Ochrana osobních údajů – informace poskytované správcem
Vážení,
cílem tohoto dokumentu je poskytnout Vám platnou a účinnou legislativou vyžadované informace, týkající se zpracování Vašich osobních údajů.
Vaše osobní údaje zpracováváme jen v nezbytném rozsahu pro poskytnutí a vykázání zdravotní péče. Při nakládání s Vašimi osobními údaji jsou dodržovány standardy při jejich zpracování, ochraně a zabezpečení aj. vyžadované především nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen „GDPR“) a platnou a účinnou právní úpravou zejména z. č. 372/2011 Sb., o zdravotních službách a podmínkách jejich poskytování, v platném a účinném znění, a jeho prováděcími předpisy.
Níže uvádíme podstatné informace, které mohou být pro Vás důležité.
- Identifikační a kontaktní údaje správce osobních údajů (ošetřujícího lékaře):
- jméno správce: MUDr. Petr Krejčiřík, oftalmolog
- kontaktní poštovní adresa (i adresa pro osobní návštěvu): Masarykovo nám. 201, 688 01 Uherský Brod
- telefonní číslo: 572 632 773
- elektronická adresa: petr.krejcirik@email.cz
- IČ: 46256016
Správce je na základě platného oprávnění k poskytování zdravotních služeb poskytovatelem zdravotních služeb v souladu se zákonem č. 372/2011 Sb., o zdravotních službách a podmínkách jejich poskytování, v platném a účinném znění.
- Ošetřující lékař, jako správce osobních údajů, není povinen v souladu s GDPR jmenovat tzv. pověřence pro ochranu osobních údajů. Odpovědnou osobou za zpracování Vašich osobních údajů je Váš ošetřující lékař, na kterého se můžete obracet na výše uvedených kontaktech.
- Zásady zpracovávání Vašich osobních údajů správcem
Vaše osobní údaje jsou zpracovávány podle následujících zásad:
- „zákonnost, korektnost a transparentnost“ – Vaše osobní údaje zpracováváme pouze zákonným způsobem korektně a transparentně,
- „účelové omezení“ – Vaše osobní údaje zpracováváme jen za účelem, pro který jsme jej od Vás získali,
- „minimalizace údajů“ – požadujeme a zpracováváme Vaše osobní údaje přiměřeně, relevantně a omezeně na nezbytný rozsah ve vztahu k účelu, pro který jsou zpracovávány.
- „přesnost“ – zpracováváme Vaše osobní údaje přesné a v případě potřeby aktualizované,
- „omezení uložení” – Vaše osobní údaje nejsou zpracovávány po dobu delší, než je nezbytné pro účely, pro které jsou zpracovávány vyjma zákonné účely archivace,
- „integrita a důvěrnost“ – Vaše osobní údaje jsou zpracovávány tak, že jsou zavedena vhodná technická a organizační opatření, která chrání tyto údaje před neoprávněným či protiprávním zpracováním a před náhodnou ztrátou, zničením, poškozením,
- „odpovědnost“ – za zpracovávání Vašich osobních údajů máme stanovenou zodpovědnost a mlčenlivost dotčených zaměstnanců a případných pověřených zpracovatelů.
- Ošetřující lékař zpracovává následující Vaše osobní údaje:
- jméno, příjmení
- rodné číslo, resp. číslo pojištěnce nebo datum narození,
- číslo pojišťovny,
- anamnestická data související se zdravotním stavem a péčí o pacienta,
- diagnosa,
- předepsané léčivé přípravky,
- eventuálně Váš informovaný souhlas nebo nesouhlas s jednotlivými zákroky a léčbou,
- adresa,
- telefonní číslo,
- e-mailová adresa.
- Účely zpracování osobních údajů
Vaše výše uvedené osobní údaje ošetřující lékař zpracovává pro následující účely:
- poskytování zdravotních služeb,
- vykazování hrazených zdravotních služeb,
- vyúčtování nehrazených zdravotních služeb,
- sdělování údajů o zdravotním stavu Vám a dalším oprávněným osobám,
- organizace poskytování zdravotních služeb (objednávání pacientů),
- vedení evidence o našich příjmech a výdajích, přijatých platbách a o hospodaření, jak vyplývají z předpisů upravujících daně a účetnictví.
- Právní základ pro zpracovávání osobních údajů
Vaše osobní údaje zpracováváme výhradně v souvislosti s poskytováním zdravotní péče Vaší osobě. Pokud evidujeme Vaše osobní údaje nad rámec povinností uložených právním předpisem, vyžádáme si vždy předem Váš písemný souhlas. Neexistuje-li právní důvod pro zpracování Vašich osobních, tak tyto osobní údaje nezpracováváme. Právním základem pro zpracování Vašich osobních údajů je:
- splnění zákonné povinnosti správce (zejména zákon č. 372/2011 Sb., o zdravotních službách a podmínkách jejich poskytování, zákon č. 48/1997 Sb., o veřejném zdravotním pojištění, zákon č. 563/1991 Sb., o účetnictví, zákon č. 586/1992 Sb., o daních z příjmů, zákon č. 634/1992, o ochraně spotřebitele),
- splnění závazků ze smlouvy o péči o zdraví (např. poskytnutí zdravotní péče, která není hrazená z veřejného zdravotního pojištění, evidence Vašich kontaktů v objednávkovém systému) na jejímž základě Vám poskytujeme zdravotní péči (tato smlouva nemusí být uzavřena písemně),
- souhlas subjektu údajů.
- Příjemci osobních údajů
Jsme povinni Vaše osobní údaje sdělovat při vykazování hrazené zdravotní péče a plnění dalších zákonem stanovených povinností, například daňové a účetní povinnosti a v rámci hlášení do registrů některých nemocí stanovených právními předpisy. Příjemci Vašich osobních údajů mohou v souladu s ustanoveními právních předpisů v konkrétních případech kromě Vás být také: poskytovatel zdravotních služeb, nelékařský zdravotnický personál správce (zdravotní sestry), orgány veřejné moci a osoby oprávněné nahlížet do zdravotnické dokumentace podle § 31, § 32, § 33 a § 65 zákona č. 372/2011 Sb., o zdravotních službách a podmínkách jejich poskytování. Vaše osobní údaje sdělujeme oprávněným subjektům a institucím pouze v případech, kdy je nám tato povinnost uložena právním předpisem. Osoby, které mají možnost se s těmito Vašimi osobními údaji takto seznamovat, jsou rovněž právním předpisem vázány k ochraně osobních údajů a povinné mlčenlivosti. Osobní údaje mohou být pro zajištění výše popsaných účelů zpracovávány vedle správce také zpracovateli, a to na základě smluv o zpracování osobních údajů uzavřených v souladu s GDPR. Zpracovatelé jsou rovněž povinni k ochraně Vašich osobních údajů a povinné mlčenlivosti. Vaše osobní údaje nepředáváme do zahraničí.
- Doba zpracování osobních údajů
Vaše osobní údaje obsažené ve zdravotnické dokumentaci jsou zpracovávány po dobu stanovenou vyhláškou č. 98/2012 Sb., o zdravotnické dokumentaci. Vaše osobní údaje zpracovávané v případě plnění dalších zákonných povinností správce jsou zpracovávány po dobu stanovenou příslušnými právními předpisy, zejména lze odkázat na právní předpisy ve vztahu k účetnictví a daňovým povinnostem, které rovněž vymezují archivační dobu, po kterou je nutno písemnosti prokazující poskytnutí zdravotní péče archivovat. V případě zpracování Vašich osobních údajů nezbytného pro splnění smlouvy, jsou osobní údaje zpracovávány po dobu nutnou k zajištění vzájemných práv a povinností vyplývajících ze smlouvy, tj. vždy minimálně po dobu trvání smlouvy. Po skončení doby oprávněného zpracování správce přestává Vaše osobní údaje zpracovávat a zajistí jejich likvidaci v souladu s relevantními právními předpisy.
- Práva subjektu údajů – tedy osoby, které se osobní údaje týkají
Jako subjekt osobních údajů máte níže uvedená práva týkající se ochrany Vašich osobních údajů:
- právo na přístup k osobním údajům – máte právo na informace, jaké Vaše osobní údaje a na základě jakého zákonného důvodu zpracováváme,
- právo na opravu – máte právo na opravu nepřesných osobních údajů, které zpracováváme,
- právo na výmaz osobních údajů („právo být zapomenut“) – máte právo na výmaz Vašich osobních údajů, které jsou zpracovávány, jestliže:
- osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány,
- odvoláte souhlas, na jehož základě byly údaje zpracovány, a neexistuje žádný další právní důvod pro zpracování,
- vznesete námitku proti zpracování osobních údajů (viz následující bod. 5 písm. e) tohoto dokumentu) a neexistují žádné převažující oprávněné důvody pro zpracování,
- osobní údaje byly zpracovány protiprávně,
- osobní údaje musí být vymazány ke splnění právní povinnosti stanovené v právu Unie nebo členského státu, které se na správce vztahuje,
- osobní údaje byly shromážděny v souvislosti s nabídkou služeb informační společnosti.
- právo na omezení zpracování osobních údajů – omezení zpracování osobních údajů znamená, že správce osobních údajů musí Vaše osobní údaje, u nichž bylo zpracování omezeno, označit a po dobu trvání omezení je nesmí dál zpracovávat s výjimkou jejich uložení, či z důvodu určení, výkonu nebo obhajoby právních nároků, z důvodu ochrany práv jiné fyzické nebo právnické osoby nebo z důvodů důležitého veřejného zájmu Unie nebo některého členského státu. Právo na omezení zpracování osobních údajů máte jestliže:
- popíráte přesnost osobních údajů, a to na dobu potřebnou k tomu, abychom mohli přesnost osobních údajů ověřit,
- zpracování je protiprávní a Vy odmítáte výmaz osobních údajů a žádáte místo toho o omezení jejich použití,
- jestliže již Vaše osobní údaje správce nepotřebujeme pro účely zpracování, ale Vy je požadujete pro určení, výkon nebo obhajobu právních nároků;
- jestliže jste vznesl/a námitku proti zpracování uvedenou níže v písm. e), dokud nebude ověřeno, zda oprávněné důvody správce pro zpracování převažují nad Vašimi zájmy nebo právy a svobodami;
- právo vznést námitku proti zpracovávání osobních údajů – případě, že Vaše osobní údaje zpracováváme pro účely oprávněných zájmů našich nebo někoho dalšího (právní důvod zpracování osobních údajů viz bod 4. písm. f) tohoto dokumentu), máte kdykoliv právo vznést proti takovému zpracování námitku. Námitku můžete vznést na adrese správce osobních údajů (viz bod. 1 tohoto dokumentu). Pokud takovou námitku vznesete, budeme oprávněni v takovém zpracování pokračovat jen tehdy, pokud prokážeme závažné oprávněné důvody pro zpracování, které převažují nad Vašimi zájmy nebo právy a svobodami, a dále tehdy, pokud půjde o zpracování nezbytné pro určení, výkon nebo obhajobu právních nároků,
- právo na přenositelnost údajů – můžete žádat, pokud Vaše údaje zpracováváme na základě souhlasu, smlouvy nebo automatizovaně, aby Vám správce poskytnul údaje ve strukturovaném, běžně používaném a strojově čitelném formátu, a máte právo předat tyto údaje jinému správci. Údaje, které o Vás vedeme za účelem poskytování zdravotních služeb (např. ve zdravotnické dokumentaci), však smíme poskytnout jen Vám a za zákonných podmínek též jinému poskytovateli zdravotních služeb nebo orgánu veřejné moci,
- právo odvolat souhlas se zpracováním osobních údajů – v případě že je zpracovávání osobních údajů založeno na Vašem souhlasu, máte právo kdykoliv tento souhlas odvolat,
- právo podat stížnost u dozorového úřadu – pokud se domníváte, že zpracováním Vašich osobních údajů dochází k porušení právních předpisů o ochraně osobních údajů, můžete podat stížnost u dozorového úřadu, kterým je v České republice Úřad na ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.
- Povinné zpracování osobních údajů a povinnost subjektu údajů poskytnout osobní údaje
Zpracování Vašich osobních údajů pro účely poskytování zdravotních služeb je zákonným požadavkem. Neposkytnutím Vašich osobních údajů může znamenat, že Vám nebudeme moci poskytnout zdravotní služby, čímž může dojít k poškození Vašeho zdraví či přímému ohrožení života (§ 41 odst. 1 písm. d) zákona č. 372/2011 Sb., o zdravotních službách a podmínkách jejich poskytování). Povinnost poskytnout osobní údaje pacienta se týká i jeho zákonného zástupce nebo opatrovníka (§ 41 odst. 2 zákona č. 372/2011 Sb., o zdravotních službách a podmínkách jejich poskytování).