Tímto dokumentem plníme svou informační povinnost a sdělujeme, jaké osobní údaje shromažďujeme a zpracováváme, za jakým účelem a kde můžete získat podrobnosti o těchto svých osobních údajích.
Správce osobních údajů Rokycanská nemocnice, a.s., se sídlem Voldušská 750, 337 01 Rokycany
IČ: 26360900, ID datové schránky: P3CF3JJ, zapsaná v obchodního rejstříku vedeném u KS v Plzni, oddíl B, vložka 1071, je na základě platného oprávnění k poskytování zdravotních služeb poskytovatelem zdravotních služeb v souladu se zákonem č. 372/2011 Sb., o zdravotních službách, v pl. zn.
Rokycanská nemocnice jmenovala pověřence pro ochranu osobních údajů:
| Jméno a příjmení | Ing. Libor Šrám |
| Telefon a e-mail | 733 499 776, libor.sram@bdo.cz |
1. Proč osobní údaje zpracováváme nebo shromažďujeme?
Jako zdravotnické zařízení jsme povinni o Vás – pacientovi, shromažďovat osobní údaje v rozsahu nezbytném pro poskytnutí a vykázání zdravotní péče, přičemž rozsah shromažďovaných osobních údajů vyplývá z platné právní úpravy.
2. Jaké osobní údaje a po jakou dobu o Vás zpracováváme?
Osobní údaje a údaje zvláštní kategorie (citlivé) zpracováváme v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů; dále jen „GDPR“) a dále v souladu s vnitrostátními právními předpisy v oblasti ochrany osobních údajů.
Údaje vedené o Vás ve zdravotnické dokumentaci obsahují zejména skutečnosti nutné pro identifikaci Vaší osoby, údaje o provedených vyšetřeních, případně o zjištěné diagnóze, léčbě, předepsaných léčivých přípravcích, případně zdravotnických prostředcích, výsledcích komplexních a kontrolních vyšetření, eventuálně Váš informovaný souhlas nebo nesouhlas s jednotlivými zákroky a léčbou.
Vedeme databázi osobních a citlivých údajů svých pacientů a jsme správci těchto údajů:
- osobní údaje a údaje zvláštní kategorie, které shromažďujeme a zpracováváme v souvislosti s poskytováním zdravotních služeb (zdravotnická dokumentace),
- osobní údaje k jednoznačné a nezaměnitelné identifikaci,
- osobní údaje umožňující nám kontakt s Vámi,
- osobní údaje související se vzájemnými vztahy nás a pacienta,
- osobní údaje sloužící k ochraně našich práv a zájmů.
Vaše osobní údaje shromažďujeme po dobu, kterou nám stanoví právní předpisy. Zejména
lze odkázat na vyhlášku č. 98/2012 Sb., o zdravotnické dokumentaci, v pl. zn., která stanoví dobu,
po kterou je nezbytné uchovávat zdravotnickou dokumentaci pacienta, dále právní předpisy ve vztahu k účetnictví a daňovým povinnostem, které rovněž vymezují archivační dobu.
Osobní údaje zpracováváme v případě plnění zákonných povinností po dobu stanovenou právními předpisy; v případě zpracování nezbytného pro splnění smlouvy, po dobu nutnou k zajištění vzájemných práv a povinností vyplývajících ze smlouvy, tj. vždy minimálně po dobu trvání smlouvy; v případě zpracování na základě souhlasu subjektu údajů po dobu uvedenou v souhlasu či do jeho odvolání. Po skončení doby oprávněného zpracování přestáváme Vaše osobní údaje zpracovávat a zajišťujeme jejich likvidaci v souladu s patřičnými právními předpisy.
3. K jakým účelům a na základě jakých právních titulů osobní údaje zpracováváme?
Pro účely vedení zdravotnické dokumentace a další účely související s poskytováním zdravotní péče, ochrany zdraví a souvisejících činností na základě plnění zákonných povinností správce jako zdravotnického zařízení podle zákona č. 372/2011 Sb. o zdravotních službách a podmínkách jejich poskytování, ve znění pozdějších předpisů, zákona č. 373/2011 Sb., o specifických zdravotních službách, ve znění pozdějších předpisů, a dalších platných právních předpisů v oblasti zdravotnictví.
Pro účely realizace smluvního vztahu se subjektem údajů při poskytování zdravotnických služeb, tzn. jednání o uzavření smlouvy nebo o její změně, oboustranné plnění práv a povinností ze smlouvy, a dále ochrana práv a právem chráněných zájmů správce (zejména zajištění a uplatnění právních nároků ze smlouvy).
Pro svou vnitřní potřebu, především pro ochranu našich práv a oprávněných zájmů, zejm.
k vyhodnocování možných rizik, ke sledování kvality služeb a optimalizaci poskytovaných služeb.
V případě dobrovolného poskytnutého souhlasu je pouze na Vašem svobodném rozhodnutí, zda svůj souhlas v námi navrženém rozsahu poskytnete a tímto jsme vázáni. Souhlas je možné kdykoliv odvolat nebo opětovně udělit. V případě, že souhlas odvoláte, jsme povinni ukončit zpracování Vašich osobních údajů zpracovaných na základě tohoto souhlasu v přiměřené době, která odpovídá našim technickým a administrativním možnostem.
4. Komu můžeme anebo musíme osobní údaje poskytnout?
- Zdravotním zařízením, rejstříkům, státním organizacím, které vstupují do procesu evidence, léčby, kontroly a kontaktu s pacientem;
- našim zpracovatelům, kteří pro nás provádějí částečné či úplné zpracování osobních údajů na základě příslušné smlouvy;
- státním orgánům, resp. subjektům veřejné moci v případech, kdy nám poskytnutí osobních údajů ukládají zákony – jde zejména o orgány státní správy, soudy, orgány činné v trestním řízení, orgány dohledu, exekutory, notáře, insolvenční správce apod.;
- dalším subjektům, je-li to nezbytné pro ochranu našich práv, např. pojišťovnám, soudům, soudním exekutorům; rozsah poskytnutých osobních údajů je omezen na údaje nezbytné pro úspěšné uplatnění nároku.
Případně dalším subjektům, a to s Vaším souhlasem.
Z naší strany správce osobních údajů nedochází k automatickému individuálnímu rozhodování
ve smyslu čl. 22 GDPR. Dále jako správce nemáme v úmyslu předávat Vaše osobní údaje do třetí země (do země mimo EU) nebo mezinárodní organizaci.
5. Jak osobní údaje chráníme?
Všichni naši zaměstnanci jsou smluvně vázáni mlčenlivostí a povinností chránit osobní údaje našich pacientů a klientů, povinnost platí i po ukončení pracovního poměru. Zdravotničtí pracovníci vč. praktikujících studentů jsou navíc vázáni zákonnou povinností udržovat tzv. lékařské tajemství, tedy zachovávat mlčenlivost o skutečnostech, se kterými se setkali ve výkonu svého zdravotnického povolání.
V naší nemocnici probíhají školení k ochraně osobních údajů a pracovníci znají postupy k omezování možnosti úniku osobních údajů, stejně jako postupy v případě úniku. Naše informační systémy
a servery jsou zabezpečeny proti nepovolaným vstupům, stejně jako počítače, kanceláře, archivy
a další prostory nemocnice.
Nemocnice má vypracovanou Srovnávací analýzu souladu stavu ochrany osobních údajů vůči požadavkům GDPR vč. Databáze zpracovávaných osobních údajů a případného Posouzení rizik pro práva a svobody fyzických osob dle čl. 35 GDPR.
Stále se snažíme zlepšovat v ochraně osobních údajů našich klientů a pacientů stejně jako v bezpečnosti a kvalitě poskytované péče a služeb.
6. Jaká máte práva ve vztahu ke zpracování osobních údajů?
Právo na informace o osobních údajích
Jako subjekt údajů máte právo na informaci, zda osobní údaje, které se Vás týkají, jsou či nejsou námi zpracovávány, a pokud je tomu tak, máte právo získat přístup k těmto osobním údajům a k informacím o:
- účelu zpracování osobních údajů,
- kategorii dotčených osobních údajů, příjemci nebo kategorii příjemců osobních údajů,
- době, po kterou budou osobní údaje uchovávány,
- zdrojích osobních údajů,
- skutečnosti, zda dochází k automatizovanému rozhodování, včetně profilování.
V případě, že jste nám osobní údaje poskytl/a i na základě souhlasu, máte právo:
- získat osobní údaje, které se Vás týkají, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci,
- na to, aby osobní údaje byly předány přímo jedním správcem správci druhému, je-li to technicky proveditelné.
První kopii zpracovávaných osobních údajů vám poskytneme bezplatně. Za další kopie či v případě, že je žádost zjevně nedůvodná nebo nepřiměřená, můžeme požadovat úhradu nákladů spojených
s poskytnutím informace, např. náklady na poštovné, pořízení kopií atd.
Právo na opravu a omezení zpracování
Pokud shledáte, že osobní údaje nejsou vedeny správně či jsou nepřesné nebo že jsou porušována Vaše práva či naše povinnosti v oblasti GDPR, máte právo požádat o opravu svých osobních údajů nebo na omezení (blokaci) zpracování. Pro náležité a správné zpracování je třeba nám oznámit jakoukoliv změnu Vašich osobních údajů, ke které dojde.
Právo na výmaz
Rovněž máte právo na výmaz svých osobních údajů v rozsahu dobrovolně poskytnutých osobních údajů, tj. v rámci plnění smluvní povinnosti či uděleného souhlasu. Naopak se nelze domáhat výmazu osobních údajů, které jsme jako poskytovatel zdravotních služeb povinni shromažďovat, a to na základě právní povinnosti, tj. v souvislosti s poskytováním zdravotních služeb.
7. Kam se obracet?
Vyžádat si informaci o tom, jaké osobní údaje o Vás zpracováváme, jakožto uplatnit i další uvedená práva můžete písemně s úředně ověřeným podpisem na naší adrese; elektronicky do naší datové schránky, elektronicky se zaručeným elektronickým podpisem nebo osobně na sekretariátu ředitelství nemocnice (u osobního podání bude požadováno předložení průkazu totožnosti).
Vždy bez zbytečného odkladu, v každém případě do jednoho měsíce od obdržení žádosti, Vás budeme informovat o jejím vyřízení. Více informací k ochraně osobních údajů je také k dispozici na ředitelství a na webu nemocnice.
Své případné podněty či stížnosti můžete také podat přímo u dozorového úřadu, kterým je pro území ČR Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, 170 00 Praha 7, tel. 234 665 111 (www.uoou.cz).
