Politika privatnosti

Uvod

Poliklinika Motus Melior Med d.o.o. posvećena je zaštiti privatnosti i sigurnosti osobnih podataka svojih pacijenata, korisnika usluga, zaposlenika, poslovnih partnera i svih drugih osoba čije podatke obrađuje u okviru svog poslovanja.

Zaštita osobnih podataka jedno je od temeljnih prava svakog pojedinca te Poliklinika Motus Melior Med d.o.o. poduzima sve potrebne organizacijske i tehničke mjere kako bi osigurao zakonitu, poštenu i transparentnu obradu osobnih podataka u skladu s važećim propisima.

Ova Politika privatnosti izrađena je u skladu s:

  • Uredbom (EU) 2016/679 Europskog parlamenta i Vijeća (GDPR)
  • Zakonom o provedbi Opće uredbe o zaštiti podataka

Svrha ove politike je pružiti jasne informacije o:

  • vrstama osobnih podataka koje prikupljamo
  • svrsi njihove obrade
  • pravnim osnovama obrade
  • načinu zaštite podataka
  • rokovima čuvanja podataka
  • pravima ispitanika i načinu njihovog ostvarivanja.

Politika privatnosti primjenjuje se prvenstveno na pacijente i korisnike zdravstvenih usluga, ali se odnosi i na:

  • korisnike preventivnih i rehabilitacijskih programa
  • posjetitelje internetske stranice
  • zaposlenike i kandidate za posao
  • poslovne partnere i druge osobe koje dolaze u kontakt s društvom.

Voditelj obrade osobnih podataka

Voditelj obrade osobnih podataka je:

Poliklinika Motus Melior Med d.o.o.
Ulica Charlesa Darwina 6D
10000 Zagreb, Hrvatska

OIB: 29536296937

Kontakt:
E-mail: info@motus-melior.hr

Za sva pitanja vezana uz zaštitu osobnih podataka ispitanici se mogu obratiti vanjskom službeniku za zaštitu osobnih podataka:

Petar Vušković
Telefon: 091 562 7757
E-mail: info@qnorma.com

Načela obrade osobnih podataka

Poliklinika Motus Melior Med d.o.o. obrađuje osobne podatke u skladu s temeljnim načelima zaštite osobnih podataka:

  • zakonitost, poštenost i transparentnost
  • ograničenje svrhe obrade
  • smanjenje količine podataka
  • točnost podataka
  • ograničenje pohrane
  • integritet i povjerljivost.

Osobni podaci obrađuju se samo u onoj mjeri koja je nužna za ostvarenje određene svrhe te uz primjenu odgovarajućih sigurnosnih mjera.

Način prikupljanja osobnih podataka

Poliklinika Motus Melior Med d.o.o. prikuplja osobne podatke na različite načine, ovisno o vrsti usluge ili interakcije s pacijentom ili korisnikom.

Podaci se mogu prikupljati:

  • izravno od pacijenata prilikom pregleda ili terapije
  • prilikom naručivanja na pregled
  • putem medicinske dokumentacije
  • putem laboratorijskih nalaza
  • putem informacijskog sustava za evidenciju pacijenata
  • putem sustava za praćenje rehabilitacijskih aktivnosti
  • putem telefonske komunikacije
  • putem e-mail komunikacije
  • putem internetske stranice
  • putem kolačića prilikom korištenja web stranice.

Podaci se uvijek prikupljaju u mjeri potrebnoj za pružanje zdravstvene usluge ili ispunjavanje zakonskih obveza.

Vrste osobnih podataka koje obrađujemo

U okviru pružanja zdravstvenih usluga mogu se obrađivati sljedeće kategorije osobnih podataka:

Identifikacijski i kontakt podaci

  • ime i prezime
  • datum rođenja
  • spol
  • kontakt telefon
  • e-mail adresa.

Zdravstveni podaci

Zdravstveni podaci predstavljaju posebnu kategoriju osobnih podataka i mogu uključivati:

  • anamnezu pacijenta
  • podatke o zdravstvenom stanju
  • povijest bolesti, ozljeda i operacija
  • rezultate pregleda i dijagnostike
  • preporuke za terapiju
  • medicinske nalaze i laboratorijske analize.

Podaci o rehabilitacijskim aktivnostima

U okviru rehabilitacijskih programa mogu se obrađivati i podaci vezani uz:

  • tjelesnu kondiciju
  • pokretljivost
  • ravnotežu
  • kardiovaskularne sposobnosti
  • fizičku snagu i napredak rehabilitacije.

Svrhe obrade osobnih podataka

Osobni podaci obrađuju se u svrhu:

  • pružanja zdravstvene zaštite i terapijskih usluga
  • medicinske dijagnostike
  • planiranja terapije i rehabilitacije
  • praćenja zdravstvenog stanja pacijenata
  • vođenja medicinske dokumentacije
  • organizacije rada zdravstvenih djelatnika
  • ispunjavanja zakonskih obveza
  • upravljanja radnim odnosima

Pravne osnove obrade

Obrada osobnih podataka temelji se na sljedećim pravnim osnovama:

  • čl. 6. st. 1. toč. (b) GDPR – obrada je nužna za izvršavanje ugovora ili poduzimanje radnji prije sklapanja ugovora
  • čl. 6. st. 1. toč. (c) GDPR – obrada je nužna radi ispunjavanja zakonskih obveza
  • čl. 9. st. 2. toč. (h) GDPR – obrada zdravstvenih podataka u svrhu pružanja zdravstvene zaštite
  • čl. 6. st. 1. toč. (a) GDPR – obrada na temelju privole ispitanika kada je primjenjivo.

Izvršitelji obrade osobnih podataka

U okviru poslovanja Poliklinika Motus Melior Med d.o.o. može koristiti usluge vanjskih pružatelja usluga koji obrađuju osobne podatke u ime voditelja obrade.

Takvi pružatelji usluga smatraju se izvršiteljima obrade i s njima se sklapaju odgovarajući ugovori koji osiguravaju zaštitu osobnih podataka.

Izvršitelji obrade mogu uključivati pružatelje usluga u sljedećim područjima:

Informacijski sustavi za vođenje medicinske dokumentacije

Specijalizirani informacijski sustavi koriste se za vođenje evidencije pacijenata, medicinske dokumentacije, terapija i pregleda.

Ti sustavi omogućuju sigurno upravljanje medicinskim podacima te pristup podacima isključivo ovlaštenim zdravstvenim djelatnicima.

Sustavi za praćenje rehabilitacije

U okviru rehabilitacijskih i terapijskih programa mogu se koristiti sustavi koji omogućuju praćenje fizičkih aktivnosti pacijenata i napretka rehabilitacije.

Podaci prikupljeni u tim sustavima koriste se isključivo u medicinske i terapijske svrhe.

Laboratorijske usluge

U slučaju laboratorijskih analiza osobni podaci pacijenata mogu se obrađivati od strane vanjskih laboratorija koji provode medicinske analize i izdaju laboratorijske nalaze.

IT podrška i održavanje informatičkih sustava

Vanjski pružatelji IT usluga mogu imati tehnički pristup informacijskim sustavima radi održavanja računalne infrastrukture i osiguravanja stabilnog rada sustava.

Takav pristup uvijek je ograničen i provodi se uz primjenu sigurnosnih mjera.

Računovodstvene i administrativne usluge

Vanjski računovodstveni servis može obrađivati određene osobne podatke zaposlenika i poslovnih partnera u svrhu ispunjavanja zakonskih obveza.

Održavanje poslovnog prostora

U određenim slučajevima vanjski pružatelji usluga mogu imati fizički pristup poslovnim prostorijama u kojima se nalazi dokumentacija, zbog čega se primjenjuju dodatne mjere zaštite.

Zaštita zdravstvenih podataka pacijenata

Zdravstveni podaci pacijenata predstavljaju posebnu kategoriju osobnih podataka te zahtijevaju povećanu razinu zaštite.

Poliklinika Motus Melior Med d.o.o. obrađuje zdravstvene podatke isključivo u svrhu pružanja zdravstvene zaštite i medicinske dijagnostike.

Pristup zdravstvenim podacima imaju isključivo:

  • zdravstveni djelatnici uključeni u liječenje pacijenta
  • ovlašteno administrativno osoblje.

Svi zdravstveni djelatnici obvezni su čuvati profesionalnu i medicinsku tajnu.

Rokovi čuvanja osobnih podataka

Osobni podaci čuvaju se samo onoliko dugo koliko je potrebno za ostvarenje svrhe obrade ili koliko je propisano zakonima.

Tablica rokova čuvanja

Vrsta podatakaRok čuvanja
Medicinska dokumentacija pacijenata10 godina nakon završetka liječenja pacijenta
Laboratorijski nalazikao dio medicinske dokumentacije
Podaci rehabilitacijskih programatijekom trajanja terapije
Podaci zaposlenikatijekom radnog odnosa i sukladno zakonskim rokovima.
Računovodstvena dokumentacijanajmanje 11 godina
Podaci kandidata za posao30 dana od završetka izbora kandidata
Podaci prikupljeni putem kolačićaod nekoliko mjeseci do najviše 24 mjeseca

Nakon isteka rokova podaci se brišu ili anonimiziraju.

Politika kolačića

Internetska stranica Poliklinika Motus Melior Med d.o.o. koristi kolačiće kako bi osigurala pravilno funkcioniranje stranice i poboljšala korisničko iskustvo.

Kolačići su male tekstualne datoteke koje se pohranjuju na uređaj korisnika prilikom posjeta web stranici.

Koriste se za:

  • pravilno funkcioniranje stranice
  • analizu posjećenosti web stranice
  • poboljšanje korisničkog iskustva.

Vrste kolačića uključuju:

  • nužne kolačiće
  • funkcionalne kolačiće
  • analitičke kolačiće
  • marketinške kolačiće.

Analitički i marketinški kolačići koriste se samo uz privolu korisnika.

Prava ispitanika

Ispitanik ima pravo na:

  • pristup osobnim podacima
  • ispravak podataka
  • brisanje podataka
  • ograničenje obrade
  • prenosivost podataka
  • prigovor na obradu
  • povlačenje privole.

Nadzorno tijelo u Republici Hrvatskoj je:

Agencija za zaštitu osobnih podataka (AZOP)
Ulica Metela Ožegovića 16
10000 Zagreb

Telefon: +385 (0)1 4609 000
E-mail: azop@azop.hr
Web: www.azop.hr

Ostvarivanje prava

Zahtjev za ostvarivanje prava može se podnijeti putem:

E-mail: info@qnorma.com
Telefon: 091 562 7757

Voditelj obrade odgovorit će na zahtjev u roku od 30 dana.

Povrede osobnih podataka

U slučaju povrede osobnih podataka Poliklinika Motus Melior Med d.o.o. će bez nepotrebnog odgađanja poduzeti potrebne mjere te obavijestiti nadzorno tijelo u roku od 72 sata, ako postoji rizik za prava ispitanika.

Izmjene politike privatnosti

Poliklinika Motus Melior Med d.o.o. zadržava pravo izmjene ove Politike privatnosti.

Sve izmjene bit će objavljene na internetskoj stranici društva.