Zdravotná dokumentácia a ochrana osobných údajov sú dve oblasti, ktoré sú pre občanov mimoriadne dôležité. Na prvý pohľad sa môže zdať, že tieto sféry sú úplne oddelené. V skutočnosti však existuje množstvo súvislostí a právnych otázok, ktoré ich spájajú, čo často vedie k nejasnostiam a dilemám. Každý z nás si zaslúži ochranu svojich osobných údajov, pričom zdravotná dokumentácia patrí medzi tie najcitlivejšie informácie, ktoré by mali byť chránené so zvláštnym dôrazom.
V súčasnej digitálnej ére je ochrana osobných údajov nielen etickým, ale aj právnym imperatívom. V zdravotníctve, kde sa pracuje s mimoriadne citlivými dátami, je táto ochrana zdôraznená. Pacienti musia mať istotu, že ich osobné a citlivé údaje sú chránené a používané s rešpektom k ich súkromiu a dôstojnosti. Zároveň musia poskytovatelia zdravotnej starostlivosti zabezpečiť, že tieto údaje sú prístupné a použiteľné pre poskytovanie kvalitnej starostlivosti.
Čo sú osobné údaje v kontexte zdravotníctva?
Osobné údaje sú všetky informácie súvisiace s identifikovanou alebo identifikovateľnou osobou. V prípade zdravotníctva ide o mimoriadne citlivé dáta. Kategórie údajov zahŕňajú:
- Bežné osobné údaje: titul, meno, priezvisko, adresa trvalého pobytu, dátum narodenia, rodné číslo.
- Údaje o zdraví (osobitná kategória osobných údajov): údaje o diagnóze, anamnéze, predchádzajúcich výkonoch zdravotnej starostlivosti, užívaných liekoch a zdravotníckych pomôckach, alergiách, ochoreniach a zdravotnom stave pacienta, ošetrujúcich lekároch pacienta, údaje o výkone zdravotnej starostlivosti prevádzkovateľa, liekoch a zdravotníckych pomôckach použitých pri výkone zdravotnej starostlivosti prevádzkovateľom.
Právny rámec ochrany osobných údajov v zdravotníctve
Právnu úpravu ochrany osobných údajov je potrebné rozdeliť na európsku a vnútroštátnu. V Európskej únii je ochrana osobných údajov predovšetkým regulovaná Všeobecným nariadením o ochrane údajov (GDPR) - Nariadenie Európskeho parlamentu a Rady č. 2016/679. V rámci slovenského právneho poriadku máme k ochrane osobných údajov zákon č. 18/2018 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.
Povinnosti poskytovateľov zdravotnej starostlivosti
Poskytovatelia zdravotnej starostlivosti sú povinní zabezpečiť, že všetky osobné údaje spracovávané v rámci zdravotnej starostlivosti sú chránené. Každý, kto v dnešnej dobe prichádza do stretu s osobnými údajmi iných osôb, je povinný mať spracované postupy a podmienky pre zabezpečenie ich ochrany. To platí aj v prípade poskytovania zdravotnej starostlivosti.
Spracovanie osobných údajov môže dochádzať na základe zákona, zmluvy, ale aj na základe udeleného súhlasu osoby, ktorej osobné údaje majú byť spracovávané. Pri poskytovaní zdravotnej starostlivosti prichádzajú zdravotnícki pracovníci, resp. aj tí nezdravotnícki pracovníci pracujúci pre poskytovateľa zdravotnej starostlivosti (napr. ambulanciu, nemocnicu), do styku s osobnými údajmi pacientov.
Ide o osobné údaje v rozsahu potrebnom pre poskytovanie zdravotnej starostlivosti pacientom a plnenie ďalších zákonných povinností poskytovateľa pri poskytovaní zdravotnej starostlivosti. Spracovanie osobných údajov na vyššie vymedzený účel je nevyhnutné z dôvodu plnenia zmluvných povinností na základe dohody o poskytovaní zdravotnej starostlivosti uzatvorenej medzi poskytovateľom a pacientom. Dohoda totižto predstavuje základný pilier vzniku právneho vzťahu medzi pacientom a poskytovateľom zdravotnej starostlivosti.
Súčasne dochádza k spracovaniu osobných údajov pacientov z dôvodu plnenia zákonných povinností vyplývajúcich z osobitných právnych predpisov, ako je napr. zákon o zdravotnej starostlivosti (576/2004 Z.z.) a pod. S ohľadom na to, že k spracovaniu osobných údajov pri poskytované zdravotnej starostlivosti dochádza priamo zo zákona, resp. v zmysle čl. 13 Nariadenia GDPR, má poskytovateľ zdravotnej starostlivosti ako prevádzkovateľ, ktorý spracováva osobné údaje pacientov, povinnosť poskytnúť pacientom informácie o spracovávaní osobných údajov.
Vyhlásenie o spracúvaní osobných údajov - sieť Dr. Martin garantuje bezpečnosť a ochranu Vašich osobných údajov v súlade s nariadením Európskeho parlamentu a Rady č. (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (ďalej len „GDPR“) a so zákonom č. 18/2018 Z.z. V rámci tejto siete pôsobí viacero spoločností pod spoločnou značkou Dr. Martin. Prevádzkovateľom, teda osobou zodpovednou za stanovenie účelov spracúvania Vašich údajov a ich bezpečnosť, je vždy ten poskytovateľ zdravotnej starostlivosti, ktorý Vám poskytuje vyšetrenie, ošetrenie, prípadne iba lieky, zdravotnícky materiál a/alebo poradenstvo.
Právnym základom spracúvania je pritom najmä nevyhnutnosť na plnenie zmluvných povinností na základe zmluvy - dohody o poskytovaní zdravotnej starostlivosti - uzatvorenej medzi prevádzkovateľom a dotknutou osobou (čl. 6 ods. 1 písm. b) GDPR), ako aj nevyhnutnosť na plnenie zákonných povinností prevádzkovateľa (čl. 6 ods. 1 písm. c) GDPR), najmä, ale nie výlučne podľa:
- zákona č. 576/2004 Z.z. o zdravotnej starostlivosti, službách súvisiacich s poskytovaním zdravotnej starostlivosti a o zmene a doplnení niektorých zákonov, v znení neskorších zmien (ďalej len „Zákon o zdravotnej starostlivosti“),
- Zákona o poskytovateľoch zdravotnej starostlivosti,
- zákona č. 362/2011 Z.z. o liekoch a zdravotníckych pomôckach a o zmene a doplnení niektorých zákonov, v znení neskorších zmien,
- zákona č. 153/2013 Z. z. o národnom zdravotníckom informačnom systéme a o zmene a doplnení niektorých zákonov v znení neskorších zmien (ďalej len „Zákon o NZIS“),
- zákona č. 580/2004 Z.z. o zdravotnom poistení a o zmene a doplnení zákona č. 95/2002 Z. z. o poisťovníctve a o zmene a doplnení niektorých zákonov,
- zákona č. 581/2004 Z.z. o zdravotných poisťovniach, dohľade nad zdravotnou starostlivosťou a o zmene a doplnení niektorých zákonov a oprávnený záujem prevádzkovateľa (čl. 6 ods. 1 písm. f) GDPR).
Poskytnutie osobných údajov dotknutou osobou je dobrovoľné, je však nevyhnutnou podmienkou spracúvania osobných údajov na účely uvedené v tomto článku. V prípade poskytnutia zdravotnej starostlivosti (napr. operačný zákrok, ale aj bielenie zubov a pod.), predpísania alebo použitia lieku alebo zdravotníckej pomôcky (napr. implantát).
Trvanie spracúvania a prenos údajov
Osobné údaje sa spracúvajú po dobu trvania účelu a uchovávajú po dobu vymedzenú v registratúrnom pláne v súlade so zákonom č. 395/2002 Z. z. o archívoch a registratúrach a o doplnení niektorých zákonov v znení neskorších predpisov. Doba uchovávania osobných údajov závisí predovšetkým od všeobecne záväzných právnych predpisov a od povinnosti prevádzkovateľa tieto osobné údaje uchovávať. Po uplynutí tejto doby sa osobné údaje likvidujú podľa registratúrneho poriadku v súlade s uvedeným zákonom.
Všeobecná zdravotná poisťovňa, ktorej činnosť je regulovaná zákonom, poverila zodpovednú osobu (DPO) s cieľom posilniť záruky a právne garancie práv dotknutých osôb pri spracúvaní ich osobných údajov. Dotknutou osobou je každá fyzická osoba, ktorej osobné údaje VšZP spracúva na daný účel vo svojich informačných systémoch.
Úrad verejného zdravotníctva Slovenskej republiky (ďalej len „ÚVZ SR“), ako orgán verejného zdravotníctva, pri realizácii úloh a povinností vyplývajúcich z osobitných predpisov, najmä zo zákona č. 355/2007 Z. z. o ochrane, podpore a rozvoji verejného zdravia a o zmene a doplnení niektorých zákonov v znení neskorších predpisov získava a spracúva osobné údaje.
Nemocnica s poliklinikou Myjava (NsP Myjava) spracúva osobné údaje pacientov predovšetkým za účelom riadneho poskytovania zdravotnej starostlivosti, ochrany práv a právom chránených záujmov nemocnice, ako aj archívnej správy. NsP Myjava vykonáva aj lekárenskú činnosť, kde je účelom spracúvania osobných údajov riadne vykonávanie lekárenskej činnosti - výdaj liekov, zdravotníckych pomôcok a dietetických potravín, ktoré sú viazané na lekársky predpis/poukaz, vedenie evidencie prijatej a odoslanej pošty, hlásenie nežiaducich účinkov a nežiaducich udalostí, vybavovanie reklamácií.
Špecializovaná nemocnica pre ortopedickú protetiku Bratislava, n.o. (ŠNOP Bratislava) spracúva osobné údaje poskytnuté dotknutými osobami (pacientmi) za účelom poskytovania zdravotnej starostlivosti na základe oprávnených záujmov prevádzkovateľa. Osobné údaje a údaje týkajúce sa zdravia sa spracúvajú podľa Zákona NR SR č. 18/2018 Z. z., Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 a ďalších špecifických zdravotníckych zákonov.
Práva dotknutých osôb (pacientov)
Každý, koho osobné údaje sú spracovávané (teda aj pacient) má vo vzťahu k tomu, kto jeho osobné údaje spracováva rôzne práva. Práva dotknutej osoby v súvislosti s ochranou osobných údajov upravujú najmä ustanovenia článkov 12 až 22 GDPR, v znení neskorších zmien.
Konkrétne práva zahŕňajú:
- Právo požadovať prístup k osobným údajom: Dotknutá osoba má právo vyžiadať si potvrdenie od prevádzkovateľa o tom, či sa spracúvajú jej osobné údaje a získať prístup k nim vrátane informácií o účele, kategóriách, príjemcoch, dobe uchovávania, zdroji a existencii ďalších práv.
- Právo na opravu osobných údajov: Dotknutá osoba má právo na to, aby jej osobné údaje boli bez zbytočného odkladu opravené alebo doplnené.
- Právo na výmaz osobných údajov (právo na zabudnutie): Dotknutá osoba má právo na to, aby jej osobné údaje boli bez zbytočného odkladu vymazané, ak už nie sú potrebné na účel, na ktorý sa získali, ak odvolá súhlas a neexistuje iný právny základ, ak namieta spracúvanie alebo ak sa osobné údaje spracúvajú nezákonne.
- Právo na obmedzenie spracúvania: Dotknutá osoba má právo na to, aby sa spracúvanie jej osobných údajov obmedzilo, ak namieta správnosť údajov, spracúvanie je nezákonné, prevádzkovateľ už údaje nepotrebuje, ale potrebuje ich dotknutá osoba na uplatnenie právneho nároku, alebo ak namieta spracúvanie za účelom plnenia úloh vo verejnom záujme.
- Právo na prenosnosť údajov: Dotknutá osoba má právo získať osobné údaje, ktoré sa jej týkajú a ktoré poskytla prevádzkovateľovi v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a má právo preniesť tieto osobné údaje ďalšiemu prevádzkovateľovi, ak je to technicky možné.
- Právo namietať spracúvanie osobných údajov: Dotknutá osoba má právo namietať spracúvanie jej osobných údajov, ak sa spracúvanie uskutočňuje za účelom splnenia úlohy realizovanej vo verejnom záujme, pri výkone verejnej moci, za účelom oprávnených záujmov prevádzkovateľa alebo na účely priameho marketingu.
- Právo na neúčinnosť automatizovaného individuálneho rozhodovania vrátane profilovania: Spracúvanie osobných údajov, ktoré by bolo založené na automatizovanom individuálnom rozhodovaní ani profilovanie sa v podmienkach prevádzkovateľa nevykonáva.
- Právo podať návrh na začatie konania o ochrane osobných údajov: Ak sa pacient domnieva, že jeho osobné údaje sú spracúvané v rozpore so zákonom č. 18/2018 Z.z. alebo nariadením GDPR, má právo podať Úradu na ochranu osobných údajov SR návrh na začatie konania.
Mlčanlivosť a súhlas
Zdravotnícky pracovník je povinný v zmysle zákona č. 578/2004 Z. z. zachovávať mlčanlivosť o skutočnostiach, o ktorých sa dozvedel v súvislosti s výkonom svojho povolania. Povinnosti mlčanlivosti ho môže zbaviť iba osoba, ktorej sa skutočnosti týkajú alebo orgán príslušný na vydanie povolenia, a to na žiadosť orgánov činných v trestnom konaní a súdov.
Súhlas dotknutej osoby na spracúvanie, poskytovanie a sprístupňovanie údajov zo zdravotnej dokumentácie sa za podmienok ustanovených zákonom č. 576/2004 Z.z sa nevyžaduje. Tento súhlas nemôžete ani odvolať. Ostatné spracúvanie Vašich osobných údajov je možné kedykoľvek odvolať. Súhlas na spracovanie osobných údajov je vždy vydaný za konkrétnym účelom. Osobné údaje sa nemôžu používať na iný účel ako účel vymedzený v súhlase.
Bezpečnosť a technické opatrenia
Bezpečnosť Vašich osobných údajov je prioritou poskytovateľov. Všetky osoby, ktoré s osobnými údajmi klientov prichádzajú do styku v rámci plnenia svojich pracovných či zmluvne prevzatých povinností, sú viazané povinnosťou mlčanlivosti.
Nemocnice majú vypracovanú internú dokumentáciu v súlade s legislatívnymi požiadavkami týkajúcu sa spracúvania a ochrany osobných údajov. Všetci zamestnanci, ktorí spracúvajú osobné údaje, sú poverení na prístup k osobným údajom podľa pokynov nemocnice v súlade s legislatívou. Prebiehajú pravidelné školenia zamestnancov o ochrane osobných údajov a vykonávajú sa pravidelné audity ochrany osobných údajov.
Výber sprostredkovateľov sa realizuje na základe overenia bezpečnosti, spoľahlivosti a starostlivosti pri spracúvaní osobných údajov, pričom títo sprostredkovatelia a príjemcovia sú zaviazaní mlčanlivosťou a prijatím primeraných bezpečnostných opatrení na zabezpečenie ochrany osobných údajov.
Používanie cookies a kontaktných formulárov na webstránkach
Pri použití webstránok a ďalších webov skupiny Dr. Martin, prevádzkovateľom webstránok, ak nie je uvedené inak, je spoločnosť Martin Dental Center s. r. o. Podmienky ukladania a spracúvania cookies na webových stránkach skupiny sú transparentne uvedené. Prostredníctvom lišty nastavenia webu môže užívateľ prípadne odmietnuť všetky cookies, ktoré nie sú esenciálne, rovnako jednoducho, ako prijať všetky cookies.
Užívateľ webstránok môže kontaktovať prevádzkovateľa prostredníctvom kontaktného formulára. Právnym základom spracúvania osobných údajov užívateľa poskytnutých prostredníctvom kontaktného formulára je oprávnený záujem prevádzkovateľa odpovedať na kontakt užívateľa. Osobné údaje užívateľa poskytnuté prostredníctvom kontaktného formulára budú použité výlučne na účely spätného kontaktovania a budú spracúvané len počas trvania korešpondencie a v krátkom primeranom čase (max. 3 mesiace) po jej ukončení. Pokiaľ užívateľ uvedie v objednávkovom formulári osobné údaje o svojom zdravotnom stave (osobitná kategória osobných údajov), má sa za to, že výslovne súhlasí s poskytnutím takýchto údajov prevádzkovateľovi na účely spracovania objednávky termínu vyšetrenia, ošetrenia.
tags: #zdravotna #starostlivost #a #osobne #udaje