Informace o zpracování osobních údajů

Informace o zpracování osobních údajů

Masarykova nemocnice Rakovník s.r.o. (dále jen „správce“ nebo „nemocnice“) připravila tento dokument za účelem zajištění plné a transparentní informovanosti o zpracování osobních údajů pacientů, kteří představují tzv. subjekty osobních údajů.

Nemocnice informuje pacienty v rozsahu a v souladu s čl. 13 nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice (dále jen „nařízení GDPR“).

Pacientem se v tomto dokumentu rozumí subjekt osobních údajů, který vstupuje do prostor nemocnice a/nebo který komunikuje s pracovníky nemocnice v souvislosti s poskytováním zdravotních služeb a/nebo který projevuje zájem o poskytnutí zdravotních služeb v nemocnici.

Kontaktní údaje správce osobních údajů

Masarykova nemocnice Rakovník s.r.o., IČ: 05212146
Kotíkovská 927/19,
Severní Předměstí 323 00 Plzeň

Datová schránka MNR:
wf7xxqj

Provozovatel Masarykovy nemocnice v Rakovníku, Dukelských hrdinů 200, 269 29 Rakovník
Statutární orgán správce

MUDr. TOMÁŠ JEDLIČKA, MHA, jednatel správce

Kontaktní údaje pověřence pro ochranu osobních údajů

MOSS Advisory s.r.o.

E-mail: dpo@mossadvisory.eu

Obecné informace

Osobním údajem se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě („subjekt údajů“).

Subjektem údajů se pak rozumí identifikovatelná fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby. V případě poskytování zdravotních služeb je subjektem údajů pacient.

Zvláštní kategorie osobních údajů jsou takové osobní údaje, které vypovídají o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení nebo členství v odborech, a zpracování genetických údajů, biometrických údajů za účelem jedinečné identifikace fyzické osoby a údajů o zdravotním stavu či o sexuálním životě nebo sexuální orientaci fyzické osoby.

Správcem se rozumí fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů. Správcem osobních údajů je ve vztahu k pacientům nemocnice.

Zpracování osobních údajů představuje jakoukoliv operaci nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení.

Kategorie dotčených osobních údajů

Nemocnice zpracovává o pacientech zejména následující kategorie osobních údajů v souvislosti s vedením zdravotnické dokumentace pacientů:

  • identifikační údaje (tj. jméno, příjmení, datum narození, rodné číslo, číslo pojištěnce veřejného zdravotního pojištění)
  • adresní údaje (tj. adresa místa trvalého pobytu v ČR, u cizinců místo hlášeného pobytu na území ČR)
  • pohlaví pacienta
  • údaje o zdravotním stavu
  • údaje zjištěné z rodinné, osobní a pracovní či sociální anamnézy pacienta
  • a další údaje podle právních předpisů upravujících poskytování zdravotní péče a služeb

III.

Právní základ a účely pro zpracování osobních údajů
  • Osobní údaje nemocnice zpracovává z důvodu splnění právních povinností, které se na správce vztahují. Tyto povinnosti a účely zpracování pro nemocnici vyplývají zejména z následujících právních předpisů:
  • poskytování zdravotních služeb dle zákona č. 372/2011 Sb., o zdravotních službách v platném znění a všech povinností s nimi spojených
  • poskytování specifických zdravotních služeb dle zákona č. 373/2011 Sb., o specifických zdravotních službách v platném znění a všech povinností s nimi spojených 
  • poskytování sociálních služeb dle ustanovení § 52 zákona č. 108/2006 Sb., o sociálních službách v platném znění 
  • poskytování zdravotní služby v rozsahu činností odběrových zařízení nebo tkáňových zařízení dle zákona č. 296/2008 Sb., o lidských tkáních a buňkách 
  • poskytování zdravotní služby v rozsahu činností zařízení transfuzní služby nebo krevní banky dle zákona č. 143/2008 Sb., o lidské krvi a zákona č. 378/2007 Sb., o léčivech 
  • věda a výzkum – základní a aplikovaný výzkum, zavádění a ověřování nových metod, klinické hodnocení léčiv a ověřování prostředků zdravotnické techniky. Šíření výsledků prostřednictvím výuky a publikování (§ 111 zákona č. 372/2011 Sb., o zdravotních službách, zákon č. 378/2007 Sb., o léčivech v platném znění, zákon č. 268/2014 Sb., o zdravotnických prostředcích v platném znění) 
  • založení elektronického receptu - sdělení identifikátoru pacientovi formou určenou pacientem dle vyhlášky č. 415/2017 Sb., k provedení některých ustanovení zákona o léčivech týkajících se elektronických receptů

IV.

Příjemci nebo kategorie příjemců osobních údajů

Příjemci osobních údajů pacienta jsou subjekty stanovené zvláštními právními předpisy, zejména osoby vymezené v § 65 z. č. 372/2011 Sb., o zdravotních službách. Jedná se například o zákonného zástupce nebo opatrovníka pacienta; osoby určené pacientem; osoby se způsobilostí k výkonu zdravotnického povolání a jiné odborné pracovníky v přímé souvislosti s poskytováním zdravotních služeb, kteří jsou zaměstnanci nemocnice; revizní lékaři zdravotních pojišťoven apod.

V.

Doba uložení osobních údajů

Osobní údaje pacientů jsou součástí zdravotnické dokumentace. Vedení zdravotnické dokumentace je upraveno § 59 – 69 zákona č. 372/2011 Sb., o zdravotních službách, přičemž doba uchování zdravotnické dokumentace je uvedena v navazující prováděcí vyhlášce Ministerstva zdravotnictví
č. 98/2012 Sb., o zdravotnické dokumentaci v platném znění.

VI.

Registrace k porodu

Nemocnice dále zpracovává osobní údaje budoucích pacientek z titulu opatření přijatých před uzavřením smlouvy na žádost pacientky za účelem zajištění pacientčiny registrace k porodu u nemocnice, a to v rozsahu údajů požadovaných ve formuláři – předregistrace k porodu, které jsou nezbytné pro odlišení jednotlivých pacientek. Účelem registrace k porodu je zajištění zdravotních služeb v kapacitních možnostech nemocnice, aby z důvodu nedostatečné kapacity nemocnice nedocházelo k omezování přístupu ke zdravotním službám.

Osobní údaje jsou zpracovávány od okamžiku odeslání formuláře do okamžiku přijetí k porodu v nemocnici, či do dne následujícího po uplynutí 14 dnů od předpokládaného data porodu uvedeného ve formuláři. Poskytnutí osobních údajů je podmínkou pro možnost zajištění registrace k porodu v nemocnici, jejímž prostřednictvím nemocnice pacientce rezervuje místo v očekávaný den porodu.

VII.

Práva pacienta jako subjektu údajů

Pacient má právo požadovat od nemocnice přístup ke svým osobním údajům (tedy žádat potvrzení, zda jsou o něm osobní údaje zpracovávány) a současně má právo na jejich opravu.

Pacient má případně právo na omezení zpracování v následujících případech:

  • jestliže popírá přesnost osobních údajů, a to na dobu potřebnou k tomu, aby nemocnice mohla přesnost osobních údajů ověřit;
  • zpracování je protiprávní a pacient odmítá výmaz osobních údajů a žádá místo toho o omezení jejich použití;
  • nemocnice již osobní údaje nepotřebuje pro účely zpracování, ale pacient je požaduje pro určení, výkon nebo obhajobu právních nároků;
  • jestliže pacient již vznesl námitku proti zpracování v případě zpracování v oprávněném zájmu nemocnice či třetích osob, dokud nebude ověřeno, zda oprávněné důvody nemocnice převažují nad oprávněnými důvody pacienta.

Pacient má právo vznést námitku proti zpracování osobních údajů v případě, že:

  • zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu či při výkonu státní moci nebo
  • v případě, že zpracování je prováděno v oprávněném zájmu nemocnice nebo třetí strany, jakož i práva na přenositelnost údajů.

Následující práva jsou omezena zákonem:

Právo na výmaz osobních údajů - Právo pacienta na výmaz dle čl. 17 Nařízení GDPR je omezeno, a to v případě dodržení lhůty pro uchování osobních údajů stanovené právními předpisy (§ 53-69 zákona č. 372/2011 Sb., o zdravotních službách, vyhláška č. 98/2012 Sb., o zdravotnické dokumentaci).

Právo na přenositelnost údajů – toto právo se na Pacienta nevztahuje, a to vzhledem k tomu, že poskytování osobních údajů není založeno na souhlasu či smlouvě a neprobíhá pouze automatizovaně.

Pacient může svá práva v souvislosti s ochranou osobních údajů uplatnit elektronicky prostřednictvím e-mailu: dpo@mossadvisory.eu.

Pacient má dále právo podat stížnost u Úřadu na ochranu osobních údajů (adresa: Pplk. Sochora 27, 170 00 Praha 7).

Informace pro pacienty, jak podat žádost o uplatnění práva dle GDPR

Vážená paní, vážený pane,

dle NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) 2016/679 ze dne 27. dubna 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), máte jako subjekt údajů právo na přístup k osobním údajům, jejich opravu nebo výmaz, popř. omezení zpracování a právo vznést námitku proti zpracování.

Pokud chcete tato práva využít, postupujte, prosím, dle níže uvedených informací.

Způsob podání žádosti

Žádost o uplatnění práva lze podat:

− osobně – sekretariát ředitelství - Masarykova nemocnice Rakovník s.r.o.

Dukelských hrdinů 200, 269 29 Rakovník

nebo prostřednictvím:

  • datové schránky – (doplnit)
  • elektronické pošty – dpo@mossadvisory.eu
  • poštovní služby – Masarykova nemocnice Rakovník s.r.o., Kotíkovská 19/927, 323 00 Plzeň
Náležitosti žádosti:

Žádost musí obsahovat tyto identifikační údaje žadatele, resp. subjektu údajů:

  • jméno a příjmení,
  • datum narození,
  • adresa místa trvalého pobytu/bydliště.
  • předmět – ochrana osobních údajů Masarykova nemocnice Rakovník s.r.o.

V žádosti musí být dále přesně specifikováno, jaké právo žadatel uplatňuje a způsob pro doručení/předání odpovědi.

Ověření totožnosti žadatele

Pro vyřízení žádosti musí být ověřena totožnost žadatele, který své právo uplatňuje. Tato povinnost se nevztahuje na případy, kdy je žádost doručena prostřednictvím datové schránky nebo elektronickou poštou podepsanou zaručeným elektronickým podpisem. V případě podání žádosti prostřednictvím poštovní doručovací služby, je nutný úředně ověřený podpis žadatele, resp. subjektu údajů uvedený na žádosti. Při osobním podání žádosti bude ověření totožnosti provedeno na základě předložení občanského průkazu či jiného dokladu, který identifikuje osobu žadatele. Pokud bude žadatelem zákonný zástupce/opatrovník, je nutné vztah k subjektu údajů doložit kopií rodného listu či dokladem o ustanovení opatrovníka. Pokud má správce důvodné pochybnosti o totožnosti fyzické osoby, která žádost podává, může požádat o poskytnutí dodatečných informací nezbytných k potvrzení totožnosti subjektu údajů.

Lhůty při vyřizování žádosti

Žádost je vyřízena bez zbytečného odkladu a v každém případě do jednoho měsíce od obdržení žádosti. Lhůtu lze ve výjimečných případech prodloužit až o dva měsíce. O prodloužení lhůty je žadatel informován včetně důvodu prodloužení. Informace, veškerá sdělení a provedené úkony na žádost pacientů (subjektu údajů) se poskytují a činí bezplatně. Pouze v případě, kdy jsou žádosti podané subjektem údajů zjevně nedůvodné nebo nepřiměřené, zejména protože se opakují, může správce buď uložit přiměřený poplatek, nebo odmítnout žádosti vyhovět. V případě, že žádost nebyla vyřízena, resp. nebyla přijata požadovaná opatření, je žadatel do jednoho měsíce od přijetí žádosti o důvodech nepřijetí těchto opatření informován. Subjekt údajů může podat stížnost u dozorového úřadu.

Chcete vědět více?

Neváhejte a zeptejte se na cokoliv ...