GDPR

PROHLÁŠENÍ O ZPRACOVÁNÍ OSOBNÍCH A CITLIVÝCH ÚDAJŮ
Prohlášení o zpracování osobních a citlivých údajů dle nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních a citlivých údajů a poučení subjektů údajů (dále jen „GDPR“)

Správce osobních a citlivých údajů

MUDr. Vladislav Chvála, Jáchymovská 385/25, Liberec (nestátní zdravotnické zařízení – Středisko komplexní terapie) Vás tímto v souladu s čl. 12 GDPR informuje o zpracování Vašich osobních a citlivých údajů a o Vašich právech.

Rozsah zpracování osobních a citlivých údajů

Osobní a citlivé údaje jsou zpracovány v rozsahu, v jakém je příslušný subjekt údajů správci poskytl, a to v souvislosti s uzavřením smluvního či jiného právního vztahu se správcem, v souvislosti s poskytováním zdravotní péče, nebo které správce shromáždil jinak a zpracovává je v souladu s platnými právními předpisy či k plnění zákonných povinností správce.

Zpracováním osobních a citlivých údajů se rozumí jakákoli operace s osobními či citlivými údaji s pomocí či bez pomoci automatizovaných postupů (shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoli jiné zpřístupnění, seřazení, zkombinování, omezení, výmaz, nebo zničení)

Zdroje osobních a citlivých údajů

  • přímo od subjektu údajů – pacienti, zaměstnanci, ostatní spolupracující osoby a instituce, smluvní strany nikoliv od subjektu údajů – údaje získané od jiných subjektů např. od jiných zdravotnických zařízení, státních institucí, osob blízkých
  • veřejně přístupné rejstříky, seznamy a evidence (např. obchodní rejstřík, živnostenský rejstřík, katastr nemovitostí, veřejný telefonní seznam apod.)

Kategorie osobních a citlivých údajů, které jsou předmětem zpracování

  • adresní a identifikační údaje sloužící k jednoznačné a nezaměnitelné identifikaci subjektu údajů (např. jméno, příjmení, titul, pohlaví, rodné číslo, datum narození, adresa trvalého pobytu, IČ, DIČ) a údaje umožňující kontakt se subjektem údajů (kontaktní údaje – např. kontaktní adresa, číslo telefonu, emailová adresa a jiné obdobné informace)
  • popisné údaje (např. bankovní spojení)
  • citlivé údaje – např. zdravotnická dokumentace další údaje nezbytné pro plnění zákonných povinnosti
  • další údaje nezbytné pro plnění povinností vyplývajících ze smluvních vztahů
  • údaje poskytnuté nad rámec příslušných zákonů zpracovávané pouze v rámci uděleného souhlasu ze strany subjektu údajů (fotografie, pořízení kamerového a zvukového záznamu).

Kategorie subjektů údajů

Standardní osobní údaje:

  • Osobní údaje zaměstnanců
  • Provozní údaje – smluvní partneři, dodavatelé, ostatní spolupracující osoby a instituce

Citlivé osobní údaje:

  • Citlivé osobní údaje pacientů – zdravotnická dokumentace
  • Citlivé osobní údaje zaměstnanců

Kategorie příjemců osobních a citlivých údajů

  • Správce
  • Poskytovatelé zdravotních služeb
  • Poskytovatelé sociálních služeb
  • Pověření zaměstnanci správcem
  • Pověřené ostatní osoby správcem
  • Smluvní partneři spolupracující se správcem – dodavatelé, ostatní pracovníci ve zdravotnictví a odborná pracoviště, komerční pojišťovny,
  • Státní orgány v rámci plnění zákonných povinností stanovených příslušnými právními předpisy a ostatní veřejné subjekty jednající ve veřejném zájmu (např. MZ, krajské úřady, orgány ochrany veřejného zdraví, zdravotní pojišťovny, soudy, správa sociálního zabezpečení, finanční úřady apod.).

Účel zpracování osobních a citlivých údajů

  • Účelem je shromáždění takových údajů, aby mohly být tyto údaje dalším podkladem pro poskytování zdravotní péče klientům, a to v souladu zákona č. 372/2011 Sb. o zdravotních službách a podmínkách jejich poskytování ve znění po č. 372/2011 pozdějších předpisů a v souladu s prováděcí vyhláškou k zákonu o zdravotních službách.
  • Účelem je také shromáždění takových údajů, aby mohly být tyto údaje dalším podkladem pro poskytování zdravotní péče klientům, která není hrazena z veřejného zdravotního pojištění.
  • Statistické a výzkumné účely
  • Provozní účely – plnění smluv, smluvní vztahy s dodavateli a spolupracujícími osobami, smluvní vztahy se zaměstnanci, prezenční listiny
  • Archivnictví vedené na základě zákona
  • Plnění zákonných povinností ze strany správce
  • Ochrana životně důležitých zájmů subjektu údajů
  • Účely obsažené v rámci souhlasu subjektu údajů – např. klinické studie, analýza dat, vzdělávání pracovníků ve zdravotnictví

Způsob zpracování a ochrany osobních údajů

Zpracování osobních údajů provádí správce. Zpracování je prováděno v jeho provozovnách a sídle správce jednotlivými pověřenými osobami a zaměstnanci správce. Ke zpracování dochází prostřednictvím výpočetní techniky, ale i manuálním způsobem u osobních údajů v listinné podobě za dodržení všech bezpečnostních zásad pro správu a zpracování osobních údajů. Za tímto účelem přijal správce technicko-organizační opatření k zajištění ochrany osobních údajů, zejména opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů (zámek na dveřích a kartotéce, logování přístupu, šifrování databází, zálohování dat, ověření uživatelských hesel a přístupových práv, školení osob přicházejících do styku s osobními údaji).

Veškeré subjekty, kterým mohou být osobní údaje zpřístupněny, respektují právo subjektů údajů na soukromí a jsou povinny postupovat dle platných právních předpisů týkajících se ochrany osobních údajů.

Doba zpracování osobních údajů

V souladu se lhůtami uvedenými v příslušných smlouvách, ve spisovém a skartačním řádu správce či v příslušných právních předpisech jde o dobu nezbytně nutnou k zajištění práv a povinností plynoucích jak ze závazkového vztahu, tak i z příslušných právních předpisů.

Podle druhu zdravotnické dokumentace 5 až 100 let, popř. do 20 let od úmrtí pacienta dle přílohy č. 3 vyhlášky č. 98/2012 Sb., o zdravotnické dokumentaci ve znění pozdějších předpisů.

V případech poskytnutí zdravotní péče, která není hrazena z veřejného zdravotního pojištění, shromažďujeme tyto osobní údaje po dobu dvou let od doby, kdy Vám přestala být poskytována zdravotní péče naším zdravotnickým zařízením nebo do doby odvolání Vaše souhlasu.

Ten, kdo poskytne souhlas se zpracováním osobních a citlivých údajů, může tento souhlas kdykoliv odvolat. Správce pak provede likvidaci těchto osobních údajů, pokud není povinen je uchovávat na základě zákonných ustanovení.

  • Poučení
  • Správce zpracovává údaje se souhlasem subjektu údajů s výjimkou zákonem stanovených případů, kdy zpracování osobních údajů nevyžaduje souhlas subjektu údajů. V souladu se čl. 6 odst. 1 GDPR může správce bez souhlasu subjektu údajů zpracovávat tyto údaje:
  • zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje,
  • zpracování je nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby,
  • zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce,
  • zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů.
  • Správce dále může osobní a citlivý data zpracovávat na základě uděleného souhlasu subjektu údajů, a to pouze za konkrétním účelem.

Práva subjektů údajů

1) V souladu se čl. 12 GDPR informuje správce na žádost subjektu údajů subjekt údajů o právu na přístup k osobním údajům a k následujícím informacím:

  • účelu zpracování,
  • kategorii dotčených osobních údajů,
  • příjemci nebo kategorie příjemců, kterým osobní údaje byly nebo budou zpřístupněny, plánované době, po kterou budou osobní údaje uloženy,
  • veškeré dostupné informace o zdroji osobních údajů, pokud nejsou získány od subjektu údajů,
  • 2) Každý subjekt údajů, který zjistí nebo se domnívá, že správce provádí zpracování jeho osobních údajů, které je v rozporu s ochranou soukromého a osobního života subjektu údajů nebo v rozporu se zákonem, zejména jsou-li osobní údaje nepřesné s ohledem na účel jejich zpracování, může:
  • Požádat správce o vysvětlení.
  • Subjekt může požadovat, aby správce odstranil takto vzniklý stav. Zejména se může jednat o omezení zpracování, provedení opravy, doplnění.
  • Právo na výmaz je omezeno dle zákona č. 372/20011 Sb., o zdravotních službách, §53-69 o zdravotnické dokumentaci a prováděcí vyhlášky MZ 98/2012 Sb., o zdravotnické dokumentaci či §70-78 týkající se NZIS a lhůt pro uchovávání osobních údajů.
  • Je-li žádost subjektu údajů podle odstavce 1 shledána oprávněnou, správce odstraní neprodleně závadný stav.
  • Nevyhoví-li správce žádosti subjektu údajů podle odstavce 1, má subjekt údajů právo obrátit se přímo na dozorový úřad, tedy Úřad na ochranu osobních údajů.

Postup podle odstavce 1 nevylučuje, aby se subjekt údajů obrátil se svým podnětem na dozorový úřad přímo. Správce má právo za poskytnutí informace požadovat přiměřenou úhradu nepřevyšující náklady nezbytné na poskytnutí informace.

Toto prohlášení je veřejně přístupné na internetových stránkách

Správce.