Informace pro pacienty v souvislosti se zpracováním osobních údajů
Podle nařízení Evropského parlamentu a rady EU 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů)
Správce osobních údajů
Mgr. Hana Doležalová
IČ: 10931465
Sídlem: Chlumčanského 497/5, Praha 8, PSČ: 180 00
1. Obecné informace
Osobním údajem se rozumí veškeré informace o identifikovatelné fyzické osobě („subjekt údajů“).
Subjektem údajů se pak rozumí fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby. V případě poskytování zdravotních služeb je subjektem údajů pacient.
Zvláštní kategorie osobních údajů jsou takové osobní údaje, které vypovídají o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení nebo členství v odborech, a zpracování genetických údajů, biometrických údajů za účelem jedinečné identifikace fyzické osoby a údajů o zdravotním stavu či o sexuálním životě nebo sexuální orientaci fyzické osoby.
Správcem se rozumí fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů. Správcem osobních údajů je ve vztahu k pacientům nemocnice.
Zpracování osobních údajů představuje jakoukoliv operaci nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení.
2. Kategorie dotčených osobních údajů
Správce zpracovává o pacientech zejména následující kategorie osobních údajů v souvislosti s rezervací termínu návštěvy:
- Jméno, příjmení, telefon, e-mail
Správce zpracovává o pacientech z důvodu plnění právních povinností vyplývajících z poskytování zdravotních služeb dle zákona č. 372/2011 Sb., o zdravotních službách v platném znění a všech povinností s nimi spojených:
- Jméno, příjmení, datum narození, pohlaví, rodné číslo, adresa pobytu, doručovací adresa, kontaktní údaje (telefon, e-mail) a zvláštní osobní údaje v rozsahu informace o zdravotním stavu pacienta, o průběhu a výsledku poskytovaných zdravotních služeb, o dalších významných okolnostech, souvisejících se zdravotním stavem pacienta a s postupem při poskytování zdravotních služeb.
3. Právní základ a účely pro zpracování osobních údajů
Osobní údaje zdravotnické zařízení zpracovává z důvodu splnění právních povinností, které se na správce vztahují. Tyto povinnosti a účely zpracování vyplývají zejména z následujících právních předpisů:
- poskytování zdravotních služeb dle zákona č. 372/2011 Sb., o zdravotních službách v platném znění a všech povinností s nimi spojených
- rezervace termínu ošetření/konzultace
4. Příjemci nebo kategorie příjemců osobních údajů
Příjemci osobních údajů pacienta jsou subjekty stanovené zvláštními právními předpisy, zejména osoby vymezené v § 65 z. č. 372/2011 Sb., o zdravotních službách. Jedná se například o zákonného zástupce nebo opatrovníka pacienta; osoby určené pacientem; osoby se způsobilostí k výkonu zdravotnického povolání a jiné odborné pracovníky a spolupracující subjekty v přímé souvislosti s poskytováním zdravotních služeb, provozovatel rezervačního webu: Reservio, s.r.o., IČ: 29376033, se sídlem Brno, Hlinky 995/70, PSČ: 603 00.
5. Doba uložení osobních údajů
Osobní údaje pacientů jsou součástí zdravotnické dokumentace. Vedení zdravotnické dokumentace je upraveno § 59 – 69 zákona č. 372/2011 Sb., o zdravotních službách, přičemž doba uchování zdravotnické dokumentace je uvedena v navazující prováděcí vyhlášce Ministerstva zdravotnictví č. 98/2012 Sb., o zdravotnické dokumentaci v platném znění.
6. Práva pacienta jako subjektu údajů
Pacient má právo požadovat od zdravotnického zařízení přístup ke svým osobním údajům (tedy žádat potvrzení, zda jsou o něm osobní údaje zpracovávány) a současně má právo na jejich opravu.
Pacient má případně právo na omezení zpracování v následujících případech:
- jestliže popírá přesnost osobních údajů, a to na dobu potřebnou k tomu, aby správce mohl přesnost osobních údajů ověřit;
- zpracování je protiprávní a pacient odmítá výmaz osobních údajů a žádá místo toho o omezení jejich použití;
- správce již osobní údaje nepotřebuje pro účely zpracování, ale pacient je požaduje pro určení, výkon nebo obhajobu právních nároků;
- jestliže pacient již vznesl námitku proti zpracování v případě zpracování v oprávněném zájmu
Pacient má právo vznést námitku proti zpracování osobních údajů.
Následující práva jsou omezena zákonem:
Právo na výmaz osobních údajů – Právo pacienta na výmaz dle čl. 17 Nařízení GDPR je omezeno, a to v případě dodržení lhůty pro uchování osobních údajů stanovené právními předpisy (§ 53-69 zákona č. 372/2011 Sb., o zdravotních službách, vyhláška č. 98/2012 Sb., o zdravotnické dokumentaci).
Právo na přenositelnost údajů – toto právo se na Pacienta nevztahuje, a to vzhledem k tomu, že poskytování osobních údajů není založeno na souhlasu či smlouvě a neprobíhá pouze automatizovaně.
Tyto informace jsou pro pacienta k dispozici rovněž v listinné podobě, a to v čekárně zdravotnického zařízení, kde si je může volně odebrat, příp.jsou v listinné podobě k vyžádání u správce.
Pacient může svá práva v souvislosti s ochranou osobních údajů uplatnit elektronicky prostřednictvím e-mailu: dolezalova@fyzido.cz
Pacient má dále právo podat stížnost u Úřadu na ochranu osobních údajů (adresa: Pplk. Sochora 27, 170 00 Praha 7).