OBAVEŠTENJE O OBRADI PODATAKA O LIČNOSTI

Poslednji put ažurirano 29. decembra. 2021. godine.

Rukovalac poštuje Vaše pravo na privatnost.

Ovo Obaveštenje pruža informacije o tome šta je i kako se koristi Web-portal E-zdravlje, kako prikupljamo, delimo i koristimo Vaše podatke o ličnosti i kako možete da ostvarite Vaša prava na zaštitu podataka.

Ovo Obaveštenje se odnosi na podatke o ličnosti koje prikupljamo na Internet portalu na adresi www.e-zdravlje.gov.rs (u daljem tekstu: Portal).

Kako se koristi i koja je svrha Portala e-zdravlje?

Za korišćenje usluga Portala neophodna je registracija Korisnika usluga (otvaranje korisničkog naloga). Registracija se obavlja na tri na čina:

1. prijavom na Portal tako što Korisnik usluga unese: ime, prezime, pol, datum rođenja, imejl adresu, broj telefona, LBO – Lični broj osiguranika, broj zdravstvene knjižice, korisničko ime i lozinku koju će koristiti na Portalu, a zatim potvrdi registraciju putem linka u registracionom imejlu koji je dobio od Portala. Registrovani i ulogovani Korisnik usluga može pregledati i unositi informacije, i/ili koristiti elektronski sistem za razmenu poruka unutar Portala zarad komunikacije sa drugim Korisnicima usluga. Korisnik usluga može imati samo jedan registrovani korisnički nalog. Svaki korisnički nalog definisan je ličnim brojem osiguranika i brojem zdravstvene knjižice Korisnika. Lični broj osiguranika, odnosno broj zdravstvene knjižice može biti upotrebljen za registraciju isključivo jednog korisničkog naloga. Lični broj osiguranika, odnosno broj zdravstvene knjižice ne može biti upotrebljen za registrovanje više od jednog korisničkog naloga.

Nakon uspešne registracije svaki korisnik odlaskom u neku od ustanova za zdravstvenu zaštitu preuzima personalizovani PIN broj, preko kog može otključati pristup zaštićenim podacima sa Portala (dostupni podaci iz elektronskog zdravstvenog kartona pacijenta) definisani zakonom o zdravstvenoj dokumentaciji i evidencijama u oblasti zdravstva.

2. Prijavom preko portala eid.gov.rs. jedinstvenog sistema autentikacije građana u svim sistemima državne uprave. Sva pravila korišćenja i politika obrade podataka o ličnosti su preuzeta sa ovog portala. Osim tih podataka, Portal e-zdravlje u ovom slučaju prikuplja i LBO – Lični broj osiguranika, broj zdravstvene knjižice. U zavisnosti od stepena autentikacije koji nudi portal eid.gov.rs korisnik ima mogućnosti:
   1. Prvi stepen autentikacije - Registrovani i ulogovani Korisnik usluga može pregledati i unositi informacije, i/ili koristiti elektronski sistem za razmenu poruka unutar Portala zarad komunikacije sa drugim Korisnicima usluga.
   2. Drugi i reći stepen autentikacije - Registrovani i ulogovani Korisnik usluga može pregledati i unositi informacije, i/ili koristiti elektronski sistem za razmenu poruka unutar Portala zarad komunikacije sa drugim Korisnicima usluga, i ima mogućnost pristupa zaštićenim podacima iz zdravstvenog sistema Srbije.
3. Prijavom preko zdravstvene knjižice - Registrovani i ulogovani Korisnik usluga može pregledati i unositi informacije koje se tiču samoprocene COVID-19, i/ili koristiti elektronski sistem za razmenu poruka unutar Portala zarad komunikacije sa izabranim lekarom ili respiratorskom klinikom na nivou Doma zdravlja.

Preporučujemo da pročitate celo Obaveštenje o privatnosti kako biste bili u potpunosti informisani. Međutim, ako samo želite da pristupite nekom posebnom odeljku ovog Obaveštenja o privatnosti, onda možete klikom da izaberete vezu na dnu stranice kako biste brzo prešli na odeljak koji Vas zanima.

U daljem tekstu pružićemo Vam sledeće informacije:

1. Čime se Rukovalac bavi?
2. Koje podatke o ličnosti Rukovalac prikuplja na Portalu E-zdravlje, kako i zašto?
3. S kim Rukovalac deli moje podatke o ličnosti?
4. Zakonska osnova za obradu podataka o ličnosti
5. Kako Rukovalac štiti moje podatke o ličnosti?
6. Međunarodni prenosi podataka.
7. Zadržavanje podataka
8. Vaša prava za zaštitu podataka.
9. Ažuriranje ovog Obaveštenja o zaštiti podataka o ličnosti.
10. Kako da nas kontaktirate?

1. Čime se Rukovalac bavi?

Rukovalac Vašim podacima je Institut za javno zdravlje Srbije „dr Milan Jovanović Batut“ osnovan za teritoriju Republike Srbije, koji podatke prikuplja, obrađuje i njima upravlja na osnovu zakona, u skladu sa delegiranim ovlašćenjima i obavezama.

2. Koje podatke o ličnosti Rukovalac prikuplja na Portalu E-zdravlje?

A. Obrađivač obrađuje sledećih pet grupa podataka:

Matični podaci o pacijentu koji je domaći državljanin, odnosno stranac sa odobrenim boravkom na teritoriji Republike Srbije, a koji nisu vezani za njegovo zdravstveno stanje, i to: ime, prezime, pol, datum rođenja, jedinstveni matični broj (JMBG), odnosno evidencioni broj stranca, broj telefona, adresa elektronske pošte, broj zdravstvene knjižice (BZK), lični broj osiguranika (LBO), korisničko ime, šifra (hešovana), PIN broj (hešovan), profilna fotografija;

Podaci o pacijentu koji je domaći državljanin, odnosno stranac sa odobrenim boravkom na teritoriji Republike Srbije, a koji mogu biti povezani sa njegovim zdravstvenim stanjem, i to: visina, težina, obim grudi, obim struka, fizičke aktivnosti i druge životne navike (korišćenje duvana, alkoholnih pića, kafe, spavanje i dr.);

Podaci o zdravlju, propisanoj medicinskoj terapiji, odnosno fiziologiji pacijenta koji je domaći državljanin, odnosno stranac sa odobrenim boravkom na teritoriji Republike Srbije, koji se mogu pretraživati unutar zbirke podataka i to: temperatura, krvni pritisak, broj otkucaja srca, šećer u krvi, holesterol, indeks telesne mase, krvna grupa, anamnestički podaci od značaja za skrining, odnosno podaci vezani za razloge odlaganja i otkazivanja skrininga, podaci sadržani u pisanoj komunikaciji između doktora i pacijenta koja se odnosi na njegovo zdravstveno stanje, podaci o medicinskoj terapiji i kalendar korišćenja terapije;

Podaci o zdravlju, odnosno fiziologiji pacijenta koji je domaći državljanin, odnosno stranac sa odobrenim boravkom na teritoriji Republike Srbije, koji su sadržani u elektronskim dokumentima generisanim od strane pacijenta ili drugog lica, a koji se ne mogu pretraživati unutar ovih dokumenata i to: dijagnoza (sa pratećim tekstualnim podacima, odnosno slikama), podaci o medicinskoj terapiji, biometrijski podaci povezani sa zdravstvenim stanjem pacijenta koji su dobijeni laboratorijskim ispitivanjem;

Matični podaci o lekaru koji je pristupio platformi Portal pacijenta, i to: ime, prezime, ustanova zdravstvene zaštite u kojoj je zaposlen i broj pečata izabranog lekara.

B. Obrađivač obrađuje i sledećih pet grupa podataka od značaja za pandemiju zarazne bolesti izazvane virusom COVID-19:

Matični podaci domaćeg državljanina koji vrši samoprocenu, a koji nisu vezani za njegovo zdravstveno stanje, i to: ime, prezime, pol, datum rođenja, jedinstveni matični broj (JMBG), grad, opština i ulica i broj stanovanja, broj telefona, adresa elektronske pošte, zanimanje (zdravstveni radnik, laboratorijski radnik, drugo), datum ulaska na teritoriju Republike Srbije, naziv graničnog prelaza, država boravka u inostranstvu, putovanje van teritorije Republike Srbije, podaci o kontaktima sa drugim licima (ime, prezime, JMBG, adresa trenutnog boravka, telefon, mesto kontakta);

Matični podaci stranca koji vrši samoprocenu, a koji nisu vezani za njegovo zdravstveno stanje, i to: ime, prezime, pol, datum rođenja, evidencioni broj stranca sa odobrenim boravkom na teritoriji Republike Srbije, broj pasoša stranca koji nema odobreni boravak na teritoriji Republike Srbije, državljanstvo, broj telefona, adresa elektronske pošte, adresa boravišta na teritoriji Republike Srbije (grad, opština i ulica i broj stanovanja), status (lice sa odobrenim boravkom, izbeglica, azilant, turista, lice u tranzitu), datum ulaska na teritoriju Republike Srbije, naziv graničnog prelaza, država boravka u inostranstvu, podaci o kontaktima sa drugim licima (ime, prezime, JMBG, adresa trenutnog boravka, telefon, mesto kontakta);

Podaci o zdravstvenom stanju lica navedenih pod a) i b) koji su od značaja za bolest izazvanu virusom COVID-19, i to: simptomi (povišena temperatura, otežano disanje, bolovi i dr.), oboljenja i stanja od značaja za bolest izazvanu virusom COVID-19 (hronične bolesti, trudnoća i dr.);

Podaci o zdravstvenom stanju i drugi podaci lica navedenih pod a) i b) koja su preležala bolest izazvanu virusom COVID-19, odnosno lica koja nemaju bolest izazvanu virusom COVID-19, i to: datum pozitivnog PCR testa, klinička slika bolesti, period i ustanova u kojoj su bili hospitalizovani, datum i vrsta imunizacije, alergijske reakcije, medicinska terapija, korišćeni suplementi, oboljenja, stanja i životne navike od značaja za bolest izazvanu virusom COVID-19 u periodu pre infekcije i nakon izlečenja.

Podaci sadržani u sledećim elektronskim dokumentima: potvrda o epidemiološkom nadzoru, rezultat testiranja, rešenje o meri ograničenja kretanja zbog infekcije COVID-19 virusom, potvrda o imunizaciji.

Od svih navedenih podataka koje prikupljamo, podaci koje je korisnik obavezan uneti su:

• Ime i prezime, imejl (koristi se za registraciju, promenu PIN-a i obaveštenja), LBO (Lični broj osiguranika iz RFZO – Republički Fond Zdravstvenog Osiguranja evidencije), broj zdravstvene knjižice osiguranika iz RFZO evidencije (podaci se prikupljaju da bi smo utvrdili da se radi o jedinstvenoj kombinaciji svakog osiguranika kao korisnika Portala), JMBG (koji unosi zdravstveni radnik prilikom provere podataka i dodele koverte sa PIN-brojem) ili koji se prenosi kao identifikator sistema eid.gov.rs, korisničko ime (Vaš slobodan izbor korisničkog imena koje nije već definisano za drugog Korisnika sistema), lozinka (Vaš slobodan izbor) -obavezni podaci za potrebe registracije u sistem;
• Vrsta i broj identifikacionog dokumenta, adresa boravišta, opština i okrug, kontakt telefon, datum rođenja, pol, zanimanje, podaci o ekspoziciji unutar 14 dana pre početka simptoma ­- obavezni podaci koji se dodatno prikupljaju dok za tim postoji potreba, po odluci državnih organa;

Sve ostale podatke korisnik ne unosi obavezno, već opciono.

Podaci koje prikupljamo iz zdravstvenih informacionih sistema Republike Srbije.

U ovom delu, posle dodele zaštitnog PIN koda ili posle drugog ili trećeg stepena autentikacije preko eid.gov.rs, pacijent je u mogućnosti da ima uvid u informaciju o svojim podacima koji se nalaze u Zdravstvenom sistemu Republike Srbije. Portal obezbeđuje uvid, ali ne vrši nikakvo privremeno ili trajno skladištenje, odnosno čuvanje Vaših podataka.

• Set dostupnih podataka koji se nalaze u elektronskom zdravstvenom kartonu pacijenta
• eRecept (svi recepti, terapije i nalozi iz sistema za određenog pacijenta i to tako da se nijedan podatak se ne preuzima, Vama je omogućeno da izvršite neposredan uvid u bazu podataka IZIS platforme – Integrisani Zdravstveni Informacioni Sistemi, koji obuhvata sve informacione sisteme u zdravstvenom sistemu Republike Srbije, u stepenu i na način kako su pojedini sistemi razvijeni, sa redovnim ažuriranjem najnovijih verzija svakog informacionog sistema koji čini deo IZIS platforme)
• Radiološki snimci i nalazi (omogućeno Vam je da izvršite neposredan uvid u NMPPiD platformu – Nacionalna Medicinska Platforma za Preventivu i Dijagnostiku na kojoj su sačuvani vaši podaci)
• podaci koje Rukovalac prikuplja na osnovu zakonskih ovlašćenja i obaveza, u skladu sa pozicijom koju ima u zdravstvenom sistemu Republike Srbije

Vaši podaci o ličnosti koje možemo da prikupimo uopšteno spadaju u sledeće kategorije:

• Podaci koje dajete dobrovoljno;
• Podaci koje dajete neposredno Rukovaocu popunjavanjem propisanih obrazaca/dokumenata;
• Podaci koje Rukovalac prikuplja na osnovu zakona, u koje spadaju podaci o Vašem zdravstvenom stanju koje prikuplja iz zdravstvenih ustanova i drugih zdravstvenih jedinica u kojima ostvarujete Vaše pravo na zdravstvenu zaštitu. Podaci se prikupljaju radi generisanja jedinstvene baze podataka o Vašem zdravlju, kao i o zdravlju populacije, u skladu sa zakonom.
• Podatke prikazujemo na osnovu aktivnosti Korisnika na portalu. Prilikom ulaska u sekciju ZDRAVSTVO i potvrđivanjem PIN-a ili elektronskog potpisa, korisnik inicira proceduru upita u pristup podacima iz zdravstvenog sistema. Svi dostupni podaci će biti vizualizovani korisniku, bez njihovog dugotrajnog čuvanja u bazi podataka portala.

Određene podatke sa Vašeg računara možemo automatski da prikupimo kada pristupite našem Portalu, a to su podaci koji se mogu koristiti u slučaju neovlašćenog pristupa u bazu podataka sa Vašeg računara, odnosno zloupotrebnom prilikom korišćenja Vaših identifikacionih podataka. Takvi podaci koristiće se isključivo u slučaju nedozvoljenih radnji učinjenih korišćenjem Vaših podataka, radi procesuiranja pred nadležnim državnim organima. Više o tome pročitajte u odeljku: 5. Kako Rukovalac štiti moje podatke o ličnosti?

Vaše podatke koristimo za svrhe vođenja jedinstvene evidencije za svakog pacijenta, kao i omogućavanja svakom pacijentu da se potpuno nezavisno identifikuje u bazi podataka Rukovaoca, tako što će samostalno odrediti svoj pristupni kod, odnosno svoj PIN broj kao lozinku, ili preko jedinstvenog sistema autentikacije portala eid.gov.rs.

Vaše podatke o ličnosti možemo koristiti za svrhe propisane zakonom, kao što su npr. zaštita i nadzor javnog zdravlja i slično i to kao pseudonimizovane podatke na osnovu kojih nije moguće utvrditi Vaš identitet (kao primer navodimo: arhiviranje i obrada u javnom interesu, naučna istraživanja ili statistička obrada podataka).

Važno je da razumete da se ovo Obaveštenje o zaštiti podataka o ličnosti ne odnosi na podatke koje Rukovalac, odnosno druga zdravstvena ustanova, prikuplja od Vas na drugom mestu automatizovano, odnosno neautomatizovano, kao i na podatke koje zdravstvene ustanove samostalno generišu. Ovo Obaveštenje odnosi se samo na podatke koje Rukovalac prikuplja od Vas prilikom Vašeg pristupa Portalu.

3. S kim Rukovalac deli moje podatke o ličnosti?

Vaše podatke o ličnosti Rukovalac može da otkrije trećim licima samo u skladu sa zakonom kada je to izričito propisano, odnosno pravo pristupa podacima imaju:

• rukovalac i obrađivač sa kojim rukovalac ima pravno definisan odnos na način regulisan Zakonom o zaštiti podataka o ličnosti, kao podrška funkcionalnosti ili bezbednosti Portalu;
• svaki nadležan državni organ kada je to regulisano zakonom, odnosno kada Rukovalac na osnovu sopstvenih ovlašćenja smatra da je tako jedino moguće obezbediti najbolju i najsigurniju zaštitu Vaših i javnih interesa koji su u nadležnosti Rukovaoca.

Svako lice prethodno će biti obavešteno da podatke o ličnosti sme da upotrebljava samo za svrhe propisane zakonom, ili na način kako je navedeno u ovom Obaveštenju o zaštiti podataka.

Vi kao vlasnik podataka niste ograničeni da sopstvene podatke delite sa trećim licima, ali je u Vašem najboljem interesu da sve lozinke, pristupne šifre i druge lične podatke koji nisu javno dostupni učinite tajnim i nedostupnim svim trećim licima. Rukovalac ne može odgovarati ukoliko Vašim postupanjem Vaši lični podaci budu dostupni trećim licima.

4. Zakonska osnova za obradu podataka o ličnosti

Rukovalac podatke o ličnosti prikuplja od Vas tamo gde za to postoji Vaš pristanak, kao i u slučajevima gde je to propisano zakonom. Naime, u pojedinim slučajevima, Rukovalac ima zakonsku obavezu da prikuplja Vaše podatke o ličnosti, ili ukoliko su podaci potrebni da bi se zaštitili Vaši, odnosno interesi druge osobe, odnosno interesi zaštite javnog zdravlja.

Od Vas opravdano tražimo da nam date tražene podatke o ličnosti da bismo ispunili zakonom propisane zahteve, koji su u najboljem interesu zaštite Vašeg zdravlja, a zatim i kako bismo preventivno delovali na zaštitu zdravlja celokupne populacije.

5. Kako Rukovalac štiti moje podatke o ličnosti?

Rukovalac koristi odgovarajuće tehničke i organizacione mere da zaštiti Vaše podatke o ličnosti koje prikupljamo i obrađujemo. Mere koje koristimo su koncipirane tako da obezbeđuju najviši nivo sigurnosti koji odgovara riziku obrade Vaših podataka o ličnosti.

Konkretno, U cilju sigurnosti Portala, Rukovalac prati sav saobraćaj kako bi se identifikovali neovlašćeni pokušaji postavljanja ili promene sadržaja, kao i svaki drugi pokušaj koji može da prouzrokuje štetu na Portalu ili računarskom sistemu.

Portal zadržava pravo da sakuplja sledeće informacije o svojim korisnicima: internet adresu sa koje je pristupljeno Portalu, datum i vreme pristupa Portalu.

Zadržavamo pravo da isključimo određene korisnike sa servisa ukoliko zloupotrebljavaju Portal. Informacije za navigaciju koje se prikupljaju od Vas mogu se koristi od strane lica, koja su ovlašćena za sprovođenje zakona i na osnovu zahteva pravnog postupka, za dobijanje podatka u istražnom postupku. Svi koji koriste Portal kao i računarski sistem koji podržava Portal, izričito pristaju na ovakvo nadgledanje, a ukoliko se utvrdi zloupotreba prava ili postojanje kriminalnih radnji, takvi podaci mogu se iskoristiti za prijavu nadležnim organima. U interesu svih korisnika Portala, sarađivaćemo sa inspektorima i organima nadležnim za suzbijanje kriminalnih aktivnosti i povrede prava zaštite Vaših podataka.

6. Međunarodni prenosi podataka

Vaši podaci neće biti prenošeni u druge zemlje, niti obrađivani van teritorije Republike Srbije. To Vas kao Korisnika ne ograničava da sopstvenim podacima, na osnovu Vaših verifikcionih instrumenata, pristupate sa bilo kod mesta u svetu.

7. Zadržavanje podataka

Rukovalac će Podatke o ličnosti koje prikuplja od Vas zadržavati uvek kada je to opravdano i isključivo na mestima gde postoji potreba za tim (na primer, da bismo pružili odgovarajuću zdravstvenu zaštitu kada i kako je potrebna, ili propisana zakonom).

Kada prestane opravdana potreba da obrađujemo Vaše podatke o ličnosti, Rukovalac će ih ili obrisati ili učiniti anonimnim ili će ih, ako navedeno nije moguće (na primer, zato što su Vaši podaci o ličnosti uskladišteni u rezervne arhive), onda bezbedno uskladištiti i izolovati od bilo kakve dalje obrade sve dok njihovo brisanje ne postane moguće.

8. Vaša prava za zaštitu podataka

Vi imate sledeća prava za zaštitu podataka:

• Ukoliko želite da pristupite, ispravite ili ažurirate svoje podatke o ličnosti koji su prikupljeni od Vas, odnosno čiji ste Vi vlasnik, kao i da u pojedinim slučajevima tražite njihovo brisanje, to možete učiniti u bilo kom trenutku. Ovo se odnosi na podatke koje je portal direktno prikupio od Vas, i ne odnosi se na podatke koji su definisani zakonom.
• Ukoliko smo na osnovu Vašeg pristanka prikupljali i obrađivali Vaše podatke o ličnosti, možete svoj pristanak da povučete u bilo kom trenutku. Povlačenjem saglasnosti se briše skup podataka koji je prikupljen na portalu i vaš nalog će biti trajno obrisan. Ovo se ne odnosi na podatke u koje je portal imao samo uvid ili koji se prikupljaju Rukovaocem na osnovu zakona.
• Povlačenje Vašeg pristanka neće uticati na zakonitost bilo koje obrade podataka koju smo sproveli pre Vašeg povlačenja, kao što neće uticati ni na obrađivanje Vaših podataka o ličnosti koje je sprovedeno na drugim opravdanim osnovama, odnosno na osnovu zakona.

Ova prava možete da ostvarite tako što ćete nas kontaktirati koristeći podatke o kontaktu koji se nalaze u odeljku: 10. Kako da nas kontaktirate.

Rukovalac će odgovoriti na sve opravdane zahteve lica koja žele da ostvare svoja prava za zaštitu podataka u skladu s važećim zakonima za zaštitu podataka.

Takođe, imate pravo da se žalite povereniku za zaštitu podataka na naše prikupljanje i upotrebu Vaših podataka o ličnosti, kada smatrate da je to opravdano.

Vi ste, kao korisnik Portala u potpunosti odgovorni za proveru tačnosti i potpunosti podataka koje ste uneli, zato Rukovalac nije odgovoran za štetu koja može da nastane zbog Vašeg pogrešnog ili neodgovornog postupanja sa alatima na Portalu, kao i u slučaju Vašeg unosa nepotpunih ili netačnih podatka, kao i posledica koje zbog toga mogu nastati kako prema Vama, tako i prema trećim licima.

9. Ažuriranje ovog Obaveštenja o zaštiti podataka

S vremena na vreme ćemo ažurirati ovo Obaveštenje o privatnosti u skladu sa zakonskim, tehničkim ili poslovnim standardima i propisima. Kada ažuriramo Obaveštenje o privatnosti, nova verzija sa datumom poslednjeg ažuriranja biće objavljena na ovom istom mestu.

10. Kako da nas kontaktirate

Ako imate neka pitanja ili nedoumice u vezi našeg korišćenja Vaših podataka o ličnosti, obratite nam se putem imejl adrese: gdpr@e-zdravlje.gov.rs