GDPR - INFORMACE PRO PACIENTY O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
podle nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016
o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení
směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů)
Obecné informace:
Co je GDPR?
GDPR je Obecné nařízení o ochraně osobních údajů, tedy předpis Evropské unie, který od 25. května 2018 nahrazuje současný český zákon o ochraně osobních údajů. GDPR je v České republice závazné..
Jako poskytovatel zdravotních služeb jsme tedy podle GDPR správci osobních údajů.
Hlavní činnost správce
Hlavní činností správce je poskytování zdravotních služeb. Právní předpisy ukládají každému poskytovateli zdravotních služeb vést zdravotnickou dokumentaci a další evidence. Vedení zdravotnické dokumentace a dalších evidencí je neoddělitelnou součástí hlavní činnosti správce.
Jako poskytovatel zdravotních služeb jsme správci osobních údajů, ale od jiných "nezdravotnických" správců se lišíme:
a) nemusíme zdůvodňovat, proč tyto údaje máme, ukládá nám to zákon
b) k vedení zdravotnické dokumentace, a tedy ani ke zpracování osobních údajů ve zdravotnické dokumentaci není třeba od pacienta souhlas,
c) pacient nemůže požadovat, abychom jeho údaje z dokumentace vymazali (nemá zde tzv. "právo být zapomenut"),
d) pacient nemůže proti zpracování svých údajů ve zdravotnické dokumentaci účinně vznášet námitky.
Podrobné informace:
I. Správce osobních údajů
MUDr. Miroslav Schubert, IČO 69189854, Jesenická 448, Vrbno pod Pradědem
Správce je poskytovatelem zdravotních služeb v souladu se zákonem č. 372/2011 Sb., o zdravotních službách a podmínkách jejich poskytování, ve znění pozdějších předpisů.
II. Účel/y zpracování osobních údajů
Vaše osobní údaje zpracováváme za účelem poskytování zdravotních služeb, vykazování hrazených zdravotních služeb, vyúčtování nehrazených zdravotních služeb, sdělování údajů o zdravotním stavu Vám a dalším oprávněným osobám, organizace poskytování zdravotních služeb (objednávání pacientů), vedení evidence o našich příjmech a výdajích, přijatých platbách a o hospodaření, jak vyplývají, z předpisů upravujících daně a účetnictví
III. Právní základ zpracování osobních údajů
Právním základem pro zpracování Vašich osobních údajů uvedených v bodu II. je splnění naší zákonné povinnosti (zejména zákon č. 372/2011 Sb., o zdravotních službách a podmínkách jejich poskytování, zákon č. 48/1997 Sb., o veřejném zdravotním pojištění, zákon č. 563/1991 Sb., o účetnictví, zákon č. 586/1992 Sb., o daních z příjmů, zákon č. 634/1992, o ochraně spotřebitele), splnění závazků ze smlouvy o péči o zdraví, na jejímž základě Vám poskytujeme zdravotní služby (tato smlouva nemusí být uzavřena písemně)
IV. Příjemci osobních údajů
Příjemci Vašich osobních údajů mohou v souladu s ustanoveními právních předpisů v konkrétních případech kromě Vás být: poskytovatel zdravotních služeb, orgány veřejné moci a osoby oprávněné nahlížet do zdravotnické dokumentace podle § 31, § 32, § 33 a § 65 zákona č. 372/2011 Sb., o zdravotních službách a podmínkách jejich poskytování. Osobní údaje mohou být pro zajištění výše popsaných účelů zpracovávány vedle správce také zpracovateli, a to na základě smluv o zpracování osobních údajů uzavřených v souladu s obecným nařízením o ochraně osobních údajů. Vaše osobní údaje nepředáváme do zahraničí.
V. Doba zpracování osobních údajů
Osobní údaje obsažené ve zdravotnické dokumentaci jsou zpracovávány po dobu stanovenou vyhláškou č. 98/2012 Sb., o zdravotnické dokumentaci. Osobní údaje zpracovávané pro další účely uvedené v bodu III jsou zpracovávány po dobu stanovenou zákonem nebo po dobu, po kterou budete naším pacientem, a následně po dobu jednoho roku poté, co naším pacientem přestanete být.
VI. Práva subjektu údajů
Při zpracování osobních údajů máte následující práva týkající se ochrany svých osobních údajů:
- právo požadovat od nás přístup k Vašim osobním údajům;
- právo na opravu Vašich osobních údajů, které zpracováváme;
- právo na omezení zpracování.
Omezení zpracování znamená, že musíme Vaše osobní údaje, u nichž bylo zpracování omezeno, označit a po dobu trvání omezení je nesmíme dál zpracovávat s výjimkou jejich uložení. Právo na omezení zpracování máte tehdy, jestliže popíráte přesnost osobních údajů, a to na dobu potřebnou k tomu, abychom mohli přesnost osobních údajů ověřit; zpracování je protiprávní a Vy odmítáte výmaz osobních údajů a žádáte místo toho o omezení jejich použití; jestliže již Vaše osobní údaje nepotřebujeme pro účely zpracování, ale Vy je požadujete pro určení, výkon nebo obhajobu právních nároků; jestliže jste vznesl/a námitku proti zpracování uvedenou níže v bodu VII., dokud nebude ověřeno, zda naše oprávněné důvody pro zpracování převažují nad Vašimi zájmy nebo právy a svobodami;
- právo na výmaz osobních údajů. Právo na výmaz osobních údajů se vztahuje jen na osobní údaje, které zpracováváme k jiným účelům, než je poskytování zdravotních služeb. Údaje, které o Vás vedeme za účelem poskytování zdravotních služeb (např. ve zdravotnické dokumentaci), vymazat nesmíme;
právo na přenositelnost údajů. Můžete žádat, abychom Vám Vaše osobní údaje poskytli za účelem jejich předání jinému správci osobních údajů, nebo abychom je sami předali jinému správci osobníchúdajů. Toto právo však máte pouze ohledně těch údajů, které zpracováváme automatizovaně na základě Vašeho souhlasu nebo smlouvy s Vámi. Údaje, které o Vás vedeme za účelem poskytování zdravotních služeb (např. ve zdravotnické dokumentaci), však smíme poskytnout jen Vám a za zákonných
podmínek též jinému poskytovateli zdravotních služeb nebo orgánu veřejné moci.
- právo podat stížnost u dozorového úřadu, a to v případě, že se domníváte, že zpracováním osobních údajů dochází k porušení právních předpisů o ochraně osobních údajů. Stížnost můžete podat u dozorového úřadu v místě svého obvyklého bydliště, místě výkonu zaměstnání nebo v místě, kde došlo k údajnému porušení. V České republice je dozorovým úřadem Úřad na ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.
VII. Právo vznést námitku proti zpracování
V případě, že bychom Vaše osobní údaje zpracováváli pro účely oprávněných zájmů našich nebo někoho dalšího (právní základy zpracování jsou uvedeny v bodu III), máte kdykoliv právo vznést proti takovému zpracování námitku. Pokud takovou námitku vznesete, budeme oprávněni v takovém zpracování pokračovat jen tehdy, pokud prokážeme závažné oprávněné důvody pro zpracování, které převažují nad Vašimi zájmy nebo právy a svobodami, a dále tehdy, pokud půjde o zpracování nezbytné pro určení, výkon nebo obhajobu právních nároků.
VIII. Povinné zpracování a povinnost poskytnout osobní údaje
Zpracování Vašich osobních údajů pro účely poskytování zdravotních služeb je zákonným požadavkem. Neposkytnutím Vašich osobních údajů může znamenat, že Vám nebudeme moci poskytnout zdravotní služby, čímž může dojít k poškození Vašeho zdraví či přímému ohrožení života (§ 41 odst.1 písm. d) zákona č. 372/2011 Sb., o zdravotních službách a podmínkách jejich poskytování).
Povinnost poskytnout osobní údaje pacienta se týká i jeho zákonného zástupce nebo opatrovníka (§ 41 odst. 2 zákona č. 372/2011 Sb., o zdravotních službách a podmínkách jejich poskytování).
Ve Vrbně pod Pradědem dne 23.5.2018 MUDr. Miroslav Schubert