Pravidlá ochrany osobných údajov – GDPR

Pravidlá ochrany osobných údajov – GDPR

Prevádzkovateľ: ANIMA med, s.r.o. | Psychiatrická ambulancia | Americká trieda 19, 040 13 Košice | www.animamed.sk | www.drabova.sk

Ako poskytovateľ zdravotnej starostlivosti (ďalej len poskytovateľ ZS) v odbore psychiatria sa neustále snažíme skvalitňovať naše služby. Hlavným zámerom  prevádzkovania stránok www.drabova.sk a www.animamed.sk je zabezpečiť rýchle a dostupné informovanie klientov/pacientov/zákonných zástupcov o možnostiach a podmienkach poskytovania ZS na našej ambulancii. Stránky obsahujú kontaktné údaje prevádzky, zoznam výkonov, cenník služieb, informácie o čerpaní dovolenky, kontaktné údaje na zabezpečený zástup a iné.

Je pre nás obzvlášť dôležité ochrániť Vaše osobné údaje, ako aj súkromie, v maximálnej možnej miere, ktorá zodpovedá technickej úrovni dostupných prostriedkov v období, kedy sa pri poskytovaní ZS začínajú využívať aj metódy telemedicíny – telepsychiatrie. Tento dokument vysvetľuje opatrenia na zaistenie bezpečnosti spracúvaných osobných údajov pri poskytovaní údajov týkajúcich sa zdravia emailom, prostredníctvom domén www.drabova.sk a www.animamed.sk, ako aj pri vedení elektronickej zdravotnej dokumentácie a jej odosielaní do národných zdravotníckych systémov. Z času na čas sa obsah tohto dokumentu môže meniť a dopĺňať, preto odporúčame, aby ste sa s obsahom stránky oboznamovali opakovane. Využívaním našich služieb vyjadrujete súhlas s nižšie uvedenými podmienkami. Akékoľvek otázky ohľadom uvedených pravidiel smerujte prosím na náš email  gdpr@drabova.sk.

Dátum poslednej aktualizácie: 2.3.2026 Autor: Ing. Marek Polák  

1. Kto sme?

Sme poskytovateľ zdravotnej starostlivosti – psychiatrická ambulancia ANIMA med, s.r.o., s miestom výkonu Americká trieda 19, 040 13 Košice.

2. Akým spôsobom získavame Vaše osobné údaje na www.drabova.sk a www.animamed.sk ?

Vaše osobné údaje získavame v prípade, že odošlete email na psychiater@drabova.sk, alebo ak vyplníte formulár na stránkach www.drabova.sk alebo www.animamed.sk – Bezpečný kontakt. Ďalej spracúvame osobné a zdravotné údaje, ktoré nám poskytnete priamo pri návšteve ambulancie, a to v rámci vedenia zdravotnej dokumentácie v elektronickom informačnom systéme.

3. Aké informácie zbierame a ako ich používame?

Účelom spracúvania osobných údajov prevádzkovateľom ANIMA med, s.r.o. je najmä riadne poskytovanie zdravotnej starostlivosti, ochrana práv a právom chránených záujmov, ako aj archívna správa. Pri spracovaní Vašich osobných údajov sa riadime najmä zákonom č. 18/2018 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov, ako aj všeobecným nariadením Európskeho parlamentu a Rady EÚ č. 2016/679 o ochrane osobných údajov (tzv. GDPR).

Dotknuté osoby sú najmä klient, pacient, zákonný zástupca alebo splnomocnenec pacienta, resp. každá fyzická osoba, ktorej osobné údaje sa spracúvajú.

Pri výkone poskytovania zdravotnej starostlivosti spracovávame len údaje nevyhnutné k splneniu daného cieľa.

Jedná sa o:

  • Identifikačné údaje – údaje týkajúce sa osoby, ktorej sa starostlivosť poskytuje v rozsahu nevyhnutnom na jej identifikáciu, napr. meno, priezvisko, rodné číslo, bydlisko, názov príslušnej zdravotnej poisťovne, kontaktné údaje – telefónne číslo, e-mail a pod.
  • Zdravotné údaje a údaje o službách súvisiacich s poskytovaním zdravotnej starostlivosti – anamnéza, údaje o vyšetreniach, o liečbe, nálezoch, zdravotníckych úkonoch, údaje o dočasnej pracovnej neschopnosti, údaje o liečebnom režime a skutočnosti dôležité na posúdenie zdravotnej spôsobilosti na výkon práce, epidemiologicky závažné skutočnosti.
  • Informované súhlasy s poskytovanou ZS, poučenie o právach dotknutej osoby, návrhy na zaradenie do dispenzárnej starostlivosti, žiadosti o poskytnutie služieb z cenníka výkonov, alebo iné typy žiadostí.
  • Komunikačné údaje – informácie zaslané emailom alebo cez šifrovaný a zabezpečený formulár na stránke „Bezpečný kontakt“. Prístup ku stránke je chránený heslom a môžete ho získať v našej ambulancii.
  • Elektronická zdravotná dokumentácia vedená prostredníctvom ambulantného informačného systému Ambis – zahŕňa všetky vyššie uvedené zdravotné a identifikačné údaje v digitálnej forme.

4. Účel spracovania osobných údajov

Účelom spracovania osobných údajov používateľa je poskytnutie zdravotnej starostlivosti alebo odbornej konzultácie podľa platných, všeobecne záväzných, právnych predpisov. Súčasťou poskytovania zdravotnej starostlivosti je aj zákonná povinnosť elektronického vedenia zdravotnej dokumentácie a jej odosielania do Národného centra zdravotníckych informácií (NCZI) v rámci Národného zdravotníckeho informačného systému (NZIS), a to na základe zákona č. 153/2013 Z. z. o národnom zdravotníckom informačnom systéme.

5. Spravovanie osobných údajov podľa osobitných predpisov

Vaše osobné údaje spracovávame z dôvodu, že nám to prikazuje zákon, najmä zákon č. 18/2018 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov, Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov. V našej spoločnosti Anima med, s.r.o. postupujeme pri poskytovaní zdravotnej starostlivosti v súlade s platnou legislatívou, ktorá vymedzuje nevyhnutnosť spracovávania a sprístupňovania osobných údajov podľa osobitých predpisov – zákon č. 576/2004 Z. z. o zdravotníckej starostlivosti, službách súvisiacich s poskytovaním zdravotnej starostlivosti a zmene a doplnení niektorých zákonov v znení neskorších predpisov, zákon č. 577/2004 Z. z. o rozsahu zdravotnej starostlivosti uhrádzanej na základe verejného zdravotného poistenia a o úhradách za služby súvisiace s poskytovaním zdravotnej starostlivosti v znení neskorších predpisov, zákon č. 578/2004 Z. z. o poskytovateľoch zdravotnej starostlivosti, zdravotníckych pracovníkoch, stavovských organizáciách v zdravotníctve a zmene a doplnení niektorých zákonov v znení neskorších predpisov, zákon č. 580/2004 Z. z. o zdravotnom poistení a zmene zákona č.95/2002 Z. z. o poisťovníctve a zmene a doplnení niektorých zákonov v znení neskorších predpisov, zákon č. 581/2004 Z. z. o zdravotných poisťovniach, dohľade nad zdravotnou starostlivosťou a zmene a doplnení niektorých zákonov v znení neskorších predpisov, zákon č. 153/2013 Z. z. o národnom zdravotníckom informačnom systéme a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, zákon č. 395/2002 o archívoch a registratúrach v znení neskorších predpisov, zákon č. 362/2011 Z. z. o liekoch a zdravotníckych pomôckach a o zmene a doplnení niektorých zákonov, zákon č. 363/2011 Z. z. o rozsahu a podmienkach úhrady liekov, zdravotníckych pomôcok a dietetických potravín na základe verejného zdravotného poistenia a o zmene a doplnení niektorých zákonov.

6. Trvanie spracúvania osobných údajov

Zdravotná dokumentácia je uchovávaná poskytovateľom 20 rokov od posledného poskytnutia zdravotnej starostlivosti osobe, za podmienok ustanovených v zákone č. 395/2002 Z.z. o archívoch a registratúrach v znení neskorších predpisov. Po uplynutí zákonnej lehoty sú údaje určené na likvidáciu a skartáciu.

7. Tretie strany

Prevádzkovateľ ANIMA med, s.r.o. pri poskytovaní zdravotnej starostlivosti využíva nasledujúce kategórie príjemcov osobných údajov:

  • Národné centrum zdravotníckych informácií (NCZI) – ako správca Národného zdravotníckeho informačného systému (NZIS) je zo zákona príjemcom zdravotných záznamov odosielaných elektronicky z ambulantného informačného systému. Prenos údajov je zákonnou povinnosťou prevádzkovateľa podľa zákona č. 153/2013 Z. z. a nevyžaduje súhlas pacienta.
  • Softvér AMBIS – PROSOFT Košice, a.s. (Letná 27, 040 01 Košice, IČO: 31 666 540) – dodávateľ ambulantného informačného systému AMBIS, ktorý môže v odôvodnených prípadoch pristupovať vzdialene do systému za účelom riešenia technických problémov so softvérom, a to výlučne pod priamou kontrolou konateľa ANIMA med, s.r.o. V takomto prípade vystupuje ako sprostredkovateľ osobných údajov v zmysle § 34 zákona č. 18/2018 Z. z., pričom spracúvanie je obmedzené len na rozsah nevyhnutný na vyriešenie technického problému.
  • Zdravotné poisťovne – príjemcovia výkazov o poskytnutej zdravotnej starostlivosti na účely úhrady zo zdravotného poistenia, v rozsahu stanovenom zákonom č. 577/2004 Z. z. a zákonom č. 581/2004 Z. z.
  • Iné subjekty – osobné údaje môžu byť sprístupnené ďalším osobám len v prípadoch výslovne stanovených zákonom (napr. orgány verejného zdravotníctva, súdy, orgány činné v trestnom konaní).

Prevádzkovateľ ANIMA med, s.r.o. prostredníctvom svojich domén www.drabova.sk a www.animamed.sk nezamýšľa prenos osobných údajov do tretej krajiny ani medzinárodnej organizácie. Všetky využívané služby tretích strán sú v súlade s vyššie uvedenými zákonmi v bode 5 a s nariadením GDPR alebo sa tomuto nariadeniu aktívne prispôsobujú.

8. Podrobnosti

Nasledujúca tabuľka zobrazuje, ktoré Vaše osobné údaje spracúvame a za akým účelom. Tabuľka zobrazuje aj tretie strany, ktoré tieto osobné údaje môžu spracovať a za akým účelom.

NázovČoPrávny základÚčelTretia stranaVymazanie údajov
Elektronická zdravotná dokumentácia (AMBIS)Identifikačné a zdravotné údaje pacienta – anamnéza, diagnózy, vyšetrenia, lieky, PN, informované súhlasyZákonná povinnosť – zákon č. 576/2004 Z. z., zákon č. 578/2004 Z. z.Vedenie zdravotnej dokumentácie, poskytovanie zdravotnej starostlivostiPROSOFT Košice, a.s. – sprostredkovateľ; vzdialený prístup do systému je možný výlučne pri riešení technických problémov a pod kontrolou konateľa prevádzkovateľa20 rokov od posledného poskytnutia ZS, následne skartácia
Odosielanie zdravotných záznamov do NZISZdravotné záznamy v štruktúrovanej elektronickej podobe (HL7, eHealth štandardy)Zákonná povinnosť – zákon č. 153/2013 Z. z. o národnom zdravotníckom informačnom systémePlnenie zákonnej oznamovacej povinnosti voči národnému zdravotnému systémuNCZI (Národné centrum zdravotníckych informácií) – samostatný prevádzkovateľ NZISRiadi sa pravidlami NCZI a zákonom č. 153/2013 Z. z.
EmailVyjadriť záujem o prijatie/ poskytnutie služby, o prvé vyšetrenie na našej ambulancii, o konzultáciu ohľadom úpravy liečby, o zmenu termínu kontrolyKontaktUmožniť kontakt s klientom/pacientom alebo dodávateľomGoogle MailNa požiadanie
Bezpečná správaÚdaje zaslané cez šifrovaný webový formulárKontakt, telemedicínaZaslanie dokumentov obsahujúcich osobné /identifikačné údaje, lekárske nálezy, stručný popis zdravotných ťažkostí (400 znakov)ŽiadnaNa požiadanie
AnalyticsNávštevnosť webu  (anonymizované  –  IP sa neukladá)Zákonný dôvodPre analyzovanie úspešnosti a návštevnosti webu aby sme vám prinášali lepší obsahGoogle Analytics, Google Search Console, Google AdWordsBez obmedzení – neobsahuje osobné údaje
Serverové LogyIP adresyPožiadavka podľa zákonaPrevencia DoS útokov a bezpečnostiHosting na Websupport-eServerové logy sú uchovávané 14 dní potom sú zmazané poskytovateľom služby

9 . Práva dotknutej osoby

Dotknutá osoba má v súvislosti so spracúvaním jej osobných údajov pri poskytovaní zdravotnej starostlivosti voči poskytovateľovi tieto práva:

1. V súlade s ochranou jej dôstojnosti, rešpektovania jej telesnej integrity a psychickej integrity právo získať potvrdenie o tom, či sa spracúvajú osobné údaje, ktoré sa jej týkajú, a ak tomu tak je, má právo získať prístup k týmto osobným údajom spolu s informáciami uvedenými v informovanom súhlase poskytovateľa, kde sú uvedené informácie o účele, povahe, následkoch a rizikách poskytnutia zdravotnej starostlivosti, o možnostiach voľby navrhovaných postupov a rizikách odmietnutia poskytnutia zdravotnej starostlivosti.

2. Právo na to, aby poskytovateľ opravil jej nesprávne osobné údaje, a aby doplnil jej neúplné osobné údaje.

3. Právo na vymazanie (zabudnutie) jej osobných údajov, ak tieto údaje už nie sú potrebné na účely, na ktoré sa získavali alebo inak spracúvali, ak nepodliehajú iným zákonným požiadavkám.

4. Právo na to, aby poskytovateľ obmedzil spracúvanie jej osobných údajov, ak: 

  • dotknutá osoba napadne správnosť osobných údajov, a to počas obdobia overovania ich správnosti,
  • spracúvanie je protizákonné a dotknutá osoba namieta proti vymazaniu osobných údajov a žiada namiesto toho obmedzenie ich použitia, 
  • poskytovateľ nepotrebuje osobné údaje na účely spracúvania, ale potrebuje ich dotknutá osoba na preukázanie, uplatňovanie alebo obhajovanie nárokov,
  • dotknutá osoba namieta spracúvanie osobných údajov podľa § 27 ods. 1 zákona o ochrane osobných údajov, a to až do overenia, či oprávnené dôvody na strane prevádzkovateľa prevažujú nad oprávnenými dôvodmi dotknutej osoby.

5. Právo získať osobné údaje, ktoré sa jej týkajú a ktoré poskytla poskytovateľovi, a tiež právo preniesť tieto údaje ďalšiemu prevádzkovateľovi. Taktiež má právo na sprístupnenie údajov zo zdravotnej dokumentácie formou nahliadania do zdravotnej dokumentácie tejto osobe, jej zákonnému zástupcovi a ďalším osobám v zmysle platnej legislatívy v celom rozsahu.

6. Právo namietať proti spracúvaniu jej osobných údajov poskytovateľom v informačných systémoch, ktoré to povoľujú (napr. pri spracúvaní osobných údajov za účelom marketingových služieb).

7. Právo podať sťažnosť na Úrade pre ochranu osobných údajov, ak sa domnieva, že spracúvanie osobných údajov zo strany poskytovateľa, ktoré sa jej týka, je v rozpore s právnymi predpismi na ochranu osobných údajov.

8. Právo namietať a odmietnuť poskytnutie zdravotnej starostlivosti okrem prípadov, v ktorých podľa zákona č. 576/2004 Z.z. možno poskytnúť zdravotnú starostlivosť bez informovaného súhlasu.

9. Právo na zachovanie mlčanlivosti o všetkých údajoch týkajúcich sa jej zdravotného stavu, o skutočnostiach súvisiacich s jeho zdravotným stavom, ak v prípadoch ustanovených osobitným predpisom nie je zdravotnícky pracovník zbavený tejto mlčanlivosti.

10. Ak osobné údaje neboli získané od dotknutej osoby, dotknutá osoba má právo získať informáciu z akého zdroja pochádzajú jej osobné údaje, prípadne informácie o tom, či údaje pochádzajú z verejne prístupných zdrojov.

11. Ak dotknutá osoba nemá spôsobilosť na právne úkony v plnom rozsahu jej práva môže uplatniť zákonný zástupca. Ak má dotknutá osoba menej ako 16 rokov, zákonnosť spracúvania jej osobných údajov môže odsúhlasiť len jej zákonný zástupca.

12. Ak dotknutá osoba nežije, jej práva, ktoré mala podľa právnych predpisov v oblasti ochrany osobných údajov, môže uplatniť osoba blízka.

13. Dotknutá osoba môže uplatniť svoje právo písomne na adrese sídla poskytovateľa alebo na elektronickej adrese zodpovednej osoby gdpr@drabova.sk

14. Dotknutá osoba, ktorá sa domnieva, že dochádza k neoprávnenému spracúvaniu jej osobných údajov alebo došlo k zneužitiu jej osobných údajov môže podať návrh na začatie konania o ochrane osobných údajov podľa ust. § 100 zákona č. 18/2018 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov. Návrh na začatie konania musí obsahovať a) meno, priezvisko, korešpondenčnú adresu a podpis navrhovateľa, b) označenie toho, proti komu návrh smeruje s uvedením mena, priezviska, trvalého pobytu alebo názvu, sídla a identifikačného čísla, ak bolo pridelené, c) predmet návrhu s označením práv, ktoré mali byť pri spracúvaní osobných údajov porušené, d) dôkazy na podporu tvrdení uvedených v návrhu, e) kópiu listiny alebo iný dôkaz preukazujúci uplatnenie práva podľa druhej časti druhej hlavy tohto zákona alebo osobitného predpisu, ak si takéto právo dotknutá osoba uplatnila, alebo uvedenie dôvodov hodných osobitného zreteľa o neuplatnení predmetného práva, ak návrh podala dotknutá osoba. Úrad na ochranu osobných údajov SR uverejní vzor návrhu na svojom webovom sídle.

10. Kontrola Vašich údajov

Ohľadom kontroly uchovávania a spracovania Vašich osobných údajov podľa Zákona o ochrane osobných údajov a nariadení GDPR môžete využiť svoje právo na informovanie  zaslaním emailu s Vašou požiadavkou na  adresu gdpr@drabova.sk.

11. Používanie  ‚cookies‘

Tak ako mnoho súčasných moderných spoločností aj stránky www.drabova.sk a www.animamed.sk využívajú na svojich web stránkach cookies. Google Analytics nastavuje cookies pre sledovanie počtu návštevníkov na web stránkach a pre sledovanie populárneho obsahu. V budúcnosti Vám na našich stránkach plánujeme poskytovať obsah, ktorý by Vás mal sprevádzať k Vášmu sebapoznávaniu, sebauvedomovaniu a napomáhať Vášmu sebarozvoju. Prezeraním našich stránok súhlasíte s používaním cookies. V prípade Vášho nesúhlasu, môžete cookies vypnúť v svojom prehliadači. V používaní našej webstránky Vás takéto rozhodnutie neobmedzí.

12. Bezpečnosť

Pre minimalizáciu zneužitia a odcudzenia spracovávaných osobných údajov využívame fyzickú, informačnú a procesnú bezpečnosť s využitím nasledujúcich krokov:

  • fyzické zabezpečenie uložených a spracovávaných údajov
  • minimalizácia spracovávaných a uchovávaných osobných údajov v šifrovanej podobe
  • správa hesiel
  • správne postupy bezpečného správania sa v súvislosti s PC a notebookmi, mobilnými zariadeniami, online prístupom, správou hesiel, hostingom a bezpečnosťou záloh a ich fyzickej bezpečnosti
  • zabezpečený prenos zdravotných záznamov do NZIS prostredníctvom šifrovaného spojenia v súlade s technickými štandardmi NCZI
  • neustále zlepšovanie bezpečnosti a vzdelávania nášho tímu aj v oblasti bezpečnosti uchovávaných osobných údajov

Bezpečnosť Vašich osobných údajov je našou prioritou. Osobné údaje sú pod stálou fyzickou, elektronickou i procedurálnou kontrolou a disponujeme modernými kontrolnými, technickými a bezpečnostnými mechanizmami, zaisťujúcimi maximálnu možnú ochranu spracúvaných údajov pred neoprávneným prístupom alebo prenosom, pred ich stratou alebo zničením, ako aj pred iným možným zneužitím.

Všetky osoby, ktoré s osobnými údajmi klientov prichádzajú do styku v rámci plnenia svojich pracovných či zmluvne prevzatých povinností, sú viazané povinnosťou mlčanlivosti. Dodržiavanie všetkých pravidiel je pod stálou kontrolou poverenej osoby a interného auditu.

13. Únik dát

V prípade, že zistíme únik spracovávaných osobných údajov, budeme Vás neodkladne informovať a zároveň splníme všetky náležitosti v súlade s aktuálne platným Zákonom o ochrane osobných údajov.

Kontaktné údaje Úradu na ochranu osobných údajov SR

Úrad na ochranu osobných údajov Slovenskej republiky

Adresa: Hraničná 12 820 07, Bratislava 27

Slovenská republika