GDPR-Ochrana osobních údajů

Pověřenec pro GDPR: Bc. Tereza Krušinová
Tel:  +420 554 690 191
krusinova.tereza@szzkrnov.cz

Sdružené zdravotnické zařízení Krnov, příspěvková organizace, správce osobních údajů (dále jen „správce“ nebo „nemocnice“), připravila tento dokument za účelem splnění povinnosti informovat pacienty, kteří jsou tzv. subjekty osobních údajů, o okolnostech zpracování jejich osobních údajů.

Nemocnice je povinna informovat pacienty na základě článku 13 Nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice (dále jen „Nařízení GDPR“).

Pod pojmem „pacient“ se v tomto dokumentu rozumí každá osoba, která vstupuje do prostor nemocnice, popř. která komunikuje s příslušnými pracovníky nemocnice v souvislosti s poskytováním zdravotních služeb.

Pojmy

Subjekt údajů (dále jen „pacient“): Fyzická osoba, která vstupuje do prostor nemocnice, popř. která komunikuje s příslušnými pracovníky nemocnice v souvislosti s poskytováním zdravotních služeb.

Osobní údaj: Veškeré informace o identifikovaném nebo identifikovatelném zákazníkovi identifikovatelným zákazníkem je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.

Správce: Sdružené zdravotnické zařízení Krnov, příspěvková organizace, určuje účel a prostředky zpracování osobních údajů, provádí zpracování a odpovídá za ně. Zpracováním osobních údajů může Sdružené zdravotnické zařízení Krnov zmocnit nebo pověřit zpracovatele, pokud zvláštní zákon nestanoví jinak.

Zpracovatel: Každý subjekt, který na základě zvláštního zákona nebo z pověření Sdruženého zdravotnického zařízení Krnov zpracovává osobní údaje podle Zákona a Nařízení, a to na základě uzavřené smlouvy o zpracování osobních údajů.

Profilování: Jakákoli forma automatizovaného zpracování osobních údajů spočívající v jejich použití k hodnocení některých osobních aspektů vztahujících se k fyzické osobě, zejména k rozboru nebo odhadu aspektů týkajících se jejího pracovního výkonu, ekonomické situace, zdravotního stavu, osobních preferencí, zájmů, spolehlivosti, chování, místa, kde se nachází, nebo pohybu.

Účel zpracování osobních údajů: Cíl, pro který je nezbytné či účelné osobní údaje subjektu údajů zpracovávat.

Rozsah zpracování osobních údajů: Výčet konkrétních osobních údajů subjektu údajů zpracovávaných pro určitý účel.

Cookies: Elektronická data, která WWW server pošle prohlížeči, který je následně uloží na počítači uživatele (zákazníka). Při každé další návštěvě téhož serveru pak prohlížeč tato data posílá zpět serveru. Cookies běžně slouží k rozlišování jednotlivých uživatelů, ukládají se do nich uživatelské předvolby apod.

DPO/pověřenec: Je osoba odborně způsobilá, na základě profesních kvalit, zejména svých odborných znalostí právní úpravy a praxe v blasti ochrany údajů, k sledování implementace strategií společnosti v souvislosti s řízením ochrany osobních údajů a dodržováním GDPR.

INFORMACE O VAŠICH OSOBNÍCH ÚDAJÍCH A NAKLÁDÁNÍ S NIMI

Kontaktní údaje správce osobních údajů
Sdružené zdravotnické zařízení Krnov, příspěvková organizace
I. P. Pavlova 552/9
Pod Bezručovým vrchem
794 01 Krnov 

Statutární zástupce správce
MUDr. Ladislav Václavec, MBA
ředitel nemocnice
Kontaktní údaje pověřence pro ochranu osobních údajů
 +420 554 690 191
 krusinova.tereza@szzkrnov.cz

Účely, v rámci kterých budou Vaše osobní údaje nemocnicí zpracovávány

Účelem, tj. důvody, proč nemocnice zpracovává Vaše osobní údaje, jsou:

• poskytnutí ambulantní péče,
• poskytnutí lůžkové péče (hospitalizace),
• příprava a výdej léků a jiných přípravků,
• poskytování rehabilitační péče,
• laboratorní zpracování pro poskytnutí zdravotnické péče,
• provádění operačních zákroků,
• dárcovství krve a krevních složek,
• výkaznictví (pro zdravotní pojišťovny, Národní zdravotní registry apod.),
• provozování kamerového systému.

Právní základ pro zpracování Vašich osobních údajů

Vaše osobní údaje zpracováváme, protože je to nezbytné pro splnění právních povinností nemocnice, která je tzv. správcem Vašich osobních údajů (ve smyslu čl. 9 odst. 2 písm. h) Nařízení, případně ve smyslu čl. 6 odst. 1 písm. c) Nařízení). Tyto povinnosti nemocnice vyplývají z následujících právních předpisů:

• zákon č. 372/2011 Sb., o zdravotních službách a podmínkách jejich poskytování (zákon o zdravotních službách),
• zákon č. 373/2011 Sb., o specifických zdravotních službách,
• vyhláška č. 98/2012 Sb., o zdravotnické dokumentaci,
• zákon č. 108/2006 Sb., o sociálních službách,
• zákon č. 378/2007 Sb., o léčivech,
• vyhláška č. 84/2008 Sb., o správné lékárenské praxi, bližších podmínkách zacházení s léčivy v lékárnách, zdravotnických,
  zařízeních a u dalších provozovatelů a zařízení vydávajících léčivé přípravky,
• vyhláška č. 143/2008 Sb., vyhláška o lidské krvi,
• zákon č. 48/1997 Sb., o veřejném zdravotním pojištění,
• zákon č. 89/2012 Sb., občanský zákoník,
• zákon č. 258/2000 Sb. o ochraně veřejného zdraví,
• zákon č. 499/2004 Sb. o archivnictví a o spisové službě.

Kategorie dotčených osobních údajů

V případech, kdy nemocnice osobní údaje nezískává pouze od pacientů samotných, ale rovněž od jiných osob (zejména v rámci lékařské dokumentace převzaté od jiných poskytovatelů zdravotních služeb, v rámci žádanek o vyšetření apod.), nemocnice zpracovává následující kategorie osobních údajů:

• identifikační údaje (tj. jméno, příjmení, datum a místo narození, rodné číslo, státní příslušnost),
• adresní údaje (adresa bydliště, telefonní číslo, e-mail),
• údaje o zdravotním stavu.

Příjemci nebo kategorie příjemců osobních údajů

Příjemci osobních údajů jsou subjekty oprávněné ze zvláštního zákona (zejména osoby uvedené v § 65 zákona č. 372/2011 Sb., o zdravotních službách, poskytovatelé navazujících zdravotních služeb, krajské hygienické stanice, SÚKL, krajský portál (MIS), zdravotní pojišťovny, okresní soud, v případě úmrtí osoby blízké zemřelého atd.).

Přesnější informace o příjemcích osobních údajů, včetně uvedení typu příjemce (uvedení typu činnosti, kterou příjemce vykonává), odvětví, sektoru a sídla příjemců, jsou uvedeny na internetových stránkách nemocnice.

Doba uložení osobních údajů

Osobní údaje jsou součástí zdravotnické dokumentace. Nakládání s touto dokumentací je upraveno v § 53 - 69 zákona č. 372/2011 Sb., o zdravotních službách a vyhláškou č. 98/2012 Sb., o zdravotnické dokumentaci.

Přesnější informace o době uložení Vašich osobních údajů v souvislosti s vedením konkrétní zdravotnické dokumentace jsou uvedeny na internetových stránkách nemocnice.

 

 
--
Švýcarské fondyCertifikované pracoviště bazální stimulaceMinisterstvo zdrvotnictví
--