info.mhanakova@gmail.com
+421 915 450 120
MUDr. Myroslava Hanáková

Zásady ochrany osobných údajov pacientov

Súkromná psychiatrická ambulancia

Cognitex, s. r. o.

Dátum vytvorenia: 01. 03. 2026. | Dátum aktualizácie: 01. 03. 2026. | Verzia: 1.0.

Vážení pacienti,

v tomto dokumente vysvetľujeme pravidlá, podľa ktorých v našej súkromnej psychiatrickej ambulancii Cognitex, s. r. o., spracúvame osobné údaje pacientov v súlade so zákonom č. 18/2018 Z. z. o ochrane osobných údajov a s nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 (GDPR). Rovnako charakterizujeme, ako osobné údaje pacientov chránime a aké sú práva pacientov v súvislosti s procesom spracovania ich osobných údajov.

Obsah dokumentu:

  1. Prevádzkovateľ.
  2. Typy spracúvaných osobných údajov.
  3. Účel spracovania osobných údajov.
  4. Príjemcovia osobných údajov.
  5. Časové obdobie uchovávania osobných údajov.
  6. Technické zabezpečenie a šifrovanie osobných údajov.
  7. Práva pacientov.

1 Prevádzkovateľ

Prevádzkovateľom je súkromná psychiatrická ambulancia Cognitex, s. r. o., ktorá poskytuje lekársku starostlivosť pacientom, a to s nasledujúcimi identifikačnými údajmi:

  • obchodné meno: Cognitex, s. r. o.,
  • sídlo: Vajnorská 1354/40, Bratislava – mestská časť Nové Mesto, 831 03,
  • IČO: 57032131,
  • spoločnosť zapísaná v Obchodnom registri Mestského súdu Bratislava III, oddiel: Sro, vložka č. 189034/B,
  • konateľ a zodpovedná osoba: MUDr. Myroslava Hanáková,
  • kontakt: info.mhanakova@gmail.com.

2 Typy spracúvaných osobných údajov

Spracúvame nasledujúce typy osobných údajov pacientov:

  • meno, priezvisko, titul,
  • dátum narodenia a rodné číslo,
  • adresa trvalého pobytu,
  • zdravotné údaje (anamnestické údaje, diagnózy, liečebné postupy, zoznamy medikácií, výsledky vyšetrení a iné),
  • kontaktné údaje (telefónne číslo, e-mail),
  • komunikačné údaje (správy elektronickej pošty, správy z kontaktného formulára).

3 Účel spracovania osobných údajov

V informačnom systéme zdravotnej dokumentácie spracúvame osobné údaje pacientov na účel poskytovania zdravotnej starostlivosti. Osobné údaje sú spracúvané bez súhlasu pacientov na právnom základe v zmysle čl. 6 ods. 1 písm. c) Všeobecného nariadenia o ochrane osobných údajov (nariadenie (EÚ) 2016/679). Spracúvanie je nevyhnutné na plnenie zákonných povinností prevádzkovateľa, a to v spojitosti so:

  1. zákonom č. 576/2004 Z. z. o zdravotnej starostlivosti, službách súvisiacich s poskytovaním zdravotnej starostlivosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,
  2. zákonom č. 362/2011 Z. z. o liekoch a zdravotníckych pomôckach a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,
  3. zákonom č. 581/2004 Z. z. o zdravotných poisťovniach, dohľade nad zdravotnou starostlivosťou a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,
  4. zákonom č. 153/2013 Z. z. o národnom zdravotníckom informačnom systéme a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.

Osobné údaje, ako sú správy elektronickej pošty od pacientov alebo správy z kontaktného formulára na webovom portáli našej súkromnej psychiatrickej ambulancie, uchovávame v oprávnenom záujme do momentu vybavenia termínu alebo skončenia komunikácie.

4 Príjemcovia osobných údajov

Osobné údaje pacientov poskytujeme v nevyhnutnom rozsahu a v prípade potreby nasledujúcim príjemcom:

  • Sociálna poisťovňa,
  • zdravotná poisťovňa pacienta,
  • iní poskytovatelia zdravotnej starostlivosti poskytujúci zdravotnú starostlivosť pacientovi,
  • Národné centrum zdravotníckych informácií,
  • osoby vymenované v § 24 ods. 4 a § 25 ods. 1 zákona č. 576/2004 Z. z.,
  • zmluvní poskytovatelia laboratórnych vyšetrení,
  • technickí partneri: poskytovateľ ambulantného informačného systému, poskytovateľ internetovej domény, serverového priestoru pre webový portál psychiatrickej ambulancie a administratívneho rozhrania na spracovanie správ z kontaktného formulára, poskytovateľ e-mailových služieb, spoločnosť zabezpečujúca vedenie účtovnej agendy.

5 Časové obdobie uchovávania osobných údajov

V zmysle § 22 ods. 2 zákona č. 576/2004 Z. z. uchovávame osobné údaje a zdravotnú dokumentáciu pacienta 20 rokov od termínu posledného poskytnutia zdravotnej starostlivosti pacientovi. Ostatné údaje, ako sú správy elektronickej pošty od pacientov alebo správy z kontaktného formulára na webovom portáli našej súkromnej psychiatrickej ambulancie, uchovávame do momentu vybavenia termínu alebo skončenia komunikácie.

6 Technické zabezpečenie a šifrovanie osobných údajov

Na ochranu osobných údajov pacientov pri ich spracúvaní, distribúcii a perzistencii používame silné kryptografické systémy. Naša súkromná psychiatrická ambulancia používa nasledujúce informačné systémy, v ktorých sú aplikované šifrovacie algoritmy, kľúče, digitálne certifikáty, výpočtové metódy a princípy modernej kryptografie:

  1. Informačný systém zdravotnej dokumentácie pacienta, ktorú vedie lekár v súkromnej psychiatrickej ambulancii. V tomto systéme sú ukladané digitálne zdravotné karty pacientov v zašifrovanej forme.
  2. Webový portál súkromnej psychiatrickej ambulancie, sídliaci na webovej adrese www.cognitex.sk. Tento systém slúži na internetovú prezentáciu psychiatrickej ambulancie a na informovanie, vzdelávanie a riadenie základných komunikačných tokov s pacientmi.

Pri distribúcii osobných údajov pacienta aplikujeme hybridný kryptografický systém, ktorý kombinuje možnosti asymetrického a symetrického šifrovania týchto osobných údajov, a to s nasledujúcimi technickými parametrami:

  1. Bezpečnostné protokoly HTTPS/TLS: Komunikačné toky medzi klientskym webovým prehliadačom pacienta a serverom, na ktorom beží webový portál našej psychiatrickej ambulancie, sú šifrované prostredníctvom bezpečnostných protokolov HTTPS/TLS. Tieto protokoly vytvárajú zabezpečený komunikačný kanál, v ktorom prúdia šifrované správy.
  2. Overenie identity: Webový prehliadač pacienta overuje identitu webového portálu našej súkromnej psychiatrickej ambulancie pomocou digitálneho certifikátu, ktorý bol vydaný dôveryhodnou certifikačnou autoritou.
  3. Výmena kľúčov: Na dohodnutie jednorazového symetrického šifrovacieho kľúča relácie používame asymetrické šifrovanie. Tento proces garantuje, že dešifrovať dohodnutý symetrický kľúč relácie dokáže iba náš webový portál ako výhradný vlastník matematicky asociovaného súkromného kľúča.
  4. Šifrovaná distribúcia: Samotné dáta z kontaktného formulára sú následne šifrované rýchlym symetrickým algoritmom AES-256, čo znemožňuje ich zachytenie tretími stranami počas cesty internetom.
  5. Šifrovaná perzistencia: Správy z kontaktného formulára sú symetricky šifrované aj pred svojou perzistenciou na serveri nášho webového portálu. Na tomto mieste sú uchovávané len na nevyhnutne dlhý čas, najmä na dohodnutie prvého (vstupného) psychiatrického vyšetrenia v našej súkromnej psychiatrickej ambulancii. Len čo je tento účel naplnený alebo sa elektronická komunikácia s pacientom skončí, tieto správy sú zlikvidované.

Upozornenie: Kontaktný formulár neslúži na zasielanie diagnóz, zoznamov liekov ani na zdieľanie predchádzajúcich liečebných postupov. Pacientov žiadame, aby v kontaktnom formulári uvádzali len typy problémov, s ktorými sa na nás obracajú. Detailné informácie o svojich ťažkostiach nám poskytnú až počas prvého (vstupného) osobného vyšetrenia.

7 Práva pacientov

Nariadenie (EÚ) 2016/679 stanovuje všeobecné podmienky výkonu jednotlivých práv pacientov. Ich existencia však automaticky neznamená, že pri uplatňovaní jednotlivých práv im bude zo strany spracovateľa vyhovené, keďže v konkrétnom prípade sa môžu uplatňovať aj výnimky, respektíve niektoré práva sú nadviazané na konkrétne podmienky, ktoré nemusia byť v každom prípade splnené.

Pacient má tieto práva:

  1. Právo požiadať o prístup k spracúvaným osobným údajom podľa článku 15 nariadenia (EÚ) 2016/679. Toto právo zahŕňa právo na potvrdenie o spracúvaní osobných údajov, právo získať prístup k týmto údajom a právo získať kópiu spracúvaných osobných údajov, ak je to technicky uskutočniteľné.
  2. Právo na opravu a doplnenie osobných údajov podľa článku 16 nariadenia (EÚ) 2016/679.
  3. Právo na obmedzenie spracúvania osobných údajov podľa článku 18 nariadenia (EÚ) 2016/679.
  4. Právo na to, aby sa na pacienta nevzťahovalo rozhodnutie, ktoré je založené výlučne na automatizovanom spracúvaní, vrátane profilovania, a ktoré má právne účinky, ktoré sa ho týkajú alebo ho podobne významne ovplyvňujú podľa článku 22 nariadenia (EÚ) 2016/679.
  5. Právo podať návrh na začatie konania na dozorný orgán, ktorým je Úrad na ochranu osobných údajov SR podľa § 100 Zákona č. 18/2018 Z. z.

Pacient v súvislosti so spracúvaním osobných údajov v informačnom systéme zdravotnej dokumentácie pacientov nemá právo na vymazanie osobných údajov, nemá právo namietať voči spracúvaniu osobných údajov, nemá právo na prenosnosť osobných údajov.

Poskytovanie osobných údajov pacientom na účel poskytovania zdravotnej starostlivosti je zákonnou požiadavkou. Následkom neposkytnutia osobných údajov môže byť odmietnutie poskytnutia zdravotnej starostlivosti.

Platnosť dokumentu: od 01. 03. 2026.

Poznámka: Tento dokument, definujúci zásady ochrany osobných údajov pacientov v našej súkromnej psychiatrickej ambulancii Cognitex, s. r. o, môžeme priebežne aktualizovať. Aktuálna verzia dokumentu je vždy zverejnená na tomto webovom portáli.

Hore