white logo
Prihlásiť / Registrovať

Ochrana osobných údajov

Verzia PDF TU

  1. Osobné údaje

„Osobné údaje“ sú akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej
osoby (ďalej len „dotknutá osoba“); identifikovateľná fyzická osoba je osoba, ktorú možno
identifikovať priamo alebo nepriamo, najmä odkazom na identifikátor, ako je meno, identifikačné
číslo, lokalizačné údaje, online identifikátor, alebo odkazom na jeden či viaceré prvky, ktoré sú
špecifické pre fyzickú, fyziologickú, genetickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu
identitu tejto fyzickej osoby.

 

  1. Spracúvanie osobných údajov

„Spracúvanie“ je operácia alebo súbor operácií s osobnými údajmi alebo súbormi osobných údajov,
napríklad získavanie, zaznamenávanie, usporadúvanie, štruktúrovanie, uchovávanie, prepracúvanie alebo zmena, vyhľadávanie, prehliadanie, využívanie, poskytovanie prenosom, šírením alebo poskytovanie iným spôsobom, preskupovanie alebo kombinovanie, obmedzenie, vymazanie alebo likvidácia, bez ohľadu na to, či sa vykonávajú automatizovanými alebo neautomatizovanými
prostriedkami.

 

  1. Spracovateľ osobných údajov

Spoločnosť GENEXPRESS spol. s r. o., so sídlom Mlynarovičova 22, 851 03 Bratislava, IČO: 17 336 317, zapísaná v Obchodnom registri Okresného súdu Bratislava I, oddiel: Sro, vložka č.: 1865/B, ďalej len „Prevádzkovateľ“ spracúva osobné údaje v zmysle požiadaviek stanovených GDPR /Všeobecné nariadenie o ochrane osobných údajov/. Za ochranu osobných údajov je zodpovedný Manažér kvality, ktorého je možné kontaktovať na info@genexpress.sk.

 

  1. Právny základ pre spracovanie osobných údajov

Osobné údaje sa spracúvajú v súlade so Zákonom o ochrane osobných údajov č. 18/2018 Z.Z. a zároveň v súlade s Nariadením Európskeho parlamentu a Rady EÚ 2016/679 z 27.4.2016 o ochrane fyzických osôb pri spracovaní osobných údajov a voľnom pohybe týchto údajov (ďalej len „GDPR“).

 

  1. Účel a spôsob spracovania osobných údajov

Osobné údaje sa spracúvajú u Prevádzkovateľa ako poskytovateľa zdravotnej starostlivosti za účelom poskytovania zdravotnej starostlivosti vyšetrovanej osobne, vrátane jej identifikácie. Poskytnutie osobných údajov je dobrovoľné, avšak nevyhnutné pre riadne poskytnutie zdravotnej starostlivosti.

Osobné údaje sa spracúvajú u Prevádzkovateľa ako zmluvného partnera na účely splnenia záväzku Prevádzkovateľa v zmysle objednávky alebo pri uplatňovaní právnych nárokov alebo za účelom kontaktovania vyšetrovanej osoby alebo jej príbuzných, ktorých určí.

Osobné údaje, ktoré sa spracúvajú sú v rozsahu ustanovenom § 19 a nasl. Zákona č. 576/2004 Z.z. a to:

  • meno a priezvisko,
  • dátum narodenia a rodné číslo,
  • adresa bydliska,
  • zdravotné údaje potrebné na zistenie anamnézy, údaje o chorobe, o priebehu a výsledkoch vyšetrení, liečby a ďalších významných okolnostiach súvisiacich so zdravotným stavom vyšetrovanej osoby a s postupom pri poskytovaní zdravotnej starostlivosti,
  • údaje o rozsahu poskytnutej zdravotnej starostlivosti, údaje o službách súvisiacich s poskytovaním zdravotnej starostlivosti, údaje o liečebnom režime a skutočnosti dôležité na posúdenie zdravotnej spôsobilosti na výkon práce,
  • epidemiologicky závažné skutočnosti,
  • identifikačné údaje zdravotnej poisťovne vyšetrovanej osoby.

Za účelom plnenia záväzku poskytnutia služby v zmysle objednávky sa spracúvajú osobné údaje v rozsahu uvedenom vo vyplnenej objednávke. Za účelom kontaktovania vyšetrovanej osoby a príbuzných, ktorých určí, sa spracúva meno a priezvisko, údaj o telefónnom čísle, prípadne iné kontaktné údaje, ktoré sú poskytnuté, napr. emailovú adresu.

 

Laboratórium používateľa a/alebo pacienta vopred informuje o informáciách, ktoré má v úmysle umiestniť na verejnú doménu. Výnimkou sú informácie, ktoré používateľ a/alebo pacient sprístupní verejnosti alebo tých, na ktorých sa laboratórium dohodne s pacientom (napr. na účely riešenia sťažností), sa všetky ďalšie informácie považujú za chránené a dôverné.

 

Osobné údaje sú zozbierané a spracúvane správne a na konkrétne, explicitne určené a legitímne účely. Spracovateľské operácie sa opierajú o právny základ a môžu byť nevyhnutné na plnenie zmluvy a/alebo na účely legitímnych záujmov, ktoré Prevádzkovateľ sleduje. Používajú sa primerané technické a organizačné opatrenia na zaistenie najvyššej úrovne bezpečnosti a na zabezpečenie dostupnosti a ochrany osobných údajov.

 

Počas procesu spracovania osobných údajov sú údaje vyšetrovanej osoby zabezpečené adekvátne počas celého cyklu vyšetrenia na základe objednávky vyšetrovanej osoby nasledovne:

  1. Osobné údaje sú po doručení k Prevádzkovateľovi evidované v súbore Evidencia vzoriek a požiadaviek na vyšetrenie. Tento xls súbor sa nachádza na Intranete – (SharePoint Genexpress), kde majú špecifické prístupy na čítanie a písanie vybraní pracovníci laboratória. Intranet je súčasťou programu MS Office a obsahuje aj príslušnú potrebnú antivírovú ochranu.
  2. Pri spracovaní vzorky vyšetrovanej osoby nie sú zobrazované osobné údaje, pretože vzorka je po jej evidencii označovaná číslom DNA, osobné údaje sú takto anonymizované.
  3. Analýza a vyšetrenie je spracované na počítači bez prístupu na internet pod heslom spracovateľa, experta.
  4. Výsledok vyšetrenia je zaznamenaný v elektronickej podobe na Intranete a v tlačenej podobe archivovaný v miestnosti, ktorá je uzatvorená a prístupná len pre pracovníkov Prevádzkovateľa. Výsledok vyšetrenia v podobe Výsledkovej správy je komunikovaný objednávateľovi štandardne v tlačenej podobe a je posielaný poštou.

Laboratórium rovnako poskytuje službu zasielania výsledkov vyšetrení elektronicky, služba E-výsledky. E-výsledky umiestňuje pracovník laboratória do chránenej zóny na webovom sídle spoločnosti. Sú umiestnené v súkromnej databáze s prístupom len web admina. Výsledky sú chránené SSL cerfitikátom, čiže ide o šifrovanú komunikáciu. Prístup do databázy svojich výsledkov má používateľ, ktorý je overený pracovníkom laboratória, a ktorý si vie výsledky svojich pacientov zobraziť prihlásením sa do zabezpečenej zóny zaslaným menom a heslom.

V prípade samoplatcovských vyšetrení sú výsledky zasielané elektronicky prostredníctvom služby E-výsledky, kde používateľom so vstupom do databázy je kontaktná osoba sprostredkovateľa zaviazaná zmluvne mlčanlivosťou. Kontaktná osoba sprostredkovateľa po umiestnení výsledku pacienta pracovníkom laboratória odošle výsledok pacientovi – samoplatcovi na ním zvolenú mailovú adresu cez úschovňu ako šifrovaný správu. Pacient – samoplatca zároveň na ním zvolené telefónne číslo dostaneme sms s kódom pre zobrazenie šifrovanej správy s výsledkom vyšetrenia.

Vo výnimočných oprávnených prípadoch, na žiadosť objednávateľa, je možné výsledky komunikovať telefonicky alebo mailom pracovníkom na to oprávneným.

 

  1. Pracovníci laboratória sú v zmysle podpísaných Dohôd o pracovnej činnosti a Pracovných zmlúv viazaní mlčanlivosťou, ktorá sa vzťahuje aj na osobné údaje vyšetrovaných osôb a iné osobné údaje.

 

  1. Poskytnutie osobných údajov tretím stranám

Osobné údaje budú poskytnuté tretím stranám len v prípade vyšetrenia a to za účelom poskytnutie zdravotnej starostlivosti ak existuje zákonné oprávnenie na ich poskytnutie a to:

  • poskytnutie údajov zo zdravotnej dokumentácie v rozsahu, ktorý zodpovedá účelu vyžiadania a to príslušnému orgánu na účely sociálnej pomoci, štátnej sociálnej dávky alebo služieb zamestnanosti, inšpektorátu práce a orgánom dozoru na účely vyšetrovania pracovného úrazu alebo choroby z povolania, príslušnému orgánu na účely medzištátneho osvojenia dieťaťa, orgánu činnému v trestnom konaní alebo súdu, lekárovi pracovnej zdravotnej služby na účel posúdenia zdravotnej spôsobilosti na prácu, správcovi registra vylúčených osôb,
  • zdravotnej poisťovni vyšetrovanej osoby za účelom úhrady poskytnutej zdravotnej starostlivosti v rozsahu ustanovenom všeobecne záväzným predpisom,
  • sprístupnenie zdravotnej dokumentácie, a to najmä revíznemu lekárovi, revíznemu farmaceutovi a revíznej sestre zdravotnej poisťovne vyšetrovanej osoby na účely kontrolnej činnosti v celom rozsahu, úradu pre dohľad na účely dohľadu nad zdravotnou starostlivosťou a na účely prešetrovania sťažností v celom rozsahu, ministerstvu zdravotníctva, lekárovi samosprávneho kraja a sestre samosprávneho kraja na účely dozoru, ak ide o zdravotnú dokumentáciu príslušníka ozbrojených síl SR aj lekárom určeným jednotlivými ústrednými orgánmi štátnej správy po dohode s ministerstvom zdravotníctva v celom rozsahu, všeobecnému lekárovi Ministerstva vnútra SR na účely lekárskeho vyšetrenia v prijímacom konaní a posudkovému lekárovi ozbrojených síl SR na účely výberového alebo prieskumného konania v celom rozsahu, posudkovému lekárovi na účely lekárskej posudkovej činnosti pri výkone sociálneho poistenia v sociálnom zabezpečení policajtov a vojakov v celom rozsahu, posudkovému lekárovi úradu práce, sociálnych vecí a rodiny na účely lekárskej posudkovej činnosti v celom rozsahu, znalcovi, ktorého ustanovil súd alebo pribral orgán činný v trestnom konaní alebo ktorého požiadala o vypracovanie znaleckého posudku niektorá zo strán na účely priamo súvisiace s konaním pred súdom v rozsahu nevyhnutnom na vyhotovenie znaleckého posudku, poisťovni vykonávajúcej individuálne zdravotné poistenie na účely kontrolnej činnosti poskytnutej zdravotnej starostlivosti, na ktorú sa vzťahuje poistné plnenie, príslušnému orgánu stavovskej organizácie v rozsahu kontroly výkonu príslušného zdravotníckeho povolania, odbornému pracovníkovi epidemiológie príslušného regionálneho úradu verejného zdravotníctva a odbornému pracovníkovi epidemiológie úradov verejného zdravotníctva Ministerstva vnútra SR a Ministerstva obrany SR v rozsahu potrebnom na zabezpečenie epidemiologického vyšetrovania,
  • poskytovateľom IT služieb, advokátom, archívu a ďalším osobám, ktoré Prevádzkovateľovi poskytujú služby na základe uzatvorenej zmluvy o spracúvaní osobných údajov.

Informácie o pacientovi z iného zdroja, ako od pacienta (napr. sťažovateľa, od regulačného orgánu) laboratórium zachováva ako dôverné. Laboratórium zachováva ako dôverné aj totožnosť zdroja a pokiaľ s tým zdroj nesúhlasí, neposkytne ju pacientovi.

 

  1. Archivácia osobných údajov

Osobné údaje sú uchovávané tak dlho, ako je potrebné pre splnenie účelov zhromažďovania osobných údajov. V prípade, že osobné údaje už nie sú potrebné, sú vymazané. Údaje spracúvané na účel splnenia záväzku Prevádzkovateľa poskytnúť službu v zmysle objednávky, budú spracúvané najviac do uplynutia premlčacej doby pre plnenia poskytnuté podľa zmluvy, ktorá vznikne akceptáciou objednávky Prevádzkovateľom.

Osobné údaje, týkajúce sa zdravia sú Prevádzkovateľom na daný účel spracúvané minimálne po dobu 20 rokov odo dňa poskytnutia zdravotnej starostlivosti. V prípade archivácie DNA materiálu sú osobné údaje archivované a spracúvané neobmedzene.

 

  1. Informácie o právach poskytovateľa osobných údajov

Poskytovateľ osobných údajov je na základe písomnej žiadosti oprávnený:

  • požiadať o prístup k svojim osobným údajom,
  • žiadať o kópiu svojich osobných údajov,
  • žiadať o opravu, doplnenie svojich osobných údajov,
  • odvolať súhlas na ďalšie použitie svojich osobných údajov Prevádzkovateľom,
  • požiadať o prenos svojich osobných údajov,
  • podať sťažnosť na Úrade na ochranu osobných údajov.
logo

© 2025 GENEXPRESS. Všetky práva vyhradené I Ochrana osobných údajov