1.   Uvod

PZU „Eurofarm – Centar Poliklinika“ Sarajevo (u daljem tekstu: Ustanova) posvećena je zaštiti privatnosti i sigurnosti ličnih podataka svojih pacijenata, korisnika usluga, zaposlenih i drugih fizičkih lica s kojima ostvaruje saradnju. Ustanova obrađuje lične podatke u skladu sa Zakonom o zaštiti ličnih podataka Bosne i Hercegovine, Zakonom o pravima, obavezama i odgovornostima pacijenata FBiH, Zakonom o zdravstvenoj zaštiti, Zakonom o zdravstvenom osiguranju, kao i drugim relevantnim propisima iz oblasti zdravstva i zaštite podataka. U relevantnim segmentima primjenjuju se i odredbe GDPR-a, ukoliko nisu u suprotnosti sa zakonodavstvom BiH.

2.   Definicije pojmova

     

      • Nosilac podataka – pacijent ili drugo fizičko lice čiji identitet je utvrđen ili se može utvrditi.

      • Lični podatak – svaki podatak koji se odnosi na pacijenta ili drugo lice (npr. ime, JMBG, adresa, kontakt).

      • Posebne kategorije podataka – zdravstveni i medicinski podaci, laboratorijski nalazi, radiološke slike, anamneza, terapija i drugi podaci koji se odnose na zdravstveno stanje pacijenta.

      • Kontrolor podataka – PZU „Eurofarm – Centar Poliklinika“ Sarajevo, kao pravno lice koje određuje svrhu i način obrade ličnih podataka.

      • Obrađivač podataka – fizičko ili pravno lice koje u ime Ustanove obrađuje lične podatke (npr. IT servis, laboratorija, dijagnostički centar, obrađivač osiguranja).

      • Treća strana – osiguravajuće društvo, nadležni organ, zdravstvena ustanova ili drugo lice kojem se podaci mogu ustupiti na zakonit način.

      • Saglasnost pacijenta – svaka dobrovoljna i informirana izjava volje pacijenta kojom on daje pristanak za obradu svojih ličnih i zdravstvenih podataka.

      • Povreda ličnih podataka – neovlašteno otkrivanje, gubitak, izmjena ili pristup ličnim i zdravstvenim podacima. 

    3.   Podaci o kontroloru

    PZU „Eurofarm – Centar Poliklinika“ Sarajevo
    Adresa: Butmirska cesta broj 10, 71210 Ilidža

    Web: www.eurofarmcentar.ba

    4.   Podaci o ovlaštenom licu za zaštitu podataka

    Službenik za zaštitu ličnih podataka (DPO) dostupan putem:

    E-mail: szzp.efc@eurofarm.ba
    Telefon: 061/222-294
    Adresa: PZU „Eurofarm – Centar Poliklinika“ Sarajevo, Butmirska cesta broj 10, 71210 Ilidža

    5. Koje vrste ličnih podataka prikupljamo i obrađujemo

       

        • Osnovni identifikacioni i kontakt podaci (ime, prezime, JMBG, adresa, telefon, e-mail),

        • Zdravstveni podaci: anamneza, nalazi, dijagnostičke procedure, radiološke slike, terapije, laboratorijski nalazi.

        • Podaci o ugovorenim uslugama (pregledi, operativni zahvati, laboratorijske analize, sistematski pregledi),

        • Podaci o uplatama i potraživanjima (fakturiranje, osiguranje),

        • Komunikacija s pacijentom (upiti, reklamacije, zakazivanje pregleda).

      6. Pravna osnova i svrha obrade

      • Zakonska obaveza – obrada podataka u skladu sa zakonima o zdravstvu, evidencijama i obavezama prema nadležnim organima.

      • Zdravstvena usluga (ugovorna obaveza) – obrada je neophodna za pružanje zdravstvene usluge pacijentu.

      • Saglasnost pacijenta – obrada za dodatne usluge, promocije, obavještenja o preventivnim pregledima.

      • Legitimni interes – zaštita imovine, sigurnost ustanova (videonadzor), unapređenje kvaliteta zdravstvenih usluga.

      • Zaštita prava – postupanje u sudskim i inspekcijskim postupcima, naplata potraživanja.

      7. Ustupanje podataka trećim licima

      Podaci se mogu ustupiti:

         

          • drugim zdravstvenim ustanovama u svrhu daljnjeg liječenja,

          • osiguravajućim društvima radi ostvarivanja prava iz osiguranja,

          • laboratorijama i dijagnostičkim centrima u svrhu analize,

          • nadležnim zdravstvenim, poreskim i inspekcijskim organima, kada je to zakonom propisano,

          • partnerima Ustanove uz saglasnost pacijenta.

        8. Pohrana i zaštita podataka

        Zdravstvena dokumentacija čuva se u rokovima propisanim Zakonom o zdravstvenoj zaštiti i podzakonskim aktima. Podaci se čuvaju u papirnoj i elektronskoj formi, uz primjenu tehničkih i organizacionih mjera zaštite (ograničen pristup, enkripcija, sigurnosne kopije, ugovorne obaveze zaposlenih i partnera).

        9. Prava pacijenata

        Pacijenti imaju pravo na:

           

            • pristup podacima,

            • ispravku netačnih podataka,

            • brisanje kada to zakon dopušta,

            • ograničenje obrade,

            • prigovor,

            • povlačenje saglasnosti,

            • žalbu Agenciji za zaštitu ličnih podataka BiH.

          10. Ostvarivanje prava

          Pacijenti svoja prava ostvaruju podnošenjem zahtjeva:

          lično u prostorijama Ustanove, ili putem adrese:

             

              • PZU „Eurofarm – Centar Poliklinika“ Sarajevo,
                Butmirska cesta broj 10,
                71210   Ilidža,

            11. Automatizovano donošenje odluka i profiliranje

            Ustanova ne donosi automatizovane odluke koje proizvode pravne učinke po pacijente. U slučaju automatizovane obrade (npr. IT sistemi za zakazivanje), pacijent može zahtijevati ljudsku intervenciju.

            12. Dodatne informacije

            Ako Ustanova dođe u posjed podataka koji nisu prikupljeni od pacijenta, dužna je obavijestiti pacijenta o porijeklu i svrsi, osim ako je zakonom drugačije propisano.

            13. Završne odredbe

            Za implementaciju i ažuriranje Politike privatnosti odgovoran je direktor Ustanove i Službenik za zaštitu podataka.

            Politika privatnosti stupa na snagu danom donošenja.

            Sarajevo, 27.08.2025. godine

            Ova Politika privatnosti ažurirana je dana 04.10.2025. godine.

            Copyright © 2025 Poliklinika Eurofarm Centar