Zpracování osobních údajů a jejich ochrana
Správce osobních údajů.
Levitovo centrum následné péče, Riegrova 655, 508 01 Hořice, IČ 00190217, příspěvková organizace města Hořice
Pověřenec pro ochranu osobních údajů.
Radmila Lukaštíková, tel.: 493 586 301, email.: lukastikova@nphorice.cz
Práva subjektu osobních údajů
Ve smyslu čl. 13 a čl. 14 obecného nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně osobních údajů (dále jen "GDPR") je správce osobních údajů, (dále jen "Správce") povinen poučit Vás jako subjekt osobních údajů o zpracování Vašich osobních údajů.
Souhrnné poučení o zpracování osobních údajů.
Veškeré právní vztahy vznikající v souvislosti se zpracováváním osobních údajů se řídí evropským nařízením GDPR a současně právním řádem České republiky, který GDPR doplňuje.
Dozor nad zpracováním osobních údajů vykonává Úřad pro ochranu osobních údajů, jehož kontaktní údaje jsou uvedeny níže; tento úřad zejména vytýká správcům osobních údajů nezákonný postup, popř. jim ukládá pokuty, a Vy se můžete na tento úřad obracet se svými případnými stížnostmi. Své žádosti týkající se zpracování osobních údajů směřujte pověřenci pro zpracování osobních údajů, jehož kontaktní údaje jsou uvedeny níže. Seznam práv subjektů údajů je uveden níže.
Správce zpracovává osobní údaje zejména jako poskytovatel zdravotních služeb podle zákona č. 372/2011 Sb., o zdravotních službách, ve znění pozdějších předpisů, a sociálních služeb podle zákona č. 108/2006 Sb., o sociálních službách, ve znění pozdějších předpisů. Dále Správce zpracovává osobní údaje zejména jako zaměstnavatel ve vztahu k osobním údajům svých zaměstnanců.
Primárním zákonným důvodem zpracování osobních údajů pacientů je nezbytnost z hlediska realizace smlouvy o péči o zdraví, kterou pacient uzavírá se Správcem tím, že u něho vyhledá poskytnutí zdravotní služby (čl. 6 odst. 1 písm. b GDPR), popř. ochrana života a zdraví pacienta (čl. 6 odst. 1 písm. d GDPR) v případech, kdy pacient není ve stavu schopnosti podstoupit ošetření z vlastní vůle. Opakovaná identifikace pacienta a nerozlučnost informací o jeho zdravotním stavu od jeho identity předpokládá záměrné a mnohočetné zpracování osobních údajů pacienta, jehož vyvažovací pól je zakotven mlčenlivostí lékaře (a všech ostatních příslušníků lékařských a nelékařských, zdravotnických i nezdravotnických profesí pracujících pro Správce), dané již Hippokratovou přísahou. Prakticky rovnocenným zákonným důvodem zpracování osobních údajů pacientů je plnění jednotlivých dílčích zákonných povinností (čl. 6 odst. 1 písm. c GDPR), z nichž jako nejvýznamnějšími můžeme jmenovat vedení, předávání a skartaci zdravotnické dokumentace a předávání osobních údajů o zdravotním stavu pacientů jiným poskytovatelům zdravotních a sociálních služeb a zdravotním pojišťovnám. V některých případech Správce zpracovává osobní údaje pacientů pro účely vlastních oprávněných zájmů (čl. 6 odst. 1 písm. f GDPR), jako např. v souvislosti s inkasem a vymáháním svých pohledávek. Dále Správce zpracovává pro účely vlastních oprávněných zájmů, jež spočívají v zajištění provozu nemocnice a ambulancí, obraně vlastních zájmů v případě sporů a zlepšování kvality poskytovaných služeb, řadu interních evidencí a sešitů, v nichž jsou zaznamenávány údaje o pacientech.
Příjemci osobních údajů pacientů jsou zejména: jiní poskytovatelé zdravotních nebo sociálních služeb v zájmu návaznosti poskytování zdravotní péče, dále orgány ochrany veřejného zdraví, Státní úřad pro kontrolu léčiv, soud, zdravotní pojišťovny a Národní zdravotnický informační systém. Předávání osobních údajů mimo sféru Správce (třetím osobám) se u správce děje vždy na základě konkrétní zákonné povinnosti. Předávání osobních údajů ve sféře správce (navzájem mezi jednotlivými odděleními, navzájem mezi jednotlivými zaměstnanci) se nepovažuje za předání osobních údajů ve smyslu GDPR. Zaměstnanci Správce si předávají navzájem osobní údaje v rámci interních rutinních postupů a jsou zavázáni vůči Správci mlčenlivostí (lékaři a pracovníci ostatních zdravotnických profesí jsou mlčenlivostí vázáni nejen ze zákona nýbrž i na základě etických norem svých povolání, jimž podléhají).
Pacient je povinen před vstupem do ambulance sdělit Správci a prokázat mu svou identitu včetně čísla pojištěnce a údaje o zdravotní pojišťovně, jinak mu zdravotní služba nemůže být poskytnuta.
Správce je oprávněn (resp. povinen) zpracovávat osobní údaje toliko v mezích jasně určeného zákonného důvodu (viz výše) a vymezeného konkrétního důvodu.
Podrobnější informace o důvodu a účelu zpracování osobních údajů Vám na Vaši žádost poskytne pověřenec pro zpracování osobních údajů. Správce má vypracován seznam jednotlivých operací zpracování osobních údajů, seznam dokumentů obsahujících osobní údaje a skartační řád. Skartační lhůty ve vztahu ke zdravotnické dokumentaci jsou upraveny v obecně závazném právním předpisu, vyhlášce č. 98/2012 Sb.
Práva subjektů, týkající se ochrany osobních údajů.
Máte právo na přístup k osobním údajům. Máte právo získat od správce potvrzení, zda osobní údaje, které se Vás týkají, jsou či nejsou zpracovávány, a pokud je tomu tak, máte právo získat přístup k těmto osobním údajům a k následujícím informacím:
a) účely zpracování;
b) kategorie dotčených osobních údajů;
c) příjemci nebo kategorie příjemců, kterým osobní údaje byly nebo budou zpřístupněny;
d) plánovaná doba, po kterou budou osobní údaje uloženy.
Máte právo na opravu chybných, nepřesných či neaktuálních nebo doplnění neúplných osobních údajů a v rámci opravy, aktualizace či doplnění svých osobních údajů máte právo požadovat omezení zpracování osobních údajů po dobu do vyhovění (popř. ověření) Vaší žádosti.
Máte právo vznášet námitky proti zpracování osobních údajů v případě, že zejména považujete určité zpracování osobních údajů za nezákonné, bezúčelné nebo nepřiměřené. Správce v takovém případě prošetří Váš podnět a do té doby omezí zpracování Vašich osobních údajů, pokud to bude slučitelné se zachováním řádného provozu Správce.
Informace o rozsahu a účelu zpracovávaných osobních údajů