INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
1. Úvod
Nemocnice Boskovice s.r.o., správce osobních údajů (dále jen „správce“ nebo „nemocnice“), připravila tento dokument za účelem splnění povinnosti informovat pacienty, kteří jsou tzv. subjekty osobních údajů, o okolnostech zpracování jejich osobních údajů. Nemocnice je povinna informovat pacienty na základě článku 13 Nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „Nařízení GDPR“).
Pod pojmem „pacient“ se v tomto dokumentu rozumí každý subjekt údajů (fyzická osoba, jíž se údaje týkají), která vstupuje do prostor nemocnice, popř. která komunikuje s příslušnými pracovníky nemocnice v souvislosti s poskytováním zdravotních služeb.
2. Informace o Vašich osobních údajích a nakládání s nimi
Kontaktní údaje správce osobních údajů:
Nemocnice Boskovice s.r.o
Otakara Kubína 179
680 01 Boskovice
Kontaktní údaje pověřence pro ochranu osobních údajů:
Mgr. Kateřina Vorlická
tel.: 516 491 133, 724 696 009
e-mail: poverenec@nembce.cz
Účely zpracování osobních údajů a právní základ pro zpracování Vašich osobních údajů:
Vaše osobní údaje zpracováváme, protože je to nezbytné pro splnění právních povinností nemocnice, která je tzv. Správcem Vašich osobních údajů (ve smyslu čl. 9 odst. 2 písm. h), případně ve smyslu čl. 6 odst. 1 písm. c) Nařízení GDPR v oblasti poskytování zdravotních služeb a vedení zdravotnické dokumentace, kdy pro zpracování není nutný souhlas pacienta. Účely, tj. důvody, proč nemocnice zpracovává Vaše osobní údaje, jsou:
- Poskytnutí ambulantní péče
- Poskytnutí lůžkové péče (hospitalizace)
- Příprava a výdej léků a jiných přípravků
- Poskytování rehabilitační péče
- Laboratorní zpracování pro poskytnutí zdravotnické péče
- Provádění operačních zákroků
- Klinická hodnocení
- Výkaznictví (pro zdravotní pojišťovny, Národní zdravotní registry apod.)
- Vymáhání pohledávek a uplatnění nároků
- Řešení stížností
- Zabezpečení stravy pacientů
- Zajištění dopravy (přepravy) pacientů
- Provozování kamerového systému
Tyto povinnosti nemocnici vyplývají z následujících právních předpisů v platném znění:
- Zákon č. 372/2011 Sb., o zdravotních službách a podmínkách jejich poskytování,
- Zákon č. 373/2011 Sb., o specifických zdravotních službách,
- Vyhláška č. 98/2012 Sb., o zdravotnické dokumentaci,
- Zákon č. 108/2006 Sb., o sociálních službách,
- Zákon č. 378/2007 Sb., o léčivech,
- Vyhláška č. 84/2008 Sb., o správné lékárenské praxi, bližších podmínkách zacházení s léčivy v lékárnách, zdravotnických zařízeních a u dalších provozovatelů a zařízení vydávajících léčivé přípravky,
- Vyhláška č. 54/2004 Sb., o potravinách určených pro zvláštní výživu a o způsobu jejich použití (pravidla pro lékařské předpisy),
- Vyhláška č. 143/2008 Sb., vyhláška o lidské krvi,
- Zákon č. 48/1997 Sb., o veřejném zdravotním pojištění,
- Zákon č. 268/2014 Sb., o zdravotnických prostředcích, ve znění pozdějších předpisů
- Zákon č. 296/2008 Sb., o lidských tkáních a buňkách , ve znění pozdějších předpisů
- Zákon č. 374/2011 Sb., o zdravotnické záchranné službě, ve znění pozdějších předpisů
- Zákon č. 89/2012 Sb., občanský zákoník,
- Zákon č. 258/2000 Sb. o ochraně veřejného zdraví,
- Zákon č. 499/2004 Sb. o archivnictví a o spisové službě.
Subjekt údajů
Subjekty údajů, jejichž osobní údaje správce zpracovává, jsou pacienti správce. Osobní údaje mohou být osobními údaji pouze ve vztahu k žijící osobě, jelikož obecné nařízení vylučuje svoji působnost na údaje zesnulých osob.
Kategorie dotčených osobních údajů
Nemocnice zpracovává následující kategorie osobních údajů (jako součást zdravotnické dokumentace):
- identifikační údaje (tj. jméno, příjmení, titul, rodné číslo, bylo - li přiděleno, jinak datum narození; datum a místo narození, státní příslušnost)
- kontaktní údaje (adresa bydliště, telefonní číslo, e-mail pacienta nebo osoby blízké), kontaktní informace osob oprávněných získávat informace o pacientovi
- údaje o zdravotním stavu (anamnestické údaje, objektivně zjištětné údaje získané např. vyšetřovacími a diagnostickými postupy, přístrojovým vyšetřením těla, laboratorním vyšetřením, stanovení diagnózy, plány a popisy zdravotnických činností)
Zdroje osobních údajů
- subjekt údajů = pacient nebo osoba blízká
- třetí osoby oprávněné s osobními údaji nakládat a předávat je nemocnici (ostatní poskytovatelé zdravotních služeb, zdravotní pojišťovny)
- vlastní činnost – poskytování zdravotních služeb
Příjemci nebo kategorie příjemců osobních údajů
- zaměstnanci správce (jako poskytovatele zdravotních služeb) se způsobilostí k výkonu zdravotnického povolání a jiní odborní pracovníci v přímé souvislosti s poskytováním zdravotních služeb, kteří mají zákonnou povinnost zachovávat mlčenlivost a těchto údajích
- subjekty, které správci poskytují služby a se kterými má správce uzavřenou příslušnou smlouvu o zpracování osobních údajů.
- pacient, zákonný zástupce nebo opatrovník pacienta, osoby určené pacientem, zákonným zástupcem nebo opatrovníkem pacienta, pěstoun nebo jiná pečující osoba,
- jiní poskytovatelé zdravotních služeb nebo poskytovatelé sociálních služeb k zajištění návaznosti dalších zdravotních a sociálních služeb poskytovaných pacientovi,
- osoby oprávněné nahlížet do zdravotnické dokumentace ve smyslu § 65 zákona č. 372/2011 Sb., zejména pověřený příslušný správní orgán, orgán ochrany veřejného zdraví, Státní ústav pro kontrolu léčiv, Ústav zdravotnických informací a statistiky, smluvní zdravotní pojišťovny, Česká lékařská komora, Česká stomatologická komora nebo Česká lékárnická komora, pověření lékaři posudkové služby okresních správ sociálního zabezpečení apod.
- státní orgány (zejména orgány činné v trestním řízení, Policie České republiky, státní zastupitelství, soudy) a další subjekty na základě jiných právních předpisů,
- další subjekty se souhlasem pacienta
Předávání osobních údajů do zahraničí
V rámci Evropského hospodářského prostoru platí režim volného pohybu osobních údajů a pro jejich zpracování se uplatní stejná pravidla jako v České republice. Správce nemá v úmyslu předávat osobní údaje do třetí země nebo jakékoli mezinárodní organizaci.
Oprávněné zájmy nemocnice nebo třetí strany v případě, že zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany
Nemocnice provozuje kamerový systém. Důvodem provozování kamerového systému je oprávněný zájem nemocnice dle čl. 6 odst. 1 písm. f) Nařízení GDPR na ochranu majetku nemocnice:
- zajištění sledování bezpečného přístupu a pohybu v prostorách chodeb a čekáren
- ochrana majetku a bezpečnosti zaměstnanců a dalších osob,
- zajištění důkazu pro případ bezpečnostního incidentu nebo protiprávního jednání.
Nemocnice provozuje kamerový systém takovým způsobem, aby byly zásahy do Vašich práv, zejména do Vašeho práva na soukromí, co nejmenší. Na vstupech do prostor Nemocnice jsou umístěny informační štítky s nápisem „Areál nemocnice Boskovice je monitorován kamerovým systémem se záznamem“ s piktogramem kamery. Při vstupu osob do zorného pole kamery dochází ke zpracování osobních údajů formou kamerového záznamu, a to bez zvuku. Kamery pracují v nepřetržitém režimu. Záznamy z kamerových systémů jsou uchovávány pouze po dobu 7 dnů od jejich pořízení a následně jsou automaticky smazány; archivovány jsou v nezbytném rozsahu pouze záznamy, které zachycují osobu páchající přestupek nebo trestný čin. Archivované části záznamů jsou předány Policii ČR, popř. jiným zainteresovaným subjektům pro naplnění účelu zpracování (např. pojišťovna), nemocnice je sama nezveřejňuje.
Doba uložení osobních údajů
V souladu se zásadou minimalizace zpracovává Nemocnice pouze ty osobní údaje, které potřebuje pro daný účel. Jsou uchovávány po nezbytně nutnou dobu k zajištění zájmů subjektu údajů, ochrany jeho práv či práv na ochranu zájmů Nemocnice. Osobní údaje jsou nejčastěji součástí zdravotnické dokumentace. Nakládání s touto dokumentací je upraveno v § 53 - 69 zákona č. 372/2011 Sb., o zdravotních službách a vyhláškou č. 98/2012 Sb., o zdravotnické dokumentaci.
3. Vaše práva týkající se ochrany Vašich osobních údajů
Jako pacient máte následující práva týkající se ochrany Vašich osobních údajů:
- právo na přístup k osobním údajům dle čl. 15 týkajících se Vás jako subjektu údajů
- právo na opravu osobních údajů dle čl. 16
- právo na výmaz osobních údajů dle čl. 17 - právo je v tomto případě omezeno zákonem č. 372/2011 Sb., o zdravotních službách a podmínkách jejich poskytování. Vaše osobní údaje proto nemusí být vymazány, popř. mohou být vymazány jen částečně, přestože právo na jejich výmaz uplatníte.
- právo na omezení zpracování dle čl. 18, a to v následujících případech:
- jestliže popíráte přesnost osobních údajů, můžete požadovat omezení jejich zpracování na dobu potřebnou k tomu, aby mohla nemocnice přesnost osobních údajů ověřit. (pokud zjistíte ve Vašich osobních údajích nepřesnost, doporučujeme využít práva na opravu);
- zpracování je protiprávní a Vy odmítáte výmaz osobních údajů a místo požadujete jen omezení jejich použití;
- nemocnice již osobní údaje nepotřebuje pro účely zpracování, ale Vy je požadujete pro určení, výkon nebo obhajobu právních nároků;
- jestliže jste již vznesl námitku proti zpracování v případě zpracování v oprávněném zájmu správce či třetích osob, dokud nebude ověřeno, zda oprávněné důvody správce převažují nad oprávněnými důvody subjektu údajů.
- právo na přenositelnost údajů dle čl. 20 - Vaše osobní údaje nemocnice nezpracovává na základě Vašeho souhlasu s jejich zpracováním, ani na základě smlouvy, a toto zpracování navíc neprobíhá pouze automatizovaně, tudíž se na Vás toto právo nevztahuje.
- právo vznést námitku proti zpracování osobních údajů dle čl. 21, které se Vás týkají, v případě, že:
- zpracování je prováděno na základě čl. 6 odst. 1 písm. e) Nařízení, tedy odůvodňuje-li nemocnice zpracování tím, že je nezbytné pro splnění úkolu prováděného ve veřejném zájmu (veřejným zájmem se rozumí koncept, jehož cílem je všeobecné dobro a společenský blahobyt) či při výkonu státní moci (výkonem státní moci se rozumí konání ve vyváženém systému tří mocí: zákonodárné, výkonné a soudní), nebo
- zpracování je prováděno na základě čl. 6 odst. 1 písm. f) Nařízení, tedy odůvodňuje-li nemocnice zpracování tím, že je nezbytné pro účely oprávněných zájmů nemocnice nebo třetí strany; oprávněným zájmem odůvodňuje nemocnice provozování kamerového systému.
- právo podat stížnost u dozorového úřadu, a to v případě, že se domníváte, že zpracováním osobních údajů dochází k porušení GDPR. Stížnost můžete podat u dozorového úřadu, kterým je:
Úřad pro ochranu osobních údajů (ÚOOÚ)
Pplk. Sochora 27
170 00 Praha
4. Způsob uplatnění vašich práv
Svá práva na ochranu osobních údajů můžete uplatnit písemně nebo elektronicky, a to na níže uvedených adresách:
- Písemně dopisem zaslaným na adresu nemocnice (uvedena výše), na obálku prosím zřetelně uveďte slova „PRO POVĚŘENCE GDPR“
- V žádosti musí být z důvodu ochrany osobních údajů úředně ověřený podpis subjektu údajů (pokud uplatňujete práva za jinou osobu, musí výt součástí takové žádosti úředně ověřenán plná moc této osoby)
- Osobně u Pověřence pro ochranu osobních údajů (v době jeho nepřítomnosti na sekretariátu nemocnice).
- Z důvodu ochrany osobních údajů budete vyzváni k předložení dokladu totožnosti.
- Zasláním datové zprávy do datové schránky nemocnice (ID 7pdpu87)
- Elektronicky prostřednictvím e-mailu zaslaného na adresu poverenec@nembce.cz
- Tento e-mail musí obsahovat elektronický podpis.
Obsah žádosti na uplatnění práv
Ve své žádosti, prosím, uveďte následující:
- svoji totožnost;
- specifikujte, jaké právo uplatňujete;
- v případě, že žádáte o kopii osobních údajů, specifikujte co nejpřesněji, o které údaje žádáte;
- uveďte, na jakou adresu si přejete odpovědět.
Poučení
Na základě právních předpisů upravujících poskytování zdravotních služeb má nemocnice právo znát Vaše osobní údaje. Jako pacient máte povinnost osobní údaje poskytnout. Neposkytnutí bude znamenat, že Vám nemocnice nebude moci poskytnout zdravotní služby, a tím může dojít k poškození Vašeho zdraví či k přímému ohrožení života.