Pravila Privatnosti – Informacija o GDPR-u Europske unije (EU) (stupa na snagu 2018.)
UVOD
Zadnji put ažurirano: [10. prosinca 2021.]
Ova Pravila privatnosti mogu se ažurirati u bilo kojem trenutku. U svakim Pravilima privatnosti navodi se datum zadnjeg ažuriranja.
PODACI O VODITELJU OBRADE PODATAKA
[Ovim Pravilima privatnosti UPMC Cancer Centar Zabok d.o.o. sa sjedištem u Zagrebu, Ulica grada Vukovara 269F, Hrvatska, e-mail: info@upmc.hr (u daljnjem tekstu: „UPMC“ ili „voditelj obrade“ ili „mi“), povezano društvo UPMC IRELAND LIMITED-a, objašnjava na koji način prikuplja i obrađuje vaše osobne podatke, uključujući osjetljive zdravstvene podatke.]
„Osobni podaci” znači svi podaci koji se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi („ispitanik”); pojedinac čiji se identitet može utvrditi jest osoba koja se može identificirati izravno ili neizravno, osobito uz pomoć identifikatora kao što su ime, identifikacijski broj, podaci o lokaciji, mrežni identifikator ili uz pomoć jednog ili više čimbenika svojstvenih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet tog pojedinca.
Ova Pravila privatnosti EU-a primjenjuju se na osobne podatke koje UPMC prikuplja od pojedinaca koji se nalaze u Europskoj uniji (EU) u trenutku pružanja osobnih podataka.
UPMC je svjestan činjenice da su vaši osobni podaci, posebno zdravstvene informacije i informacije o zaposlenju, osjetljivi i povjerljivi te stoga ulaže sve razumne napore kako bi vaše osobne podatke zaštitio.
UPMC neće od vas prikupljati osobne podatke ako se prikupljanjem takvih osobnih podataka krše vaša temeljna prava kao pojedinca i/ili maloljetnika.
UPMC može stvarati ili voditi evidenciju koja sadrži osobne podatke zajedno sa svojim aktivnostima povezanima sa skrbi o pacijentima i zapošljavanjem u postupcima UPMC-a unutar EU-a. UPMC također može primati i/ili upravljati osobnim podacima za organizacije unutar zemalja članica EU-a s kojima UPMC posluje. UPMC može prenijeti vaše osobne podatke na obradu u Sjedinjene Američke Države. Što se tiče rukovanja i zaštite vaših osobnih podataka, UPMC djeluje sukladno Općoj uredbi o zaštiti podataka EU-a 2016/679 (GDPR). Svaki postupak UPMC-a koji omogućuje pristup osobnim podacima iz zemlje članice EU-a u skladu je s ovim Pravilima privatnosti i drugim pravilima privatnosti propisanim zakonodavstvom SAD-a (kako je primjenjivo) ili sporazumima o zaštiti podataka s pojedinačnim pružateljima usluga u EU-u.
UPMC se sastoji od mreže bolnica, liječnika, rehabilitacijskih službi, kvalificiranih usluga njege, zdravstvenih usluga kućne njege, ljekarničkih usluga, laboratorijskih usluga i drugih zdravstvenih usluga. U našu radnu snagu uključeno je naše osoblje, liječnici, studenti, specijalizanti, stažisti, volonteri i drugi koji pružaju usluge unutar ili za te ustanove, a koji mogu ili ne moraju biti izravno zaposleni u UPMC-u.
UPMC može obrađivati vaše osobne podatke u poslovne, terapijske, platne ili zdravstvene svrhe kako je opisano u ovim Pravilima privatnosti. UPMC poduzima razumne sigurnosne mjere kako bi zaštitio vaše osobne podatke od gubitka, zlouporabe i neovlaštenog pristupa, otkrivanja, izmjene i uništenja. Te mjere uključuju, ali nisu ograničene na, zaštitu lozinkom za internetske informacijske sustave i ograničen pristup vašim osobnim podacima.
UPMC neće koristiti vaše osobne podatke na način koji nije u skladu sa svrhom za koju su prikupljeni bez vašeg odobrenja. Također će učiniti sve kako bi osigurao da su prikupljeni osobni podaci točni, potpuni i aktualni te da odgovaraju njihovoj namjeni.
ZA NAŠE PACIJENTE
UPMC može stvarati i održavati zapise s osobnim podacima o vašoj skrbi. Vaše osobne podatke možemo obrađivati u svrhe kao što su:
Svrha |
Zakonska osnova za obradu |
|
Obrada je nužna za izvršavanje našeg ugovora s vama ili kako bi se poduzele radnje za sklapanje ugovora s vama (čl.6.st.1.(b)). Obrada je nužna radi pružanja zdravstvene skrbi ili tretmana na temelju ugovora sa zdravstvenim radnikom (čl. 9.st.2.(h)). Obrada je nužna kako bi se zaštitili vaši ključni interesi (čl. 6.st.2.(d)). |
|
Obrada je nužna radi osiguravanja visokih standarda kvalitete i sigurnosti zdravstvene skrbi u skladu sa zakonodavstvom (članak 6.st.1.(c)). |
|
U našem je legitimnom interesu da svoje poslovanje vodimo na odgovoran i razborit način (članak 6.st.1.(f)). U našem je legitimnom interesu poboljšati kvalitetu i sigurnost naših zdravstvenih usluga (članak 6.st.1.(f)). |
Što se tiče osjetljivih osobnih podataka (primjerice, politička ili vjerska uvjerenja, članstvo u sindikatu, zdravstvena pitanja itd.), UPMC takve podatke neće dijeliti, osim ako nije drugačije opisano u ovim Pravilima privatnosti i ako za to ne postoji vaše izričito odobrenje. UPMC može otkriti osjetljive osobne podatke ako je to potrebno radi sukladnosti s pravnim postupkom.
Tijekom vašeg liječenja ili korištenja bilo koje od zdravstvenih usluga UPMC-a, vaše osobne podatke (koji se odnose na vas, vašu najbližu rodbinu ili zakonskog zastupnika za kontakt u hitnim slučajevima) može obrađivati liječničko i administrativno osoblje UPMC-a.
Osim toga, izvršitelji obrade podataka i treće strane koje pružaju usluge UPMC-u (poput stručnog osoblja, konzultanata, vanjskih laboratorija, osiguravatelja itd.) također mogu pristupiti vašim podacima. Takva obrada osobnih podataka može uključivati njihovo prikupljanje, bilježenje, pronalaženje, uporabu, zadržavanje i brisanje/uništavanje.
Osobni podaci mogu uključivati (ali nisu ograničeni na):
- Ime
- Datum rođenja
- Adresa (telefon, e-pošta, podaci za kontakt)
- Državljanstvo
- Spol
- Medicinske informacije (tj. dijagnoza, lijekovi, povijest bolesti)
- Podaci o zdravstvenom osiguranju i plaćanju
- Vjerska pripadnost (prema potrebi)
Također, uključene su i sve druge informacije relevantne za vašu dijagnozu, liječenje i / ili korištenje zdravstvenih usluga u UPMC ustanovi.
Većinu osobnih podataka koje obrađujemo dolaze izravno od vas prilikom vašeg posjeta našim bolnicama i klinikama, s našeg web-mjesta ili prilikom ispunjavanja obrasca za kontakt na našem web-mjestu. Moguće je primati informacije i od vaše obitelji, najbliže rodbine, prijatelja i njegovatelja.
Vaši elektronički osobni/osjetljivi podaci pohranjivat će se i obrađivati na siguran način na IT sustavima u vlasništvu UPMC-a i kojima upravlja UPMC unutar naših prostorija ili u sigurnim podatkovnim centrima smještenima u oblaku, unutar EU-a. U slučaju da na zahtjev ne dostavite određene podatke, moguće je da ne budemo u mogućnosti izvršiti ugovor koji smo sklopili s vama (kojim vam osiguravamo zdravstvene usluge) ili da ne budemo u stanju ispuniti naše zakonske obveze (kao što su osiguranje zdravlja i sigurnosti naših zaposlenika). Obavijestit ćemo vas kada zatražimo informacije koje su uvjetovane zakonom ili ugovorom ili su pak neophodne za ispunjavanje naših zakonskih obveza.
Kao voditelj obrade podataka, UPMC može koristiti izvršitelje obrade podataka treće strane kao ispomoć pri obradi podataka. Na njih se primjenjuju isti profesionalni kodeksi ponašanja, nacionalni zakoni i zakonodavstvo EU-a o zaštiti podataka, kao i obvezujući ugovori.
UPMC čuva vaše podatke onoliko dugo koliko je potrebno za svrhe za koje su prikupljeni, kako je prethodno opisano ili propisano važećim pravnim, regulatornim i zakonskim obvezama o medicinskoj dokumentaciji. Među kriterijima koje koristimo za određivanje razdoblja čuvanja osobnih podataka uključeno je sljedeće:
- Zadržavanje za slučaj zaprimanja upita; podaci se zadržavaju u razumnom roku nakon što je ugovorni odnos među nama okončao;
- Zadržavanje u slučaju podnesenog pravnog zahtjeva; podaci se zadržavaju u roku u kojem se može ostvariti pravni zahtjev (to znači da se u nekim slučajevima podaci zadržavaju 10 godina); te
- Zadržavanje u skladu sa zakonskim i regulatornim zahtjevima sukladno propisima o medicinskoj dokumentaciji; razmotrit ćemo trebamo li zadržati podatke nakon prethodno opisanog roka zbog pravnog ili regulatornog zahtjeva.
ZA NAŠE DJELATNIKE
UPMC stvara i vodi evidenciju s osobnim podacima o vašem zaposlenju ili uslugama povezanima s osobljem. UPMC može prikupljati, obrađivati i pohranjivati vaše osobne podatke i/ili prenositi te osobne podatke u SAD u svrhe kao što su:
Svrha |
Zakonska osnova za obradu |
|
Obrada je nužna za izvršavanje našeg ugovora s vama ili radi poštovanja pravnih obveza (čl.6.st.1.(b) i čl. 6.st.1.(c)). |
|
Obrada je nužna (i) za izvršavanje našeg ugovora s vama (članak 6.st.1.(b)) ili (ii) radi poštovanja pravnih obveza (čl.st.1.(b)) ili (iii) kako bi se zaštitili ključni interesi vas ili drugih pojedinaca (članak 6.st.1.(d)). |
|
Obrada je nužna za potrebe naših legitimnih interesa (članak 6.st.1.(f))
|
U slučaju da na zahtjev ne pružite određene podatke, moguće je da ne budemo u mogućnosti izvršiti ugovor koji smo sklopili s vama (poput plaćanja ili pružanja pogodnosti) ili da ne budemo u stanju ispuniti naše zakonske obveze (kao što su osiguravanje zdravlja i sigurnosti naših zaposlenika). Obavijestit ćemo vas kada zatražimo informacije koje su uvjetovane zakonom ili ugovorom ili su pak potrebne za ispunjavanje naših zakonskih obveza.
Svi osobni podaci koje UPMC primi i pohrani čuvaju se barem minimalni broj godina, sukladno važećim zakonskim propisima.
RAZMJENA OSOBNIH PODATAKA
UPMC može dijeliti vaše podatke, kada je to potrebno, sa sljedećim:
- Vaša obitelj, najbliža rodbina i vaši imenovani zastupnici;
- Medicinsko stručno osoblje koje je uključeno u vaše liječenje, npr. konzultanti, anesteziolozi, vaš obiteljski liječnik, medicinski stručnjaci čije nam mišljenje može pomoći u učinkovitoj medicinskoj dijagnostici i pružatelji zdravstvenih usluga, npr. laboratorijske usluge;
- Zakonska tijela;
- Revizori;
- Pravni savjetnici.
IZVRŠITELJI OBRADE PODATAKA
UPMC ustanova može prenijeti osobne podatke trećoj strani koja djeluje kao njezin agent / izvršitelj obrade podataka (npr. postupci zdravstvene skrbi, medicinski savjetnici, porezni savjetnici, računovođe, revizori, odvjetnici, administrativni voditelji financijskih usluga i naknada) bez potrebe za dodatnim slanjem obavijesti, pod uvjetom da je UPMC sklopio odgovarajući sporazum prema kojem je ta treća strana dužna pridržavati se zahtjeva koji su barem jednako ograničavajući kao oni navedeni u ovim Pravilima privatnosti. Osobni podaci koji se prenose u skladu su s GDPR-om EU-a i svim drugim primjenjivim sporazumima o zaštiti podataka s pojedinačnim pružateljima usluga u EU-u.
VAŠA PRAVA ISPITANIKA
Na zahtjev, UPMC osigurava razuman pristup osobnim podacima kojima raspolaže o vama i poduzima razumne korake kako bi vam se omogućilo ispravljanje ili izmjena svih neistinitih ili nepotpunih osobnih podataka. Ako želite pristup svojim osobnim podacima, potrebno je dostaviti pisani zahtjev voditelju obrade podataka i/ili službeniku za zaštitu podataka ustanove kojoj ste dali svoje osobne podatke. Za određene informacije povezane s vašom medicinskom dokumentacijom pogledajte odjeljak Medicinska zdravstvena evidencija na web-mjestu. Osim prava na pristup vašim osobnim podacima, imate i sljedeća prava:
- Pravo na pristup
- Pravo na ispravak
- Pravo na brisanje
- Pravo na ograničenje obrade
- Pravo na prenosivost
- Pravo na prigovor
- Pravo da ne podliježete odluci koja se temelji isključivo na automatiziranoj obradi
Ispitanik ima pravo opozvati svoju privolu za obradu svojih osobnih podataka u bilo kojem trenutku. Kako bi povukli privolu, ispitanici mogu koristiti mehanizme povlačenja s naše platforme ili usluga, ili se mogu obratiti našem imenovanom službeniku za zaštitu podataka za pomoć u procesu opoziva.
Nadalje, kao ispitanik imate pravo u bilo kojem trenutku i na temelju razloga koji se odnose na vaše specifične okolnosti, uložiti prigovor na obradu osobnih podataka koji se na vas odnose. UPMC više neće obrađivati osobne podatke, osim ako ne dokaže da postoje uvjerljivi legitimni razlozi za obradu koji nadilaze interese, prava i slobode ispitanika, ili radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva.
Pitanja ili nedoumice u vezi s korištenjem ili otkrivanjem osobnih podataka trebalo bi uputiti voditelju obrade podataka i/ili službeniku za zaštitu podataka ustanove kojoj ste dali svoje osobne podatke.
PODACI ZA KONTAKT SLUŽBENIKA ZA ZAŠTITU PODATAKA
Ako trebate kontaktirati službenika za zaštitu podataka za bilo koju od naših lokacija, pošaljite poruku e-pošte na adresu dpo@upmc.hr.
Poštanska adresa za Hrvatsku je sljedeća:
UPMC Cancer Center Zabok d.o.o.
Ulica grada Vukovara 269F
HR-10 000 Zagreb
POSTUPAK RJEŠAVANJA SPOROVA
Ako imate pitanja u pogledu načina na koji UPMC upotrebljava vaše osobne podatke, možete kontaktirati UPMC ili nadzorno tijelo za privatnost podataka u vašoj zemlji. UPMC će istražiti i pokušati riješiti vaš problem. Ako problem nije moguće riješiti, UPMC će sudjelovati u postupku rješavanja sporova koji su uspostavila tijela EU-a za zaštitu podataka.
Nadzorno tijelo u Hrvatskoj je hrvatska Agencija za zaštitu osobnih podataka. Ured ravnatelja Agencije za zaštitu osobnih podataka možete kontaktirati na:
Telefon: +385 (0)1 4609-000
E-pošta: szop@azop.hr
Poštanska adresa: Agencija za zaštitu osobnih podataka, Selska cesta 136, HR – 10 000 Zagreb
Za više informacija posjetite web-mjesto hrvatske Agencije za zaštitu osobnih podataka https://azop.hr/.