Informace o zpracování osobních údajů pacientů Nemocnice Ostrov

Co je GDPR (General Data Protection Regulation)?

Oficiální název je Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (Obecné nařízení o ochraně osobních údajů).

Tato informace vám poslouží k zajištění plné a transparentní informovanosti o zpracování vašich osobních údajů (zejména o vašem zdravotním stavu). Popíšeme vám, jaké osobní údaje shromažďujeme, k jakým účelům je využíváme a kde můžete získat informace o vašich osobních údajích, které zpracováváme.

Jaké osobní údaje a po jakou dobu o vás nemocnice zpracovává?

Vaše osobní údaje a citlivé informace zpracováváme výhradně v souvislosti s poskytováním zdravotní péče vaší osobě, a to v souladu s právními předpisy a platnou legislativou. Údaje vedené o vás ve zdravotnické dokumentaci obsahují zejména skutečnosti nutné pro jednoznačnou a nezaměnitelnou identifikaci vaší osoby, osobní údaje umožňující kontakt s vámi, údaje o provedených vyšetřeních, zjištěné diagnóze, léčbě, předepsaných léčivých přípravcích, zdravotnických prostředcích, výsledcích komplexních a kontrolních vyšetření apod. Vaše osobní údaje shromažďujeme po dobu, kterou stanoví právní předpisy. Podle druhu zdravotnické dokumentace je to 5 až 100 let, popř. do 20 let od úmrtí pacienta (viz vyhláška č. 98/2012 Sb., o zdravotnické dokumentaci ve znění pozdějších předpisů).
Pokud evidujeme vaše osobní údaje nad rámec povinností, které nám stanoví právní předpis či oprávněný zájem, vyžádáme si vždy předem váš písemný souhlas. Váš souhlas k takovému zpracování můžete kdykoliv odvolat.
Po skončení doby oprávněného zpracování nemocnice přestává vaše osobní údaje zpracovávat a zajistí jejich likvidaci v souladu s relevantními právními předpisy.

Účel zpracování osobních údajů

Vaše osobní údaje shromažďujeme a používáme výhradně v souvislosti s poskytováním zdravotní péče vaší osobě.

Komu nemocnice může nebo musí vaše osobní údaje poskytnout?

Zdravotnickým zařízením, která vám poskytují zdravotní péči, zdravotním pojišťovnám při vykazování hrazené zdravotní péče, dále pak při plnění dalších zákonných povinností, například daňové a účetní povinnosti a v rámci hlášení do registrů některých nemocí stanovených zákonem. Vaše osobní údaje sdělujeme oprávněným subjektům a institucím pouze v případech, kdy je nám tato povinnost uložena právním předpisem. Osoby, které mají možnost se s těmito vašimi osobními údaji seznamovat, jsou zákonem zavázány k ochraně osobních údajů a povinné mlčenlivosti.
Údaje dále poskytneme zákonnému zástupci pacienta, osobě pacientem výslovně určené, v případě smrti pacienta pak osobě blízké a dalším osobám uvedeným v zákoně č. 372/2011 Sb., o zdravotních službách, ve znění pozdějších předpisů.

Ochrana osobních údajů

Vaše osobní údaje jsou chráněny v souladu s platnou právní úpravou, organizačními opatřeními, technickými prostředky, profesní mlčenlivostí zdravotnických pracovníků a povinnou mlčenlivostí zaměstnanců, kteří s nimi přijdou při výkonu práce do styku.

Jaká máte práva ve vztahu ke zpracování osobních údajů?

Jako pacient máte právo na přístup ke svým osobním údajům. Pokud shledáte, že nejsou vedeny osobní údaje správně či jsou nepřesné, máte právo požádat o opravu svých osobních údajů. Rovněž máte právo na výmaz svých osobních údajů v rozsahu dobrovolně poskytnutých osobních údajů, tj. v případech, kdy jste udělil souhlas s jejich zpracováváním. Naopak se nelze domáhat výmazu osobních údajů, které je poskytovatel zdravotních služeb povinen shromažďovat, a to na základě právní povinnosti (povinnost uložená právním předpisem), tj. v souvislosti s poskytováním zdravotních služeb.

Kde můžete podat stížnost na zpracování osobních údajů?

Jako pacient můžete podat stížnost u dozorového úřadu, pokud se domníváte, že zpracováním vašich osobních údajů dochází k porušení právních předpisů o ochraně osobních údajů. Stížnost můžete podat u dozorového úřadu, kterým je pro území ČR Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, 170 00 Praha 7 (www.uoou.czhttps://www.uoou.cz/gdpr-obecne-narizeni/ds-3938/p1=3938).

Kontakt na pověřence pro ochranu osobních údajů Nemocnice Ostrov:

Nemocnice Ostrov
Mgr. Renata Macková
Telefon: 608 049 170
E-mail: renata.mackova@kplusm.cz

  • Žádost o přístup k osobním údajům Stáhnout soubor Žádost o přístup k osobním údajům
  • Informace o zpracování osobních údajů kamerovým systémem Stáhnout soubor Informace o zpracování osobních údajů kamerovým systémem
  • Informace o zracování osobních údajů pacientů Stáhnout soubor Informace o zracování osobních údajů pacientů
  • Informace o zpracování osobních údajů zaměstnanců Stáhnout soubor Informace o zpracování osobních údajů zaměstnanců
  • Informace o zpracování osobních údajů uchazeče o pracovní pozici Stáhnout soubor Informace o zpracování osobních údajů uchazeče o pracovní pozici
  • Postup upravnění práv Subjektu údajů Stáhnout soubor Postup upravnění práv Subjektu údajů
  • Informace o o zpracování osobních údajů Stáhnout soubor Informace o o zpracování osobních údajů
  • Poučení o zpracování osobních údajů pro oznamovatele Stáhnout soubor Poučení o zpracování osobních údajů pro oznamovatele

Společnost NEMOS PLUS s.r.o. se sídlem Na Florenci 2116/15, 110 00 Praha 1, IČ: 47714913, zapsaná v obchodním rejstříku vedeném u Městského soudu v Praze, jako správce osobních údajů („Správce“) tímto poskytuje informace o zpracování osobních údajů v souvislosti s provozováním kamerového systému v monitorovaných prostorách Správce.

Účel zpracování osobních údajů:

Kamerový systém je provozován pro účely ochrany oprávněných zájmů Správce dle čl. 6 odst. 1 písm. f) nařízení Evropského parlamentu a rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) („GDPR“), zejména zájmu zajištění co nejvyšší bezpečnosti osob a majetku nacházejících se v prostorách Správce.

Záznam z kamerového systému je zpracováván v souladu s GDPR. Záznam z kamerového systému může být předán orgánům činným v trestním nebo přestupkovém řízení v případě podezření z protiprávního jednání osob na záznamu anebo orgánům státní správy v případech stanovených zákonem; obdobně může být použit v rámci civilněprávního soudního řízení nebo v případě prokazování splnění právní povinnosti Správce.

Doba zpracování / uchování záznamů:

Správce zpracovává osobní údaje obsažené na záznamu z kamerového systému pouze po dobu nezbytně nutnou k výše uvedenému účelu, a to v řádu dnů. Doba zpracování takto získaných údajů může být dále prodloužena v případě potřeby analyzovat záznam z důvodu vyšetření proběhlého bezpečnostního incidentu, mají-li být použity jako důkaz, zejména v řízení před soudem, správními orgány či orgány činnými v trestním řízení.

Práva osob pohybujících se v monitorovaných prostorách:

V souvislosti se zpracováním osobních údajů prostřednictvím kamerového systému má osoba (subjekt údajů) pohybující se v monitorovaných prostorách právo:

  • na přístup k osobním údajům,
  • požadovat výmaz osobních údajů, nejsou-li již osobní údaje potřebné pro účely, pro které byly shromážděny či jinak zpracovány, anebo zjistíte-li, že byly zpracovávány protiprávně,
  • obrátit se na Úřad pro ochranu osobních údajů (www.uoou.cz).

Další informace o zpracování údajů Správcem poskytuje pověřenec pro ochranu osobních údajů,
e-mail: poverenec@pentahospitals.cz.