Home GDPR Zpracování osobních údajů

Zpracování osobních údajů

 

1. Jméno a kontaktní údaje správce a případného společného správce, zástupce správce a pověřence pro ochranu osobních údajů:

Správce: Nemocnice Havlíčkův Brod, příspěvková organizace, Husova 2624, 580 22, Havlíčkův Brod, statutární zástupce: Mgr. David Rezničenko, MHA
IČO: 00179540, DIČ: CZ00179540

Společný správce a zřizovatel nemocnice: Kraj Vysočina

2. Účely zpracování a právní základ pro zpracování:

· Poskytování zdravotních služeb - zákon č. 372/2011 Sb., o zdravotních službách, ve znění pozdějších předpisů, zákon č. 373/2011 Sb. o specifických zdravotních službách, ve znění pozdějších předpisů, zákon č. 48/1997 Sb., o veřejném zdravotním pojištění , ve znění pozdějších přepisů.

· Poskytování sociálních služeb - zákon č. 108/2006 Sb., o sociálních službách.

· Výkon práv a povinností zaměstnavatele - zákon č. 262/2006 Sb., zákoník práce, zákon č. 373/2011 Sb., o specifických zdravotních službách, zákon č. 435/2004 Sb., o zaměstnanosti, zákon č. 586/1992 Sb., o daních z příjmů, zákon č. 589/1992 Sb., o pojistném na sociální zabezpečení, zákon č. 48/1997 Sb., o veřejném zdravotním pojištění a další předpisy související se zaměstnáváním fyzických osob

· Obchodní činnost a správa majetku - zákon č. 563/1991 Sb., o účetnictví

· Poskytování informací podle zákona č. 106/1999 Sb., o svobodném přístupu k informacím

· Přijímání darů – osobní údaje dárců jsou předávány zřizovateli (Kraji Vysočina); souhlas s předáním osobních údajů se uvádí v rámci darovací smlouvy

- dále za účelem obsaženým v rámci souhlasu subjektu údajů, kdy konkrétní účel je specifikován podle povahy a rozsahu předávání v příslušném textu sou­hlasu, se kterým je subjekt údajů seznámen, za účelem ochrany práv správce, příjemce nebo jiných dotčených osob (např. soudní spory, ...) a za účelem ochrany životně důležitých zájmů subjektu údajů.

3. Oprávněné zájmy správce nebo třetí strany v případě, že zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany:

Zpracování firemních benefitů.

4. Kategorie příjemců, kterým byly nebo budou osobní údaje zpřístupněny, včetně příjemců ve třetích zemích nebo mezinárodních organizacích:

Mezi osoby, jimž se osobní údaje o zdravotním stavu a poskytnutých zdravotních službách zpřístupňují bez souhlasu pacientů (tj. na základě zákona), patří zejména:

· poskytovatelé navazujících zdravotních služeb, registrující praktičtí lékaři

· orgány veřejné správy - posudkoví lékaři, Česká správa sociálního zabezpečení, orgány sociálně-právní ochrany dětí, orgány ochrany veřejného zdraví, SÚKL, SÚJB, krajský úřad při projednávání stížností - a další subjekty, jimž zákon toto právo přiznává (pověření soudní znalci, znalecké ústavy atd.)

· na základě zproštění povinné mlčenlivosti soudem dále též soudy, státní zastupitelství a Policie ČR

· zpracovatelé osobních údajů, kteří pro Nemocnici Havlíčkův Brod osobní údaje zpracovávají na základě smluv (zejména dodavatelé a správci informačních systémů a databází); součástí smluv o zpracování osobních údajů jsou ujednání o mlčenlivosti a ochraně osobních údajů

Mezi osoby, jimž se osobní údaje o zdravotním stavu poskytují se souhlasem pacientů, patří zejména:

· osoby určené pacientem dle zákona č. 372/2011 Sb., o zdravotních službách nebo osoby podle tohoto zákona oprávněné (zákonní zástupci, pozůstalé osoby po zemřelém pacientovi atd.)

· osoby připravující se na budoucí povolání zdravotnického pracovníka

· osoby zmocněné pacientem dle občanskoprávních předpisů údaje převzít

· orgány veřejné moci a další subjekty na základě zproštění mlčenlivosti pacientem (zejména Policie ČR, soudy, státní zastupitelství)

Mezi osoby, jimž se osobní údaje o zaměstnancích a osobách činných na základě dohod o pracích vykonávaných mimo pracovní poměr zpřístupňují bez jejich souhlasu, (tj. na základě zákona), patří zejména:

· orgány daňové správy, orgány sociálního zabezpečení, zdravotní pojišťovny

· další orgány veřejné moci, které jsou k tomu oprávněny zákonem (orgány na úseku zaměstnanosti, Policie ČR, soudy, exekutorské úřady atd.)

· zpracovatelé osobních údajů, kteří pro Nemocnici Havlíčkův Brod osobní údaje zpracovávají na základě smluv (zejména dodavatelé mzdových a personálních informačních systémů a databází); součástí smluv jsou ujednání o mlčenlivosti

Předávání osobních údajů o zaměstnancích a jejich rodinných příslušnících na základě souhlasu zaměstnanců se děje v souvislosti s poskytováním zaměstnaneckých benefitů (firemní mobilní operátor).

5. Informace o případném předání osobních údajů do třetí země nebo mezinárodní organizaci:

Osobní údaje se v praxi mimo ČR nepředávají; takové předání je možné pouze v případě, kdy to ukládá zákon.

6. Doba uložení osobních údajů a plánované lhůty pro výmaz jednotlivých kategorií údajů:

Tyto lhůty se řídí zákonem č. 499/2004 Sb., o archivnictví a spisové službě, zákonem č. 372/2011 Sb., o zdravotních službách a jejich prováděcími předpisy, a dále Spisovým a skartačním řádem Nemocnice Havlíčkův Brod.

Zpracování je prováděno jednotlivými pověře­nými a proškolenými zaměstnanci správce. Ke zpracování dochází prostřednictvím výpočetní techniky, popř. i manuálním způsobem u osob­ních údajů v listinné podobě za dodržení všech bezpečnostních zásad pro správu a zpracování osobních údajů. Za tímto účelem přijal správ­ce technicko-organizační opatření k zajištění ochrany osobních údajů, zejména opatření, aby nemohlo dojít k neoprávněnému nebo nahodi­lému přístupu k osobním údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům, k je­jich neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů.

7. Pacient má dále následující práva týkající se ochrany osobních údajů:

· Máte právo požadovat od Správce přístup k osobním údajům týkajícím se Vás jako subjektu údajů, máte právo na jejich opravu.

· Máte popřípadě právo na omezení zpracování, a to v následujících případech:

  • jestliže popíráte přesnost osobních údajů, a to na dobu potřebnou k tomu, aby správce mohl přesnost osobních údajů ověřit,
  • zpracování je protiprávní a subjekt údajů odmítá výmaz osobních údajů a žádá místo toho o omezení jejich použití,
  • správce již osobní údaje nepotřebuje pro účely zpracování, ale subjekt údajů je požaduje pro určení, výkon nebo obhajobu právních nároků,
  • jestliže jste již vznesl námitku proti zpracování v případě zpracování v oprávněném zájmu správce či třetích osob, dokud nebude ověřeno, zda oprávněné důvody správce převažují nad oprávněnými důvody subjektu údajů.

· Máte právo vznést námitku proti zpracování v případě, že:

  • zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu či při výkonu státní moci nebo,
  • v případě, že zpracování je prováděno v oprávněném zájmu správce nebo třetí strany, jakož i práva na přenositelnost údajů.

· Máte právo podat stížnost u dozorového úřadu, a to v případě, že se domníváte, že zpracováním osobních údajů dochází k porušení GDPR. Stížnost můžete podat u dozorového úřadu:

  • v místě svého obvyklého bydliště
  • místě výkonu zaměstnání nebo
  • místě, kde došlo k údajnému porušení.

8. Následující práva související s poskytováním zdravotních služeb týkající se ochrany Vašich osobních údajů jsou omezena zákonem:

Právo na výmaz osobních údajů.

Následující práva týkající se ochrany Vašich osobních údajů se na Vás nevztahují:

právo na přenositelnost údajů, a to vzhledem k tomu, že poskytování Vašich osobních údajů není založeno na souhlasu či smlouvě a neprobíhá pouze automatizovaně.

9. Poskytování Vašich osobních údajů je zákonným požadavkem / Zákon č. 372/2011 Sb. / a máte jako pacient povinnost je poskytnout, stejně jako Správce má právo jej po Vás požadovat. Neposkytnutí Vašich osobních údajů bude znamenat, že správce Vám nebude moci poskytnout zdravotní služby, a tím může dojít k poškození Vašeho zdraví či přímému ohrožení života.

Informační oznámení o pořizování kamerových záznamů

Informace pro zaměstnance o zpracování osobních údajů

Náš systém ochrany osobních údajů tvoří zejména:

  • Technicko-bezpečnostní opatření
  • Organizační opatření
  • Řízená dokumentace - Interní směrnice, metodické pokyny, příkazy ředitele a organizační opatření 
  • Pověřenec pro ochranu osobních údajů -řešení dotazů, námitek a stížností
  • Povinnost zaměstnanců hlásit bezpečnostní incidenty
  • Vstupní školení a pravidelné roční školení zaměstnanců o ochraně osobních údajů
  • Interní audit ochrany osobních údajů
  • Informace o ochraně osobních údajů prostřednictvím webových stránek, pro hospitalizované pacienty v tištěné podobě na pokojích.

Kontakty

Mgr. Petra Černo Tisková mluvčí petra.cerno@onhb.cz569 472 201604 475 082
Pověřenec pro ochranu osobních údajů, ombudsman