INFORMACE PRO PACIENTY O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
Ve smyslu nařízení Evropského parlamentu a Rady (EU) 2016/679ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „nařízení“)
I. Vymezení některých pojmů
1. Osobními údaji (dále též „údaje“) se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě, zejména o pacientovi (např. jméno, příjmení, datum narození, bydliště a doručovací adresa, zdravotní pojišťovna, telefonní číslo, e-mail, údaje o zdravotním stavu.apod.).
2. Správcem osobních údajů se ve smyslu nařízení rozumí zdravotnické zařízení, u něhož se na základě dobrovolnosti léčíte, tedy právnická osoba vzniklá na základě zákona, za účelem poskytování nestátních zdravotnických služeb. Správce je mimo jiné odpovědný za stanovení účelu a rozsahu zpracování. Rozhoduje o osobě zpracovatele, stejně jako o tom, komu budou osobní údaje subjektů poskytnuty. Za osobní údaje, jež mu byly poskytnuty subjekty je přímo odpovědný. Tato odpovědnost je objektivní. Správce přijal všechna náležitá opatření, aby usnadnil výkon práv subjektů ve smyslu nařízení.
3. Subjektem údajů se rozumí fyzická osoba, ke které se osobní údaje vztahují. U subjektů správce se touto osobou rozumí zejména pacient popř. osoba blízkápacientovi.
4. Zpracováním osobních údajů se rozumí jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení.
5. Zpracovatel osobních údajů je fyzická či právnická osoba, jež zpracovává osobní údaje na základě smlouvy nebo jiného právního aktu pro správce, dle jeho požadavků a pokynů.
6. Oprávněnou osobou se rozumí fyzická osoba, která v rámci činnosti správce přichází do kontaktu s osobními údaji a to v souvislosti s výkonem své funkce. Těmito osobami se rozumí zejména zaměstnanci správce.
7. Příjemcem osobních údajů je fyzická nebo právnická osoba, které jsou osobní údaje poskytnuty (typicky orgány státní správy, pojišťovny, atp.)
8. Ochrana osobních údajů subjektu, je poskytována zákonem č. 101/2000 Sb., o ochraně osobních údajů, v platném a účinném znění (dále též „zákon“) a nařízením Evropského parlamentu a Evropské rady č. 2016/679, o ochraně osobních údajů (dále též „nařízení“) (společně dále jako „platná legislativa“)
II. Správce osobních údajů
Správce ve smyslu nařízení je Stomatochirurgické a implantologické centrum Olomouc spol. s r.o. IČ: 28647351,se sídlem Jeremenkova 1082/36, Hodolany, 779 00 Olomouc, www.stomchircentrum.cz, e-mail: sestra@stomchircentrum.cz (dále též „zdravotnické zařízení“)
1. Zdravotnické zařízení je poskytovatelem zdravotních služeb v souladu se zákonem č. 372/2011Sb., o zdravotních službách a podmínkách jejich poskytování, ve znění pozdějších předpisů.
III. Účel/y zpracování osobních údajů
1. Vaše osobní údaje zpracováváme za účelem:
a) poskytování zdravotních služeb
b) vykazování hrazených zdravotních služeb
c) vyúčtování nehrazených zdravotních služeb
d) sdělování údajů o zdravotním stavu Vám a dalším oprávněným osobám
e) organizace poskytování zdravotních služeb (objednávání pacientů)
f) vedení evidence o našich příjmech a výdajích, přijatých platbách a o hospodaření, jak vyplývají z předpisůupravujících daně a účetnictví.
IV. Kategorii údajů, tedy rozsahu zpracování
1. Na základě jiného právního předpisu popř. na základě oprávněného zájmu o Vás zpracováváme tyto kategorie osobních údajů:
a) jméno a příjmení,
b) doručovací adresa,
c) telefonní číslo, e-mailová adresa
d) zdravotní pojišťovnu, u níž jste pojištěni
e) údaje o zdravotním stavu
f) podoba
V. Právní základ zpracování osobních údajů
1. Právním základem pro zpracování Vašich osobních údajů uvedených v bodě IV. je:
a) splnění naší zákonné povinnosti (zejména zákon č. 372/2011 Sb., o zdravotních službách a podmínkách jejich poskytování, zákon č. 48/1997 Sb., o veřejném zdravotním pojištění, zákon č. 563/1991 Sb., o účetnictví, zákon č. 586/1992 Sb., o daních z příjmů, zákon č. 634/1992, o ochraně spotřebitele)
b) splnění závazků ze smlouvy o péči o zdraví, na jejímž základě Vám poskytujeme zdravotní služby (tato smlouva nemusí být uzavřena písemně)
VI. Příjemci osobních údajů
1. Příjemci Vašich osobních údajů mohou v souladu s ustanoveními právních předpisů v konkrétních případech kromě Vás být:
a) poskytovatel zdravotních služeb,
b) orgány veřejné moci
c) osoby oprávněné nahlížet do zdravotnické dokumentace podle § 31, § 32, § 33 a § 65 zákona č. 372/2011 Sb., o zdravotních službách a podmínkách jejich poskytování (typicky zdravotní pojišťovna, přímí příbuzný, osoba blízká, atp.)
d) Osobní údaje mohou být pro zajištění výše popsaných účelů zpracovávány vedle správce také zpracovateli, a to na základě smluv o zpracování osobních údajů uzavřených v souladu s obecným nařízením o ochraně osobních údajů.
2. Vaše osobní údajen epředáváme do zahraničí
VII. Doba zpracování osobních údajů
1. Osobní údaje obsažené ve zdravotnické dokumentaci jsou zpracovávány po dobu stanovenou vyhláškou č. 98/2012 Sb., o zdravotnické dokumentaci.
2. Osobní údaje zpracovávané pro další účely uvedené v čl. IV. jsou zpracovávány po dobu stanovenou zákonem nebo po dobu, po kterou budete naším pacientem, a následně po dobu dvou let poté, co naším pacientem přestanete být.
VIII. Práva subjektu údajů
1. Jako subjekt osobních údajů máte při zpracovávání osobních údajů následující práva týkající se ochrany Vašichosobních údajů:
a) právo požadovat od nás přístup k Vašim osobním údajům;
b) právo na opravu Vašich osobních údajů, které zpracováváme;
c) právo na omezení zpracování. Omezení zpracování znamená, že musíme Vaše osobní údaje, u nichž bylo zpracování omezeno, označit a po dobu trvání omezení je nesmíme dál zpracovávat s výjimkou jejich uložení.Právo na omezení zpracování mátetehdy, jestliže
– popíráte přesnost osobních údajů, a to na dobu potřebnou k tomu, abychommohli přesnost osobních údajů ověřit;
– zpracování je protiprávní a Vy odmítáte výmaz osobních údajů a žádáte místo toho o omezení jejich použití;
– jestliže již Vaše osobní údaje nepotřebujeme pro účely zpracování, ale Vy je požadujete pro určení, výkon nebo obhajobu právních nároků;
– jestliže jste vznesl/a námitku proti zpracování uvedenou níže v bodě IX., dokud nebude ověřeno, zda naše oprávněné důvody pro zpracování převažují nad Vašimi zájmy nebo právy a svobodami;
d) právo na výmaz osobních údajů. Právo na výmaz osobních údajů se vztahuje jen na osobní údaje, které zpracováváme k jiným účelům, než je poskytování zdravotních služeb.Údaje, které o Vás vedeme za účelem poskytování zdravotních služeb (např. ve zdravotnické dokumentaci), vymazat nesmíme;
e) právo na přenositelnost údajů. Můžete žádat, abychom Vám Vaše osobní údaje poskytli za účelem jejich předání jinému správci osobních údajů, nebo abychom je sami předali jinému správci osobních údajů. Toto právo však máte pouze ohledně těch údajů, které zpracováváme automatizovaně na základě Vašeho souhlasu nebo smlouvy s Vámi. Údaje, které o Vás vedeme za účelem poskytování zdravotních služeb (např. ve zdravotnické dokumentaci), však smíme poskytnout jen Vám a za zákonných podmínek též jinému poskytovateli zdravotních služeb nebo orgánu veřejné moci.
f) právo podat stížnost u dozorového úřadu, a to v případě, že se domníváte, že zpracováním osobních údajů dochází k porušení právních předpisů o ochraně osobních údajů. Stížnost můžete podat u dozorového úřadu v místě svého obvyklého bydliště, místě výkonu zaměstnání nebo v místě, kde došlo k údajnému porušení. V České republice je dozorovým úřadem Úřad na ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.
IX. Právo vznést námitku proti zpracování
1. V případě, že Vaše osobní údaje zpracováváme pro účely oprávněných zájmů našich nebo někoho dalšího (právní základy zpracování jsou uvedeny v bodě V.), máte kdykoliv právo vznést proti takovému zpracování námitku.
2. Námitku můžete vznést na naší adrese uvedené v bodě II.
3. Pokud námitku proti zpracování vznesete, budeme oprávněni v takovém zpracování pokračovat jen tehdy, pokud prokážeme závažné oprávněné důvody pro zpracování, které převažují nad Vašimi zájmy nebo právy a svobodami, a dále tehdy, pokud půjde o zpracování nezbytné pro určení, výkon nebo obhajobu právních nároků.
X. Povinné zpracování a povinnost poskytnout osobní údaje
1. Zpracování Vašich osobních údajů pro účely poskytování zdravotních služeb je zákonným požadavkem.
2. Neposkytnutím Vašich osobních údajů může znamenat, že Vám nebudeme moci poskytnout zdravotní služby, čímž může dojít k poškození Vašeho zdraví či přímému ohrožení života (§ 41 odst.1 písm. d) zákona č. 372/2011 Sb., o zdravotních službách a podmínkách jejich poskytování).
3. Povinnost poskytnout osobní údaje pacienta se týká i jeho zákonného zástupce nebo opatrovníka (§ 41 odst. 2 zákona č. 372/2011 Sb., o zdravotních službách a podmínkách jejich poskytování).
XI. Závěrem
1. Zdravotnické zařízení, jako osoba, jež nakládá s osobními daty svých pacientů je si vědoma všech povinností, které ji vyplývají z platné právní úpravy.
2. S odkazem na společenskou a zákonnou odpovědnost, zpracovává Zdravotnické zařízení údaje korektně, zákonným a transparentním způsobem, v souladu se všemi zásadami zpracování osobních údajů, tak jak jí ukládá platná legislativa.
3. Každý ze subjektů, jehož osobní údaje Zdravotnické zařízení zpracovává je oprávněn znát vždy účel zpracování, rozsah zpracovávaných údajů, dobu, po kterou jsou údaje zpracovávány, formu zpracování, kategorii příjemců zpracování, právní titul zpracování, popř. zda jsou jeho osobní údaje předávány do zahraničí.
4. Zpracovávané údaje, které subjekty Zdravotnickému zařízení poskytli, nebo které Zdravotnické zařízení získalo, jsou zpracovávány způsobem, který zajišťuje jejich náležité zabezpečení a ochranu proti jejich zcizení.
5. Zdravotnické zařízení přijalo všechna náležitá opatření, aby usnadnilo výkon práv subjektů ve smyslu nařízení (řádná informační a poučovací povinnost).
6. Tam kde to Zdravotnickému zařízení neukládá jiný právní předpis, zpracovává údaje jen s výslovným souhlasem subjektů, které řádně poučuje o jejich právech, které jim vyplývají z nařízení. (článek 6 nařízení)
7. Právním titulem pro zpracování osobních údajů je plnění zákonné povinnosti a alternativně Váš souhlas, či smluvní, nebo obdobná povinnost.
8. Objekt, ve kterém se nachází zdravotnické zařízení je chráněn kamerovým systémem. Tento byl instalován pro ochranu majetku a bezpečnost zdravotnického zařízení a pro bezpečnost pacientů. Účelu přitom nebylo možné dosáhnout jinak. Kamery, jejichž celkový počet v objektu je proměnlivý, jsou umístěny u vstupu do objektu. Vnitřní prostor zdravotnického zařízení monitorován není. Kamerový systém je v provozu 24 hodiny denně. Systém zaznamenává pouze obraz. Obrazový záznam se ukládá na HDD, jež je uložen v místnosti denního stacionáře a to v samostatně uzamykatelné „serverové skříni“. Do této skříně není možné se běžně dostat a přístup je umožněn jen pověřeným osobám správce, popř. zpracovateli a to na základě smlouvy. Sama místnost denního stacionáře není běžně přístupným prostorem zdravotnického zřízení a je chráněna mimo jiné elektronickým zámkem. HDD je připojeno k PC, které je zabezpečeno heslem. PC je oprávněn užívat pověřený zaměstnanec Správce. Obrazový záznam se automatickým způsobem maže po 7 – 10 ti dnech. Získání dát ze smazaného záznamu není běžným způsobem možné. Záznam není volně přístupný mimo zdravotnické zařízení. Výjimku pak tvoří žádost ve smyslu ustanovení § 8 odst. 1 trestního řádu ČR, popř. žádost obdobná.
9. Zdravotnické zařízení zpracovává z povahy věci jednu ze zvláštních kategorií údajů (ve smyslu článku 9 nařízení) – údaje o zdravotním stavu. Je tomu tak proto, že tuto povinnost ukládá Zdravotnickému zařízení jiný právní předpis, děje se to však vždy a pouze ke konkrétnímu a jasně stanovenému účelu.
10. Osobu pověřence ve smyslu článku 37 nařízení Zdravotnické zařízení jmenovalo, a je jí Společná advokátní kancelář, se sídlem Wenzigova 5, Praha 2. E-mail: spoladvok@spoladvok.cz
11. Zdravotnické zařízení přijalo technicko – organizační postup pro případ porušení zabezpečení nebo ztráty poskytnutých osobních údajů. Zároveň Zdravotnické zařízení dokumentuje veškeré pokusy o narušení zabezpečení a tyto analyzuje. Jakékoliv zjištění závadného stavu, včetně popisu události, rozsahu a případně zjištěné příčina nahlásí Zdravotnické zařízení ve stanovené lhůtě příslušnému dozorovému orgánu. V rámci takového hlášení Zdravotnické zařízení sdělí dozorovému orgánu veškeré informace vyžadované platnou legislativou. (článek 33 a násl. nařízení). Pokud Zdravotnické zařízení vyhodnotí, že porušení zabezpečení bude mít za následek riziko pro práva a svobody subjektu, oznámí takovouto skutečnost přímo subjektu (článek 34 nařízení).
12. Informace je v platnosti a účinnosti dnem jejího vyhlášení.
Vyhlášeno dne: 24.5.2018