GDPR

Zásady zpracovní osobních údajů pro pacienty dle GDPR

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ PRO PACIENTY DLE GDPR (dále jen "Zásady")

Cílem těchto Zásad zpracování osobních údajů pro pacienty dle GDPR vydaných zubním lékařem - správcem:

MUDr. Peter Broďáni
se sídlem Pod nemocnicí 2503, 440 01, Louny
emailová adresa: gdpr@brodani.cz
(dále jen "Lékař")

je poskytnout informace o tom, jaké osobní údaje Lékař (jako správce) zpracovává o fyzických osobách při poskytování služeb, k jakým účelům a jak dlouho Lékař tyto osobní údaje v souladu s platnými právními předpisy zpracovává, komu a z jakého důvodu je může předat, a rovněž informovat o tom, jaká práva fyzickým osobám v souvislosti se zpracováním jejich osobních údajů náleží. Lékař je poskytovatelem zdravotních služeb v souladu se zákonem č. 372/2011 Sb., o zdravotních službách
a podmínkách jejich poskytování, ve znění pozdějších předpisů.

Pověřenec pro ochranu osobních údajů není zřizován, protože mu to neukládá zákon. Lékař je majitelem a jediným provozovatelem ambulance.

Tyto Zásady se týkají zpracování osobních údajů pacientů Lékaře. Jsou účinné od 25. května 2018 a jsou vydány v souladu s nařízením (EU) 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (dále jen "GDPR") a v souladu se zákonem č. 372/2011 Sb., o zdravotních službách a podmínkách jejich poskytování (zákon o zdravotních službách) a jeho prováděcími předpisy. Jejich zabezpečení a ochrana je zajištěna v souladu s těmito předpisy i v souladu s Obecným nařízením Evropského parlamentu a Rady EU 2016/679 o ochraně osobních údajů.

1. Kategorie osobních údajů

Osobním údajem je jakákoli informace, která se vztahuje k fyzické osobě, kterou je Lékař schopný identifikovat.
V souvislosti s poskytováním služeb může ze strany Lékaře dojít ke zpracování následujících kategorií osobních údajů:

  • jméno
  • rodné číslo, resp. číslo pojištěnce nebo datum narození
  • číslo pojišťovny
  • anamnéza související se zdravotním stavem a péčí o pacienta
  • diagnóza
  • adresa
  • telefonní číslo
  • emailová adresa

2. Účel zpracovávání osobních údajů

Vaše osobní údaje zpracováváme za účelem:

  • poskytování zdravotních služeb;
  • vykazování zdravotních výkonů zdravotním pojišťovnám;
  • vyúčtování nehrazených zdravotních služeb;
  • sdělování údajů o zdravotním stavu Vám a dalším oprávněným osobám;
  • organizace poskytování zdravotních služeb (objednávání pacientů);
  • vedení zákonné evidence o hospodaření, jak vyplývá ze zákonných předpisů upravujících daně a účetnictví;
  • ochrana majetku.

3. Právní základ zpracování osobních údajů

Právním základem pro zpracování Vašich osobních údajů uvedených v čl. 1 je:

  • splnění zákonné povinnosti (zejména zákon č. 372/2011 Sb., o zdravotních službách a podmínkách jejich poskytování, zákon č. 48/1997 Sb., o veřejném zdravotním pojištění, zákon č. 563/1991 Sb., o účetnictví, zákon č. 586/1992 Sb., o daních z příjmů, zákon č. 634/1992, o ochraně spotřebitele)
  • splnění závazků ze smlouvy o péči o zdraví, na jejímž základě Vám poskytujeme zdravotní služby

4. Příjemci osobních údajů

Příjemci Vašich osobních údajů mohou být (v souladu s ustanoveními právních předpisů v konkrétních případech kromě Vás):

  • poskytovatel zdravotních služeb;
  • orgány veřejné moci;
  • zdravotní pojišťovny;
  • osoby oprávněné nahlížet do zdravotnické dokumentace podle § 31, § 32, § 33 a § 65 zákona č. 372/2011 Sb., o zdravotních službách a podmínkách jejich poskytování.

Osobní údaje mohou být pro zajištění výše popsaných účelů zpracovávány vedle správce také důvěryhodnými zpracovateli, a to na základě smluv o zpracování osobních údajů uzavřených v souladu s obecným nařízením o ochraně osobních údajů.

Vaše osobní údaje nejsou předávány do zahraničí.

5. Doba zpracování osobních údajů

Osobní údaje obsažené ve zdravotnické dokumentaci jsou zpracovávány pouze po nezbytnou dobu, která je individuální pro jednotlivé účely zpracování - po dobu stanovenou vyhláškou č. 98/2012 Sb., o zdravotnické dokumentaci. Po uplynutí této doby jsou osobní údaje zlikvidovány nebo jsou dále uchovány po dobu stanovenou platným Spisovým a skartačním plánem, vydaným v souladu se zákonem č. 499/2004 Sb., o archivnictví a spisové službě.

6. Vaše práva

Zpracování Vašich osobních údajů pro účely poskytování zdravotních služeb je zákonným požadavkem a máte jako pacient povinnost je poskytnout, stejně jako zdravotnický pracovník má právo je po Vás požadovat. Neposkytnutím Vašich osobních údajů může znamenat, že Vám nebudeme moci poskytnout zdravotní služby, čímž může dojít k poškození Vašeho zdraví či přímému ohrožení života (§ 41 odst.1 písm. d) zákona č. 372/2011 Sb., o zdravotních službách a podmínkách jejich poskytování). Povinnost poskytnout osobní údaje pacienta se týká i jeho zákonného zástupce nebo opatrovníka (§ 41 odst. 2 zákona č. 372/2011 Sb., o zdravotních službách a podmínkách jejich poskytování).

Odpovědnou osobou, na kterou se můžete obracet, je Váš Lékař. Vaše požadavky budou vždy řádně posouzeny a vypořádány v souladu s GDPR.

Dle kapitoly III nařízení GDPR máte tato práva ve vztahu k osobním údajům:

6.1 právo na přístup

  • máte právo získat přístup k těmto údajům: účel zpracování, kategorie osobních údajů, kdo jsou příjemci osobních údajů, doba po kterou budou osobní údaje uloženy

6.2 právo na opravu

  • právo a i povinnost aktualizovat nepřesné osobní údaje, které se Vás týkají

6.3 právo na výmaz

  • pouze osobní údaje, které zpracováváme k jiným účelům, než je poskytování zdravotních služeb

6.4 právo na omezení zpracování

  • popíráte přesnost osobních údajů, a to na dobu nutnou k tomu, abychom mohli přesnost osobních údajů ověřit;
  • zpracování je protiprávní a Vy odmítáte výmaz osobních údajů a žádáte místo toho o omezení jejich použití;
  • jestliže již Vaše osobní údaje nepotřebujeme pro účely zpracování, ale Vy je požadujete pro určení, výkon nebo obhajobu právních nároků;
  • pokud jste vznesl/a námitku proti zpracování uvedenou níže v čl. 6.6, dokud nebude ověřeno, zda naše oprávněné důvody pro zpracování převažují nad Vašimi zájmy nebo právy a svobodami;

6.5 právo na přenositelnost údajů

  • předání jinému správci osobních údajů - toto právo však máte jen ohledně údajů, které zpracováváme automatizovaně na základě Vašeho souhlasu nebo smlouvy s Vámi. Údaje, které o Vás vedeme za účelem poskytování zdravotních služeb (např. ve zdravotnické dokumentaci), však smíme poskytnout jen Vám a za zákonných podmínek též jinému poskytovateli zdravotních služeb nebo orgánu veřejné moci

6.6 právo vznést námitku proti zpracování

  • V případě, že bychom Vaše osobní údaje zpracovávali pro účely oprávněných zájmů našich nebo někoho dalšího (právní základy zpracování jsou uvedeny v čl. 3), máte kdykoliv právo vznést proti takovému zpracování námitku. Námitku můžete vznést na adrese Lékaře uvedené v tomto dokumentu. Pokud takovou námitku vznesete, budeme oprávněni v takovém zpracování pokračovat jen tehdy, pokud půjde o zpracování nezbytné pro určení, výkon nebo obhajobu právních nároků.

6.7 právo podat stížnost

  • u dozorového úřadu můžete podat svou stížnost (pokud se domníváte, že zpracováváním Vašich osobních údajů dochází k porušení právních předpisů o ochraně osobních údajů). V České republice je dozorovým úřadem Úřad na ochranu osobních údajů, Pplk. Sochora 27, 170 00, Praha 7, www.uoou.cz.

7. Zabezpečení osobních údajů

Vaše osobní údaje jsou vedeny pouze v elektronické databázi, pouze souhlasy s ošetřením dětí jsou v papírové evidenci (vyžadují Váš podpis). Vstup do počítače je chráněn heslem, přístup do databáze dalším heslem, takže je vyloučeno, aby se k údajům dostaly neoprávněné osoby. Dokumenty v listinné podobě jsou uzamčeny pod zámkem, takže je opět vyloučené neoprávněné použití.

V případě jakýchkoliv dotazů nás prosím neváhejte kontaktovat na adrese gdpr@brodani.cz.

Louny, 25. května 2018