Ochrana osobných údajov

Ochrana osobných údajov – GDPR 

Ochrana osobných údajov v zdravotníckom zariadení Funaction Fyzioterapia, s.r.o. v súlade s GDPR podľa čl. 13 Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (Všeobecné nariadenie o ochrane údajov) ďalej len „GDPR“ a podľa zákona č. 18/2018 Z.z o ochrane osobných údajov a o zmene a doplnení niektorých zákonov, ďalej len „zákon“.

Pre naše zdravotnícke zariadenie Funaction Fyzioterapia, s.r.o. (ďalej Prevádzkovateľ) je veľmi dôležité, aby bolo zabezpečené riadne spracovanie osobných údajov jej pacientov a klientov a aby bola zabezpečená ich riadna ochrana. Z toho dôvodu by sme Vás radi informovali o tom, za akým účelom a z akých dôvodov spracúvame Vaše osobné údaje a aké práva máte v súvislosti so spracúvaním Vašich osobných údajov

1. Kto spracúva vaše osobné údaje (Prevádzkovateľ)

Funaction Fyzioterapia s. r. o.
Jána Milca 3775/64, 010 01 Žilina                                                                                                                             
IČO: 51 905 647
DIČ: 2120835222                                                                                                                                                          Zriadená: Rozhodnutím VUC Žilina, 2018                                                                                                            Zastúpená: PhDr. Lenka Jatiová

Kontaktné údaje na zodpovednú osobu:                                                                                                                 PhDr. Lenka Jatiová                                                                                                                                                               Tel.: +421 907 512 390                                                                                                                                                             E-mail: info@fyzioterapiafunaction.sk

2. Ako spracúvame osobné údaje – účely a právne základy

2.1 Poskytovanie fyzioterapie a zdravotnej starostlivosti

Spracúvame vaše osobné a zdravotné údaje na účely:

  • vyšetrenia, diagnostiky a fyzioterapie

  • vedenia zdravotnej dokumentácie

  • komunikácie s pacientmi

  • bezpečnej archivácie zdravotných údajov

Právne základy:

Osobné údaje a údaje týkajúce sa zdravia sa spracúvajú  podľa :
Zákona NR SR č. 18/2018 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej len ,,zákona č. 18/2018 Z.z.),
Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov),
Zákona NR SR č. 576/2004 Z. z. o zdravotníckej starostlivosti, službách súvisiacich s poskytovaním zdravotnej starostlivosti a zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej len ,,zákona č. 576/2004 Z.z.),
Zákona NR SR č. 577/2004 Z. z. o rozsahu zdravotnej starostlivosti uhrádzanej na základe verejného zdravotného poistenia a o úhradách za služby súvisiace s poskytovaním zdravotnej starostlivosti v znení neskorších predpisov ,
Zákona NR SR č. 578/2004 Z. z. o poskytovateľoch zdravotnej starostlivosti, zdravotníckych pracovníkoch, stavovských organizáciách v zdravotníctve a zmene a doplnení niektorých zákonov v znení neskorších predpisov,
Zákona NR SR č. 580/2004 Z. z. o zdravotnom poistení a zmene zákona č.95/2002 Z. z. o poisťovníctve a zmene a doplnení niektorých zákonov v znení neskorších predpisov ,
Zákon NR SR č. 581/2004 Z. z. o zdravotných poisťovniach, dohľade nad zdravotnou starostlivosťou a zmene a doplnení niektorých zákonov v znení neskorších predpisov,
Zákona NR SR č. 153/2013 o národnom zdravotníckom systéme a
Zákona NR SR č. 395/2002 o archívoch a registratúrach v znení neskorších predpisov.

Zdravotná dokumentácia sa spracúva v certifikovanom zdravotníckom softvéri Medicom.

2.2 Organizácia kurzov pre odbornú verejnosť (fyzioterapeuti, zdravotnícki pracovníci)

Pri organizovaní odborných kurzov spracúvame údaje:

  • meno, priezvisko, titul

  • dátum narodenia, adresa

  • pracovisko, profesia/odbornosť

  • kontaktné údaje

  • údaje o platbe a fakturácii

  • údaje o účasti na kurze

Účely spracúvania:

  • vybavenie prihlášok

  • komunikácia so záujemcami a účastníkmi kurzov

  • vystavovanie certifikátov

  • evidencia vzdelávania

  • fakturácia a platby

Právne základy:

  • čl. 6 ods. 1 písm. b) GDPR – plnenie zmluvy

  • čl. 6 ods. 1 písm. c) GDPR – účtovné povinnosti

  • čl. 6 ods. 1 písm. f) GDPR – oprávnený záujem organizátora

  • čl. 6 ods. 1 písm. a) GDPR – súhlas (napr. marketing kurzov)

2.3 Účtovníctvo a zákonné povinnosti

Spracúvanie účtovných dokladov a fakturácie prebieha podľa zákona.
Právny základ: čl. 6 ods. 1 písm. c) GDPR.

2.4 IT bezpečnosť a technická prevádzka webu

Spracúvame technické údaje (napr. IP adresa) na účely zabezpečenia webstránky a funkčnosti objednávacích systémov.
Právny základ: čl. 6 ods. 1 písm. f) GDPR – oprávnený záujem.

2.5 Marketing (iba ak udelíte súhlas)

Spracúvame údaje na:

  • zasielanie informácií o nových kurzoch

  • novinkách vo fyzioterapii

  • nových službách
    Právny základ: čl. 6 ods. 1 písm. a) GDPR – súhlas.

3. Aké kategórie osobných údajov spracúvame

Dotknuté osoby sú najmä pacient, klient, zákonný zástupca a splnomocnenec pacienta, resp. každá fyzická osoba, ktorej osobné údaje sa spracúvajú.

  • identifikačné údaje (meno, priezvisko, titul, dátum narodenia)

  • kontaktné údaje (e-mail, telefón, adresa)

  • zdravotné údaje (diagnóza, anamnéza, priebeh liečby)

  • fakturačné údaje

  • údaje o účasti na odborných kurzoch

  • technické a komunikačné údaje

4. Zdravotnícky softvér MEDICOM

Na vedenie zdravotnej dokumentácie používame profesionálny softvér:
Medicom – Medicom International s.r.o.

Systém zaručuje:

  • bezpečné uchovávanie zdravotných údajov

  • auditné stopy

  • zákonnú archiváciu

  • pravidelné aktualizácie a zabezpečenie

Medicom je spracovateľ osobných údajov podľa čl. 28 GDPR.

5. Kto sú príjemcovia osobných údajov

Údaje môžu byť poskytnuté:

  • zdravotným poisťovniam

  • iným poskytovateľom zdravotnej starostlivosti

  • účtovnej firme

  • IT dodávateľom (napr. Medicom, hosting, e-mail)

  • partnerom pri organizácii kurzov

  • orgánom verejnej moci podľa zákona

Údaje nezverejňujeme.

6. Prenos údajov do tretích krajín

Osobné údaje neprenášame mimo EÚ, pokiaľ nie je uvedené inak pri konkrétnej službe.

7. Doba uchovávania osobných údajov

  • zdravotná dokumentácia: 20 rokov od posledného poskytnutia starostlivosti

  • účtovné doklady: 10 rokov

  • účastníci kurzov: počas trvania zmluvy + 3 roky

  • marketing na základe súhlasu: do odvolania

  • rezervačné a komunikačné údaje: 1 rok po ukončení služby

8. Vaše práva podľa GDPR

Máte právo na:

  • prístup k údajom

  • opravu údajov

  • obmedzenie spracúvania

  • prenosnosť

  • namietanie (najmä pri marketingu)

  • odvolanie súhlasu

Právo na vymazanie sa nevzťahuje na zdravotnú dokumentáciu, ktorá sa musí archivovať podľa zákona.

9. Právo podať sťažnosť

Ak sa domnievate, že spracúvanie je v rozpore s GDPR, môžete podať sťažnosť na:

Úrad na ochranu osobných údajov SR
Hraničná 12, 820 07 Bratislava
Web: www.pdp.gov.sk

V Žiline 01.11.2025