GDPR
Vážení klienti,
dovolte, abychom Vás v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a poučení subjektů údajů (dále jen „Obecné nařízení“) informovali, jak naše zdravotnické zařízení KARDIOLOGIE V SADECH, S.R.O, jakožto správce osobních údajů (dále jen „správce“) zpracovává Vaše osobní údaje a o právech a povinnostech s tím spojených.
Za osobní údaje se považují veškeré informace o identifikované nebo identifikovatelné fyzické osobě (také nazývané „subjekt údajů“); identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.
Rozsah a účely zpracování osobních údajů
Osobní údaje správce zpracovává v takovém rozsahu, v jakém mu byly subjektem údajů poskytnuty v souvislosti s uzavřením smlouvy o péči o zdraví se správcem, nebo v souvislosti s poskytováním zdravotních služeb v souladu se zákonem č. 372/2011 Sb., o zdravotních službách a podmínkách jejich poskytování (zákon o zdravotních službách), jeho prováděcími předpisy a dalšími předpisy upravujícími poskytování zdravotních služeb. Správce zpracovává také osobní údaje, které mu subjektem údajů nebyly poskytnuty, ale které získá při poskytování zdravotních služeb, např. údaje získané jako výsledky konkrétních vyšetření. Osobní údaje správce zpracovává v souladu s platnými a obecně závaznými právními předpisy České republiky a k plnění jeho zákonných povinností.
Vaše osobní údaje jsou zpracovávány k následujícím účelům:
● poskytování zdravotních služeb (plnění zákonných povinností ze strany správce);
● účel vyplývající z jednání o zvažovaném smluvním vztahu (za účelem uzavření smlouvy o péči o zdraví);
● účel vyplývající z plnění smlouvy o péči o zdraví mezi Vámi a správcem;
● určení, výkon nebo obhajoba právních nároků;
● poskytnutí v rozsahu nezbytně nutném pro právní, ekonomické a daňové poradce a auditory, a to za účelem poskytování poradenských služeb správci;
Zdroje osobních údajů Správce zpracovává osobní údaje, které získá:
● v souvislosti s poskytováním zdravotních služeb ve smyslu zákona č. 372/2011 Sb., o zdravotních službách a podmínkách jejich poskytování, a zákona č. 373/2011 Sb., o specifických zdravotních službách;
● přímo od subjektů údajů v souvislosti s vyřizováním stížností.
Kategorie osobních údajů a kategorie subjektu údajů
Předmětem zpracování jsou následující kategorie osobních údajů:
● adresní a identifikační údaje, které slouží k jednoznačné a nezaměnitelné identifikaci subjektů údajů, jako např. jméno, příjmení, datum narození, adresa trvalého bydliště a jiné;
● kontaktní údaje jako kontaktní adresa, telefonní číslo, emailová adresa a jiné;
● jiné údaje nezbytné pro plnění smlouvy o péči o zdraví, zejména údaje o zdravotním stavu subjektu údajů.
Subjekty údajů, jejichž údaje správce osobních údajů zpracovává a kterým je určena tato informace, jsou:
● klient/pacient;
● potenciální klient/pacient;
Způsob zpracování a ochrana osobních údajů
Osobní údaje jsou zpracovávány především ve zdravotnické dokumentaci v plném souladu s platnými právními předpisy. Jejich zabezpečení a ochrana je zajištěna v souladu s těmito předpisy i v souladu s Obecným nařízením. Ke zpracovávání dochází manuálním způsobem v listinné a elektronické podobě nebo automatizovaně prostřednictvím výpočetní techniky, a to za dodržení všech bezpečnostních zásad pro správu a zpracování osobních údajů. Za tímto účelem byla správcem přijata technická a organizační opatření, zejména taková, která zajišťují, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům, neoprávněnému zpracování a k jiným zneužitím těchto osobních údajů. Veškeré subjekty, kterým mohou být osobní údaje zpřístupněny, respektují právo subjektů údajů na ochranu soukromí a jsou povinny postupovat dle platných právních předpisů ochrany osobních údajů se týkajících.
Doba zpracování osobních údajů
Správce zpracovává osobní údaje po dobu nezbytně nutnou ke splnění daného účelu a v souladu se lhůtami uvedenými v příslušných obecně závazných právních předpisech České republiky pro skartaci a archivaci dokumentů, případně tak dlouho, jak je potřebuje pro určení, výkon nebo obhajobu právních nároků.
Kategorie příjemců osobních údajů
Příjemci osobních údajů subjektů jsou:
● ostatní poskytovatelé zdravotních služeb v rámci rozšiřující či navazující zdravotní péče a poskytovatelé vybraných zdravotních služeb, zejména externí laboratoře;
● veřejné instituce, zejm. zdravotní pojišťovny;
● zpracovatelé na základě smlouvy se správcem v rozsahu údajů potřebných k účelu zpracování, např. společnosti, které spravují systémy vedení zdravotnické dokumentace v elektronické podobě, osoby, zajišťující ukládání či archivaci dat a jiné;
● osoby poskytující právní poradenství;
● státní orgány v rámci plnění zákonných povinností stanovených příslušnými právními předpisy.
Poučení o právech subjektu údajů
Máte právo u naší společnosti jakožto správce osobních údajů:
1. požadovat přístup k osobním údajům, které správce zpracovává, čímž se rozumí právo získat od správce potvrzení, zda osobní údaje, které se Vás týkají, jsou či nejsou zpracovávány, a pokud je tomu tak, máte právo získat přístup k těmto osobním údajům a k dalším informacím uvedeným v čl. 15 Obecného nařízení,
2. požadovat opravu osobních údajů, které jsou o Vás zpracovávány, pokud jsou nepřesné. S přihlédnutím k účelům zpracování máte v některých případech právo požadovat také doplnění neúplných osobních údajů,
3. požadovat výmaz osobních údajů v případech, které jsou upraveny v čl. 17 Obecného nařízení,
4. požadovat omezení zpracování údajů v případech, které jsou upraveny v čl. 18 Obecného nařízení,
5. získat osobní údaje, které se Vás týkají, které zpracováváme automatizovaně pro plnění smlouvy uzavřené s Vámi, a to ve strukturovaném, běžně používaném a strojově čitelném formátu, přičemž máte právo požadovat, aby správce předal tyto údaje jinému správci; a to za podmínek a s omezeními uvedenými v čl. 20 Obecného nařízení a
6. máte právo vznést námitku proti zpracování ve smyslu čl. 21 Obecného nařízení z důvodů týkajících se Vaší konkrétní situace.
Pokud obdržíme Vaši žádost, budeme Vás informovat o přijatých opatřeních bez zbytečného odkladu a v každém případě do jednoho měsíce od obdržení žádosti. Tuto lhůtu je možné v případě potřeby a s ohledem na složitost a počet žádostí prodloužit o další dva měsíce. Naše společnost není v určitých případech stanovených Obecným nařízením povinna zcela nebo zčásti žádosti vyhovět. Bude tomu tak zejména, bude-li žádost zjevně nedůvodná nebo nepřiměřená, zejména protože se opakuje. V takových případech můžeme (i) uložit přiměřený poplatek zohledňující administrativní náklady spojené s poskytnutím požadovaných informací nebo sdělení nebo s učiněním požadovaných úkonů nebo (i) odmítnout žádosti vyhovět. Pokud obdržíme výše uvedenou žádost, ale budeme mít důvodné pochybnosti o totožnosti žadatele, můžeme jej požádat o poskytnutí dodatečných informací nezbytných k potvrzení jeho totožnosti. Dále máte právo obrátit se se svým podnětem na Úřad pro ochranu osobních údajů přímo, máte-li za to, že osobní údaje nejsou zpracovávány v souladu s právními předpisy, a to v místě svého obvyklého bydliště, v místě výkonu zaměstnání nebo v místě, kde došlo k údajnému porušení. Pokud Vám vznikla v důsledku zpracování osobních údajů jiná než majetková újma, postupuje se při uplatňování jejího nároku podle zvláštního zákona.
Poskytování osobních údajů pacientů je zákonným požadavkem a pacient má povinnost je poskytnout, stejně jako zdravotnický pracovník má právo je vyžadovat. Neposkytnutí může znamenat, že správce nebude moci poskytnout pacientovi zdravotní služby, a tím by mohlo dojít k poškození pacientova zdraví či přímému ohrožení jeho života.