1. Uvod
Hrvatski zavod za zdravstveno osiguranje posvećuje posebnu pažnju zaštiti osobnih podataka s kojima postupa u okviru svojeg poslovanja. Stoga bismo vam u ovoj Izjavi o privatnosti na jednostavan i jasan način željeli dati informacije o postupanju s osobnim podacima prikupljenim korištenjem Scan EHIC mobilne aplikacije.
Molimo vas da pažljivo pročitate ovu Izjavu o privatnosti i informacije o tome na koji način koristimo osobne podatke prikupljene putem Scan EHIC mobilne aplikacije.
2. Tko smo mi
Hrvatski zavod za zdravstveno osiguranje je pravna osoba s javnim ovlastima koja u Republici Hrvatskoj provodi obvezno zdravstveno osiguranje.
U provođenju obveznog zdravstvenog osiguranja Hrvatski zavod za zdravstveno osiguranje postupa temeljem i u skladu sa Zakonom o obveznom zdravstvenom osiguranju, Uredbom (EZ) br. 883/2004 kako je posljednji put izmijenjena, Uredbom EU br. 1224/2012, Direktivom 2011/24/EU, posebnim zakonom te propisima donesenim na temelju Zakona o obveznom zdravstvenom osiguranju.
Sjedište Hrvatskog zavoda za zdravstveno osiguranje je na adresi Margaretska 3, 10 000 Zagreb
Detaljnije informacije o nama i o tome kako nas sve možete kontaktirati nalaze se na ovoj poveznici:
3. Kontakt podaci službenika za zaštitu podataka
Službenika za zaštitu podataka Hrvatskog zavoda za zdravstveno osiguranje možete kontaktirati na sljedeći način:
na adresu e-pošte: zastita.podataka@hzzo.hr,
na fax broj: 01/4812 606 ili
poštom na adresu: Margaretska 3, 10 000 Zagreb.
4. Što obuhvaća Izjava o privatnosti
U ovoj Izjavi o privatnosti navedeno je koja je svrha Scan EHIC mobilne aplikacije te u koje se svrhe upotrebljavaju osobni podaci prikupljeni spomenutom aplikacijom, tko može biti korisnik, koje osobne podatke spomenutom aplikacijom prikupljamo, na koji ih način obrađujemo, što sve poduzimamo kako bismo osigurali sigurnost obrade osobnih podataka Scan EHIC mobilnom aplikacijom, a navodimo također i prava fizičkih osoba povezana s obradom njihovih osobnih podataka kada koristite Scan EHIC mobilnu aplikaciju, a u skladu s Općom uredbom o zaštiti podataka koja je javnosti poznatija pod skraćenicom GDPR (u daljnjem tekstu: Opća uredba o zaštiti podataka).
5. Koja je svrha Scan EHIC mobilne aplikacija te u koje se svrhe upotrebljavaju osobni podaci prikupljeni aplikacijom
Korisnik obveznog zdravstvenog osiguranja koji je državljanin države članica EU-a, Europskog ekonomskog prostora i Švicarske ostvaruje pravo na Europsku karticu zdravstvenog osiguranja (skraćeni naziv EKZO, ili na engleskom jeziku European Health Insurance Card za što je skraćeni naziv EHIC), temeljem koje u slučaju da se za vrijeme svog privremenog boravka na području druge države članice EU iznenada razboli, ozlijedi ili doživi nesreću, ima pravo koristiti zdravstvenu zaštitu koja se ne može odgoditi do njegovog planiranog povratka u matičnu zemlju.
U slučaju kad strani državljanin koji posjeduje važeću EHIC karticu koristi zdravstvenu zaštitu u ugovornim zdravstvenim ustanovama Hrvatskog zavoda za zdravstveno osiguranje (u daljnjem tekstu: HZZO), uz medicinsku dokumentaciju koja se uručuje korisniku zdravstvene zaštite stvara se i računska dokumentacija o pruženoj zdravstvenoj zaštiti koja se šalje u HZZO kako bi se ista unijela u poslovni sustav HZZO-a radi daljnje obrade te dostave potrebnih podataka nositelju zdravstvenog osiguranja u matičnoj zemlju stranog državljanina u svrhu naplate pružene zdravstvene usluge.
Uz navedenu računsku dokumentaciju o pruženoj zdravstvenoj zaštiti, stranom državljaninu, ugovorni partneri HZZO-a koji su pružili takvu zdravstvenu zaštitu dužni su HZZO-u dostaviti i podatke s EHIC-a.
Scan EHIC mobilna aplikacija omogućuje skeniranje onih podataka s EHIC-a koji se moraju dostaviti u HZZO, kao i njihovo pohranjivanje na server HZZO-a na siguran način, a osigurava i točnost dostavljenih podataka u svrhu daljnje obrade računske dokumentacije o pruženoj zdravstvenoj usluzi radi dostave potrebnih podataka nositelju zdravstvenog osiguranja u matičnoj zemlju stranog državljanina u svrhu naplate pružene zdravstvene usluge.
6. Tko može biti korisnik Scan EHIC aplikacije i koje su obveze korisnika
Korisnik Scan EHIC mobilne aplikacije je ugovorni partner HZZO-a koji dobrovoljno koristi Scan EHIC mobilnu aplikaciju, a koji pruži ugovorenu zdravstvenu zaštitu državljanima članica EU-a, Europskog ekonomskog prostora i Švicarske koji imaju važeću EHIC karticu (u daljnjem tekstu: Korisnik).
Instalacija Scan EHIC mobilne aplikacije ne zahtijeva registraciju niti se pritom traže ikakvi osobni podatci, pa tako ni podatci poput imena i prezimena, datuma rođenja, broja mobitela ili adrese e-pošte korisnika.
Instalacija i korištenje Scan EHIC mobilne aplikacije u potpunosti je dobrovoljno. Korisnici spomenute aplikacije samostalno odlučuju hoće li preuzeti instalaciju na svoj mobilni uređaj, kako će je koristiti i kada će ukloniti spomenutu aplikaciju sa svojeg mobilnog uređaja.
Scan EHIC mobilna aplikacija ni u kojem trenutku ne prikuplja geolokacijske podatke Korisnika, niti se podaci iz spomenute aplikacije pohranjuju na samom mobilnom uređaju Korisnika.
Korištenjem Scan EHIC mobilne aplikacije Korisnik jamči da:
1. pristaje na poštovanje ove Izjave o privatnosti;
2. neće koristiti Scan EHIC mobilnu aplikaciju ni u kakve ilegalne ili neovlaštene svrhe;
3. upotrebom Scan EHIC mobilne aplikacije neće prekršiti niti jedan primjenjivi zakon ili propis.
Scan EHIC mobilna aplikacije ne smije se koristiti ni za kakve poduhvate, osim za one koje smo mi izričito odobrili.
Kao Korisnik Scan EHIC aplikacije, prihvaćate da nećete:
1. ni na koji način neovlašteno koristiti Scan EHIC aplikaciju;
2. sudjelovati u neovlaštenom povezivanju na Scan EHIC aplikaciju;
3. dešifrirati, dekompilirati, rastavljati ili obrađivati bilo koji softver koji na bilo koji način čini dio Scan EHIC aplikacije;
4. koristiti Scan EHIC aplikaciju na način koji nije u skladu bilo s primjenjivim zakonima, bilo s drugim propisima.
Internetski resursi (multimedijski sadržaji, podaci, grafička djela, jezična djela, crteži, skice...) objavljeni na Scan EHIC aplikaciji autorska su djela i predmet zaštite autorskog prava. Najstrože je zabranjeno bez odobrenja HZZO-a reproduciranje u pisanom obliku (u jednom ili više primjeraka, u cijelosti ili u dijelovima, izravno ili neizravno, privremeno ili trajno, bilo kojim sredstvom i u bilo kojem obliku), distribucija (prodaja, iznajmljivanje, ustupanje...), priopćavanje ili prerada internetskog resursa koji je objavljen na Mobilnoj aplikaciji.
Aplikacija je dostupna na platformama “Google Trgovina Play” za Android uređaje i “App Store” za Apple uređaje.
7. Koje osobne podatke prikupljamo Scan EHIC mobilnom aplikacijom
Scan EHIC mobilnom aplikacijom prikupljaju se sljedeći osobni podaci sa spomenute kartice:
· ime
· prezime
· datum rođenja
· identifikacijski broj osobe
· identifikacijski broj nositelja
· identifikacijski broj kartice
· datum do kojeg vrijedi kartica
8. Tehnike obrade osobnih podataka
Ne koriste se tehnike obrade osobnih podataka koje se sastoje od izrade profila i donošenja automatiziranih odluka niti se provode analize ili predviđanja osobnih sklonosti, ponašanja i stavova pojedinca.
Obrada koja se provodi nema diskriminacijski učinak na pojedince na temelju rasnog ili etničkog porijekla, političkog mišljenja, vjere ili uvjerenja, članstva u sindikatu, genetskog ili zdravstvenog stanja ili spolne orijentacije.
9. Zadržavanje podataka prikupljenih Scan EHIC mobilnom aplikacijom
Podatke stranog korisnika zdravstvene zaštite s njegovog važećeg EHIC-a Korisnik, nakon što ih je putem spomenute aplikacije pohranio na server HZZO-a, ne može zadržati na svom vlastitom mobilnim uređaju na koji je instalirana Scan EHIC mobilna aplikacija niti u samoj aplikaciji.
Skenirani osobni podaci s EHIC-a obrađuju se i čuvaju u bazi podataka HZZO-a dok se ne ispuni svrha obrade osobnih podataka. Nakon prestanka svrhe u koju su prikupljeni, osobne podatke prikupljene i dostavljene korištenjem Scan EHIC mobilne aplikacije u bazu podataka HZZO-a više ne koristimo te isti ostaju u našem sustavu pohrane i čuvamo ih koliko nas obvezuju zakonski propisi o čuvanju arhivskog gradiva.
10. Zaštita podataka prikupljenih Scan EHIC mobilnom aplikacijom
Ulažemo maksimalni trud u zaštitu osobnih podataka prikupljenih Scan EHIC mobilnom aplikacijom od neovlaštenog pristupa, korištenja, izmjene ili uništenja, i poduzimamo razumne mjere za to.
U tom smislu, da bi se Korisnik mogao prijaviti u mobilnu aplikaciju Scan EHIC i njome se koristiti potrebno je generirati QR kod na portalu HZZO-a kojem pristupa putem poveznice https://ezdravstveno.hzzo.hr/PoslovniPortal/ i temeljem odgovarajućeg certifikata.
U cilju tehničke podrške za prijavu rada spomenute aplikacije, korisnicima Scan EHIC mobilne aplikacije za prigovore i prijedloge stavljamo na raspolaganje Informatičku podršku za CEZIH korisnike koja će biti dostupna putem broja telefona 072/112233 (cijena lokalnog poziva).
11. Kome moramo dati na korištenje osobne podatke prikupljene Scan EHIC mobilnom aplikacijom
HZZO razmjenjuje osobne podatke prikupljene Scan EHIC mobilnom aplikacijom s državama članicama EU-a, Europskog ekonomskog prostora i Švicarske temeljem europskih propisa o koordinaciji sustava socijalne sigurnosti, a u svrhu reguliranja prava i obveza iz obveznog zdravstvenog osiguranja i naplate zdravstvene zaštite pružene u ugovornim zdravstvenim ustanovama temeljem EHIC-a.
Osobne podatke prikupljene Scan EHIC mobilnom aplikacijom HZZO ne prenosi u treće države (koje nisu članice Europske unije).
Dakle, podatke prikupljene Scan EHIC mobilnom aplikacijom prosljeđujemo drugim primateljima kada nas na to obvezuju relevantni propisi, u opsegu koji je potreban za ostvarenje utvrđene svrhe.
12. Koja su prava stranih korisnika zdravstvene zaštite u vezi obrade njihovih osobnih podataka putem Scan EHIC mobilne aplikacije?
Prava propisana Općom uredbom o zaštiti podataka su:
Pravo na pristup osobnim podacima i pravo na informiranost
Strani korisnici zdravstvene zaštite čiji se podaci obrađuju putem Scan EHIC mobilne aplikacije imaju pravo na pristup osobnim podacima koje o njima obrađujemo i mogu zatražiti detaljne informacije osobito o svrsi njihove obrade, o vrsti/kategorijama osobnih podataka koje obrađujemo uključujući i uvid u svoje osobne podatke, u podatke o primateljima ili kategorijama primatelja te o predviđenom razdoblju u kojem će osobni podaci biti pohranjeni. Pristup osobnim podacima može biti ograničen samo u slučajevima propisanim pravom Europske unije ili našim nacionalnim zakonodavstvom odnosno kada se takvim ograničenjem poštuje bit temeljnih prava i sloboda drugih.
Pravo na ispravak
Strani korisnici zdravstvene zaštite čiji se podaci obrađuju putem Scan EHIC mobilne aplikacije imaju pravo zatražiti ispravljanje ili dopunjavanje osobnih podataka ako njihovi podaci nisu točni, potpuni i ažurni.
Pravo na brisanje
Strani korisnici zdravstvene zaštite čiji se podaci obrađuju putem Scan EHIC mobilne aplikacije imaju pravo tražiti brisanje svojih osobnih podataka koji se obrađuju u HZZO-u tek nakon proteka rokova propisanih Pravilnikom o zaštiti i obradi arhivskoga i javnog dokumentarnog gradiva Hrvatskog zavoda za zdravstveno osiguranje.
Pravo na ograničenje obrade
Strani korisnici zdravstvene zaštite čiji se podaci obrađuju putem Scan EHIC mobilne aplikacije imaju pravo ishoditi ograničenje obrade osobnih podataka ako:
· osporavaju njihovu točnost
· ako je obrada nezakonita, a protive se njihovom brisanju
· ako voditelj obrade više ne treba osobne podatke, ali ste ih zatražili radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva
· ako su uložili prigovor na obradu svojih osobnih podataka.
Pravo na prigovor
Ako podatke stranih korisnika zdravstvene zaštite čiji se podaci obrađuju putem Scan EHIC mobilne aplikacije obrađujemo u svrhe izvršavanja zadaća od javnog interesa ili pri izvršavanju svojih službenih ovlasti ili se prilikom obrade njihovih podataka pozivamo na naše legitimne interese, mogu nam podnijeti prigovor protiv takve obrade.
Pravo na podnošenje pritužbe nadzornom tijelu
Ako strani korisnici zdravstvene zaštite čiji se podaci obrađuju putem Scan EHIC mobilne aplikacije smatraju da njihove podatke obrađujemo protivno Općoj uredbi o zaštiti podataka, imaju pravo podnijeti prigovor Agenciji za zaštitu osobnih podataka koja je u Republici Hrvatskoj nadzorno tijelo za provedbu Opće uredbe o zaštiti podataka.
Kontakt podaci Agencije za zaštitu osobnih podataka su:
AGENCIJA ZA ZAŠTITU OSOBNIH PODATAKA
Selska cesta 136
10 000 Zagreb
Telefon: +385 1 4609 000
e-mail adresa: azop@azop.hr
Web adresa: www.azop.hr
13. Promjene izjave o privatnosti
Kako bi naša Izjava o privatnosti bila točna i ažurna, redovito je ažuriramo te zadržavamo pravo promjene njezinog sadržaja kada smatramo da je to nužno. O svim njezinim izmjenama i dopunama biti ćete pravovremeno informirani putem Scan EHIC mobilne aplikacije u skladu s načelom transparentnosti.
Ova Izjava o privatnosti primjenjuju se od srpnja 2023. godine.