Zpracování osobních údajů

1. Jméno a kontaktní údaje správce a případného společného správce:

   Správce: MUDr. Aleš Bílek – Gastroenterologická a interní ambulance Havlíčkův Brod, Kalinovo nábřeží 605, 580 01 Havlíčkův Brod

   KONTAKT: 569 426 223, email: recepce@geambhb.cz

2. Účely zpracování a právní základ pro zpracování:
   Poskytování zdravotních služeb - zákon č. 372/2011 Sb., o zdravotních službách, ve znění pozdějších předpisů, zákon č. 373/2011 Sb. o specifických zdravotních službách, ve znění pozdějších předpisů, zákon č. 48/1997 Sb., o veřejném zdravotním pojištění, ve znění pozdějších přepisů.

   Výkon práv a povinností zaměstnavatele - zákon č. 262/2006 Sb., zákoník práce, zákon č. 373/2011 Sb., o specifických zdravotních službách, zákon č. 435/2004 Sb., o zaměstnanosti, zákon č. 586/1992 Sb., o daních z příjmů, zákon č. 589/1992 Sb., o pojistném na sociální zabezpečení, zákon č. 48/1997 Sb., o veřejném zdravotním pojištění a další předpisy související se zaměstnáváním fyzických osob.

   Obchodní činnost a správa majetku - zákon č. 563/1991 Sb., o účetnictví
   Poskytování informací podle zákona č. 106/1999 Sb., o svobodném přístupu k informacím
   - dále za účelem obsaženým v rámci souhlasu subjektu údajů, kdy konkrétní účel je specifikován podle povahy a rozsahu předávání v příslušném textu sou¬hlasu, se kterým je subjekt údajů seznámen, za účelem ochrany práv správce, příjemce nebo jiných dotčených osob (např. soudní spory, ...) a za účelem ochrany životně důležitých zájmů subjektu údajů.

3. Oprávněné zájmy správce nebo třetí strany v případě, že zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany:
   NE.

4. Kategorie příjemců, kterým byly nebo budou osobní údaje zpřístupněny, včetně příjemců ve třetích zemích nebo mezinárodních organizacích:
   Mezi osoby, jimž se osobní údaje o zdravotním stavu a poskytnutých zdravotních službách zpřístupňují bez souhlasu pacientů (tj. na základě zákona), patří zejména:
   - poskytovatelé navazujících zdravotních služeb, registrující praktičtí lékaři,
   - orgány veřejné správy,
   - na základě zproštění povinné mlčenlivosti soudem dále též soudy, státní zastupitelství a Policie ČR.
   
   Mezi osoby, jimž se osobní údaje o zdravotním stavu poskytují se souhlasem pacientů, patří zejména:
   - osoby určené pacientem dle zákona č. 372/2011 Sb., o zdravotních službách nebo osoby podle tohoto zákona oprávněné (zákonní zástupci, pozůstalé osoby po zemřelém pacientovi atd.),
   - osoby zmocněné pacientem dle občanskoprávních předpisů údaje převzít,
   - orgány veřejné moci a další subjekty na základě zproštění mlčenlivosti pacientem (zejména Policie ČR, soudy, státní zastupitelství).
   
   Mezi osoby, jimž se osobní údaje o zaměstnancích a osobách činných na základě dohod o pracích vykonávaných mimo pracovní poměr zpřístupňují bez jejich souhlasu, (tj. na základě zákona), patří zejména:
   - orgány daňové správy, orgány sociálního zabezpečení, zdravotní pojišťovny,
   - další orgány veřejné moci, které jsou k tomu oprávněny zákonem (orgány na úseku zaměstnanosti, Policie ČR, soudy, exekutorské úřady atd.).

5. Informace o případném předání osobních údajů do třetí země nebo mezinárodní organizaci:
   Osobní údaje se v praxi mimo ČR nepředávají; takové předání je možné pouze v případě, kdy to ukládá zákon.

6. Doba uložení osobních údajů a plánované lhůty pro výmaz jednotlivých kategorií údajů:
   Tyto lhůty se řídí zákonem č. 499/2004 Sb., o archivnictví a spisové službě, zákonem č. 372/2011 Sb., o zdravotních službách a jejich prováděcími předpisy.
   
   Zpracování je prováděno jednotlivými pověře¬nými a proškolenými zaměstnanci správce. Ke zpracování dochází prostřednictvím výpočetní techniky, popř. i manuálním způsobem u osob¬ních údajů v listinné podobě za dodržení všech bezpečnostních zásad pro správu a zpracování osobních údajů. Za tímto účelem přijal správ¬ce technicko-organizační opatření k zajištění ochrany osobních údajů, zejména opatření, aby nemohlo dojít k neoprávněnému nebo nahodi¬lému přístupu k osobním údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům, k je¬jich neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů.

7. Pacient má dále následující práva týkající se ochrany osobních údajů:
   Máte právo požadovat od Správce přístup k osobním údajům týkajícím se Vás jako subjektu údajů, máte právo na jejich opravu.
   Máte popřípadě právo na omezení zpracování, a to v následujících případech:
   - jestliže popíráte přesnost osobních údajů, a to na dobu potřebnou k tomu, aby správce mohl přesnost osobních údajů ověřit,
   - zpracování je protiprávní a subjekt údajů odmítá výmaz osobních údajů a žádá místo toho o omezení jejich použití,
   - správce již osobní údaje nepotřebuje pro účely zpracování, ale subjekt údajů je požaduje pro určení, výkon nebo obhajobu právních nároků,
   - jestliže jste již vznesl námitku proti zpracování v případě zpracování v oprávněném zájmu správce či třetích osob, dokud nebude ověřeno, zda oprávněné důvody správce převažují nad oprávněnými důvody subjektu údajů.
   Máte právo vznést námitku proti zpracování v případě, že:
   - zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu či při výkonu státní moci nebo,
   - v případě, že zpracování je prováděno v oprávněném zájmu správce nebo třetí strany, jakož i práva na přenositelnost údajů.
   Máte právo podat stížnost u dozorového úřadu, a to v případě, že se domníváte, že zpracováním osobních údajů dochází k porušení GDPR. Stížnost můžete podat u dozorového úřadu:
   - v místě svého obvyklého bydliště
   - místě výkonu zaměstnání nebo
   - místě, kde došlo k údajnému porušení.

8. Následující práva související s poskytováním zdravotních služeb týkající se ochrany Vašich osobních údajů jsou omezena zákonem:

   Právo na výmaz osobních údajů.

   Následující práva týkající se ochrany Vašich osobních údajů se na Vás nevztahují:
   právo na přenositelnost údajů, a to vzhledem k tomu, že poskytování Vašich osobních údajů není založeno na souhlasu či smlouvě a neprobíhá pouze automatizovaně.

9. Poskytování Vašich osobních údajů je zákonným požadavkem / Zákon č. 372/2011 Sb. / a máte jako pacient povinnost je poskytnout, stejně jako Správce má právo jej po Vás požadovat. Neposkytnutí Vašich osobních údajů bude znamenat, že správce Vám nebude moci poskytnout zdravotní služby, a tím může dojít k poškození Vašeho zdraví či přímému ohrožení života.

   
   Systém ochrany osobních údajů tvoří zejména:
   - Technicko-bezpečnostní opatření.
   - Organizační opatření.
   - Zabezpečený informační systém PUSSA software.
   - Povinnost zaměstnanců hlásit bezpečnostní incidenty.
   - Vstupní školení a pravidelné roční školení zaměstnanců o ochraně osobních údajů.
   Informace o ochraně osobních údajů prostřednictvím webových stránek a vyvěšený materiál v čekárně ambulance.