Informace o zpracování osobních údajů pacientů

Při zpracování osobních údajů postupujeme vždy v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů; dále jen „GDPR“) a dále v souladu s příslušnými vnitrostátními předpisy upravujícími oblast ochrany osobních údajů nebo regulujícími činnost Krajské zdravotní, a.s.
Pokud jste nebo jste byl pacientem některé z nemocnic Krajské zdravotní, a.s., tedy Masarykovy nemocnice v Ústí nad Labem, Nemocnice Děčín, Nemocnice Most, Nemocnice Teplice nebo Nemocnice Chomutov, pravděpodobně zpracováváme Vaše osobní údaje.
V této souvislosti bychom Vás rádi informovali o podrobnostech zpracování Vašich osobních údajů a o Vašich právech. Pokud pro Vás nebudou tyto informace dostačující, neváhejte se obrátit na našeho pověřence pro ochranu osobních údajů (DPO) prostřednictvím níže uvedených kontaktních údajů.
Jaké informace zde naleznete?
1. Identifikační a kontaktní údaje správce a DPO
2. Rozsah zpracování – osobní údaje
3. Účely zpracování
4. Zákonnost zpracování – právní tituly
5. Příjemci osobních údajů
6. Doba uchování
7. Vaše práva
8. Způsob uplatnění práv
9. Neposkytnutí osobních údajů

1. Identifikační a kontaktní údaje správce a DPO

1.1 Správce osobních údajů
Název subjektu: Krajská zdravotní, a.s.
IČO: 254 88 627
Adresa: Sociální péče 3316/12a, 400 11 Ústí nad Labem-Severní Terasa
Telefonní číslo: +420 477 111 111
Číslo faxu: +420 477 114 900
ID datové schránky: 5gueuef
E-mailová adresa: sekretariat@kzcr.eu

Společnost je vedená u Krajského soudu v Ústí nad Labem pod spisovou značkou B 1550 a je správcem Vašich osobních údajů (dále jen „správce“).

2. Rozsah zpracování – osobní údaje

Zpracováváme jednak Vaše běžné osobní údaje, ale i Vaše osobní údaje spadající do tzv. zvláštní kategorie (zejména údaje o zdravotním stavu). Osobní údaje jsou získávány buď přímo od Vás, nebo od jiných subjektů, zejména od jiných poskytovatelů zdravotních služeb, a to v následujícím rozsahu:
• identifikační údaje (zejm. jméno, příjmení, datum narození, rodné číslo apod.),
• kontaktní údaje (zejm. bydliště, e-mail, telefonní číslo),
• údaje související s poskytováním zdravotních služeb, zejména údaje o zdravotním stavu, které jsou součástí zdravotnické dokumentace, včetně údajů o třetích osobách (rodinná anamnéza),
• podobizna (v případě kamerového systému, pro využití pro vzdělávací účely a pro prezentační účely).

3. Účely zpracování

Účely zpracování se rozumí důvody, proč Vaše osobní údaje zpracováváme. Vaše výše uvedené osobní údaje zpracováváme k následujícím účelům:
a) poskytování zdravotních služeb, které zahrnuje např. poskytnutí ambulantní i hospitalizační péče, rehabilitační i operační výkony, přípravu a výdej léků apod.
b) vedení zdravotnické dokumentace,
c) vykazování zdravotních služeb a předávání informací zejm. zdravotním pojišťovnám, národním registrům apod.
d) ochrana a podpora veřejného zdraví,
e) poskytování sociálních služeb,
f) plnění povinností a uplatňování práv vyplývajících ze smluvního vztahu mezi Vámi a námi při poskytování služeb a činnostech tomu předcházejících,
g) ochrana majetku, zdraví osob a řešení konfliktních situací prostřednictvím kamerového systému,
h) řízení kvality péče a řízení rizik souvisejících s poskytováním zdravotních služeb,
i) prezentace našich činností a zařízení,
j) klinická a experimentální vědecko-výzkumná činnost, včetně předávání výsledků dalším subjektům,
k) předávání informací dalším subjektům, např. Českému červenému kříži pro potřeby odměňování dárců krve.

4. Zákonnost zpracování – právní tituly

Zpracování osobních údajů probíhá vždy na základě právního titulu. Bez právního titulu Vaše osobní údaje nezpracováváme.
4.1 Plnění právních povinností
Osobní údaje zpracováváme pro účely uvedené pod písmeny a) až e), abychom splnili naše zákonné povinnosti vyplývající z řady právních předpisů. Zejm. se jedná o tyto právní předpisy: 
• zákon č. 372/2011 Sb., o zdravotních službách a podmínkách jejich poskytování (zákon o zdravotních službách);
• zákon č. 373/2011 Sb., o specifických zdravotních službách;
• zákon č. 48/1997 Sb., o veřejném zdravotním pojištění a o změně a doplnění některých souvisejících zákonů;
• zákon č. 258/2000 Sb., o ochraně veřejného zdraví a o změně některých souvisejících zákonů;
• zákon č. 378/2007 Sb., o léčivech a o změnách některých souvisejících zákonů (zákon o léčivech);
• vyhláška č. 98/2012 Sb., o zdravotnické dokumentaci;
• zákon č. 108/2006 Sb., o sociálních službách;
• zákon č. 285/2002 Sb., o darování, odběrech a transplantacích tkání a orgánů a o změně některých zákonů (transplantační zákon);
• vyhláška č. 84/2008 Sb., o správné lékárenské praxi, bližších podmínkách zacházení s léčivy v lékárnách, zdravotnických zařízeních a u dalších provozovatelů a zařízení vydávajících léčivé přípravky;
• vyhláška č. 143/2008 Sb., o stanovení bližších požadavků pro zajištění jakosti a bezpečnosti lidské krve a jejích složek (vyhláška o lidské krvi);
• zákon č. 268/2014 Sb., o zdravotnických prostředcích a o změně zákona č. 634/2004 Sb., o správních poplatcích, ve znění pozdějších předpisů;
• zákon č. 48/1997 Sb., o veřejném zdravotním pojištění;
• zákon č. 563/1991 Sb., o účetnictví.
Ke zpracování zvláštních kategorií osobních údajů je správce oprávněn ve smyslu čl. 9 odst. 2 písm. h) GDPR.
4.2 Plnění smlouvy
V případě, že s námi uzavřete smlouvu, zejména v souvislosti s poskytováním zdravotních služeb, např. smlouvu o zapůjčení zdravotnických prostředků, můžeme zpracovávat Vaše identifikační a kontaktní údaje proto, abychom takovou smlouvu uzavřeli a abychom ji mohli následně plnit. Při zpracování osobních údajů za účelem dle písm. f) výše, je tedy zpracování osobních údajů založeno na právním titulu uzavření či plnění smlouvy.
4.3 Oprávněné zájmy
Vaši podobiznu zpracováváme za účelem uvedeným pod písmenem g) na základě našeho opravného zájmu. Naším oprávněným zájmem je zajištění vysoké úrovně zabezpečení majetku, ochrana zdraví osob pohybujících se v monitorovaných prostorech, řešení konfliktních situací a jako případný důkazní prostředek v jednotlivých případech.
Vaše identifikační údaje a údaje související s poskytováním zdravotních služeb zpracováváme za účelem uvedeným pod písmenem h) rovněž na základě našeho oprávněného zájmu. Naším oprávněným zájmem je zde řízení kvality poskytování zdravotní péče a souvisejících rizik, které spočívá ve snaze analyzovat poskytování našich služeb a následně přijmout opatření k jejich optimalizaci a zlepšení. V rámci toho je našim oprávněným zájmem i minimalizace vzniku a dopadů hrozících nebo vzniklých škod, zejména ve vztahu k pacientům, a ochrana našich práv souvisejících s poskytováním zdravotních služeb.
Jsme přesvědčeni, že výše uvedené zájmy jsou oprávněné, převyšují zájmy jednotlivců a jsou činěny v jejich prospěch. Dbáme přitom na to, abychom zpracovávali výlučně ty osobní údaje, které jsou k danému účelů a zájmům nezbytné.
4.4 Souhlas
Vaše identifikační a kontaktní údaje zpracováváme pro účely uvedené pod písmeny i) až k) výlučně na základě Vámi uděleného souhlasu; pro účel uvedený pod písmenem i) zpracováváme na základě Vašeho souhlasu také Vaši podobiznu a pro účel uvedený pod písmenem j) zpracováváme na základě Vašeho souhlasu také Vaši podobiznu a údaje o Vašem zdravotním stavu.

5. Příjemci osobních údajů

Vaše osobní údajů mohou být kromě zaměstnanců správce předány také dalším subjektům. Příjemcem osobních údajů mohou být zejména:
• poskytovatelé navazujících zdravotních služeb;
• poskytovatelé navazujících sociálních služeb;
• zákonní zástupci nebo opatrovníci pacienta;
• osoby určené pacientem, nebo jeho zákonným zástupcem, opatrovníkem, pěstounem nebo jinou pečující osobu;
• další osoby dle § 65 zákona č. 372/2011 Sb. (příslušné správní orgány, orgány ochrany veřejného zdraví, zdravotní pojišťovny, Státní ústav pro kontrolu léčiv atd.);
• zdravotnické registry zřízené zákonem nebo na základě zákona;
• orgány státní správy a orgány veřejné moci (zejména orgány činné v trestním řízení, soudy, státní zastupitelství, policejní orgány atd.), příp. jiné subjekty, kterým správce osobní údaje poskytuje v souladu s platnými právními předpisy;
• subjekty, které správci poskytují služby související se zpracováním osobních údajů na základě smlouvy, vč. správců informačních systémů apod.
Vaše osobní údaje zásadně nepředáváme do třetích zemí nebo mezinárodním organizacím. Výjimkou mohou být případy předávání osobních údajů v rámci klinické a experimentální vědecko-výzkumné činnosti. V takovém případě jsou vždy subjekty údajů o předání osobních údajů do třetích zemí nebo mezinárodním organizacím informovány před udělením souhlasu se zařazením do projektu klinické a experimentální vědecko-výzkumné činnosti.

6. Doba uchování

Osobní údaje, které jsou nezbytné pro splnění právních povinností správce, budou uloženy po dobu stanovenou příslušnými právními předpisy, zejména § 53 až § 69 zákona č. 372/2011 Sb., o zdravotních službách, ve spojení s přílohou č. 3 k vyhlášce č. 98/2012 Sb., o zdravotnické dokumentaci, nebo v souladu se zákonem č. 499/2004 Sb., o archivnictví a spisové službě apod.
Osobní údaje zpracovávané za účelem realizace smluvního vztahu, např. v případě smluvního zapůjčení zdravotnických prostředků, budou uloženy po dobu nutnou k zajištění vzájemných práv a povinností vyplývajících ze smlouvy a následně po dobu stanovenou příslušnými právní předpisy (zejména zákonem č. 235/2004 Sb., o dani z přidané hodnoty, zákonem č. 563/1991 Sb., o účetnictví apod.).
V souvislosti se zpracováním, ke kterému pacient udělil dobrovolný souhlas, budou osobní údaje uloženy po dobu trvání souhlasu, tedy do jeho odvolání.
V případě záznamů z kamerového systému jsou data uložena maximálně 4 dny ode dne pořízení; následně dojde k automatickému přemazání záznamu, a to s výjimkou záznamů, které správce vyhodnotí jako potřebné pro ochranu jeho práv (zejm. záznamy zachycující protiprávní jednání), které správce uchovává dle potřeby, nejdéle však podobu jednoho roku.

7. Vaše práva

Jako pacientovi Vám přísluší několik práv souvisejících s ochranou osobních údajů, která můžete v souladu s podmínkami vymezenými v GDPR uplatňovat.
7.1 Právo na přístup
Máte právo požadovat od nás potvrzení, zda dochází ke zpracování Vašich osobních údajů či nikoliv. Pokud k jejich zpracování dochází, máte právo získat přístup ke svým osobním údajům a k dalším informacím souvisejícím s jejich zpracováním, jako jsou účely zpracování, příjemci osobních údajů, doba uchování, zdroje osobních údajů apod.
První kopie zpracovávaných osobních údajů Vám bude poskytnuta bezplatně. V případě žádostí o další kopie je správce oprávněn požadovat přiměřený poplatek odpovídající vzniklým administrativním nákladům.
7.2 Právo na opravu
Máte právo požadovat opravu nepřesných osobních údajů nebo doplnění neúplných osobních údajů.
7.3 Právo na výmaz
Máte právo na výmaz osobních údajů, kromě případů, kdy nám v tom brání jiné právní povinnosti nebo pokud jsou splněny jiné výjimky (např. nelze žádat výmaz údajů ze zdravotnické dokumentace).
7.4 Právo na omezení zpracování
Máte právo na omezení zpracování, a to v následujících případech:
• popíráte-li přesnost osobních údajů; zpracování osobních údajů je pak omezeno na dobu potřebnou k tomu, aby mohla být přesnost osobních údajů ověřena;
• zpracování je protiprávní a Vy odmítáte výmaz osobních údajů a žádáte místo toho o omezení jejich použití;
• osobní údaje již nejsou potřeba pro účely zpracování, ale Vy je požadujete pro určení, výkon nebo obhajobu právních nároků;
• vznášíte námitku proti zpracování osobních údajů na základě oprávněného zájmu; zpracování osobních údajů je pak omezeno, dokud nebude ověřeno, zda naše oprávněné zájmy převažují nad Vašimi oprávněnými důvody.
7.5 Právo vznést námitku
Máte právo vznést námitku proti zpracování Vašich osobních údajů v případech, kdy je zpracování prováděno pro účely přímého marketingu, na základě oprávněných zájmů, ve veřejném zájmu nebo při výkonu veřejné moci.
7.6 Právo na přenositelnost
V případě automatizovaného zpracování osobních údajů, které probíhá na základě uděleného souhlasu nebo uzavření smlouvy, máte právo získat své osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu. V případě Vaší žádosti zašleme tyto osobní údaje v tomto formátu přímo jinému správci, bude-li to technicky proveditelné. Vzhledem k uvedeným podmínkám pro uplatnění tohoto práva jej nelze aplikovat na údaje ze zdravotnické dokumentace.
7.7 Právo odvolat souhlas se zpracováním osobních údajů
Pokud jste správci dali souhlas se zpracováním svých osobních údajů, máte právo tento souhlas kdykoli odvolat, a to ohledně všech nebo některých osobních údajů nebo účelů zpracování. Odvolání souhlasu však nebude mít vliv na zpracování učiněná před odvoláním tohoto souhlasu.
7.8 Právo podat stížnost
Pokud se domníváte, že zpracování Vašich osobních údajů je v rozporu s GDPR, máte právo podat stížnost u dozorového úřadu. V České republice vykonává funkci dozorového úřadu Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 727/27, 170 00 Praha 7 – Holešovice.

8. Způsob uplatnění práv

Uplatňovat svá práva související s ochranou osobních údajů můžete podáním žádosti adresované správci. Obsahem žádosti musí být vždy alespoň identifikační údaje (jméno, příjmení, datum narození), adresní údaje a specifikace uplatňovaných práv. Abychom Vám co nejvíce usnadnili uplatňování výše uvedených práv, sestavili jsme pro Vás návodný formulář, který je dostupný ZDE.
Pro podání žádosti (formuláře) máte několik možností. Abychom zabránili neoprávněnému přístupu třetích osob k Vašim osobním údajům, je každá z možností spojena s určitým způsobem ověření Vaší totožnosti. Způsoby podání jsou následující:
• Osobně – Žádost podejte na sekretariát kterékoliv z nemocnic Krajské zdravotní, a.s., případně se osobně dostavte na sekretariát a jeho pracovnice Vám se zpracováním žádosti pomohou. K ověření Vaší totožnosti bude vyžadováno předložení průkazu totožnosti.
• Písemně – Žádost opatřete svým úředně ověřeným podpisem, vložte do obálky nadepsané „Žádost dle GDPR“ a zašlete na adresu Krajská zdravotní, a.s., Sociální péče 3316/12A, 401 13 Ústí nad Labem.
• E-mailovou zprávou – Žádost opatřete svým zaručeným elektronickým podpisem a odešlete na e-mailovou adresu dpo@kzcr.eu s předmětem „Žádost dle GDPR“.
• Datovou zprávou – Žádost odešlete ze své datové schránky do datové schránky Krajské zdravotní, a.s., s ID 5gueuef a do pole Věc uveďte „Žádost dle GDPR“.
V případě, že žádáte o údaje z Vaší zdravotnické dokumentace, využijte prosím formulář dostupný ZDE, nikoliv formulář pro uplatnění Vašich práv dle GDPR.

9. Neposkytnutí osobních údajů

Obecně máte právo své osobní údaje neposkytnout. Musíme Vás však upozornit, že při poskytování zdravotních služeb je poskytování Vašich osobních údajů zákonným požadavkem a zdravotnický personál tak má právo je po Vás požadovat. Neposkytnutí Vašich osobních údajů může znamenat, že Vám nebudou moci být poskytnuty zdravotní služby.
V případě smluvního poskytování služeb může být poskytnutí osobních údajů smluvním požadavkem nebo požadavkem, který je nutné uvést do smlouvy. V případě neposkytnutí osobních údajů nelze očekávat plnění smlouvy ze strany správce. 

***
Neváhejte se na nás kdykoliv obrátit s jakýmkoliv dotazem, přáním či podnětem souvisejícím se zpracováním osobních údajů. Spojit se s námi můžete pomocí kontaktů uvedených v úvodu, zejm. prostřednictvím e-mailu dpo@kzcr.eu.

Pověřenec pro ochranu osobních údajů

Pověřenec pro ochranu osobních údajů

Jméno a příjmení: Bc. Ilja Boráň
E-mailová adresa: dpo@kzcr.eu