Kontakt

Ordinační doba

Umístění

Pracoviště

Rychlý kontakt (ústředna) 597 371 111

rychlý kontakt
+420 597  371  111
+420 738  141  111

Ochrana osobních údajů - GDPR

GDPR (General Data Protection Regulation)

Obecné nařízení na ochranu osobních údajů

 

Fakultní nemocnice Ostrava informuje pacienty na základě článku 13 Nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů.

Kontaktní údaje správce osobních údajů:

Fakultní nemocnice Ostrava
17. listopadu - 1790
708 52 Ostrava - Poruba

Kontaktní údaje pověřence pro ochranu osobních údajů:

Fakultní nemocnice Ostrava
17. listopadu - 1790
708 52 Ostrava – Poruba

Ing. Jaroslav Moureček
Pověřenec pro ochranu osobních údajů
tel.: 59737-2270, 73817-2270
e-mail: Tato emailová adresa je chráněna před spamboty, abyste ji viděli, povolte JavaScript

Základní informace o Nařízení GDPR naleznete na stránkách Úřadu pro ochranu osobních údajů (www.uoou.cz).

Pacientem se v tomto dokumentu rozumí každý subjekt údajů (fyzická osoba, jíž se osobní údaje týkají), který vstupuje do prostor nemocnice, popř. který komunikuje s příslušnými pracovníky nemocnice v souvislosti s poskytováním zdravotních služeb.

 

ÚVOD

Obecné Nařízení (EU) 2016/679 (GDPR), dále jen Nařízení GDPR, představuje právní rámec ochrany osobních údajů platný na celém území EU, který hájí práva jejích občanů proti neoprávněnému zacházení s jejich daty a osobními údaji. Nařízení GDPR přebírá všechny dosavadní zásady ochrany a zpracování údajů, na nichž unijní systém ochrany osobních údajů stojí a potvrzuje, že ochrana cestuje přes hranice současně s osobními údaji. Obecné nařízení je nyní v některých aspektech doplněno adaptačním   zákonem č. 110/2019 Sb. a dochází k upřesnění práv a povinností při ochraně osobních údajů.

 

KDO SE MÁ ŘÍDIT NAŘÍZENÍM GDPR

Nařízením GDPR se bude především, pokud jde o povinnosti, řídit subjekt, který provádí zpracování osobních údajů. Takový subjekt je nazýván správcem osobních údajů. Obecným nařízením se řídí i zpracovatel, což je subjekt, který pro správce osobní údaje zpracovává. Pokud jde o práva vyplývající z obecného nařízení, ta vyplývají fyzické osobě, což je subjekt údajů. Dále se obecným nařízením budou řídit i dozorové úřady, tj. i Úřad pro ochranu osobních údajů, který bude uplatňovat svěřené pravomoci za účelem plnění stanovených úkolů.

 

PRÁVNÍ ZÁKLAD PRO ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ PACIENTŮ

Osobní údaje pacientů se ve FNO zpracovávají, protože je to nezbytné pro splnění právních povinností FNO, která je tzv. správcem Vašich osobních údajů (ve smyslu čl. 9 odst. 2 písm. h) Nařízení, případně ve smyslu čl. 6 odst. 1 písm. c) Nařízení).

 

PRÁVNÍ PŘEDPISY OPRAVŇUJÍCÍ ZPRACOVÁVAT OSOBNÍ ÚDAJE VE ZDRAVOTNICTVÍ

  • zákon č. 372/2011 Sb., o zdravotních službách a podmínkách jejich poskytování (zákon o zdravotních službách),
  • zákon č. 373/2011 Sb., o specifických zdravotních službách
  • vyhláška č. 98/2012 Sb., o zdravotnické dokumentaci
  • zákon č. 108/2006 Sb., o sociálních službách
  • zákon č. 378/2007 Sb., o léčivech
  • vyhláška č. 84/2008 Sb., o správné lékárenské praxi, bližších podmínkách zacházení s léčivy v lékárnách, zdravotnických zařízeních a u dalších provozovatelů a zařízení vydávajících léčivé přípravky
  • vyhláška č. 143/2008 Sb., vyhláška o lidské krvi
  • zákon č. 48/1997 Sb., o veřejném zdravotním pojištění.

 

CO JE ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Zpracování osobních údajů je jakákoli operace nebo soubor operací, která je prováděna s osobními údaji nebo soubory osobních údajů pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoli jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení.

Zpracování ve smyslu obecného nařízení však nelze chápat jako jakékoli nakládání s osobním údajem. Zpracování osobních údajů je nutné považovat již za sofistikovanější činnost, kterou správce s osobními údaji provádí za určitým účelem a z určitého pohledu tak činí systematicky. Pro nakládání s osobními údaji způsobem, který není zpracováním, poskytuje ochranu např. zákon č. 89/2012 Sb., občanský zákoník. Obecným nařízením se tak jako správci řídí pouze subjekty, které osobní údaje zpracovávají ve smyslu definice zpracování.

 

CO JE OSOBNÍ ÚDAJ

Osobním údajem je každá informace o identifikované nebo identifikovatelné fyzické osobě (subjektu údajů). Identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor (jméno, číslo, síťový identifikátor) nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.

Podstatné pro definici osobního údaje je nutné uvědomění, že osobním údajem je jakákoli informace týkající se identifikované či identifikovatelné fyzické osoby a skutečnost, že identifikace, resp. identifikovatelnost může nastat různými způsoby, ne vždy pouze podle jména, příjmení, adresy a data narození, ale i např. kódem, který je třeba zaměstnanci přidělen či IP adresou atd.

 

CO JSOU PRÁVNÍ DŮVODY ZPRACOVÁNÍ

Právní důvody zpracování osobních údajů znamenají oprávnění správce osobní údaje zpracovávat. Osobní údaje lze zpracovávat, pokud je přítomen alespoň jeden z těchto právních důvodů:

  • subjekt údajů udělil souhlas pro jeden či více konkrétních účelů,
  • zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů,
  • zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje,
  • zpracování je nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby,
  • zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce,
  • zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů.

 

CO JE SOUHLAS SE ZPRACOVÁNÍM OSOBNÍCH DŮVODŮ

Souhlas (viz definice článek 4 odst. 1 bod 11 obecného nařízení) je svobodný, konkrétní, informovaný a jednoznačný projev vůle, kterým subjekt údajů dává prohlášením či jiným zjevným potvrzením své svolení ke zpracování svých osobních údajů. Jde o aktivní a dobrovolný projev vůle subjektu údajů, ke kterému nesmí být nucen.

Souhlas je jedním z právních důvodů, na základě kterého může správce osobní údaje zpracovávat a nastupuje tehdy, pokud zpracování nelze podřadit pod účely, pro které není nutné souhlas vyžadovat.

Souhlas je odvolatelný. v případě odvolání souhlasu je správce povinen přestat zpracovávat osobní údaje pro účely definované v souhlasu.

 

CO JSOU ZVLÁŠTNÍ KATEGORIE OSOBNÍCH ÚDAJŮ

Zvláštní kategorie osobních údajů jsou takové osobní údaje, které vypovídají o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení, členství v odborech, zdravotním stavu či o sexuálním životě nebo sexuální orientaci fyzické osoby. Za zvláštní kategorii údajů jsou považovány i genetické a biometrické údaje, které jsou zpracovávány za účelem jedinečné identifikace fyzické osoby.

 

KDY LZE ZPRACOVÁVAT ZVLÁŠTNÍ KATEGORIE OSOBNÍCH ÚDAJŮ

Mimo jiné, když

  • zpracování je nezbytné pro účely preventivního nebo pracovního lékařství, pro posouzení pracovních schopností zaměstnance, lékařské diagnostiky, poskytování zdravotní nebo sociální péče atd.,
  • zpracování je nezbytné z důvodu veřejného zájmu v oblasti veřejného zdraví, jako je ochrana před vážnými přes hraničními zdravotními hrozbami nebo zajištění bezpečnosti zdravotní péče, léčivých přípravků nebo zdravotnických prostředků.

 

OSOBNÍ ÚDAJE JSOU ZPRACOVÁVÁNY V SOUVISLOSTÍ S NÁSLEDUJÍCÍMI ÚČELY

  • Poskytnutí ambulantní a lůžkové péče
  • Poskytnutí následné péče
  • Poskytnutí léků a jiných přípravků
  • Poskytnutí rehabilitační péče
  • Laboratorní zpracování biologického materiálu
  • Provádění chirurgických zákroků
  • Darování krve a krevních složek
  • Zpracování povinných agend (Zdravotní pojišťovny, zdravotní registry apod.)
  • Provozování kamerového systému
  • Poskytování stravovacího režimu
  • Poskytování zdravotní dopravní služby
  • Monitoring vybraných telefonních linek
  • Realizací dobrovolnického programu

 

KDO JE SUBJEKT ÚDAJŮ

Subjektem údajů je fyzická osoba (pacient, zaměstnanec atd.), jíž se osobní údaje týkají. Osobní údaje mohou být osobními údaji pouze ve vztahu k žijící fyzické osobě, jelikož obecné nařízení vylučuje svoji působnost na údaje o zesnulých osobách.

 

PRÁVA SUBJEKTU ÚDAJŮ

Subjekt údajů má právo na to být informován o zpracování svých osobních údajů.

Mezi další práva subjektu údajů, která jsou mnohdy založena na aktivitě (žádosti) subjektu údajů, patří

  • právo na přístup k osobním údajům,
  • právo na opravu, resp. Doplnění,
  • právo na výmaz,
  • právo na omezení zpracování,
  • právo na přenositelnost údajů,
  • právo vznést námitku,
  • právo nebýt předmětem automatizovaného individuálního rozhodování s právními či obdobnými účinky, zahrnujíce i profilování.

 

PŘÍSTUP K OSOBNÍM ÚDAJŮM

Máte právo získat potvrzení, zda osobní údaje, které se Vás týkají, jsou nebo nejsou zpracovávány, a pokud tomu tak je, máte právo na přístup k těmto osobním údajům. Obdržíte rámcovou informaci o zpracovávaných osobních údajích. Za případné další kopie však je nemocnice oprávněna požadovat přiměřený poplatek odpovídající administrativním nákladům, které nemocnici vznikly.

Pokud ovšem potřebujete získat detailní informace o průběhu léčby (výkony, medikamenty, diagnostiku apod.), žádejte u ošetřujícího lékaře výpis ze zdravotní dokumentace. Předávání těchto informací není v kompetenci pověřence na ochranu osobních údajů.

 

PRÁVO NA VÝMAZ OSOBNÍCH ÚDAJŮ

Právo na výmaz (být zapomenut) představuje povinnost správce zlikvidovat osobní údaje, pokud je splněna alespoň jedna podmínka:

  • osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány,
  • subjekt údajů odvolá souhlas a neexistuje žádný další právní důvod pro zpracování,
  • subjekt údajů vznese námitky proti zpracování a neexistují žádné převažující oprávněné důvody pro zpracování,
  • osobní údaje byly zpracovány protiprávně,
  • osobní údaje musí být vymazány ke splnění právní povinnosti,
  • osobní údaje byly shromážděny v souvislosti s nabídkou služeb informační společnosti podle článku 8 odst. 1 obecného nařízení.

Nelze např. v rámci práva být zapomenut žádat likvidaci všech osobních údajů např. při ukončení zaměstnání či poskytování finančních služeb, jelikož na správce se vztahují povinnosti o dalším uchování některých osobních údajů. Stejně tak nelze libovolně požadovat výmaz osobních údajů obsahujících zdravotnické dokumentace. Nakládání s touto dokumentací je upraveno v § 53 - 69 zákona č. 372/2011 Sb., o zdravotních službách a vyhláškou č. 98/2012 Sb., o zdravotnické dokumentaci.

 

ZPŮSOB ŽÁDÁNÍ A OBSAH ŽÁDOSTI

Svá práva na ochranu osobních údajů můžete uplatnit písemně nebo elektronicky, a to na adresách:

V žádosti, námitce či jiném podání na ochranu osobních údajů uveďte:

  • Vaši totožnost (jméno, příjmení, datum narození)
  • Vaši adresu trvalého pobytu nebo korespondenční adresu
  • Popište podstatu Vašeho podání

Aby bylo možno předat žádající osobě informace, popř. provést zrušení osobních údajů, které je požadováno, musí být před těmito úkony provedeno ověření žadatele. Požadavek zaslaný s digitálním podpisem nebo přes datovou schránku je tímto již ověřen. Požadavek podaný osobně se ověří oproti občanskému průkazu. Požadavek zaslaný dopisem může být považován za ověřený pouze s úředně ověřeným podpisem (pošta, obecní úřad, notář). U ostatních forem podání žádostí bude žadatel požádán o dodatečné ověření jeho identifikace.

V případě podání prostřednictvím e-mailu (bez digitálního podpisu) nebo dopisem budou dokumenty zaslány (vždy jen po ověření identifikace osoby) do vlastních rukou žadatele na adresu v žádosti, pokud se žadatel nedohodne jinak.

Informace budou poskytnuty do jednoho měsíce od přijetí žádosti, resp. ověření osoby.

V případě složitosti zpracování je možné lhůtu prodloužit o další dva měsíce.

 

PRÁVO NA STÍŽNOST

Stížnost na způsob ochrany osobních údajů můžete podat u dozorového úřadu, kterým je:

Úřad pro ochranu osobních údajů (ÚOOÚ)
Pplk. Sochora 27
170 00 Praha
Webová adresa: www.uoou.cz

 

Toto je pouze stručná rekapitulace obecného nařízení. Na webových stránkách  Úřadu pro ochranu osobních údajů (www.uoou.cz) jsou k dispozici kompletní informace týkající se ochrany osobních údajů.

 

V Ostravě dne 21. května 2018
(aktualizováno dne 20. června 2019)

Ing. Jaroslav Moureček
Pověřenec pro ochranu osobních údajů