Zpracování osobních údajů
Jméno a kontaktní údaje správce a případného společného správce:
Správce: MUDr. Aleš Bílek – Gastroenterologická a interní ambulance Havlíčkův Brod, Kalinovo nábřeží 605, 580 01 Havlíčkův Brod
KONTAKT: 569 426 223, email: recepce@geambhb.cz
Účely zpracování a právní základ pro zpracování:
Poskytování zdravotních služeb - zákon č. 372/2011 Sb., o zdravotních službách, ve znění pozdějších předpisů, zákon č. 373/2011 Sb. o specifických zdravotních službách, ve znění pozdějších předpisů, zákon č. 48/1997 Sb., o veřejném zdravotním pojištění, ve znění pozdějších přepisů.Výkon práv a povinností zaměstnavatele - zákon č. 262/2006 Sb., zákoník práce, zákon č. 373/2011 Sb., o specifických zdravotních službách, zákon č. 435/2004 Sb., o zaměstnanosti, zákon č. 586/1992 Sb., o daních z příjmů, zákon č. 589/1992 Sb., o pojistném na sociální zabezpečení, zákon č. 48/1997 Sb., o veřejném zdravotním pojištění a další předpisy související se zaměstnáváním fyzických osob.
Obchodní činnost a správa majetku - zákon č. 563/1991 Sb., o účetnictví
Poskytování informací podle zákona č. 106/1999 Sb., o svobodném přístupu k informacím
- dále za účelem obsaženým v rámci souhlasu subjektu údajů, kdy konkrétní účel je specifikován podle povahy a rozsahu předávání v příslušném textu sou¬hlasu, se kterým je subjekt údajů seznámen, za účelem ochrany práv správce, příjemce nebo jiných dotčených osob (např. soudní spory, ...) a za účelem ochrany životně důležitých zájmů subjektu údajů.Oprávněné zájmy správce nebo třetí strany v případě, že zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany:
NE.Kategorie příjemců, kterým byly nebo budou osobní údaje zpřístupněny, včetně příjemců ve třetích zemích nebo mezinárodních organizacích:
Mezi osoby, jimž se osobní údaje o zdravotním stavu a poskytnutých zdravotních službách zpřístupňují bez souhlasu pacientů (tj. na základě zákona), patří zejména:
- poskytovatelé navazujících zdravotních služeb, registrující praktičtí lékaři,
- orgány veřejné správy,
- na základě zproštění povinné mlčenlivosti soudem dále též soudy, státní zastupitelství a Policie ČR.
Mezi osoby, jimž se osobní údaje o zdravotním stavu poskytují se souhlasem pacientů, patří zejména:
- osoby určené pacientem dle zákona č. 372/2011 Sb., o zdravotních službách nebo osoby podle tohoto zákona oprávněné (zákonní zástupci, pozůstalé osoby po zemřelém pacientovi atd.),
- osoby zmocněné pacientem dle občanskoprávních předpisů údaje převzít,
- orgány veřejné moci a další subjekty na základě zproštění mlčenlivosti pacientem (zejména Policie ČR, soudy, státní zastupitelství).
Mezi osoby, jimž se osobní údaje o zaměstnancích a osobách činných na základě dohod o pracích vykonávaných mimo pracovní poměr zpřístupňují bez jejich souhlasu, (tj. na základě zákona), patří zejména:
- orgány daňové správy, orgány sociálního zabezpečení, zdravotní pojišťovny,
- další orgány veřejné moci, které jsou k tomu oprávněny zákonem (orgány na úseku zaměstnanosti, Policie ČR, soudy, exekutorské úřady atd.).Informace o případném předání osobních údajů do třetí země nebo mezinárodní organizaci:
Osobní údaje se v praxi mimo ČR nepředávají; takové předání je možné pouze v případě, kdy to ukládá zákon.Doba uložení osobních údajů a plánované lhůty pro výmaz jednotlivých kategorií údajů:
Tyto lhůty se řídí zákonem č. 499/2004 Sb., o archivnictví a spisové službě, zákonem č. 372/2011 Sb., o zdravotních službách a jejich prováděcími předpisy.
Zpracování je prováděno jednotlivými pověře¬nými a proškolenými zaměstnanci správce. Ke zpracování dochází prostřednictvím výpočetní techniky, popř. i manuálním způsobem u osob¬ních údajů v listinné podobě za dodržení všech bezpečnostních zásad pro správu a zpracování osobních údajů. Za tímto účelem přijal správ¬ce technicko-organizační opatření k zajištění ochrany osobních údajů, zejména opatření, aby nemohlo dojít k neoprávněnému nebo nahodi¬lému přístupu k osobním údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům, k je¬jich neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů.Pacient má dále následující práva týkající se ochrany osobních údajů:
Máte právo požadovat od Správce přístup k osobním údajům týkajícím se Vás jako subjektu údajů, máte právo na jejich opravu.
Máte popřípadě právo na omezení zpracování, a to v následujících případech:
- jestliže popíráte přesnost osobních údajů, a to na dobu potřebnou k tomu, aby správce mohl přesnost osobních údajů ověřit,
- zpracování je protiprávní a subjekt údajů odmítá výmaz osobních údajů a žádá místo toho o omezení jejich použití,
- správce již osobní údaje nepotřebuje pro účely zpracování, ale subjekt údajů je požaduje pro určení, výkon nebo obhajobu právních nároků,
- jestliže jste již vznesl námitku proti zpracování v případě zpracování v oprávněném zájmu správce či třetích osob, dokud nebude ověřeno, zda oprávněné důvody správce převažují nad oprávněnými důvody subjektu údajů.
Máte právo vznést námitku proti zpracování v případě, že:
- zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu či při výkonu státní moci nebo,
- v případě, že zpracování je prováděno v oprávněném zájmu správce nebo třetí strany, jakož i práva na přenositelnost údajů.
Máte právo podat stížnost u dozorového úřadu, a to v případě, že se domníváte, že zpracováním osobních údajů dochází k porušení GDPR. Stížnost můžete podat u dozorového úřadu:
- v místě svého obvyklého bydliště
- místě výkonu zaměstnání nebo
- místě, kde došlo k údajnému porušení.Následující práva související s poskytováním zdravotních služeb týkající se ochrany Vašich osobních údajů jsou omezena zákonem:
Právo na výmaz osobních údajů.
Následující práva týkající se ochrany Vašich osobních údajů se na Vás nevztahují:
právo na přenositelnost údajů, a to vzhledem k tomu, že poskytování Vašich osobních údajů není založeno na souhlasu či smlouvě a neprobíhá pouze automatizovaně.Poskytování Vašich osobních údajů je zákonným požadavkem / Zákon č. 372/2011 Sb. / a máte jako pacient povinnost je poskytnout, stejně jako Správce má právo jej po Vás požadovat. Neposkytnutí Vašich osobních údajů bude znamenat, že správce Vám nebude moci poskytnout zdravotní služby, a tím může dojít k poškození Vašeho zdraví či přímému ohrožení života.
Systém ochrany osobních údajů tvoří zejména:
- Technicko-bezpečnostní opatření.
- Organizační opatření.
- Zabezpečený informační systém PUSSA software.
- Povinnost zaměstnanců hlásit bezpečnostní incidenty.
- Vstupní školení a pravidelné roční školení zaměstnanců o ochraně osobních údajů.
Informace o ochraně osobních údajů prostřednictvím webových stránek a vyvěšený materiál v čekárně ambulance.