Prohlášení o zpracování osobních údajů

Tímto dokumentem plníme svou informační povinnost a sdělujeme, jaké osobní údaje shromažďujeme a zpracováváme, za jakým účelem a kde můžete získat podrobnosti o těchto svých osobních údajích.

Správce osobních údajů Rokycanská nemocnice, a.s., se sídlem Voldušská 750, 337 01 Rokycany
IČ: 26360900, ID datové schránky: P3CF3JJ, zapsaná v obchodního rejstříku vedeném u KS v Plzni, oddíl B, vložka 1071, je na základě platného oprávnění k poskytování zdravotních služeb poskytovatelem zdravotních služeb v souladu se zákonem č. 372/2011 Sb., o zdravotních službách, v pl. zn.

Rokycanská nemocnice jmenovala pověřence pro ochranu osobních údajů:

Jméno a příjmení:

Ing. Libor Šrám

Telefon a e-mail:

775 869 320, Libor.Sram@bdo-it.com

1. Proč osobní údaje zpracováváme nebo shromažďujeme?

Jako zdravotnické zařízení jsme povinni o Vás – pacientovi, shromažďovat osobní údaje v rozsahu nezbytném pro poskytnutí a vykázání zdravotní péče, přičemž rozsah shromažďovaných osobních údajů vyplývá z platné právní úpravy.

2. Jaké osobní údaje a po jakou dobu o Vás zpracováváme?

Osobní údaje a údaje zvláštní kategorie (citlivé) zpracováváme v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů; dále jen „GDPR“) a dále v souladu s vnitrostátními právními předpisy v oblasti ochrany osobních údajů.

Údaje vedené o Vás ve zdravotnické dokumentaci obsahují zejména skutečnosti nutné pro identifikaci Vaší osoby, údaje o provedených vyšetřeních, případně o zjištěné diagnóze, léčbě, předepsaných léčivých přípravcích, případně zdravotnických prostředcích, výsledcích komplexních a kontrolních vyšetření, eventuálně Váš informovaný souhlas nebo nesouhlas s jednotlivými zákroky a léčbou.

Vedeme databázi osobních a citlivých údajů svých pacientů a jsme správci těchto údajů:

Vaše osobní údaje shromažďujeme po dobu, kterou nám stanoví právní předpisy. Zejména
lze odkázat na vyhlášku č. 98/2012 Sb., o zdravotnické dokumentaci, v pl. zn., která stanoví dobu,
po kterou je nezbytné uchovávat zdravotnickou dokumentaci pacienta, dále právní předpisy ve vztahu k účetnictví a daňovým povinnostem, které rovněž vymezují archivační dobu.

Osobní údaje zpracováváme v případě plnění zákonných povinností po dobu stanovenou právními předpisy; v případě zpracování nezbytného pro splnění smlouvy, po dobu nutnou k zajištění vzájemných práv a povinností vyplývajících ze smlouvy, tj. vždy minimálně po dobu trvání smlouvy; v případě zpracování na základě souhlasu subjektu údajů po dobu uvedenou v souhlasu či do jeho odvolání. Po skončení doby oprávněného zpracování přestáváme Vaše osobní údaje zpracovávat a zajišťujeme jejich likvidaci v souladu s patřičnými právními předpisy.

3. K jakým účelům a na základě jakých právních titulů osobní údaje zpracováváme?

Pro účely vedení zdravotnické dokumentace a další účely související s poskytováním zdravotní péče, ochrany zdraví a souvisejících činností na základě plnění zákonných povinností správce jako zdravotnického zařízení podle zákona č. 372/2011 Sb. o zdravotních službách a podmínkách jejich poskytování, ve znění pozdějších předpisů, zákona č. 373/2011 Sb., o specifických zdravotních službách, ve znění pozdějších předpisů, a dalších platných právních předpisů v oblasti zdravotnictví.

Pro účely realizace smluvního vztahu se subjektem údajů při poskytování zdravotnických služeb, tzn. jednání o uzavření smlouvy nebo o její změně, oboustranné plnění práv a povinností ze smlouvy, a dále ochrana práv a právem chráněných zájmů správce (zejména zajištění a uplatnění právních nároků ze smlouvy).

Pro svou vnitřní potřebu, především pro ochranu našich práv a oprávněných zájmů, zejm.
k vyhodnocování možných rizik, ke sledování kvality služeb a optimalizaci poskytovaných služeb.

V případě dobrovolného poskytnutého souhlasu je pouze na Vašem svobodném rozhodnutí, zda svůj souhlas v námi navrženém rozsahu poskytnete a tímto jsme vázáni. Souhlas je možné kdykoliv odvolat nebo opětovně udělit. V případě, že souhlas odvoláte, jsme povinni ukončit zpracování Vašich osobních údajů zpracovaných na základě tohoto souhlasu v přiměřené době, která odpovídá našim technickým a administrativním možnostem.

4. Komu můžeme anebo musíme osobní údaje poskytnout?

Případně dalším subjektům, a to s Vaším souhlasem.

Z naší strany správce osobních údajů nedochází k automatickému individuálnímu rozhodování
ve smyslu čl. 22 GDPR. Dále jako správce nemáme v úmyslu předávat Vaše osobní údaje do třetí země (do země mimo EU) nebo mezinárodní organizaci.

5. Jak osobní údaje chráníme?

Všichni naši zaměstnanci jsou smluvně vázáni mlčenlivostí a povinností chránit osobní údaje našich pacientů a klientů, povinnost platí i po ukončení pracovního poměru. Zdravotničtí pracovníci vč. praktikujících studentů jsou navíc vázáni zákonnou povinností udržovat tzv. lékařské tajemství, tedy zachovávat mlčenlivost o skutečnostech, se kterými se setkali ve výkonu svého zdravotnického povolání.

V naší nemocnici probíhají školení k ochraně osobních údajů a pracovníci znají postupy k omezování možnosti úniku osobních údajů, stejně jako postupy v případě úniku. Naše informační systémy
a servery jsou zabezpečeny proti nepovolaným vstupům, stejně jako počítače, kanceláře, archivy
a další prostory nemocnice.

Nemocnice má vypracovanou Srovnávací analýzu souladu stavu ochrany osobních údajů vůči požadavkům GDPR vč. Databáze zpracovávaných osobních údajů a případného Posouzení rizik pro práva a svobody fyzických osob dle čl. 35 GDPR.

Stále se snažíme zlepšovat v ochraně osobních údajů našich klientů a pacientů stejně jako v bezpečnosti a kvalitě poskytované péče a služeb.

6. Jaká máte práva ve vztahu ke zpracování osobních údajů?

Právo na informace o osobních údajích

Jako subjekt údajů máte právo na informaci, zda osobní údaje, které se Vás týkají, jsou či nejsou námi zpracovávány, a pokud je tomu tak, máte právo získat přístup k těmto osobním údajům a k informacím o:

V případě, že jste nám osobní údaje poskytl/a i na základě souhlasu, máte právo:

První kopii zpracovávaných osobních údajů vám poskytneme bezplatně. Za další kopie či v případě, že je žádost zjevně nedůvodná nebo nepřiměřená, můžeme požadovat úhradu nákladů spojených
s poskytnutím informace, např. náklady na poštovné, pořízení kopií atd.

Právo na opravu a omezení zpracování

Pokud shledáte, že osobní údaje nejsou vedeny správně či jsou nepřesné nebo že jsou porušována Vaše práva či naše povinnosti v oblasti GDPR, máte právo požádat o opravu svých osobních údajů nebo na omezení (blokaci) zpracování. Pro náležité a správné zpracování je třeba nám oznámit jakoukoliv změnu Vašich osobních údajů, ke které dojde.

Právo na výmaz

Rovněž máte právo na výmaz svých osobních údajů v rozsahu dobrovolně poskytnutých osobních údajů, tj. v rámci plnění smluvní povinnosti či uděleného souhlasu. Naopak se nelze domáhat výmazu osobních údajů, které jsme jako poskytovatel zdravotních služeb povinni shromažďovat, a to na základě právní povinnosti, tj. v souvislosti s poskytováním zdravotních služeb.

7. Kam se obracet?

Vyžádat si informaci o tom, jaké osobní údaje o Vás zpracováváme, jakožto uplatnit i další uvedená práva můžete písemně s úředně ověřeným podpisem na naší adrese; elektronicky do naší datové schránky, elektronicky se zaručeným elektronickým podpisem nebo osobně na sekretariátu ředitelství nemocnice (u osobního podání bude požadováno předložení průkazu totožnosti).

Vždy bez zbytečného odkladu, v každém případě do jednoho měsíce od obdržení žádosti, Vás budeme informovat o jejím vyřízení. Více informací k ochraně osobních údajů je také k dispozici na ředitelství a na webu nemocnice.

Své případné podněty či stížnosti můžete také podat přímo u dozorového úřadu, kterým je pro území ČR Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, 170 00 Praha 7, tel. 234 665 111 (www.uoou.cz).


Zápatí - další informace

ESF

Copyright ©2019 Nemocnice Plzeňského kraje, a.s.
Created by Beneš & Michl.