skip-to-content-text

Pravila Privatnosti – Informacija o GDPR-u Europske unije (EU) (stupa na snagu 2018.)

UVOD

Zadnji put ažurirano: [10. prosinca 2021.]

Ova Pravila privatnosti mogu se ažurirati u bilo kojem trenutku. U svakim Pravilima privatnosti navodi se datum zadnjeg ažuriranja.

PODACI O VODITELJU OBRADE PODATAKA

[Ovim Pravilima privatnosti UPMC Cancer Centar Zabok d.o.o. sa sjedištem u Zagrebu, Ulica grada Vukovara 269F, Hrvatska, e-mail: info@upmc.hr (u daljnjem tekstu: „UPMC“ ili „voditelj obrade“ ili „mi“), povezano društvo UPMC IRELAND LIMITED-a, objašnjava na koji način prikuplja i obrađuje vaše osobne podatke, uključujući osjetljive zdravstvene podatke.]

„Osobni podaci” znači svi podaci koji se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi („ispitanik”); pojedinac čiji se identitet može utvrditi jest osoba koja se može identificirati izravno ili neizravno, osobito uz pomoć identifikatora kao što su ime, identifikacijski broj, podaci o lokaciji, mrežni identifikator ili uz pomoć jednog ili više čimbenika svojstvenih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet tog pojedinca.

Ova Pravila privatnosti EU-a primjenjuju se na osobne podatke koje UPMC prikuplja od pojedinaca koji se nalaze u Europskoj uniji (EU) u trenutku pružanja osobnih podataka.

UPMC je svjestan činjenice da su vaši osobni podaci, posebno zdravstvene informacije i informacije o zaposlenju, osjetljivi i povjerljivi te stoga ulaže sve razumne napore kako bi vaše osobne podatke zaštitio.

UPMC neće od vas prikupljati osobne podatke ako se prikupljanjem takvih osobnih podataka krše vaša temeljna prava kao pojedinca i/ili maloljetnika.

UPMC može stvarati ili voditi evidenciju koja sadrži osobne podatke zajedno sa svojim aktivnostima povezanima sa skrbi o pacijentima i zapošljavanjem u postupcima UPMC-a unutar EU-a. UPMC također može primati i/ili upravljati osobnim podacima za organizacije unutar zemalja članica EU-a s kojima UPMC posluje. UPMC može prenijeti vaše osobne podatke na obradu u Sjedinjene Američke Države. Što se tiče rukovanja i zaštite vaših osobnih podataka, UPMC djeluje sukladno Općoj uredbi o zaštiti podataka EU-a 2016/679 (GDPR). Svaki postupak UPMC-a koji omogućuje pristup osobnim podacima iz zemlje članice EU-a u skladu je s ovim Pravilima privatnosti i drugim pravilima privatnosti propisanim zakonodavstvom SAD-a (kako je primjenjivo) ili sporazumima o zaštiti podataka s pojedinačnim pružateljima usluga u EU-u.

UPMC se sastoji od mreže bolnica, liječnika, rehabilitacijskih službi, kvalificiranih usluga njege, zdravstvenih usluga kućne njege, ljekarničkih usluga, laboratorijskih usluga i drugih zdravstvenih usluga. U našu radnu snagu uključeno je naše osoblje, liječnici, studenti, specijalizanti, stažisti, volonteri i drugi koji pružaju usluge unutar ili za te ustanove, a koji mogu ili ne moraju biti izravno zaposleni u UPMC-u.

UPMC može obrađivati vaše osobne podatke u poslovne, terapijske, platne ili zdravstvene svrhe kako je opisano u ovim Pravilima privatnosti. UPMC poduzima razumne sigurnosne mjere kako bi zaštitio vaše osobne podatke od gubitka, zlouporabe i neovlaštenog pristupa, otkrivanja, izmjene i uništenja. Te mjere uključuju, ali nisu ograničene na, zaštitu lozinkom za internetske informacijske sustave i ograničen pristup vašim osobnim podacima.

UPMC neće koristiti vaše osobne podatke na način koji nije u skladu sa svrhom za koju su prikupljeni bez vašeg odobrenja. Također će učiniti sve kako bi osigurao da su prikupljeni osobni podaci točni, potpuni i aktualni te da odgovaraju njihovoj namjeni.

ZA NAŠE PACIJENTE

UPMC može stvarati i održavati zapise s osobnim podacima o vašoj skrbi. Vaše osobne podatke možemo obrađivati u svrhe kao što su:

Svrha

Zakonska osnova za obradu

  • Pružanje zdravstvenih usluga;
  • Osmišljavanje, provedba i/ili održavanje skrbi za pacijente i informacijskih sustava povezanih s pacijentima;
  • Vođenje medicinske dokumentacije (uključujući prijepise, laboratorijske rezultate, dijagnostičke slike i druge vrste kliničkih informacija);

Obrada je nužna za izvršavanje našeg ugovora s vama ili kako bi se poduzele radnje za sklapanje ugovora s vama (čl.6.st.1.(b)).

Obrada je nužna radi pružanja zdravstvene skrbi ili tretmana na temelju ugovora sa zdravstvenim radnikom (čl. 9.st.2.(h)).

Obrada je nužna kako bi se zaštitili vaši ključni interesi (čl. 6.st.2.(d)).

  • Izvješćivanje tijela javne vlasti; i

Obrada je nužna radi osiguravanja visokih standarda kvalitete i sigurnosti zdravstvene skrbi u skladu sa zakonodavstvom (članak 6.st.1.(c)).

  • Provođenje analiza u pogledu revizija, računovodstva, financija, osiguranja kvalitete, te ekonomskih i kliničkih analiza.

U našem je legitimnom interesu da svoje poslovanje vodimo na odgovoran i razborit način (članak 6.st.1.(f)).

U našem je legitimnom interesu poboljšati kvalitetu i sigurnost naših zdravstvenih usluga (članak 6.st.1.(f)).

Što se tiče osjetljivih osobnih podataka (primjerice, politička ili vjerska uvjerenja, članstvo u sindikatu, zdravstvena pitanja itd.), UPMC takve podatke neće dijeliti, osim ako nije drugačije opisano u ovim Pravilima privatnosti i ako za to ne postoji vaše izričito odobrenje. UPMC može otkriti osjetljive osobne podatke ako je to potrebno radi sukladnosti s pravnim postupkom.

Tijekom vašeg liječenja ili korištenja bilo koje od zdravstvenih usluga UPMC-a, vaše osobne podatke (koji se odnose na vas, vašu najbližu rodbinu ili zakonskog zastupnika za kontakt u hitnim slučajevima) može obrađivati liječničko i administrativno osoblje UPMC-a.

Osim toga, izvršitelji obrade podataka i treće strane koje pružaju usluge UPMC-u (poput stručnog osoblja, konzultanata, vanjskih laboratorija, osiguravatelja itd.) također mogu pristupiti vašim podacima. Takva obrada osobnih podataka može uključivati njihovo prikupljanje, bilježenje, pronalaženje, uporabu, zadržavanje i brisanje/uništavanje.

Osobni podaci mogu uključivati (ali nisu ograničeni na):

  • Ime
  • Datum rođenja
  • Adresa (telefon, e-pošta, podaci za kontakt)
  • Državljanstvo
  • Spol
  • Medicinske informacije (tj. dijagnoza, lijekovi, povijest bolesti)
  • Podaci o zdravstvenom osiguranju i plaćanju
  • Vjerska pripadnost (prema potrebi)

Također, uključene su i sve druge informacije relevantne za vašu dijagnozu, liječenje i / ili korištenje zdravstvenih usluga u UPMC ustanovi.

Većinu osobnih podataka koje obrađujemo dolaze izravno od vas prilikom vašeg posjeta našim bolnicama i klinikama, s našeg web-mjesta ili prilikom ispunjavanja obrasca za kontakt na našem web-mjestu. Moguće je primati informacije i od vaše obitelji, najbliže rodbine, prijatelja i njegovatelja.

Vaši elektronički osobni/osjetljivi podaci pohranjivat će se i obrađivati na siguran način na IT sustavima u vlasništvu UPMC-a i kojima upravlja UPMC unutar naših prostorija ili u sigurnim podatkovnim centrima smještenima u oblaku, unutar EU-a. U slučaju da na zahtjev ne dostavite određene podatke, moguće je da ne budemo u mogućnosti izvršiti ugovor koji smo sklopili s vama (kojim vam osiguravamo zdravstvene usluge) ili da ne budemo u stanju ispuniti naše zakonske obveze (kao što su osiguranje zdravlja i sigurnosti naših zaposlenika). Obavijestit ćemo vas kada zatražimo informacije koje su uvjetovane zakonom ili ugovorom ili su pak neophodne za ispunjavanje naših zakonskih obveza.

Kao voditelj obrade podataka, UPMC može koristiti izvršitelje obrade podataka treće strane kao ispomoć pri obradi podataka. Na njih se primjenjuju isti profesionalni kodeksi ponašanja, nacionalni zakoni i zakonodavstvo EU-a o zaštiti podataka, kao i obvezujući ugovori.

UPMC čuva vaše podatke onoliko dugo koliko je potrebno za svrhe za koje su prikupljeni, kako je prethodno opisano ili propisano važećim pravnim, regulatornim i zakonskim obvezama o medicinskoj dokumentaciji. Među kriterijima koje koristimo za određivanje razdoblja čuvanja osobnih podataka uključeno je sljedeće:

  • Zadržavanje za slučaj zaprimanja upita; podaci se zadržavaju u razumnom roku nakon što je ugovorni odnos među nama okončao;
  • Zadržavanje u slučaju podnesenog pravnog zahtjeva; podaci se zadržavaju u roku u kojem se može ostvariti pravni zahtjev (to znači da se u nekim slučajevima podaci zadržavaju 10 godina); te
  • Zadržavanje u skladu sa zakonskim i regulatornim zahtjevima sukladno propisima o medicinskoj dokumentaciji; razmotrit ćemo trebamo li zadržati podatke nakon prethodno opisanog roka zbog pravnog ili regulatornog zahtjeva.

ZA NAŠE DJELATNIKE

UPMC stvara i vodi evidenciju s osobnim podacima o vašem zaposlenju ili uslugama povezanima s osobljem. UPMC može prikupljati, obrađivati i pohranjivati vaše osobne podatke i/ili prenositi te osobne podatke u SAD u svrhe kao što su:

Svrha

Zakonska osnova za obradu

  • upravljanje i administrativni poslovi u vezi s pitanjima koja se odnose na zapošljavanje;
  • osmišljavanje kompenzacija, naknada i kadrovskih programa te upravljanje njima;
  • osmišljavanje i provedba programa obrazovanja i osposobljavanja povezanih sa zapošljavanjem;
  • praćenje i evaluacija ponašanja i uspješnosti zaposlenika;
  • poštivanje ugovornih i zakonskih obveza.

Obrada je nužna za izvršavanje našeg ugovora s vama ili radi poštovanja pravnih obveza (čl.6.st.1.(b) i čl. 6.st.1.(c)).

  • održavanje zdravlja i sigurnosti strukture i zaposlenika;

Obrada je nužna (i) za izvršavanje našeg ugovora s vama (članak 6.st.1.(b)) ili (ii) radi poštovanja pravnih obveza (čl.st.1.(b)) ili (iii) kako bi se zaštitili ključni interesi vas ili drugih pojedinaca (članak 6.st.1.(d)).

  • olakšavanje komunikacije, pregovora, transakcija i konferencija;

Obrada je nužna za potrebe naših legitimnih interesa (članak 6.st.1.(f))

  • osiguranje dobrog mjesta za rad, zadovoljstvo poslom i poboljšanje radnog mjesta;
  • vođenje našeg poslovanja na odgovoran i razborit način i rješavanje eventualnih sporova;
  • ostvarivanje naših ciljeva društvene odgovornosti.

U slučaju da na zahtjev ne pružite određene podatke, moguće je da ne budemo u mogućnosti izvršiti ugovor koji smo sklopili s vama (poput plaćanja ili pružanja pogodnosti) ili da ne budemo u stanju ispuniti naše zakonske obveze (kao što su osiguravanje zdravlja i sigurnosti naših zaposlenika). Obavijestit ćemo vas kada zatražimo informacije koje su uvjetovane zakonom ili ugovorom ili su pak potrebne za ispunjavanje naših zakonskih obveza.

Svi osobni podaci koje UPMC primi i pohrani čuvaju se barem minimalni broj godina, sukladno važećim zakonskim propisima.

RAZMJENA OSOBNIH PODATAKA

UPMC može dijeliti vaše podatke, kada je to potrebno, sa sljedećim:

  • Vaša obitelj, najbliža rodbina i vaši imenovani zastupnici;
  • Medicinsko stručno osoblje koje je uključeno u vaše liječenje, npr. konzultanti, anesteziolozi, vaš obiteljski liječnik, medicinski stručnjaci čije nam mišljenje može pomoći u učinkovitoj medicinskoj dijagnostici i pružatelji zdravstvenih usluga, npr. laboratorijske usluge;
  • Zakonska tijela;
  • Revizori;
  • Pravni savjetnici.

IZVRŠITELJI OBRADE PODATAKA

UPMC ustanova može prenijeti osobne podatke trećoj strani koja djeluje kao njezin agent / izvršitelj obrade podataka (npr. postupci zdravstvene skrbi, medicinski savjetnici, porezni savjetnici, računovođe, revizori, odvjetnici, administrativni voditelji financijskih usluga i naknada) bez potrebe za dodatnim slanjem obavijesti, pod uvjetom da je UPMC sklopio odgovarajući sporazum prema kojem je ta treća strana dužna pridržavati se zahtjeva koji su barem jednako ograničavajući kao oni navedeni u ovim Pravilima privatnosti. Osobni podaci koji se prenose u skladu su s GDPR-om EU-a i svim drugim primjenjivim sporazumima o zaštiti podataka s pojedinačnim pružateljima usluga u EU-u.

VAŠA PRAVA ISPITANIKA

Na zahtjev, UPMC osigurava razuman pristup osobnim podacima kojima raspolaže o vama i poduzima razumne korake kako bi vam se omogućilo ispravljanje ili izmjena svih neistinitih ili nepotpunih osobnih podataka. Ako želite pristup svojim osobnim podacima, potrebno je dostaviti pisani zahtjev voditelju obrade podataka i/ili službeniku za zaštitu podataka ustanove kojoj ste dali svoje osobne podatke. Za određene informacije povezane s vašom medicinskom dokumentacijom pogledajte odjeljak Medicinska zdravstvena evidencija na web-mjestu. Osim prava na pristup vašim osobnim podacima, imate i sljedeća prava:

  • Pravo na pristup
  • Pravo na ispravak
  • Pravo na brisanje
  • Pravo na ograničenje obrade
  • Pravo na prenosivost
  • Pravo na prigovor
  • Pravo da ne podliježete odluci koja se temelji isključivo na automatiziranoj obradi

Ispitanik ima pravo opozvati svoju privolu za obradu svojih osobnih podataka u bilo kojem trenutku. Kako bi povukli privolu, ispitanici mogu koristiti mehanizme povlačenja s naše platforme ili usluga, ili se mogu obratiti našem imenovanom službeniku za zaštitu podataka za pomoć u procesu opoziva.

Nadalje, kao ispitanik imate pravo u bilo kojem trenutku i na temelju razloga koji se odnose na vaše specifične okolnosti, uložiti prigovor na obradu osobnih podataka koji se na vas odnose. UPMC više neće obrađivati osobne podatke, osim ako ne dokaže da postoje uvjerljivi legitimni razlozi za obradu koji nadilaze interese, prava i slobode ispitanika, ili radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva.

Pitanja ili nedoumice u vezi s korištenjem ili otkrivanjem osobnih podataka trebalo bi uputiti voditelju obrade podataka i/ili službeniku za zaštitu podataka ustanove kojoj ste dali svoje osobne podatke.

PODACI ZA KONTAKT SLUŽBENIKA ZA ZAŠTITU PODATAKA

Ako trebate kontaktirati službenika za zaštitu podataka za bilo koju od naših lokacija, pošaljite poruku e-pošte na adresu dpo@upmc.hr.

Poštanska adresa za Hrvatsku je sljedeća:

UPMC Cancer Center Zabok d.o.o.

Ulica grada Vukovara 269F

HR-10 000 Zagreb

POSTUPAK RJEŠAVANJA SPOROVA

Ako imate pitanja u pogledu načina na koji UPMC upotrebljava vaše osobne podatke, možete kontaktirati UPMC ili nadzorno tijelo za privatnost podataka u vašoj zemlji. UPMC će istražiti i pokušati riješiti vaš problem. Ako problem nije moguće riješiti, UPMC će sudjelovati u postupku rješavanja sporova koji su uspostavila tijela EU-a za zaštitu podataka.

Nadzorno tijelo u Hrvatskoj je hrvatska Agencija za zaštitu osobnih podataka. Ured ravnatelja Agencije za zaštitu osobnih podataka možete kontaktirati na:

Telefon: +385 (0)1 4609-000

E-pošta: szop@azop.hr

Poštanska adresa: Agencija za zaštitu osobnih podataka, Selska cesta 136, HR – 10 000 Zagreb

Za više informacija posjetite web-mjesto hrvatske Agencije za zaštitu osobnih podataka https://azop.hr/.