Obsah zobrazeného dokumentu má informatívny charakter. Záväzný obsah sa nachádza v pdf verzii.

2

SMERNICA

z 29. júla 2018

o ochrane osobných údajov v informačnom systéme

zdravotníckeho zariadenia spoločnosti Hont Medik s.r.o.

 

          Podľa § 39 zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej len „zákon o ochrane osobných údajov“), vyhlášky Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov (ďalej len „vyhláška“), čl. 2 ods. 3 a čl. 10 ods. 4 písm. k) Zakladateľskej listiny spoločnosti Hont Medik s.r.o. v znení účinnom od 7.9.2016 vydávam túto smernicu:

 

§ 1

Predmet úpravy

Touto smernicou sa v spoločnosti Hont Medik s.r.o. (ďalej len „prevádzkovateľ“) ustanovujú základné pravidlá ochrany osobných údajov fyzických osôb spracúvaných v informačnom systéme určenom pre poskytovanie zdravotnej starostlivosti a/alebo služieb súvisiacich s poskytovaním zdravotnej starostlivosti fyzických osôb, ktorým sa v zdravotníckom zariadení prevádzkovateľa (ďalej len „ambulancia“) poskytuje zdravotná starostlivosť a/alebo služba súvisiaca s poskytovaním zdravotnej starostlivosti (ďalej len „pacient“).

 

§ 2

Vymedzenie niektorých pojmov

Na účely tejto smernice rozumie sa

a) pacientom dotknutá osoba,

b) súhlasom pacienta akýkoľvek vážny a slobodne daný, konkrétny, informovaný a jednoznačný prejav vôle pacienta vo forme vyhlásenia alebo jednoznačného potvrdzujúceho úkonu, ktorým pacient vyjadruje súhlas so spracúvaním svojich osobných údajov,

c) zdravotnými údajmi osobné údaje týkajúce sa zdravia, choroby alebo poruchy, najmä osobné údaje týkajúce sa fyzického zdravia a/alebo duševného zdravia a fyzickej choroby a/alebo duševnej poruchy dotknutej osoby vrátane údajov o poskytovaní zdravotnej starostlivosti alebo služieb súvisiacich s poskytovaním zdravotnej starostlivosti, ktorými sa odhaľujú informácie o zdravotnom stave pacienta.

 

§ 3

Zákonnosť

(1) Spracúvanie osobných údajov pacientov sa opiera o ústavne zakotvené základné ľudské právo na poskytovanie zdravotnej starostlivosti. ¹)

(2) Zoznam zákonov a všeobecne záväzných predpisov, na základe ktorých sa vykonáva spracúvanie osobných údajov pacientov v informačnom systéme ambulancie, tvorí prílohu č. 1 tejto smernice.

 

§ 4

Opis plánovaného spracúvania

(1) Účelom spracúvania osobných údajov pacientov je poskytovanie zdravotnej starostlivosti a/alebo služieb súvisiacich s poskytovaním zdravotnej starostlivosti (ďalej len „zdravotná starostlivosť“) v ambulancii – odborné zameranie psychiatria.

(2) Vzťah prevádzkovateľa a pacienta je založený na poskytovaní zdravotnej starostlivosti a na informovanom súhlase, ktorý poskytuje pacient; informovaný súhlas nie je potrebný v prípadoch, o ktorých to ustanovuje osobitný zákon. ²)

(3) Spracovateľské operácie s osobnými údajmi pacientov podliehajú zákonom uloženej povinnej mlčanlivosti. ³)

(4) Primeranosť spracovateľských operácií je stanovená zákonmi, ostatnými všeobecne záväznými predpismi vrátane odborných usmernení Ministerstva zdravotníctva Slovenskej republiky, platnými zmluvami so zdravotnými poisťovňami a poznatkami medicínskeho umenia (lekárskej vedy) – prevažne v odbore psychiatria.

(5) Prevaha záujmu prevádzkovateľa nad právami pacienta vyplýva zo základného ústavne zakotveného ľudského práva uvedeného v § 3 ods. 1.

 

§ 5

Zoznam osobných údajov, okruh príjemcov a obdobie uchovávania

(1) Zoznam zdravotných údajov, ktoré sú predmetom spracúvania, vyplýva z osobitného predpisu.  ⁴)

(2) Zoznam ostatných osobných údajov pacientov, ktoré sú predmetom spracúvania, tvorí prílohu č. 2 tejto smernice.

(3) Okruh príjemcov, ktorým sú osobné údaje poskytované, tvorí prílohu č. 3 tejto smernice.

(4) Osobné údaje pacienta  sú uchovávané 20 rokov po poslednom poskytnutí zdravotnej starostlivosti pacientovi.

 

§ 6

Splnomocňovacie ustanovenia

(1) Odborný zástupca pre prevádzkovanie ambulancie (ďalej len „odborný zástupca“) vydá výnos o posúdení rizika a technicko-organizačných opatreniach na elimináciu rizík pre osobné údaje pacientov.

(2) Odborný zástupca vydá výnos o vzoroch dokumentácie určenej na poučenia, súhlasy a oznámenia súvisiace s ochranou osobných údajov pacientov.

(3) Odborný zástupca vydá opatrenie, ktorým bližšie konkretizuje v súlade s právnymi predpismi ustanovenia zákona o ochrane osobných údajov, vyhlášky a tejto smernice podľa osobitných podmienok prevádzkovateľa.

 

§ 7

Prechodné a spoločné ustanovenia

(1) Do nadobudnutia účinnosti vykonávacích predpisov vydaných podľa § 6 zostávajú v platnosti

a) B.1. bezpečnostná smernica č. 1 – Úlohy a povinnosti pracovníkov NZZ pri ochrane osobných údajov,

b) B.2. bezpečnostná smernica č. 2 – postupy pri zakladaní nových zdravotných záznamov, aktualizácii údajov a používaní zdravotných záznamov,

c) B.3. bezpečnostná smernica č. 3 o podmienkach úschovy a likvidácie písomností obsahujúcich osobné údaje,

d) B.4. bezpečnostná smernica č. 4 o podmienkach vypožičiavania, prenášania a prepravy písomností obsahujúcich osobné údaje,

e) B.5. bezpečnostná smernica č. 5 – Rozmnožovanie písomností obsahujúcich osobné údaje,

f) B.6. bezpečnostná smernica č. 6 – Kľúčový režim zdravotníckeho zariadenia a povinnosti držiteľov kľúčov,

g) B.7. bezpečnostná smernica č. 7 – Úlohy a povinnosti prevádzkovateľa pri práci s automatizovaným IS,

h) B.8. bezpečnostná smernica č. 8 – Zálohovanie údajov v počítačovom systéme.

(2) Odborný zástupca sa splnomocňuje vykonávacími predpismi vydanými podľa § 6 zrušiť bezpečnostné smernice uvedené v odseku 1, pokiaľ ich nahradí týmito vydanými vykonávacími predpismi.

(3) Poučenia podľa zákona o ochrane osobných údajov sledujú transparentnosť informácií, zrozumiteľné oznámenia a postupy výkonu práv pacienta.

(4) Ak sa v tejto smernici uvádza slovo pacient v každom tvare, v prípade pacienta zbaveného spôsobilosti na právne úkony alebo obmedzeného v spôsobilosti na právne úkony má sa na mysli aj opatrovník tohto pacienta v príslušnom tvare.

(5) Konateľ rozhodnutím vymedzí výšku finančného krytia na vykonanie tejto smernice a vykonávacích predpisov vydaných podľa § 6.

(6) Podmienkou platnosti rozhodnutia vydaného podľa odseku 5 je jeho zverejnenie plným znením v Spravodajcovi Hont Medik s.r.o. (ďalej len „Spravodajca“).  ⁵)

(7) Táto smernica sa povinne zverejní plným znením v Spravodajcovi a na hlavnom webovom sídle prevádzkovateľa; to isté platí aj na vykonávacie predpisy vydané podľa § 6.

(8) S touto smernicou musí byť oboznámený každý zamestnanec prevádzkovateľa, za čo zodpovedá a čo vykoná odborný zástupca; to isté platí aj na vykonávacie predpisy vydané podľa § 6.

 

§ 8

Zrušovacie ustanovenia

Zrušujú sa:

1. Bezpečnostný projekt informačných systémov neštátneho zdravotníckeho zariadenia prevádzkovaného spoločnosťou Hont Medik s.r.o.,
2. dekrét č. 42/2013 Sp. o webovom sídle evidencií informačných systémov osobných údajov v spoločnosti Hont Medik s.r.o.

 

§ 9

Účinnosť

Táto smernica nadobúda účinnosť 1. augusta 2018.

 

 

 

MUDr. Vladimír Hacek v. r.

 

---

Poznámky pod čiarou:

¹) Čl. 40 druhá veta Ústavy Slovenskej republiky.

²) Napríklad § 6 ods. 9 zákona č. 576/2004Z. z. v znení neskorších predpisov.

³) § 80 ods. 3 zákona č. 578/2004 Z. z. o poskytovateľoch zdravotnej starostlivosti, zdravotníckych pracovníkoch, stavovských organizáciách v zdravotníctve a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.

⁴) Odborné usmernenie Ministerstva zdravotníctva Slovenskej republiky č. 07594/2009 – OZS o vedení zdravotnej dokumentácie (č. 47/2009 Vestníka Ministerstva zdravotníctva Slovenskej republiky).

⁵) Smernica č. 3/2017 Sp. o elektronickom vydávaní Spravodajcu Hont Medik s.r.o. v znení smernice č. 1/2018 Sp.

Príloha č. 1 k smernici č. 2/2018 Sp.

 

ZOZNAM ZÁKONOV A VŠEOBECNE ZÁVÄZNÝCH PREDPISOV, NA ZÁKLADE KTORÝCH SA VYKONÁVA SPRACÚVANIE OSOBNÝCH ÚDAJOV PACIENTOV V INFORMAČNOM SYSTÉME AMBULANCIE

 

1. Zákon č. 576/2004 Z. z. o zdravotnej starostlivosti, službách súvisiacich s poskytovaním zdravotnej starostlivosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.
2. Zákon č. 577/2004 Z. z. o rozsahu zdravotnej starostlivosti uhrádzanej na základe verejného zdravotného poistenia a o úhradách za služby súvisiace s poskytovaním zdravotnej starostlivosti v znení neskorších predpisov.
3. Zákon č. 578/2004 Z. z. o poskytovateľoch zdravotnej starostlivosti, zdravotníckych pracovníkoch, stavovských organizáciách v zdravotníctve a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.
4. Zákon č. 580/2004 Z. z. o zdravotnom poistení a o zmene a doplnení zákona č. 95/2002 Z. z. o poisťovníctve a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.
5. Zákon č. 581/2004 Z. z. o zdravotných poisťovniach, dohľade nad zdravotnou starostlivosťou a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.
6. Zákon č. 362/2011 Z. z. o liekoch a zdravotníckych pomôckach a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.
7. Zákon č. 363/2011 Z. z. o rozsahu a podmienkach úhrady liekov, zdravotníckych pomôcok a dietetických potravín na základe verejného zdravotného poistenia a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.
8. Zákon č. 153/2013 Z. z. o národnom zdravotníckom informačnom systéme a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.
9. Nariadenie vlády Slovenskej republiky č. 776/2004 Z. z., ktorým sa vydáva Katalóg zdravotných výkonov v znení nariadenia vlády Slovenskej republiky č. 223/2005 Z. z.
10. Vyhláška Ministerstva zdravotníctva Slovenskej republiky č. 107/2015 Z. z., ktorou sa ustanovujú štandardy zdravotníckej informatiky a lehoty poskytovania údajov.
11. Odborné usmernenie Ministerstva zdravotníctva Slovenskej republiky č. 07594/2009 – OZS o vedení zdravotnej dokumentácie (č. 47/2009 Vestníka Ministerstva zdravotníctva Slovenskej republiky).

Príloha č. 2 k smernici č. 2/2018 Sp.

 

ZOZNAM OSTATNÝCH OSOBNÝCH ÚDAJOV PACIENTOV

 

1. Telefonický kontakt (pevná linka eventuálne aj mobilné číslo).
2. Emailový kontakt.
3. Právoplatné rozhodnutie alebo právoplatný rozsudok súdu a znalecký posudok – v prípade súdne nariadenej ochrannej ambulantnej liečby.
4. Zákonom ustanovené povinné bezodkladné oznamovanie orgánu činnému v trestnom konaní a obci, v ktorej územnom obvode sa plnoletá osoba, ktorá nie je spôsobilá na právne úkony alebo ktorej spôsobilosť na právne úkony je obmedzená, zdržiava, podozrenie na znásilnenie takej osoby, sexuálne násilie voči takejto osobe, sexuálne vykorisťovanie alebo iné zneužívanie takejto osoby, súlož medzi príbuznými, ktorá sa týka takejto osoby, týranie alebo zanedbávanie takejto osoby. ⁶)
5. Ďalšie zákonom ustanovené povinné oznamovanie iných, než v 1. až 4. bode uvedených údajov.

Poznámka pod čiarou:

---

⁶) § 79 ods. 4 písm. b) zákona č. 578/2004 Z. z. v znení neskorších predpisov.

Príloha č. 3 smernice č. 2/2018 Sp.

 

OKRUH PRÍJEMCOV, KTORÝM SÚ OSOBNÉ ÚDAJE POSKYTOVANÉ

I. Zdravotné poisťovne:

a.   štandardný rozsah – meno, priezvisko, rodné číslo pacienta, diagnóza, dátum vyšetrenia alebo poskytnutia iného zdravotného výkonu, kód zdravotného výkonu, kód a množstvo pripočítateľnej položky, odosielateľ, druh vyšetrenia (P – bez odporučenia, O – s odporučením, A – akútny stav, K – bežná kontrola), pohyb pacienta (prípadné odoslanie pacienta na iné odborné vyšetrenie alebo na hospitalizáciu).

b.   kontrolný rozsah – poskytuje sa revíznemu lekárovi zdravotnej poisťovne – tak, ako štandardný rozsah plus kompletná zdravotná dokumentácia pacienta.

II. Iný poskytovateľ zdravotnej starostlivosti – v rozsahu záznamov v zdravotnej dokumentácii pacienta vrátane ukladania týchto záznamov v elektronickej forme v rámci elektronického zdravotníctva.

III. Poskytovateľ lekárenskej starostlivosti – lekárske predpisy vyplnené v súlade s osobitným zákonom.

IV. Ministerstvo zdravotníctva Slovenskej republiky – tak, ako zdravotným poisťovniam – v rámci vykonávania kontroly.

V. Úrad pre dohľad nad zdravotnou starostlivosťou – tak, ako Ministerstvu zdravotníctva Slovenskej republiky – v rámci vykonávania dohľadu alebo poskytovania súčinnosti v rozsahu vyžiadanej súčinnosti.

VI. Banskobystrický samosprávny kraj – tak, ako Ministerstvu zdravotníctva – v rámci vykonávania kontroly lekárovi Banskobystrického samosprávneho kraja.

VII. Sociálna poisťovňa – posudkovému lekárovi formou výpisu zo zdravotnej dokumentácie v rozsahu vyžiadaného časového úseku pre účely priznania alebo kontroly priznanej invalidity.

VIII. Ostatné štátne orgány a inštitúcie (napr. Úrad práce, sociálnych vecí a zdravotníctva, Policajný zbor Slovenskej republiky, prokuratúra, Národné centrum zdravotníckych informácií) – tak a v takom rozsahu, ako to vyplýva zo zákonov.

IX. Iní príjemcovia – výlučne s písomným súhlasom pacienta.

Zverejnené v Spravodajcovi Hont Medik s.r.o.:

31. júl 2018