Zpracování osobních údajů (GDPR)

Vážení pacienti,
cílem tohoto textu je poskytnout Vám, jako subjektu údajů, ucelené informace o tom, jaké osobní údaje nemocnice shromažďuje, k jakým účelům je využívá, a kde můžete získat informace o Vašich osobních údajích, které nemocnice zpracovává.

Na základě článku 13 Nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice (dále jen „Nařízení GDPR“) Nemocnice Nymburk s.r.o., jako správce osobních údajů (dále jen „správce“ nebo „nemocnice“), za účelem informovat pacienty, kteří jsou tzv. subjekty osobních údajů, o okolnostech zpracování jejich osobních údajů. „Pacientem“ je  pro účely tohoto dokumentu míněna každá osoba, která se pohybuje v prostorách nemocnice nebo osoba, která komunikuje se zaměstnanci nemocnice za účelem poskytování zdravotních služeb

1. Kontaktní údaje

Kontaktní údaje správce osobních údajů:
Nemocnice Nymburk s.r.o.
Boleslavská 425
288 01 Nymburk

Statutární zástupce správce:
Jednatel společnosti

Kontaktní údaje pověřence pro ochranu osobních údajů:
Mgr. Barbora Jánská
janska.barbora(áČ)nemnbk.cz

2.  Účely, v rámci kterých budou Vaše osobní údaje nemocnicí zpracovávány

Účelem zpracovávání osobních údajů je:

• Výkaznictví (pro zdravotní pojišťovny, Národní zdravotní registry apod.)
• Poskytování zdravotních služeb
• Poskytování sociálních služeb
• Poskytování rehabilitační péče
• Výkon práv a povinností
• Obchodní činnost a správa majetku
• Poskytování informací podle zákona č. 106/1999 Sb., o svobodném přístupu k informacím
• Přijímání darů

Osobní údaje jsou zpracovávány na základě povinností, které jsou nemocnici jako správci osobních údajů  (ve smyslu čl. 9 odst. 2 písm. h) Nařízení, případně ve smyslu čl. 6 odst. 1 písm. c) Nařízení), dány těmito zákonnými normami:

• zákon č. 372/2011 Sb., o zdravotních službách a podmínkách jejich poskytování (zákon o zdravotních službách),
• zákon č. 373/2011 Sb., o specifických zdravotních službách,
• vyhláška č. 98/2012 Sb., o zdravotnické dokumentaci,
• zákon č. 108/2006 Sb., o sociálních službách,
• zákon č. 378/2007 Sb., o léčivech,
• vyhláška č. 84/2008 Sb., o správné lékárenské praxi, bližších podmínkách zacházení s léčivy v lékárnách, zdravotnických zařízeních a u dalších provozovatelů a zařízení vydávajících léčivé přípravky,
• vyhláška č. 143/2008 Sb., vyhláška o lidské krvi,
• zákon č. 48/1997 Sb., o veřejném zdravotním pojištění,
• zákon č. 262/2006 Sb., zákoník práce,
• zákon č. 435/2004 Sb., o zaměstnanosti,
• zákon č. 586/1992 Sb., o daních z příjmů,
• zákon č. 589/1992 Sb., o pojistném na sociální zabezpečení,
• zákon č. 563/1991 Sb., o účetnictví,
• zákon č. 106/1999 Sb., o svobodném přístupu k informacím.

Kategorie dotčených osobních údajů
V případech, kdy nemocnice osobní údaje nezískává pouze od pacientů samotných, ale rovněž od jiných osob (zejména v rámci lékařské dokumentace převzaté od jiných poskytovatelů zdravotních služeb, v rámci žádanek o vyšetření apod.), nemocnice zpracovává následující kategorie osobních údajů:- identifikační údaje (tj. jméno, příjmení, datum a místo narození, rodné číslo, státní příslušnost)

- adresní údaje (adresa bydliště, telefonní číslo, e-mail)
- údaje o zdravotním stavu

Příjemci nebo kategorie příjemců osobních údajů
Mezi osoby, jimž se osobní údaje o zdravotním stavu a poskytnutých zdravotních službách zpřístupňují bez souhlasu pacientů (tj. na základě zákona), patří zejména:

• poskytovatelé podílející se a navazujících zdravotních službách, registrující lékaři
• orgány veřejné správy – posudkoví lékaři, Česká správa sociálního zabezpečení, orgány sociálně-právní ochrany dětí, orgány ochrany veřejného zdraví, SÚKL, SÚJB, krajský úřad při projednávání stížností – a další subjekty, jimž zákon toto právo přiznává (pověření soudní znalci, znalecké ústavy atd.)
• na základě zproštění povinné mlčenlivosti soudem dále též soudy, státní zastupitelství a Policie ČR
• zpracovatelé osobních údajů, kteří pro nemocnici osobní údaje zpracovávají na základě smluv (zejména dodavatelé a správci informačních systémů a databází); součástí smluv o zpracování osobních údajů jsou ujednání o mlčenlivosti a ochraně osobních údajů.

Mezi osoby, jimž se osobní údaje o zdravotním stavu poskytují se souhlasem pacientů, patří zejména:

• osoby určené pacientem dle zákona č. 372/2011 Sb., o zdravotních službách nebo osoby podle tohoto zákona oprávněné (zákonní zástupci, pozůstalé osoby po zemřelém pacientovi atd.)
• osoby připravující se na budoucí povolání zdravotnického pracovníka
• osoby zmocněné pacientem dle občanskoprávních předpisů údaje převzít
• orgány veřejné moci a další subjekty na základě zproštění mlčenlivosti pacientem (zejména Policie ČR, soudy, státní zastupitelství).

Mezi osoby, jimž se osobní údaje o zaměstnancích a osobách činných na základě dohod o pracích vykonávaných mimo pracovní poměr zpřístupňují bez jejich souhlasu, (tj. na základě zákona), patří zejména:

• orgány daňové správy, orgány sociálního zabezpečení, zdravotní pojišťovny
• další orgány veřejné moci, které jsou k tomu oprávněny zákonem (orgány na úseku zaměstnanosti, Policie ČR, soudy, exekutorské úřady atd.)
• zpracovatelé osobních údajů, kteří pro nemocnici osobní údaje zpracovávají na základě smluv (zejména dodavatelé mzdových a personálních informačních systémů a databází); součástí smluv jsou ujednání o mlčenlivosti.

Předávání osobních údajů o zaměstnancích a jejich rodinných příslušnících na základě souhlasu zaměstnanců se děje v souvislosti s poskytováním zaměstnaneckých benefitů (firemní mobilní operátor).

Doba uložení osobních údajů:
Osobní údaje jsou součástí zdravotnické dokumentace. Nakládání s touto dokumentací je upraveno v § 53 – 69 zákona č. 372/2011 Sb., o zdravotních službách a vyhláškou č. 98/2012 Sb., o zdravotnické dokumentaci.

3. Práva týkající se ochrany osobních údajů

Máte právo získat od nemocnice potvrzení, zda osobní údaje, které se Vás týkají, jsou nebo nejsou zpracovávány, a pokud tomu tak je, máte právo na přístup k těmto osobním údajům.

Nemocnice je povinna poskytnout Vám bezplatně kopii zpracovávaných osobních údajů. Za případné další kopie však je nemocnice oprávněna požadovat přiměřený poplatek odpovídající administrativním nákladům, které nemocnici vznikly.
Požádáte-li zpřístupnění osobních údajů elektronicky, budou Vám informace poskytnuty v elektronické formě, která se běžně užívá, pokud výslovně nepožádáte o jiný způsob poskytnutí.

Právo na omezení zpracování máte v těchto případech:

a. jestliže popíráte přesnost osobních údajů, můžete požadovat omezení jejich zpracování
b. pracování na dobu potřebnou k tomu, aby mohla nemocnice přesnost osobních údajů ověřit. (pokud zjistíte ve Vašich osobních údajích nepřesnost, doporučujeme využít práva na opravu);
c. zpracování je protiprávní a Vy odmítáte výmaz osobních údajů a místo požadujete jen omezení jejich použití;
d. nemocnice již osobní údaje nepotřebuje pro účely zpracování, ale Vy je požadujete pro určení, výkon nebo obhajobu právních nároků;
e. jestliže jste již vznesl námitku proti zpracování v případě zpracování v oprávněném zájmu správce či třetích osob, dokud nebude ověřeno, zda oprávněné důvody správce převažují nad oprávněnými důvody subjektu údajů.

Právo vznést námitku proti zpracování osobních údajů, které se Vás týkají, máte v případě, že:

a. zpracování je prováděno na základě čl. 6 odst. 1 písm. e) Nařízení, tedy odůvodňuje-li nemocnice zpracování tím, že je nezbytné pro splnění úkolu prováděného ve veřejném zájmu (veřejným zájmem se rozumí koncept, jehož cílem je všeobecné dobro a společenský blahobyt) či při výkonu státní moci (výkonem státní moci se rozumí konání ve vyváženém systému tří mocí: zákonodárné, výkonné a soudní), nebo
b. zpracování je prováděno na základě čl. 6 odst. 1 písm. f) Nařízení, tedy odůvodňuje-li nemocnice zpracování tím, že je nezbytné pro účely oprávněných zájmů nemocnice nebo třetí strany; oprávněným zájmem odůvodňuje nemocnice provozování kamerového systému.Máte právo podat stížnost u dozorového úřadu, a to v případě, že se domníváte, že zpracováním osobních údajů dochází k porušení GDPR. Stížnost můžete podat u dozorového úřadu, kterým je:

Úřad pro ochranu osobních údajů (ÚOOÚ)
Pplk. Sochora 27
170 00 Praha

Následující právo týkající se ochrany Vašich osobních údajů je omezeno zákonem:

• právo na výmaz osobních údajů
Toto Vaše právo je omezeno zákonem č. 372/2011 Sb., o zdravotních službách a podmínkách jejich poskytování (zákon o zdravotních službách). Vaše osobní údaje proto nemusí být vymazány, popř. mohou být vymazány jen částečně, přestože právo na jejich výmaz uplatníte.

Následující právo týkající se ochrany Vašich osobních údajů se na Vás nevztahuje:

• právo na přenositelnost údajů
Důvodem je skutečnost, že Vaše osobní údaje nemocnice nezpracovává na základě Vašeho souhlasu s jejich zpracováním, ani na základě smlouvy, a toto zpracování navíc neprobíhá pouze automatizovaně.

Upozornění
Nemocnice má právo znát Vaše osobní údaje na základě právních předpisů upravujících poskytování zdravotních služeb. Jako pacient máte povinnost osobní údaje poskytnout, stejně jako nemocnice má právo je po Vás požadovat. Neposkytnutí Vašich osobních údajů bude znamenat, že nemocnice Vám nebude moci poskytnout zdravotní služby, a tím může dojít k poškození Vašeho zdraví či přímému ohrožení života.

4. Možnosti uplatnění práv

Kontaktní adresy
Svá práva na ochranu osobních údajů můžete uplatnit písemně nebo elektronicky, a to na níže uvedených adresách:
• písemně dopisem zaslaným na adresu Nemocnice Nymburk s.r.o. na pověřence pro ochranu osobních údajů, na obálku prosím zřetelně uveďte slova „OSOBNÍ ÚDAJE“
• elektronicky prostřednictvím e-mailu zaslaného na adresu: janska.barbora(áČ)nemnbk.cz
• elektronicky prostřednictvím datové schránky

V případě podání prostřednictvím e-mailu nebo dopisem budou dokumenty zaslány do vlastních rukou na adresu v žádosti.

Upozorňujeme, že s ohledem na množství došlé pošty i elektronické komunikace nemůžeme včas reagovat na podání, žádosti či námitky, která jsou doručena jiným způsobem (zejména na jiné e-mailové adresy). Práva dle čl. 2 shora nelze uplatnit telefonicky či ústně.

Obsah žádosti či námitky

Ve své žádosti, námitce či jiném podání týkajícího se Vašich práv na ochranu Vašich osobních údajů prosím uveďte následující:
• svoji totožnost (jméno příjmení a datum narození)
• adresu trvalého pobytu / korespondenční adresu
• specifikujte, jaké právo uplatňujete

Bezplatnost poskytnutí informací a vyřízení žádostí, podání či námitek ohledně nakládání s osobními údaji

Jako nemocnice jsme povinni sdělit Vám informace o způsobu zpracování Vašich osobních údajů bezplatně. Rovněž Vaše žádosti, podání a námitky jsme povinni vyřídit bezplatně.

Podle čl. 12 odst. 5 Nařízení jsme však oprávněni uložit přiměřený poplatek zohledňující administrativní náklady spojené s poskytnutím požadovaných informací nebo sdělení nebo s učiněním požadovaných úkonů, pouze však v případě, kdy by Vaše žádost byla zjevně nedůvodná nebo nepřiměřená, zejména v případě opakovaných žádostí. V uvedených případech je nemocnice oprávněna odmítnout žádosti vyhovět.