Prijavi se za

Pregled

Politika privatnosti

Poliklinika za stomatološku protetiku, ortodonciju i parodontologiju s dentalnim laboratorijem ‘Dr. Zubović’

Kranjčevićeva 47, Zagreb 10000

POLITIKA ZAŠTITE PODATAKA

Poliklinika ‘Dr. Zubović’ pruža usluge dentalne medicine već dugi niz godina te je u tom razdoblju uvijek poštovala privatnost svojih pacijenata, poslovnih partnera, suradnika i kolega te je svoj odnos uvijek temeljila na transparentnosti, poštenju i uzajamnom uvažavanju. Europska Unija prepoznala je važnost zaštite osobnih podataka kao temeljnog ljudskog prava te je donijela Uredbu o zaštiti osobnih podataka koja se odnosi na sve članice Europske Unije pa tako i na Hrvatsku.

Uredba (EU) 2016/679 Europskog parlamenta i Vijeća od 27.4.2016. godine kao i Zakon o provedbi Opće uredbe o zaštiti podataka (Narodne novine broj 42/18, u daljnjem tekstu: Zakon) odnosno sukladno pravnom okviru zaštite osobnih podataka u Republici Hrvatskoj i Europskoj uniji o zaštiti osobnih podataka pojedinca te načinu obrade osobnih podataka, definira koja su prava pojedinca tj vlasnika podataka te također definira i obveze Ustanova koja obrađuje osobne podatke pacijenata.

Glavni razlog donošenja Uredbe je zaštita prava fizičkih osoba i ograničavanje obrade podataka pojedinca bez njihovog dopuštenja. Uredbom je opisano na koji način Ustanove, kao što je i Poliklinika ‘Dr. Zubović’, moraju prikupljati, obrađivati i pohranjivati osobne podatke svakog pojedinca, bilo da se radi o elektronski prikupljenom podatku, papirnato prikupljenom ili na neki drugi način prikupljenom podatku.

Podatke koje Poliklinika ‘Dr. Zubović’ prikuplja ne smiju biti nezakonito otkriveni trećim osobama te ih se mora sigurno pohranjivati što je definirano u nastavku ove Politike zaštite podataka.

Politika o zaštiti osobnih podataka temelji se na sljedećim načelima obrade osobnih podataka: načelu zakonitosti, transparentnosti i najbolje prakse, načelu ograničene obrade i smanjenju količine podataka, načelu točnosti i potpunosti osobnih podataka, načelu ograničene pohrane, načelu cjelovitosti i povjerljivosti podataka, načelu odgovornosti, načelu povjerenja i poštene obrade, načelu oportunosti (svrhe obrade), načelu obrade u neimenovanom (anonimiziranom) obliku.

Cilj ove Politike o zaštiti podataka je na jasan i transparentan način upoznati pacijente s načinima obrade njihovih osobnih podataka i njihovim pravima. Pacijenti se mogu u bilo kojem trenutku obratiti Voditelju obrade tj Poliklinici sa zahtjevom za izmjenu ili dopunu i/ili ažuriranje podataka koji se na njih odnose, kao i sa zahtjevom za upoznavanje i očitovanje o tome u koje svrhe žele ili ne žele da se njihovi podaci obrađuju, a sve u skladu sa Zakonom. Ovom politikom uređuju se također i načela i obveze kojih se Poliklinika ‘Dr. Zubović’ sa svim svojim zaposlenicima, suradnici, ugovorni partneri i sve druge pravne osobe koje rade u ime Poliklinike ‘Dr. Zubović’ moraju pridržavati prilikom prikupljanja, obrade i čuvanja osobnih podataka, a sve u skladu sa Uredbom i Zakonom.

NAČIN I VRSTA PODATAKA KOJE SE PRIKUPLJAJU

Usluge koje Voditelj obrade (Poliklinika ‘Dr. Zubović’) pruža zahtijevaju prikupljanje osobnih podataka pacijenata pri čemu se prikupljaju osnovni podaci na sljedeće načine:

  1. Od strane pacijenata na način da ih pacijenti sami upisuju u obrazac osobnih podataka uz potpisanu privolu Poliklinici ‘Dr. Zubović’ kao Voditelju obrade, koja je definirana u određenom opsegu podataka koji su bitni za pružanje zdravstvenih usluga. U svrhu pružanja zdravstvenih usluga pacijent je dužan dostaviti Voditelju obrade sljedeće podatke, a koji su potrebni radi pružanja dentalnih usluga iz registriranih djelatnosti.


- ime i prezime
- adresa
- osobni identifikacijski broj (OIB) ili matični broj osiguranika (MBO)
- datum rođenja i dob
- spol
- kontakt broj telefona i/ili mobitela
- kontakt podatke elektroničke pošte (e-mail adresa)
- medicinski podaci
- podaci o bankovnom računu ili broju kartice za potrebe reguliranja obveze plaćanja

Osobni podaci u Poliklinici ‘Dr. Zubović’ sakupljaju se samo dobrovoljnim davanjem istih u pismenom obliku, nakon čega se ručno unose u elektronski format, dentalni software, a u pismenom obliku arhiviraju u kartoteku pacijenta. Poliklinika ‘Dr. Zubović’ je zdravstvena ustanova i kao takva je obavezna čuvati osobne podatke svojih pacijenata. Poliklinika ‘Dr. Zubović’ ne ustupa, mijenja ili trguje prikupljenim osobni podacima. Podaci mogu biti ustupljeni trećim stranama uz suglasnost pacijenta. Prikupljeni osobni podaci mogu se koristiti radi tehničkog upravljanja internetskim stranicama i organizacije elektronske ponude.

Upoznati smo s obvezom obavješćivanja nadzornog tijela AZOP i svih čiji podaci budu eventualno kompromitirani, odnosno saznala ih je neovlaštena osoba, u roku od 72 sata.

  1. Osobne podatke koji se odnose na zdravlje: karton pacijenta, matični broj osiguranika, podaci o osiguranju (kategorija osiguranja, područni ured HZZO-a, država osiguranja, broj iskaznice dopunskog osiguranja, broj EU kartice zdravstvenog osiguranja, ako je primjenjivo), podaci o zdravstvenom stanju i liječenju, dijagnozi (uputna/ završna) te potrebni podaci za izvršenje pojedine zdravstvene usluge (visina, težina, alergije, lijekovi i sl.), podaci o liječnicima (šifra uputnog liječnika/šifra uputne zdravstvene ustanove/šifra liječnika koji je liječio pacijenta), medicinska dokumentacija, rentgenske snimke, modeli zuba, elektronički sken zubnih lukova i sl.
  2. Iz drugih izvora odnosno od suradnih ustanova
    Osobni podaci pacijenata - osiguranika HZZO-a koji koriste zdravstvenu zaštitu na temelju uputnice (na temelju akata HZZO-a, propisa koji reguliraju CEZIH te obvezno-pravnog odnosa o provođenju zdravstvene zaštite s HZZO-om) prosljeđuju se ovisno o funkcionalnosti, putem CEZIH-a (medicinska dokumentacija o izvršenoj zdravstvenoj usluzi) te pojedini osobni podaci u svrhu obračuna HZZO-u. 
    Osobne podatke korisnika (medicinsku dokumentaciju) – osiguranika dobrovoljnog zdravstvenog osiguranja osiguravajućih društava na temelju privole možemo proslijediti osiguravajućim društvima čiji ste osiguranik u svrhu izvršenja ugovornog odnosa i obračuna izvršenih zdravstvenih usluga osiguravateljima.
    Suradnim zdravstvenim ustanovama ili liječnicima s kojima je Voditelj obrade u ugovornom odnosu osobni podaci mogu biti proslijeđeni za potrebe izvršenja dijela usluge (primjerice pojedina rentgenska snimanja i sl.), a kako bi u cijelosti izvršili traženu zdravstvenu uslugu. Iste suradne ustanove su i same podložne i obvezne čuvati osobne podatke prema Uredbi o zaštiti osobnih podataka (GDPR).
    Osobne podatke pacijenta sadržane u medicinskoj dokumentaciji smo, temeljem važećeg članka 23. Zakona o liječništvu dužni na zahtjev predočiti Ministarstvu zdravlja, tijelima državne uprave u skladu s posebnim propisima, Hrvatskoj liječničkoj komori ili sudbenoj vlasti.
  3. Posjetom našim web stranicama te društvenim mrežama, pri čemu se radi o podacima koji su pridruženi mrežnim identifikatorima (adrese internetskih protokola te identifikatori kolačića, kao što su Google Analytics za praćenje interakcije korisnika i/ili kupaca).

Web stranica Poliklinike ne sakuplja osobne podatke korisnika, osim pristanka na kolačiće (Cookies) koji su neophodni za optimalno funkcioniranje web stranice. Upit poslan putem kontaktnog formulara ne sprema osobne podatke, niti ugrožava online sigurnost posjetitelja. Na upit korisnika se odgovara po njegovom zahtijevu za odgovorom na određeno pitanje ili informaciju što predstavlja legitimni interes Poliklinike.

Kolačići (engl. cookies) omogućavaju Poliklinici ‘Dr. Zubović’ prikupljanje statističkih podataka o ponašanju korisnika na Internet stranicama koji se koriste za optimizaciju web stranice.

Kolačićima se smatraju datoteke male veličine koje se pohranjuju na računalu radi ubrzavanja usluge, sustav je internetski standard kojeg koriste brojne web stranice širom svijeta. Sustav je automatski i ne omogućava identifikaciju korisnika. Kolačići mogu biti stalni, koji na računalu korisnika ostaju pohranjeni i nakon posjeta, te privremeni koji se pohranjuju samo tijekom posjeta stranici. Korisnik u svakom trenutku može izbrisati sve kolačiće sa svog računala u svom web pregledniku.

Pristupom web stranicama Poliklinike Dr. Zubović web server automatski prikuplja podatke koji uključuju IP adresu korisnika, podatke o pregledniku, jeziku, operativnom sustavu itd. Ovi statistički podaci se prikupljaju i analiziraju isključivo u anonimnom i masovnom obliku.

SVRHA PRIKUPLJANJA PODATAKA

Osobne podatke Poliklinika prikuplja isključivo u svrhu ispunjenja zahtjeva za provođenje određene zdravstvene usluge. Podatke upotrebljavamo samo za utvrđene, jasne, legitimne i očekivane svrhe, te ih ne prosljeđujemo i ne koristimo u nepredviđene ili neočekivane svrhe. Ne prikupljamo podatke koji ne služe izvršenju tražene usluge.Takve podatke Poliklinika prikuplja na temelju privole koju je dao pacijent u jednu ili više točno određenih svrha, kao i u jednom od sljedećih slučajeva.

  1. U svrhu pružanja zdravstvene usluge 
    Osobne podatke obrađujemo u svrhu pružanja zdravstvene usluge u skladu s važećim Zakonom o zdravstvenoj zaštiti, kao i radi provođenja naplate potraživanja za pružene zdravstvene usluge. 
    Osobne podatke obrađujemo kod upita pacijenata, zahtjeva za izdavanjem preslike medicinske dokumentacije (članak 23. Zakona o zaštiti prava pacijenta), zatim prigovora u svezi kvalitete, sadržaja i vrste pružene zdravstvene usluge, zahtjeva u skladu s važećim propisima (odredbi koje se odnose na prava ispitanika prema Uredbi EU 2016/679 Europskog parlamenta i vijeća - Opća uredba o zaštiti podataka itd) .
  1. Ispunjenje zakonskih obveza
    Osobni podaci koji se odnose na zdravlje mogu biti obrađivani u svrhu javnog interesa za statističke potrebe sukladno važećim zakonskim propisima (npr. sukladno Godišnjem planu statističkih aktivnosti Republike Hrvatske) ili sukladno ugovornim uvjetima naručitelja usluge. U tom slučaju podaci se obrađuju u agregiranom i anonimiziranom obliku i nije ih moguće povezati s konkretnom fizičkom osobom što je omogućeno primjenom prilagođenih softwarea.
  1. Izravna promidžba (marketing)
    Kontakt podaci korisnika usluga mogu se koristiti za slanje promidžbenih obavijesti o uslugama Poliklinike ‘’Dr Zubović’ ako je pacijent dao privolu za takvu obradu ili ako postoji legitimni interes Poliklinike za takvim radnjama. Poliklinika može koristiti kontakt podatke i korisnicima usluga čije osobne podatke već posjeduje, na temelju legitimnog interesa za slanje promidžbenih obavijesti o svim informacijama i uslugama koje pruža, koristeći sve dostupne kanale za promidžbu, osim ako se korisnik usluge ne usprotivi takvoj obradi.
  1. Interni protokoli
    Poliklinika koristi određene podatke korisnika usluga isključivo za potrebe vlastitih evidencija, u svrhu zaštite legitimnih interesa korisnika usluga i/ili Poliklinike ‘Dr. Zubović’. Primjerice, navedeno uključuje korištenje osobnih podataka u svrhu kreiranja ponuda.
  1. Podaci o potencijalnim korisnicima usluga
    Poliklinika Dr Zubović, kao voditelj obrade, je također ovlaštena prikupljati podatke o potencijalnim korisnicima svojih usluga. Ovi podaci uključuju osnovne podatke (ime i prezime, adresa elektroničke pošte), ali i interese potencijalnih korisnika usluga koji se obraćaju Poliklinici sa željom da ih se informira i /ili im se ponudi određena zdravstvena usluga. Pravna osnova za prikupljanje u opisanom slučaju je privola tražitelja usluge.

VREMENSKO TRAJANJE I ČUVANJE OSOBNIH PODATAKA

Ovisno o svrsi i pravnoj osnovi temeljem koje se prikupljaju osobni podaci korisnika usluga, Poliklinika Dr Zubović je u pojedinim slučajevima u obvezi čuvati osobne podatke u vremenskom trajanju (razdoblju) koje za pojedinu svrhu propisuju mjerodavni propisi I važeči zakoni. Osobne podatke sadržane u medicinskoj dokumentaciji dužni smo čuvati 10 godina nakon završenog liječenja sukladno čl. 23. Zakona o liječništvu, odnosno po isteku svih zakonskih obveza pohranjivanja, izuzev osobnih podataka koje smo na temelju Zakona dužni čuvati trajno. Podatke ne brišemo u slučaju da je pokrenut postupak prisilne naplate neplaćenih potraživanja i/ili se vodi sudski ili drugi odgovarajući postupak u vezi s pruženom zdravstvenom uslugom, sve do konačnog dovršetka postupka u skladu s važećim propisima. Protekom zakonskog roka koji obvezuje Polikliniku na čuvanje pojedinih osobnih podataka ili prestankom svrhe isti se brišu.

Sakupljeni osobni podaci čuvaju se u fizičkom i/ili elektronskom obliku i zaštićeni su prema postojećim standardima i tehničkim mogućnostima. Svi osobni podaci korisnika usluga u elektronskom obliku čuvaju se na serverima zaštićenim lozinkama i s ograničenim pristupom zaposlenika. Svi fizički podaci čuvaju se u zaključanim kartotetnim ormarima.

Poliklinika Dr Zubović čuva osobne podatke pacijenata u zakonskim rokovima.

PRAVA KORISNIKA USLUGA- PRAVO NA PRISTUP I PRAVO NA ZABORAV

Sukladno odredbama Uredbe o zaštiti osobnih podataka svaki korisnik/posjetitelj ima pravo tražiti uvid u svoje osobne podatke. Kako bi se zaštitili osobni podaci osobe, potrebno je predočiti document iz kojeg je moguće identificirati osobu koja traži brisanje podataka. Za brisanje podataka potrebno je Poliklinici poslati pisanu zamolbu te nije moguće podatke izbrisati putem telefonske ili e-mail komunikacije. Poliklinika će u roku od mjesec dana izdati pisanu potvrdu o brisanju podataka, a potrebno je potpisati I izjavu kojom se Poliklinika Dr. Zubović ne može smatrati odgovornom za daljnju obradu podataka.

Čuvanje podataka o liječenju propisano je Zakonom o dentalnoj medicini i to u trajanju od 10 godina te se slijedom toga ne može udovoljiti zahtjevu podnijetom prije proteka zakonom propisanog roka.

  • Pravo na pristup osobnim podacima
    Poliklinika Dr Zubović se kao voditelj obrade obvezuje na temelju podnesenog pisanog zahtjeva korisnika usluge, koji zahtjev može biti i u obliku elektroničke pošte, omogućiti pristup osobnim podacima koje obrađuje o njima, informirati ih o svrsi obrade osobnih podataka u koju se obrađuju, o vrsti osobnih podataka koji se obrađuju, o primateljima ili kategorijama primatelja kojima su osobni podaci otkriveni ili će im biti otkriveni, o predviđenom vremenskom razdoblju obrade ili o kriterijima koji se koriste za utvrđivanje tog razdoblja.
  • Pravo na ispravak netočnih podataka
    Poliklinika ‘Dr. Zubović’ će kao voditelj obrade omogućiti ispravak netočnih osobnih podataka u svakom pojedinom slučaju kada se utvrdi da prikupljeni osobni podaci o korisniku usluge nisu točni ili je došlo do promjene podataka korisnika usluge.

Poliklinika Dr. Zubović nije odgovorna za netočnost podataka ukoliko korisnik usluga nije obavijestio Polikliniku o nastanku promijene.

  • Pravo na brisanje osobnih podataka
    Poliklinika Dr. Zubović će izvršiti brisanje osobnih podataka korisnika usluge u sljedećim slučajevima:
    a) kada osobni podaci korisnika usluge više nisu nužni za ispunjenje svrhe obrade, odnosno prestankom svrhe obrade;
    b) kada korisnik usluge povuče privolu kao pravni temelj za obradu podataka, a ne postoji druga pravna osnova za obradu podataka;
    c) kada korisnik usluge uloži prigovor na obradu podataka (vidi više pod naslovom Pravo na ulaganje prigovora)
    d) kada su osobni podaci nezakonito obrađeni;
    e) kada se osobni podaci moraju brisati radi ispunjenja pravnih obveza iz prava Europske unije ili Republike Hrvatske kojem podliježe voditelj obrade podataka;
  • Pravo na ograničenje obrade podataka
    Ograničenje obrade osobnih podataka Poliklinika Dr. Zubović će osigurati u slučajevima kada korisnik usluga osporava točnost podataka, kada je obrada nezakonita, a korisnik usluge se protivi brisanju podataka te umjesto toga traži ograničenje njihove uporabe, kada voditelj obrade više ne treba osobne podatke za potrebe obrade, ali korisnik usluge traži podatke za ostvarenje pravnih zahtjeva, kao i u slučaju kada korisnik usluge uloži prigovor na obradu osobnih podataka temeljenu na legitimnom interesu Poliklinike Dr. Zubović
  • Pravo na ulaganje prigovora
    Korisnik usluge ima pravo na ulaganje prigovora na obradu osobnih podataka koji se odnose na njega ako se podaci obrađuju za potrebe legitimnog interesa voditelja obrade. U tom slučaju Poliklinika Dr. Zubović će, kao voditelj obrade, prestati obrađivati osobne podatke, osim ako dokaže da postoje uvjerljivi legitimni razlozi za obradu osobnih podataka u odnosu na prava korisnika i/ili kupca, odnosno u slučaju kada obrada podataka služi radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva.

Ukoliko se osobni podaci korisnika usluga obrađuju za potrebe izravnog marketinga korisnik ima pravo u svakom trenutku uložiti prigovor na obradu za potrebe izravnog marketinga.

NEWSLETTER I ELEKTRONSKE INFORMACIJE

Newsletter Poliklinike Dr Zubović nalazi se na zasebnom web serveru i ne sadrži osobne podatke (primjerice ime, prezime, spol, dob, adresu itd.) već samo e-mail adrese. Kako u listu e-mailova korisnika koji su pristali na slanje newsletter nisu upisani ostali osobni podaci, nemoguće je povezati newsletter s ostalim osobnim podacima.

Popunjavanjem pristupnog obrazca korisnik daje privolu na primanje newslettera. Korisnik se i sam može direktno prijaviti na listu putem web stranice Poliklinike Dr Zubović. Korisnik može u bilo kojem trenutku otkazati primanje newslettera/elektronskih informacija putem jasno označenih linkova prisutnih na dnu svake elektroničke poruke.

MJESTO OBRADE PODATAKA

Osobne podatke korisnika usluga Voditelj obrade obrađuje u Republici Hrvatskoj.

POD KOJIM UVIJETIMA SE OSOBNI PODACI PROSLJEĐUJU TREĆIM STRANAMA

Osobne podatke korisnika usluga Poliklinika prosljeđuje trećim osobama (uključujući nadležna tijela) samo u sljedećim slučajevima:
1. U svrhu ispunjenja zakonskih obveza Voditelja obrade;
2. kada je takva obrada nužna radi zaštite ključnih interesa korisnika usluga

UPRAVLJANJE PRIVOLAMA

Aktivna uloga korisnika usluga u zaštiti osobnih podataka ogleda se u davanju privola kao dobrovoljnog, posebno informiranog i nedvosmislenog izražavanja želja ispitanika kojima on izjavom ili jasnom potvrdnom radnjom daje pristanak za obradu osobnih podataka. Upravljanje privolama podrazumijeva mogućnost da korisnik usluge aktivnom i nedvosmislenom radnjom ovlasti Voditelja obrade na prikupljanje i obradu pojedinih osobnih podataka u jednu ili više svrha (privola ispitanika), odnosno da na jednak način povuče ranije danu privolu radi prikupljanja i obrade osobnih podataka, u jednu ili više svrha.

IZMJENE I DOPUNE POLITIKE O ZAŠTITI OSOBNIH PODATAKA

Voditelj obrade zadržava pravo izmijeniti i dopuniti ovu Politiku u bilo kojem trenutku, bez davanja bilo kakve posebne obavijesti zainteresiranim osobama.

KONTAKT ZA DODATNE INFORMACIJE

Ukoliko ovom Politikom nisu razjašnjeni svi protokoli u vezi Uredbe o zaštiti osobnih podataka, pozivamo korisnike da se obrate službeniku za zaštitu osobnih podataka putem e-maila info@zubovic.com ili pisanim putem na adresu Poliklinike: Kranjčevićeva 47, Zagreb 10000.

Voditelj obrade osobnih podataka:
Poliklinika za stomatološku protetiku, ortodonciju i parodontologiju s dentalnim laboratorijem ‘Dr. Zubović’
Kranjčevićeva 47, Zagreb 10000
e-mail: info@zubovic.com

Zadnja izmjena: 15.05.2018.