Rezervační systém
Informace o zpracování osobních údajů – pacienti Nemocnice Blansko
Nemocnice Blansko, se sídlem Sadová 1596/33, 678 31 Blansko, IČ: 003 86 634, zapsaná v OR vedeném u Krajského soudu v Brně, oddíl Pr, vložka 1603, kontaktní údaje: 516 838 111, e-mail: info@nemobk.cz, zastoupená MUDr. Vladimírou Danihelkovou, MBA, ředitelkou (dále též „správce osobních údajů“) informuje pacienty, jakožto subjekt údajů (dále jen „pacient“), o zpracování osobních údajů v souvislosti s poskytování zdravotních služeb dle článku 13 nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), (dále jen „nařízení GDPR“):
Účel zpracování osobních údajů
Nemocnice Blansko zpracovává osobní údaje zpravidla za účelem splnění právních povinností v oblasti poskytování zdravotní péče vyplývajících přímo z obecně závazného právního předpisu, kdy pro zpracování není nutný souhlas pacienta, zejména pro následující účely:
- poskytování zdravotních služeb a služeb souvisejících včetně zajištění návaznosti péče, vedení zdravotnické dokumentace, vyúčtování poskytovaných služeb a plnění dalších zákonných povinností – viz právní základ zpracování,
- ochrana práv a právem chráněných zájmů Nemocnice Blansko (zejména z důvodu ochrany majetku – kamerový systém, kontinuity informací, obezřetnosti, zajištění potřeb, ochrany zdraví pacientů, kontrolních mechanizmů nebo jiných opatření nezbytných pro zajištění fungování Nemocnice Blansko).
V ostatních případech zpracovává Nemocnice Blansko osobní údaje výhradně se souhlasem pacienta za účelem v souhlasu vyjádřeným. Je pouze na svobodném rozhodnutí pacienta, zda svůj souhlas poskytne, případně omezí-li jej, nebo neposkytne či odvolá. Poskytnutí souhlasu je zcela dobrovolné a není podmínkou pro poskytnutí zdravotních služeb. Rozsahem poskytnutého souhlasu je Nemocnice Blansko vázána.
Nemocnice Blansko se zavazuje, že nebude zpracovávat osobní údaje způsobem, který je s výše uvedenými účely neslučitelný.
Právní základ zpracování osobních údajů
Nemocnice Blansko zpracovává osobní údaje pacienta bez jeho souhlasu, a to na základě následujících zákonných důvodů:
- plnění zákonných povinností Nemocnice Blansko v souladu s čl. 6 odst. 1 písm. c) nařízení GDPR Nejdůležitější právní předpisy, ze kterých vyplývá povinnost zpracovávání a předávaní osobních údajů pacienta (i bez jeho souhlasu) Zákon č. 372/2011 Sb., o zdravotních službách, ve znění pozdějších předpisů Zákon č. 373/2011 Sb., o specifických zdravotních službách, ve znění pozdějších předpisů Zákon č. 48/1997 Sb., o veřejném zdravotním pojištění, ve znění pozdějších předpisů Zákon č. 378/2007 Sb., o léčivech, ve znění pozdějších předpisů Zákon č. 268/2014 Sb., o zdravotnických prostředcích, ve znění pozdějších předpisů Zákon č. 258/2000 Sb., o ochraně veřejného zdraví, ve znění pozdějších předpisů Zákon č. 285/2002 Sb., transplantační zákon, ve znění pozdějších předpisů Zákon č. 296/2008 Sb., o lidských tkáních a buňkách, ve znění pozdějších předpisů Zákon č. 374/2011 Sb., o zdravotnické záchranné službě, ve znění pozdějších předpisů Vyhláška č. 98/2012 Sb., o zdravotnické dokumentaci, ve znění pozdějších předpisů Vyhláška č. 84/2008 Sb., o správné lékárenské praxi, bližších podmínkách zacházení s léčivy v lékárnách, zdravotnických zařízeních a u dalších provozovatelů a zařízení vydávajících léčivé přípravky, ve znění pozdějších předpisů Vyhláška č. 143/2008 Sb., vyhláška o lidské krvi, ve znění pozdějších předpisů
- zpracování osobních údajů pro plnění smlouvy v souladu s čl. 6 odst. 1 písm. b) nařízení GDPR (poskytování péče samoplátcům, objednávkový systém)
- v případech, kdy je takové zpracování nezbytné pro účely oprávněných zájmů Nemocnice Blansko, za něž lze považovat, mimo jiné, zájem na ochraně majetku Nemocnice Blansko či zájem na ochraně práv Nemocnice Blansko pro případ soudního či jiného sporu v souladu s čl. 6 odst. 1 písm. f) nařízení GDPR
Nemocnice Blansko zpracovává osobní údaje pacienta s jeho souhlasem, a to na základě čl. 6 odst. 1 písm. a) a v souladu s čl. 7 nařízení GDPR.
Rozsah a forma zpracování osobních údajů
Nemocnice Blansko zpracovává následující kategorie osobních údajů:
a) Osobní údaje, které má Nemocnice Blansko povinnost zpracovávat i bez souhlasu pacienta
- Identifikační údaje: osobní údaje sloužící k jednoznačné a nezaměnitelné identifikaci pacienta (jméno, příjmení, titul, rodné číslo, bylo-li přiděleno, jinak datum narození);
- Kontaktní údaje: osobní údaje umožňující kontakt s pacientem (zejména adresa, tel. číslo, e-mailová adresa pacienta nebo osoby blízké), kontaktní informace osob oprávněných získávat informace o pacientovi;
- Údaje o zdravotním stavu pacienta: údaje získané a zpracovávané v souvislosti s poskytováním zdravotních služeb (anamnestické údaje, objektivně zjištěné údaje získané např. přímými vyšetřovacími a diagnostickými postupy, přístrojovým vyšetřením těla, laboratorním vyšetřením, dále stanovení diagnózy, plány a popisy zdravotnických činností);
- Ostatní údaje: informace o úhradě placených služeb a o regulačních poplatcích.
Pacient má povinnost osobní údaje, které Nemocnice Blansko zpracovává bez jeho souhlasu, poskytnout, stejně tak má povinnost bezodkladně informovat o změně osobních údajů. Bez poskytnutí těchto údajů není možné poskytovat zdravotní služby a plnit zákonné a smluvní povinnosti Nemocnice Blansko.
b) Osobní údaje, které Nemocnice Blansko zpracovává se souhlasem pacienta, jsou specifikovány vždy v konkrétním souhlasu se zpracováním osobních údajů. Takové poskytnutí souhlasu je vždy dobrovolné a pacient může daný souhlas kdykoli odvolat, aniž je tím dotčena zákonnost předchozího zpracování na základě odvolaného souhlasu.
Ke zpracování osobních údajů dochází jak automatizovaně, tak v listinné podobě dle typu zpracovávané agendy.
Hlavní zdroje osobních údajů:
- subjekt údajů (pacient), případně osoba blízká pacientovi
- třetí osoby oprávněné s osobními údaji nakládat a předat je Nemocnici Blansko při splnění určitých podmínek (ostatní poskytovatelé zdravotních služeb v rámci zajištění kontinuity péče, zdravotní pojišťovny)
- vlastní činnost - poskytování zdravotních služeb (výsledky vyšetření)
Doba zpracování osobních údajů
Nemocnice Blansko zpracovává osobní údaje po dobu poskytování zdravotních služeb a dále i po skončení poskytování zdravotních služeb
- po dobu plnění povinností vyplývajících z příslušných právních předpisů a po dobu, kterou stanoví příslušné právní předpisy v zákonem stanoveném rozsahu (např. zákon č. 499/2004 Sb., o archivnictví a spisové službě, vyhláška č. 98/1992 Sb., o zdravotnické dokumentaci)
- po dobu nezbytnou k uplatnění příslušných nároků Nemocnice Blansko, pouze v nezbytně nutném rozsahu,
- osobní údaje zpracovávané na základě souhlasu subjektu osobních údajů, jsou zpracovávány po dobu, na kterou je souhlas udělen, resp. do okamžiku, než subjekt údajů svůj souhlas odvolá.
Konkrétní dobu uchování jednotlivých dokumentů upravuje vnitřní směrnice Nemocnice Blansko Spisový řád.
V souladu se zásadou minimalizace zpracovává Nemocnice Blansko pouze ty osobní údaje, které nezbytně potřebuje pro daný účel a jejich uchovávání je nastaveno tak, aby byly ponechány po nezbytně nutnou dobu k zajištění zájmů subjektu údajů nebo ochrany jeho práv či práv na ochranu zájmů Nemocnice Blansko. Jakmile daná doba uplyne nebo pozbyly důvody uchování, jsou osobní údaje vymazány, příp. anonymizovány.
Kategorie příjemců osobních údajů
Příjemcem osobních údajů je zejména správce. Osobní údaje zpracovávají zaměstnanci Nemocnice Blansko, u kterých tato povinnost vyplývá z jejich pracovní náplně a kteří mají zákonnou povinnost zachovávat mlčenlivost o těchto údajích. Osobní údaje mohou být na základě smluvního vztahu zpracovávány třetími osobami, a to poskytovateli specializovaných služeb (informační technologie), které pro Nemocnici Blansko provádějí zpracování na základě smlouvy. Tito poskytovatelé jsou vázáni smluvní mlčenlivostí a musí poskytovat záruky o technickém a organizačním zabezpečení předávaných osobních údajů.
Další příjemci osobních údajů např.:
- orgány státní správy a samosprávy při plnění zákonných povinností stanovených zvláštními předpisy (Krajská hygienická stanice, Okresní správa sociálního zabezpečení apod.),
- zdravotní pojišťovny (např. úhrada zdravotní péče, oznámení poškození zdraví způsobeného jinou osobou apod.),
- další poskytovatelé zdravotních služeb, pokud je to nezbytné v rámci procesu poskytování péče (např. nemocnice, laboratoře, ambulantní lékaři v případě překladu pacienta, předání do péče, vyžádané péče apod.),
- Ústav zdravotnických informací a statistiky (data nezbytná pro národní zdravotnické registry),
- Státní ústav pro kontrolu léčiv,
- orgány činné v trestním řízení (např.: § 367 trestního zákoníku - nepřekažení trestného činu, § 368 trestního zákoníku - neoznámení trestného činu; pro účely zahájeného pátrání po konkrétní hledané nebo pohřešované osobě mohou žádat od zdravotnického zařízení poskytnutí informací o době a místě poskytnutí zdravotní péče této osobě, za účelem zjištění totožnosti neznámé mrtvoly mohou žádat poskytnutí údajů ze zdravotnické dokumentace, útvar policie, jehož úkolem je boj s terorismem, může za účelem předcházení a odhalování konkrétních hrozeb v oblasti terorismu v nezbytném rozsahu žádat poskytnutí informací o době a místě poskytnutí zdravotních služeb),
- obecní úřad (§ 10 zákona č. 359/1999 Sb., o sociálně-právní ochraně dětí, zaslání záznamu o vzniku úrazu, je-li podezření z týrání dítěte, jeho zneužívání nebo ze zanedbání péče o ně),
- soud (§ 40 zákona č. 372/2011 Sb., o zdravotních službách, oznámení soudu o převzetí pacienta bez souhlasu do ústavní péče),
- další subjekty se souhlasem pacienta nebo na jeho písemný pokyn (např. osoba blízká, Policie ČR, soudy, komerční pojišťovny) apod.
Předání osobních údajů do třetích zemí
V rámci Evropského hospodářského prostoru („EHP“) platí režim volného pohybu osobních údajů a pro jejich zpracování se uplatní stejná pravidla jako v České republice.
Nemocnice Blansko nepředává osobní údaje pacientů do třetích zemí nebo jakékoli mezinárodní organizaci
Automatizované rozhodování
Při zpracování osobních údajů pacientů nebude docházet k automatizovanému rozhodování ani k profilování dle čl. 22 nařízení GDPR.
Ochrana osobních údajů
Osobní údaje a zejména citlivé údaje jsou pod stálou kontrolou. Nemocnice Blansko zajišťuje stálou ochranu zpracovávaných údajů před neoprávněným přístupem a přenosem, před jejich ztrátou, zničením nebo zneužitím.
Veškeré osoby, které s osobními údaji přicházejí do styku v rámci plnění svých pracovních či smluvně převzatých povinností, jsou vázány zákonnou nebo smluvní povinností mlčenlivosti.
Práva subjektu údajů
Pacient má v souvislosti se zpracování jeho osobních údajů právo:
- na přístup k osobním údajů dle čl. 15 nařízení GDPR (pacient má právo získat od správce potvrzení, zda osobní údaje, které se ho týkají, jsou či nejsou zpracovávány a má mít přístup k těmto informacím), uvedené právo se týká případů, kdy jsou osobní údaje zpracovávány na základě souhlasu subjektu údajů;
- na opravu dle čl. 16 nařízení GDPR (pacient má právo na to, aby správce bez zbytečného odkladu opravil nepřesné osobní údaje, které se ho týkají a rovněž právo na doplnění neúplných osobních údajů);
- na výmaz čl. 17 nařízení GDPR (pacient má právo na to, aby správce bez zbytečného odkladu vymazal osobní údaje, které se ho týkají, pokud je dán jeden z důvodů uvedených v čl. 17
- osobní údaje již nejsou potřebné pro účely, pro které byly shromažďovány nebo zpracovávány;
- pacient vznesl námitku proti zpracování a správce shledá, že již neexistují žádné oprávněné důvody pro zpracování;
- pacient odvolá souhlas, na jehož základě byly údaje zpracovány a neexistuje jiný právní důvod zpracování;
- osobní údaje byly zpracovány protiprávně)
- na omezení zpracování dle čl. 18 nařízení GDPR (pacient má právo na to, aby správce omezil zpracování v případech stanovených v čl. 18 nařízení GDPR
- pacient popírá přesnost zpracovávaných osobních údajů;
- zpracování je protiprávní, pacient odmítá výmaz osobních údajů a žádá místo toho o omezení jejich použití;
- Nemocnice Blansko již osobní údaje nepotřebuje pro účely zpracování, ale pacient je požaduje pro určení, výkon nebo obhajobu právních nároků;
- pacient vznesl námitku proti zpracování a zatím není ověřeno, zda oprávněné důvody Nemocnice Blansko převažují nad oprávněnými důvody pacienta);
- na přenositelnost údajů dle čl. 20 nařízení GDPR (pacient má právo získat osobní údaje, které se ho týkají, jež poskytl správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci, aniž by tomu správce, kterému byly osobní údaje poskytnuty, bránil, a to v případech uvedených v čl. 20 nařízení GDPR); pacient může uplatnit právo na přenositelnost údajů pouze v případě zpracování osobních údajů za účelem splnění smlouvy nebo na základě souhlasu;
- vznést námitku dle čl. 21 nařízení GDPR (pacient má z důvodů týkajících se jeho konkrétní situace právo kdykoli vznést námitku proti zpracování osobních údajů, které se jej týkají, na základě čl. 6 odst. 1 písm. e) nebo f) nařízení GDPR (zpracování na základě veřejného zájmu nebo oprávněného zájmu Nemocnice Blansko), včetně profilování. Správce nebude osobní údaje dále zpracovávat, pokud neprokáže závažné oprávněné důvody pro zpracování, které převažují nad zájmy nebo právy a svobodami subjektu údajů, nebo pro určení, výkon nebo obhajobu právních nároků);
- nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování (pacient má právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které má pro něho právní účinky nebo se ho obdobným způsobem významně dotýká, pokud neplatí výjimky uvedené dle čl. 22 odst. 2 GDPR);
- odvolat svůj souhlas se zpracováním osobních údajů udělený dle čl. 6 odst. 1 písm. a) a čl. 7;
- pokud pacient zjistí, že při zpracování osobních údajů došlo nebo dochází k porušení jeho práv či k porušení povinností stanovených zákonem, může se domáhat nápravy s využitím všech prostředků, které mu k tomu platná právní úprava poskytuje. V případě, kdy se nemůže domoci práv jiným způsobem, může pacient podat stížnost u dozorového úřadu, kterým je Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 727/27, PSČ 170 00, Praha 7.
Pacient může uplatnit svoje nároky písemně u pověřence pro ochranu osobních údajů následujícími způsoby:
- poštou na adresu sídla Nemocnice Blansko s úředně ověřeným podpisem,
- osobním doručením žádosti do podatelny Nemocnice Blansko (PO – PÁ: 7.00 - 12.00; 12.30 - 14.00 hod.) či pověřenci pro ochranu osobních údajů (budova polikliniky, 5. patro (PO – PÁ 8.00 – 15 hod.). Při podání žádosti bude ověřena totožnost žadatele podle OP nebo cestovního pasu; c) e-mailem na adresu poverenec@nemobk.cz, za předpokladu, že žadatel e-mail podepíše vlastním kvalifikovaným elektronickým podpisem;
- datovou schránkou, za předpokladu, že žadatel se shoduje s odesílatelem datové zprávy.
Pověřenec pro ochranu osobních údajů Nemocnice Blansko:
Mgr. Marcela Němcová, e-mail: poverenec@nemobk.cz, tel.: 516 838 108
Nemocnice Blansko je oprávněna požadovat přiměřenou náhradu nákladů na poskytnutí údajů ze zdravotnické dokumentace pacientovi (viz Ceník Nemocnice Blansko). Pravidla poskytnutí kopií nebo výpisů ze ZD jsou uvedena na webových stránkách www.nemobk.cz.
První žádost o využití dalších výše uvedených práv pacienta (vyjma kopií a výpisů ze ZD) bude vyřízena bezplatně. U opakovaných žádostí bude správce posuzovat jejich přiměřenost; u nedůvodné či jinak nepřiměřené žádosti je správce oprávněn odepřít její vyřízení, příp. toto vyřízení zpoplatnit v souladu s platným ceníkem.
Tato informace je veřejně přístupná na webových stránkách www.nemobk.cz.
Výše uvedené informace se vztahují přiměřeně v nezbytném rozsahu mimo jiné i na zákonné zástupce a opatrovníky pacientů, osoby blízké pacientům, případně jiné osoby v souvislosti se stanoveným účelem zpracování.
V Blansku dne 19.6.2018 aktualizace 28.9.2020
MUDr. Vladimíra Danihelková, MBA ředitelka Nemocnice Blansko