GDPR
I. Definice použitých pojmů
Web ambulancebudisov.cz (dále jen „ambulancebudisov.cz“) se rozumí internetové stránky dostupné pod www.ambulancebudisov.cz a počítačové aplikace určené k užívání ze strany Klientů a Uživatelů v souvislosti s užíváním na těchto stránkách dostupných služeb. Tento web usnadňuje komunikaci mezi pacientem/klientem a ordinací praktického lékaře. Užíváním ambulancebudisov.cz se rozumí jakékoli užití obsahu nebo služeb dostupných na ambulancebudisov.cz, zejména (nikoli však výlučně) procházení, čtení, získávání a zadávání údajů atd.; Ochrana osobních údajů, která se týká webových stránek je na zvláštních stránkách dostupných zde.
Klientem se rozumí fyzická nebo právnická osoba, která užívá ambulancebudisov.cz nebo služby pro účely komunikace s ambulancí MUDr. Skoumalové Judity. Klientem se rozumí rovněž Pacient.
Subjektem údajů je v našem případě Pacient/Klient, zaměstnanci, dodavatelé.
Softwarem ambulance PL (SW ambulance) se rozumí programové vybavení ambulance PL MUDr. Judity Skoumalové používané dle zákona č. 372/2011 Sb.
Zákon o zdravotních službách k účelům komfortní péče, zachovávání údajů, komunikaci s externími zdravotnickými zařízeními.
Provozovatelem se rozumí ambulance PL MUDr. Judita Skoumalová.
GDPR je myšleno Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů)
Informace dle GDPR čl.13
Správce osobních údajů:
MUDr. Judita Skoumalová , Rezkova 61, Brno, 60200
IČO: 05603137.
Ustanoven pověřenec na ochranu osobních údajů: Ne
V kapitole II. jsou uvedeny případy zpracování Vašich osobních údajů dle jednotlivých agend. Tedy především za jakým účelem jsou od Vás získané údaje zpracovány, zda se jedná o zvláštní kategorie osobních údajů (tzv. citlivé údaje) dle čl. 9 GDPR. Dále na základě jakého právního titulu dle čl. 6 a čl. 9 jsou Vaše údaje zpracovávány. Podle agend zpracováváme různé kategorie osobních údajů (např. základní osobní údaje mezi které patří kontaktní údaje a citlivé – informace o zdravotním stavu).
Příjemci osobních údajů jsou právnické či fyzické osoby, orgány veřejné moci, kterým jsou poskytnuta na základě zákonů pouze osobní údaje v minimálním rozsahu aby byl splněn účel.
II. Záznamy o činnostech zpracování
- Účel zpracování: vedení zdravotnické dokumentace
Kategorie subjektů údajů: pacienti
Právní důvod zpracování: plnění právní povinnosti
Kategorie osobních údajů: jméno, příjmení, datum narození, RČ, adresa, anamnéza, diagnóza, zdravotní pojišťovna, recepty
Příjemci osobních údajů: zdravotní zařízení, zdravotní pojišťovny, laboratoře, krajská hygienická stanice
Zvláštní kategorie údajů: Ano
Skartace: 10 let od posledního vyšetření, změny registrujícího poskytovatele či úmrtí pacienta. Lhůta běží od 1. ledna následujícího roku od vyjmenovaných událostí, kromě výjimek uvedených v příloze č.3 vyhlášky č.98/2012Sb., o zdravotnické dokumentaci - Účel zpracování: vedení zdravotnické dokumentace za účelem pracovnělékařských služeb
Kategorie subjektů údajů: zaměstnanci smluvních partnerů
Právní důvod zpracování: plnění právní povinnosti
Kategorie osobních údajů: jméno, příjmení, datum narození, RČ, adresa, anamnéza, diagnóza, zdravotní pojišťovna, zaměstnavatel
Příjemci osobních údajů: zdravotní zařízení, laboratoře
Zvláštní kategorie údajů: Ano - Účel zpracování: evidence dodavatelů služeb
Kategorie subjektů údajů: dodavatelé (FO)
Právní důvod zpracování: plnění smlouvy
Kategorie osobních údajů: jméno, příjmení, adresa, IČO, telefon, email
Příjemci osobních údajů: externí firma zpracovávající účetnictví pro správce
Zvláštní kategorie údajů: Ne - Účel zpracování: kontaktování pacientů emailem za účelem zaslání eReceptu
Kategorie subjektů údajů: pacienti
Právní důvod zpracování: plnění právní povinnosti
Kategorie osobních údajů: jméno, příjmení, email
Příjemci osobních údajů: SÚKL
Zvláštní kategorie údajů: Ano - Účel zpracování: kontaktování pacientů SMS za účelem zaslání provozních informací
Kategorie subjektů údajů: pacienti
Právní důvod zpracování: plnění právní povinnosti
Kategorie osobních údajů: jméno, příjmení, titul, mobilní telefonní číslo
Příjemci osobních údajů: Telekomunikační firmy v rámci svých služeb
Zvláštní kategorie údajů: Ne - Účel zpracování: výzkum pro vědecké a statistické účely
Kategorie subjektů údajů: pacienti
Právní důvod zpracování: souhlas subjektu údajů
Kategorie osobních údajů: jméno, příjmení, věk, diagnóza, rodinná anamnéza, předepisované léky
Příjemci osobních údajů: zhotovitel průzkumu
Zvláštní kategorie údajů: Ano - Účel zpracování: výzkum pro vědecké a statistické účely
Kategorie subjektů údajů: pacienti
Právní důvod zpracování: ve veřejném zájmu, pro účely vědeckého či historického výzkumu nebo pro statistické účely
Kategorie osobních údajů: jméno, příjmení (anonymizované), věk, diagnóza
Příjemci osobních údajů: zhotovitel průzkumu, český statistický úřad, ÚZIS
Zvláštní kategorie údajů: Ano - Účel zpracování: výzkum pro vědecké, statistické účely a zákonné důvody např. epidemické
Kategorie subjektů údajů: pacienti
Právní důvod zpracování: plnění právní povinnosti
Kategorie osobních údajů: jméno, příjmení, ročník narození, diagnóza, telefon, adresa, email
Příjemci osobních údajů: krajská hygienická stanice
Zvláštní kategorie údajů: Ano
Způsob sdílení údajů se třetími stranami v zahraničí
Jako správce nesdílíme údaje se třetími stranami v zahraničí pro žádné účely.
Takové předávání může existovat v rámci nadnárodních společností při výzkumech prováděných prostřednictvím našeho zdravotnického zařízení, kdy jsme ve vztahu zpracovatele. V takovém případě jste podrobně informováni v rámci souhlasu dle čl. 6 odst. 1 a).
Zabezpečení
Komunikace s pacienty nebo pacientem pověřenou osobou
PIN
Slouží k telefonické komunikaci nebo k přihlášení na webové stránky Zpracovatele. PIN byl automaticky vygenerován v ambulantním softwaru a lze jej změnit při osobní návštěvě v ordinaci záznamem do informačního systému, nebo přes webové rozhraní pomocí formuláře. Protože při této cestě dochází k ověření totožnosti neprojeví se změna ihned.
Pacient/Klient nese odpovědnost za uchování svého PINu v tajnosti.
Protože za starší pacienty někdy komunikují rodinní příslušníci, předpokládáme že předáním PINu poskytli souhlas s informováním. Dochází ke konzultacím sdělování opatření v léčbě po obdržení laboratorních výsledků apod.
S udělením souhlasu se zpracováním osobních údajů subjekt údajů prohlašuje, že si je vědom svých práv dle GDPR a že veškeré jím uváděné údaje jsou přesné a dobrovolně poskytnuté. Tento souhlas je vyžadován pouze v případě poskytnutí pro výzkumné účely a tento souhlas udílíte písemně. Je uložený ve Vaší zdravotnické dokumentaci. Takto udělený souhlas můžete zase písemně kdykoliv odvolat. Naší povinností je tuto informaci sdělit třetím osobám, kterým byly Vaše osobní údaje poskytnuty a i ty přestanou dále zpracovávat Vaše osobní údaje. Typicky při zařazení do výzkumného projektu budete na základě odvolaného souhlasu vyřazeni.
Organizačně-technická opatření
Provozovatel zavedl příslušná opatření k ochraně vašich osobních údajů před náhodnou ztrátou a neoprávněným přístupem, použitím, změnou nebo zveřejněním. Jedná se o nadstandardní zabezpečení výpočetní techniky zpracovávající Vaše osobní údaje a o fyzickou ochranu údajů v listinné podobě.
Právní normy vztahující se k ochraně osobních údajů
Základem je samozřejmě nařízení EU 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (GDPR). Zpracování dat ve zdravotnictví se zabývá i občanský zákoník 89/2012 Sb. v paragrafech 2647 až 2650, kde upřesňuje, jakým způsobem lze nahlížet do zdravotnické dokumentace. Pro vědecké účely či statistiku je nutno údaje anonymizovat. Pokud je pacient předmětem výzkumu pro vědecké účely a statistiku je informován a děje se tak pouze na základě jeho písemného souhlasu. A zákon o zdravotních službách 372/2011 Sb. V paragrafu 65 vyjmenovává, kdo všechno může mít do zdravotnické dokumentace přístup. Následné paragrafy řeší způsob uchovávání dokumentace a její zpracování.