravidelne a priebežne kontrolovaný spoločnosťou CGM.
AK CGM prijme sťažnosť, bude neodkladne kontaktovať osobu podávajúcu sťažnosť za účelom vyriešenia všetkých vyjadrený obáv, ktoré sa týkajú spracovania jej osobných údajov. Ak sa CGM nachádza v postavení spracovateľa osobných údajov, zaväzuje sa neodkladne kontaktovať príslušného správcu osobných údajov za účelom postúpenia žiadosti subjektu údajov.
CGM sa zaväzuje poskytovať súčinnosť príslušnému správnemu úradu aj príslušnému dozorovému orgánu.
10. Úpravy tohto vyhlásenia o ochrane údajov
Upozorňujeme, že toto vyhlásenie o ochrane údajov môže prejsť úpravami alebo doplneniami. V prípade podstatných prídavkov budú zmeny oznámené. Každú verziu tohto vyhlásenia o ochrane údajov možno identifikovať na základe jej dátumu a čísla verzie, ktoré sú uvedené v päte vyhlásenia. Okrem toho sú archivované všetky predošlé verzie tohto vyhlásenia, ktoré na požiadanie sprístupní zodpovedná osoba pre dohľad nad ochranou osobných údajov spoločnosti CGM.
11. Zodpovedná osoba pre dohľad nad ochranou osobných údajov (DPO)
V prípade otázok o spracovaní osobných údajov a prijatia vašich žiadostí o informácie alebo sťažností sa obráťte na zodpovednú osobu pre dohľad nad ochranou osobných údajov (DPO).
Ing. Martin Roček
CompuGroup Medical Slovensko s.r.o.
Galvaniho 7/D, 821 04, Bratislava
dpo.sk@cgm.com
+420 246 007 920
12. Príslušný dozorný orgán
Príslušným dozorným orgánom pre CompuGroup Medical Slovensko s.r.o. je Úrad na ochranu osobných údajov, sídliaci na Hraničná 12, 820 07 Bratislava https://dataprotection.gov.sk/uoou/.