eKarton pravila privatnosti

Mrežno sjedište i mobilna aplikacija „eKarton“

Pravila privatnosti

1. Opće odredbe

Ova obavijest o pravilima privatnosti opisuje svrhu i način rada mrežnog sjedišta (dalje u tekstu: Sjedište) i mobilne aplikacije (dalje u tekstu: Aplikacija) „eKarton“ (zajednički dalje u tekstu: eKarton), koje Vaše podatke prikupljamo i kako s njima postupamo tijekom korištenja eKartona, te kako se štite podaci i Vaša prava.

2. Voditelj obrade

eKarton je u nadležnosti Ministarstva zdravstva Republike Hrvatske (u daljnjem tekstu: Ministarstvo), Ksaver 200a, 10000 Zagreb, Republika Hrvatska, tel: 01 46 07 555. U skladu s propisima o zaštiti podataka, Ministarstvo je voditelj obrade i odgovorno je za obradu podataka u sklopu eKartona.

3. Službenik za zaštitu podataka

U slučaju potrebe, službenika za zaštitu podataka Ministarstva možete kontaktirati na gore navedenoj adresi ili slanjem e-pošte na zastita.podataka@miz.hr.

4. Svrha obrade podataka

Svrha obrade je omogućiti ovlaštenim zdravstvenim djelatnicima uvid u dio medicinskih podataka iz Centralnog zdravstvenog informacijskog sustava Republike Hrvatske (CEZIH) za pacijente kojima pružaju zdravstvenu skrb.

5. Pravna osnova za obradu podataka

Pravna osnova se temelji na članku 22. Zakona o podacima i informacijama u zdravstvu („Narodne novine“, broj 14/19).

6. Korištenje Stranice

Korištenje eKartona u potpunosti je dobrovoljno, i samostalno odlučujete hoćete li ga koristiti.

eKarton Vam nudi slijedeće:

Pregled osnovnih identifikacijskih i administrativnih podataka o pacijentu (ime i prezime, spol, datum rođenja, dob, MBO, izabrani liječnici)
Pregled posjeta pacijenta s odgovarajućim detaljima posjeta (datum posjeta, obrađeni slučajevi, anamneza, status, preporuka liječnika, propisani i izdani lijekovi, laboratorijska dijagnostika, uputnice u SKZZ i bolnice te nalazi, provedeni postupci)
Pregled slučajeva pacijenta (za svaki slučaj se prikazuje datum posjeta u kojem je slučaj obrađen te je moguće pristupiti detaljima posjeta) (vidi točku prije)
Pregled podataka o nalazima iz bolnica, SKZZ i hitne medicine
Pregled podataka o nalazima iz privatnih zdravstvenih ustanova (onih koje su spojene na CEZIH sustav)
Pregled podataka o nalazima iz SGP testiranja
Pregled podataka o lijekovima koje su pacijentu propisali izabrani liječnici u primarnoj zdravstvenoj zaštiti (PZZ) i hitnoj medicini kao i podatke o lijekovima koje je pacijent preuzeo u ljekarnama
Pregled podataka o alergijama pacijenta
Pregled podataka o cijepljenjima pacijenta
Prikaz uputnica koje su propisane pacijentu, a koje u momentu pregleda nemaju nalaz
Prikaz podataka o antikoagulantnoj terapiji
Prikaz podataka o implantatima
Prikaz podataka o većim kirurškim zahvatima
Prikaz ostalih specijalnih napomena
Pregled podataka o dozama ozračenosti koje je pacijent primio kroz sudjelovanje u preventivnom programu za probir i rano otkrivanje raka pluća (ako je pacijent pozvan na sudjelovanje u navedenom preventivnom programu i ako se pacijent odazvao na poziv)
Upravljanje pravima pristupa u ime pacijenta (samo ako ste njegov izabrani liječnik obiteljske medicine)

Uputnice za laboratorij u primarnoj zdravstvenoj zaštiti su vidljive 30 dana od datuma propisivanja, a ostale 90 dana od datuma propisivanja.

Podaci nastali tijekom dana, iz tehničkih razloga, vidljivi su u aplikaciji eKarton s malim vremenskim odmakom. U aplikaciji eKarton moći ćete pristupiti samo onim podacima koji su uspješno razmijenjeni kroz sustav CEZIH pod uvjetom da je pacijent dopustio pristup podacima ulozi sa kojom ste prijavljeni u aplikaciju (izabrani liječnik obiteljske medicine, izabrani ginekolog, liječnik u SKZZ i bolnicama, ljekarnik…).

Prigodom svakog posjeta pacijenta zdravstvenim ustanovama stvaraju se medicinski podaci koje zdravstveni djelatnici tijekom svoga rada pohranjuju u svojim aplikacijama te međusobno razmjenjuju kroz sustav CEZIH.

Tako, primjera radi, specijalist šalje nalaz, ljekarnik šalje podatke o izdanom lijeku, a podaci o tome dostupni su pacijentovom izabranom liječniku u PZZ-u. Ministarstvo zdravstva objavilo je ovu aplikaciju (eKarton) koja objedinjuje podatke koji se razmjenjuju kroz sustav CEZIH te ih, na strukturiran način, može prikazati autoriziranim zdravstvenim djelatnicima (u slučaju da je pacijent dopustio pristup).

7. Sigurnost eKartona

Podaci o pacijentima koji se prikazuju korištenjem eKartona te Vaši podaci potrebni za prijavu u aplikaciju (ime i prezime, MBO, OIB, uloga(e) u sustavu CEZIH) nalaze se isključivo u Centralnom zdravstvenom informacijskom sustavu Republike Hrvatske (CEZIH), središnjem sustavu pohrane zdravstvenih podataka, koji je dio zdravstvene informacijske infrastrukture Republike Hrvatske.

Komponente poslužiteljske infrastrukture sa eKartonom komuniciraju zaštićenim kanalima. Podaci na poslužiteljskoj infrastrukturi čuvaju se u bazi podataka koja je realizirana kao zasebna logička cjelina uz primjenu sigurnosnih politika najvišeg standarda.

Vaše osobne podatke obrađujemo radi ispunjenja navedene svrhe obrade. Nakon prestanka svrhe u koju su prikupljeni, Vaši osobni podaci ostaju u sustavu pohrane, obrađujemo ih radi pružanja daljnje zdravstvene skrbi i čuvamo u rokovima sukladno Zakonu o podacima i informacijama u zdravstvu („Narodne novine“, broj 14/19).

eKarton ni u kojem trenutku ne prikuplja Vaše geolokacijske podatke.

7.1. Sigurnost Sjedišta

Korištenje Sjedišta zahtijeva provjeru identiteta putem sustava NIAS (Nacionalni Identifikacijski i Autentifikacijski Sustav), gdje možete odabrati vjerodajnicu kojom raspolažete.

7.2. Sigurnost Aplikacije

Korištenje Aplikacije zahtijeva provjeru identiteta putem sustava NIAS (Nacionalni Identifikacijski i Autentifikacijski Sustav), gdje možete odabrati vjerodajnicu kojom raspolažete. Prilikom prvog korištenja Aplikacije i uspješne provjere identiteta i autentifikacije putem sustava NIAS, Aplikacija Vas traži podešavanje PIN-a (4-znamenkastog broja) radi budućeg lakšeg korištenja. Ponovna obnova ovog postupka je jednom godišnje.

8. Pristup podacima

Prava pristupa podacima za zdravstvene djelatnike kroz eKarton, postavlja pacijent samostalno koristeći Portal zdravlja. Na stranici postavki pacijent sljedećim vrstama zdravstvenih djelatnika može dozvoliti ili zabraniti pristup svojim podacima:

svim liječnicima obiteljske medicine u PZZ-u,
svim stomatolozima u PZZ-u,
svim ginekolozima u PZZ-u,
izabranom liječniku obiteljske medicine,
zabranom liječniku dentalne medicine,
izabranom ginekologu, ako ste ženskog spola,
liječnicima u hitnoj pomoći,
svim liječnicima školske medicine,
liječnicima specijalistima u bolnici i SKZZ-u,
liječnicima u privatnim zdravstvenim ustanovama (onim koje su spojene na CEZIH sustav),
ljekarnicima,
svim liječnicima medicine rada.

Pravima pristupa za pacijente kojima ste vi izabrani liječnik obiteljske medicine možete upravljati i vi putem aplikacije eKarton na stranici Administracija. Ova je mogućnost predviđena u slučajevima kada pacijent nema mogućnosti samostalno upravljati pravima pristupa i isključivo na njegov osobni zahtjev.

9. Prijenos podataka u treće zemlje

Poslužitelji za navedeni sustav se nalaze u Republici Hrvatskoj. Podaci se ne prenose u treće zemlje.

10. Vaša prava u vezi obrade osobnih podataka

Vaša prava u vezi obrade osobnih podataka utvrđena su EU Općom uredbom o zaštiti podataka (GDPR) u člancima 15. do 22. i članku 34., prema kojima imate pravo na pristup osobnim podacima, pravo na ispravak osobnih podataka, pravo na brisanje (iznimke vezane uz ostvarivanje navedenog prava predviđene su člankom 17. stavkom 3. Opće uredbe), pravo na ograničavanje obrade osobnih podataka, pravo na prigovor i pravo na obavješćivanje o povredi.

Radi ostvarivanja svojih prava ili podnošenja zahtjeva za utvrđivanje povrede prava možete se obratiti:

službeniku za zaštitu podataka Ministarstva (članak 38. stavak 4. EU Opće uredbe o zaštiti podataka (GDPR)): Ministarstvo zdravstva, Ksaver 200a, 10000 Zagreb, Republika Hrvatska, e-pošta: zastita.podataka@miz.hr
nadležnom tijelu za zaštitu osobnih podataka: Agencija za zaštitu osobnih podataka, Selska cesta 136, 10000 Zagreb, Republika Hrvatska, e-pošta: azop@azop.hr

11. Korištenje kolačića (cookies) pri korištenju Sjedišta

Prilikom posjeta Sjedišta se koriste tzv. kolačići (cookies) – tekstualne datoteke koje na računalo korisnika smješta internetski poslužitelj (server), putem kojeg davatelj usluge pristupa Internetu (ISP) prikazuje mrežnu stranicu.

Oni nastaju kada preglednik na Vašem uređaju učita Sjedište, koji potom šalje podatke pregledniku te izrađuje tekstualnu datoteku (kolačić). Preglednik dohvaća i šalje kolačić na poslužitelj Sjedišta prilikom Vašeg povratka na nju.

Sjedište koristi sljedeće kolačiće neophodne za pravilno funkcioniranje aplikacije, odnosno kako biste aplikaciju mogli neometano koristiti i pristupati sadržaju:

subjectId
JSESSIONID_PZ
session
subjectIdFormat
navigationNotice

Vrijednosti pohranjene u kolačiće vrijede do izlaska iz Internet preglednika.

Sjedište ne koristi kolačiće za prikupljanje osobnih podataka, kao što su osobna imena ili e-mail adrese.

Vi odlučujete kako ćete koristiti kolačiće, podešavanjem postavke na vašem pregledniku. Ako onemogućite ili izbrišete sve kolačiće, nećete imati pristup svim funkcijama na licu mjesta. Najpopularniji preglednici omogućuju vam odbijanje svih kolačića, prihvaćanje samo onih s pouzdanih mjesta ili prihvaćanje kolačića s web stranice koje koristite u bilo kojem trenutku. U većini preglednika, možete pronaći ove postavke pod "Options", "Postavke" ili pod simbolom ključa.

12. Korištenje kolačića (cookies) pri korištenju Aplikacije

Kolačići se ne koriste.

13. Promjene pravila privatnosti

Pravila privatnosti redovito ažuriramo kako bi ista bila točna i ažurna te zadržavamo pravo promjene sadržaja ako smatramo da je to nužno. O svim izmjenama i dopunama možete se informirati putem Portala zdravlja u skladu s načelom transparentnosti.

Datum zadnje objave: 31. svibnja 2025