ОБАВЕШТЕЊЕ О ОБРАДИ ПОДАТАКА О ЛИЧНОСТИ

Последњи пут ажурирано 29. децембра. 2021. године.


Руковалац поштује Ваше право на приватност.

Ово Обавештење пружа информације о томе шта је и како се користи Wеб-портал Е-здравље, како прикупљамо, делимо и користимо Ваше податке о личности и како можете да остварите Ваша права на заштиту података.

Ово Обавештење се односи на податке о личности које прикупљамо на Интернет порталу на адреси www.e-zdravlje.gov.rs (у даљем тексту: Портал).

Како се користи и која је сврха Портала е-здравље?

За коришћење услуга Портала неопходна је регистрација Корисника услуга (отварање корисничког налога). Регистрација се обавља на три на чина:

  1. пријавом на Портал тако што Корисник услуга унесе: име, презиме, пол, датум рођења, имејл адресу, број телефона, ЛБО – Лични број осигураника, број здравствене књижице, корисничко име и лозинку коју ће користити на Порталу, а затим потврди регистрацију путем линка у регистрационом имејлу који је добио од Портала. Регистровани и улоговани Корисник услуга може прегледати и уносити информације, и/или користити електронски систем за размену порука унутар Портала зарад комуникације са другим Корисницима услуга. Корисник услуга може имати само један регистровани кориснички налог. Сваки кориснички налог дефинисан је личним бројем осигураника и бројем здравствене књижице Корисника. Лични број осигураника, односно број здравствене књижице може бити употребљен за регистрацију искључиво једног корисничког налога. Лични број осигураника, односно број здравствене књижице не може бити употребљен за регистровање више од једног корисничког налога.

Након успешне регистрације сваки корисник одласком у неку од установа за здравствену заштиту преузима персонализовани ПИН број, преко ког може откључати приступ заштићеним подацима са Портала (доступни подаци из електронског здравственог картона пацијента) дефинисани законом о здравственој документацији и евиденцијама у области здравства.

  1. Пријавом преко портала еид.гов.рс. јединственог система аутентикације грађана у свим системима државне управе. Сва правила коришћења и политика обраде података о личности су преузета са овог портала. Осим тих података, Портал е-здравље у овом случају прикупља и ЛБО – Лични број осигураника, број здравствене књижице. У зависности од степена аутентикације који нуди портал еид.гов.рс корисник има могућности:
    1. Први степен аутентикације - Регистровани и улоговани Корисник услуга може прегледати и уносити информације, и/или користити електронски систем за размену порука унутар Портала зарад комуникације са другим Корисницима услуга.
    2. Други и рећи степен аутентикације - Регистровани и улоговани Корисник услуга може прегледати и уносити информације, и/или користити електронски систем за размену порука унутар Портала зарад комуникације са другим Корисницима услуга, и има могућност приступа заштићеним подацима из здравственог система Србије.
  2. Пријавом преко здравствене књижице - Регистровани и улоговани Корисник услуга може прегледати и уносити информације које се тичу самопроцене COVID-19, и/или користити електронски систем за размену порука унутар Портала зарад комуникације са изабраним лекаром или респираторском клиником на нивоу Дома здравља.

Препоручујемо да прочитате цело Обавештење о приватности како бисте били у потпуности информисани. Међутим, ако само желите да приступите неком посебном одељку овог Обавештења о приватности, онда можете кликом да изаберете везу на дну странице како бисте брзо прешли на одељак који Вас занима.

У даљем тексту пружићемо Вам следеће информације:

  1. Чиме се Руковалац бави?
  2. Које податке о личности Руковалац прикупља на Порталу Е-здравље, како и зашто?
  3. С ким Руковалац дели моје податке о личности?
  4. Законска основа за обраду података о личности
  5. Како Руковалац штити моје податке о личности?
  6. Међународни преноси података.
  7. Задржавање података
  8. Ваша права за заштиту података.
  9. Ажурирање овог Обавештења о заштити података о личности.
  10. Како да нас контактирате?

1. Чиме се Руковалац бави?

Руковалац Вашим подацима је Институт за јавно здравље Србије „др Милан Јовановић Батут“ основан за територију Републике Србије, који податке прикупља, обрађује и њима управља на основу закона, у складу са делегираним овлашћењима и обавезама.

2. Које податке о личности Руковалац прикупља на Порталу Е-здравље?

А. Обрађивач обрађује следећих пет група података:

Матични подаци о пацијенту који је домаћи држављанин, односно странац са одобреним боравком на територији Републике Србије, а који нису везани за његово здравствено стање, и то: име, презиме, пол, датум рођења, јединствени матични број (ЈМБГ), односно евиденциони број странца, број телефона, адреса електронске поште, број здравствене књижице (БЗК), лични број осигураника (ЛБО), корисничко име, шифра (хешована), ПИН број (хешован), профилна фотографија;

Подаци о пацијенту који је домаћи држављанин, односно странац са одобреним боравком на територији Републике Србије, а који могу бити повезани са његовим здравственим стањем, и то: висина, тежина, обим груди, обим струка, физичке активности и друге животне навике (коришћење дувана, алкохолних пића, кафе, спавање и др.);

Подаци о здрављу, прописаној медицинској терапији, односно физиологији пацијента који је домаћи држављанин, односно странац са одобреним боравком на територији Републике Србије, који се могу претраживати унутар збирке података и то: температура, крвни притисак, број откуцаја срца, шећер у крви, холестерол, индекс телесне масе, крвна група, анамнестички подаци од значаја за скрининг, односно подаци везани за разлоге одлагања и отказивања скрининга, подаци садржани у писаној комуникацији између доктора и пацијента која се односи на његово здравствено стање, подаци о медицинској терапији и календар коришћења терапије;

Подаци о здрављу, односно физиологији пацијента који је домаћи држављанин, односно странац са одобреним боравком на територији Републике Србије, који су садржани у електронским документима генерисаним од стране пацијента или другог лица, а који се не могу претраживати унутар ових докумената и то: дијагноза (са пратећим текстуалним подацима, односно сликама), подаци о медицинској терапији, биометријски подаци повезани са здравственим стањем пацијента који су добијени лабораторијским испитивањем;

Матични подаци о лекару који је приступио платформи Портал пацијента, и то: име, презиме, установа здравствене заштите у којој је запослен и број печата изабраног лекара.

Б. Обрађивач обрађује и следећих пет група података од значаја за пандемију заразне болести изазване вирусом COVID-19:

Матични подаци домаћег држављанина који врши самопроцену, а који нису везани за његово здравствено стање, и то: име, презиме, пол, датум рођења, јединствени матични број (ЈМБГ), град, општина и улица и број становања, број телефона, адреса електронске поште, занимање (здравствени радник, лабораторијски радник, друго), датум уласка на територију Републике Србије, назив граничног прелаза, држава боравка у иностранству, путовање ван територије Републике Србије, подаци о контактима са другим лицима (име, презиме, ЈМБГ, адреса тренутног боравка, телефон, место контакта);

Матични подаци странца који врши самопроцену, а који нису везани за његово здравствено стање, и то: име, презиме, пол, датум рођења, евиденциони број странца са одобреним боравком на територији Републике Србије, број пасоша странца који нема одобрени боравак на територији Републике Србије, држављанство, број телефона, адреса електронске поште, адреса боравишта на територији Републике Србије (град, општина и улица и број становања), статус (лице са одобреним боравком, избеглица, азилант, туриста, лице у транзиту), датум уласка на територију Републике Србије, назив граничног прелаза, држава боравка у иностранству, подаци о контактима са другим лицима (име, презиме, ЈМБГ, адреса тренутног боравка, телефон, место контакта);

Подаци о здравственом стању лица наведених под а) и б) који су од значаја за болест изазвану вирусом COVID-19, и то: симптоми (повишена температура, отежано дисање, болови и др.), обољења и стања од значаја за болест изазвану вирусом COVID-19 (хроничне болести, трудноћа и др.);

Подаци о здравственом стању и други подаци лица наведених под а) и б) која су прележала болест изазвану вирусом COVID-19, односно лица која немају болест изазвану вирусом COVID-19, и то: датум позитивног ПЦР теста, клиничка слика болести, период и установа у којој су били хоспитализовани, датум и врста имунизације, алергијске реакције, медицинска терапија, коришћени суплементи, обољења, стања и животне навике од значаја за болест изазвану вирусом COVID-19 у периоду пре инфекције и након излечења.

Подаци садржани у следећим електронским документима: потврда о епидемиолошком надзору, резултат тестирања, решење о мери ограничења кретања због инфекције COVID-19 вирусом, потврда о имунизацији.

Од свих наведених података које прикупљамо, подаци које је корисник обавезан унети су:

  • Име и презиме, имејл (користи се за регистрацију, промену ПИН-а и обавештења), ЛБО (Лични број осигураника из РФЗО – Републички Фонд Здравственог Осигурања евиденције), број здравствене књижице осигураника из РФЗО евиденције (подаци се прикупљају да би смо утврдили да се ради о јединственој комбинацији сваког осигураника као корисника Портала), ЈМБГ (који уноси здравствени радник приликом провере података и доделе коверте са ПИН-бројем) или који се преноси као идентификатор система еид.гов.рс, корисничко име (Ваш слободан избор корисничког имена које није већ дефинисано за другог Корисника система), лозинка (Ваш слободан избор) -обавезни подаци за потребе регистрације у систем;
  • Врста и број идентификационог документа, адреса боравишта, општина и округ, контакт телефон, датум рођења, пол, занимање, подаци о експозицији унутар 14 дана пре почетка симптома - обавезни подаци који се додатно прикупљају док за тим постоји потреба, по одлуци државних органа;

Све остале податке корисник не уноси обавезно, већ опционо.

Подаци које прикупљамо из здравствених информационих система Републике Србије.

У овом делу, после доделе заштитног ПИН кода или после другог или трећег степена аутентикације преко еид.гов.рс, пацијент је у могућности да има увид у информацију о својим подацима који се налазе у Здравственом систему Републике Србије. Портал обезбеђује увид, али не врши никакво привремено или трајно складиштење, односно чување Ваших података.

  • Сет доступних података који се налазе у електронском здравственом картону пацијента
  • еРецепт (сви рецепти, терапије и налози из система за одређеног пацијента и то тако да се ниједан податак се не преузима, Вама је омогућено да извршите непосредан увид у базу података ИЗИС платформе – Интегрисани Здравствени Информациони Системи, који обухвата све информационе системе у здравственом систему Републике Србије, у степену и на начин како су поједини системи развијени, са редовним ажурирањем најновијих верзија сваког информационог система који чини део ИЗИС платформе)
  • Радиолошки снимци и налази (омогућено Вам је да извршите непосредан увид у НМППиД платформу – Национална Медицинска Платформа за Превентиву и Дијагностику на којој су сачувани ваши подаци)
  • подаци које Руковалац прикупља на основу законских овлашћења и обавеза, у складу са позицијом коју има у здравственом систему Републике Србије

Ваши подаци о личности које можемо да прикупимо уопштено спадају у следеће категорије:

  • Подаци које дајете добровољно;
  • Подаци које дајете непосредно Руковаоцу попуњавањем прописаних образаца/докумената;
  • Подаци које Руковалац прикупља на основу закона, у које спадају подаци о Вашем здравственом стању које прикупља из здравствених установа и других здравствених јединица у којима остварујете Ваше право на здравствену заштиту. Подаци се прикупљају ради генерисања јединствене базе података о Вашем здрављу, као и о здрављу популације, у складу са законом.
  • Податке приказујемо на основу активности Корисника на порталу. Приликом уласка у секцију ЗДРАВСТВО и потврђивањем ПИН-а или електронског потписа, корисник иницира процедуру упита у приступ подацима из здравственог система. Сви доступни подаци ће бити визуализовани кориснику, без њиховог дуготрајног чувања у бази података портала.

Одређене податке са Вашег рачунара можемо аутоматски да прикупимо када приступите нашем Порталу, а то су подаци који се могу користити у случају неовлашћеног приступа у базу података са Вашег рачунара, односно злоупотребном приликом коришћења Ваших идентификационих података. Такви подаци користиће се искључиво у случају недозвољених радњи учињених коришћењем Ваших података, ради процесуирања пред надлежним државним органима. Више о томе прочитајте у одељку: 5. Како Руковалац штити моје податке о личности?

Ваше податке користимо за сврхе вођења јединствене евиденције за сваког пацијента, као и омогућавања сваком пацијенту да се потпуно независно идентификује у бази података Руковаоца, тако што ће самостално одредити свој приступни код, односно свој ПИН број као лозинку, или преко јединственог система аутентикације портала eid.gov.rs.

Ваше податке о личности можемо користити за сврхе прописане законом, као што су нпр. заштита и надзор јавног здравља и слично и то као псеудонимизоване податке на основу којих није могуће утврдити Ваш идентитет (као пример наводимо: архивирање и обрада у јавном интересу, научна истраживања или статистичка обрада података).

Важно је да разумете да се ово Обавештење о заштити података о личности не односи на податке које Руковалац, односно друга здравствена установа, прикупља од Вас на другом месту аутоматизовано, односно неаутоматизовано, као и на податке које здравствене установе самостално генеришу. Ово Обавештење односи се само на податке које Руковалац прикупља од Вас приликом Вашег приступа Порталу.

3. С ким Руковалац дели моје податке о личности?

Ваше податке о личности Руковалац може да открије трећим лицима само у складу са законом када је то изричито прописано, односно право приступа подацима имају:

  • руковалац и обрађивач са којим руковалац има правно дефинисан однос на начин регулисан Законом о заштити података о личности, као подршка функционалности или безбедности Порталу;
  • сваки надлежан државни орган када је то регулисано законом, односно када Руковалац на основу сопствених овлашћења сматра да је тако једино могуће обезбедити најбољу и најсигурнију заштиту Ваших и јавних интереса који су у надлежности Руковаоца.

Свако лице претходно ће бити обавештено да податке о личности сме да употребљава само за сврхе прописане законом, или на начин како је наведено у овом Обавештењу о заштити података.

Ви као власник података нисте ограничени да сопствене податке делите са трећим лицима, али је у Вашем најбољем интересу да све лозинке, приступне шифре и друге личне податке који нису јавно доступни учините тајним и недоступним свим трећим лицима. Руковалац не може одговарати уколико Вашим поступањем Ваши лични подаци буду доступни трећим лицима.

4. Законска основа за обраду података о личности

Руковалац податке о личности прикупља од Вас тамо где за то постоји Ваш пристанак, као и у случајевима где је то прописано законом. Наиме, у појединим случајевима, Руковалац има законску обавезу да прикупља Ваше податке о личности, или уколико су подаци потребни да би се заштитили Ваши, односно интереси друге особе, односно интереси заштите јавног здравља.

Од Вас оправдано тражимо да нам дате тражене податке о личности да бисмо испунили законом прописане захтеве, који су у најбољем интересу заштите Вашег здравља, а затим и како бисмо превентивно деловали на заштиту здравља целокупне популације.

5. Како Руковалац штити моје податке о личности?

Руковалац користи одговарајуће техничке и организационе мере да заштити Ваше податке о личности које прикупљамо и обрађујемо. Мере које користимо су конципиране тако да обезбеђују највиши ниво сигурности који одговара ризику обраде Ваших података о личности.

Конкретно, У циљу сигурности Портала, Руковалац прати сав саобраћај како би се идентификовали неовлашћени покушаји постављања или промене садржаја, као и сваки други покушај који може да проузрокује штету на Порталу или рачунарском систему.

Портал задржава право да сакупља следеће информације о својим корисницима: интернет адресу са које је приступљено Порталу, датум и време приступа Порталу.

Задржавамо право да искључимо одређене кориснике са сервиса уколико злоупотребљавају Портал. Информације за навигацију које се прикупљају од Вас могу се користи од стране лица, која су овлашћена за спровођење закона и на основу захтева правног поступка, за добијање податка у истражном поступку. Сви који користе Портал као и рачунарски систем који подржава Портал, изричито пристају на овакво надгледање, а уколико се утврди злоупотреба права или постојање криминалних радњи, такви подаци могу се искористити за пријаву надлежним органима. У интересу свих корисника Портала, сарађиваћемо са инспекторима и органима надлежним за сузбијање криминалних активности и повреде права заштите Ваших података.

6. Међународни преноси података

Ваши подаци неће бити преношени у друге земље, нити обрађивани ван територије Републике Србије. То Вас као Корисника не ограничава да сопственим подацима, на основу Ваших верификционих инструмената, приступате са било код места у свету.

7. Задржавање података

Руковалац ће Податке о личности које прикупља од Вас задржавати увек када је то оправдано и искључиво на местима где постоји потреба за тим (на пример, да бисмо пружили одговарајућу здравствену заштиту када и како је потребна, или прописана законом).

Када престане оправдана потреба да обрађујемо Ваше податке о личности, Руковалац ће их или обрисати или учинити анонимним или ће их, ако наведено није могуће (на пример, зато што су Ваши подаци о личности ускладиштени у резервне архиве), онда безбедно ускладиштити и изоловати од било какве даље обраде све док њихово брисање не постане могуће.

8. Ваша права за заштиту података

Ви имате следећа права за заштиту података:

  • Уколико желите да приступите, исправите или ажурирате своје податке о личности који су прикупљени од Вас, односно чији сте Ви власник, као и да у појединим случајевима тражите њихово брисање, то можете учинити у било ком тренутку. Ово се односи на податке које је портал директно прикупио од Вас, и не односи се на податке који су дефинисани законом.
  • Уколико смо на основу Вашег пристанка прикупљали и обрађивали Ваше податке о личности, можете свој пристанак да повучете у било ком тренутку. Повлачењем сагласности се брише скуп података који је прикупљен на порталу и ваш налог ће бити трајно обрисан. Ово се не односи на податке у које је портал имао само увид или који се прикупљају Руковаоцем на основу закона.
  • Повлачење Вашег пристанка неће утицати на законитост било које обраде података коју смо спровели пре Вашег повлачења, као што неће утицати ни на обрађивање Ваших података о личности које је спроведено на другим оправданим основама, односно на основу закона.

Ова права можете да остварите тако што ћете нас контактирати користећи податке о контакту који се налазе у одељку: 10. Како да нас контактирате.

Руковалац ће одговорити на све оправдане захтеве лица која желе да остваре своја права за заштиту података у складу с важећим законима за заштиту података.

Такође, имате право да се жалите поверенику за заштиту података на наше прикупљање и употребу Ваших података о личности, када сматрате да је то оправдано.

Ви сте, као корисник Портала у потпуности одговорни за проверу тачности и потпуности података које сте унели, зато Руковалац није одговоран за штету која може да настане због Вашег погрешног или неодговорног поступања са алатима на Порталу, као и у случају Вашег уноса непотпуних или нетачних податка, као и последица које због тога могу настати како према Вама, тако и према трећим лицима.

9. Ажурирање овог Обавештења о заштити података

С времена на време ћемо ажурирати ово Обавештење о приватности у складу са законским, техничким или пословним стандардима и прописима. Када ажурирамо Обавештење о приватности, нова верзија са датумом последњег ажурирања биће објављена на овом истом месту.

10. Како да нас контактирате

Ако имате нека питања или недоумице у вези нашег коришћења Ваших података о личности, обратите нам се путем имејл адресе: gdpr@e-zdravlje.gov.rs

eZdravlje
еЗдравље@2025 | Сва права су задржана
Политика приватности
|
Услови коришћења