Ochrana osobních údajů - GDPR

 
Fakultní nemocnice Ostrava (dále FNO) informuje pacienty, zaměstnance a všechny další osoby, jejichž osobní údaje se ve FNO zpracovávají na základě čl. 13 Nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále Nařízení GDPR).
 

Kontaktní údaje správce osobních údajů:

Fakultní nemocnice Ostrava
17. listopadu 1790/5
708 52 Ostrava - Poruba

Kontaktní údaje pověřence pro ochranu osobních údajů:

Mgr. Renáta Lančová, MBA

Fakultní nemocnice Ostrava
17. listopadu 1790/5
708 52 Ostrava - Poruba
tel.: 597372270
e-mail: JavaScript@@cG92ZXJlbmVjQGZuby5jeg%3D%3D

 

ÚVOD

„Obecné Nařízení (EU) 2016/679“ představuje právní rámec ochrany osobních údajů platný na celém území EU, který hájí práva jejích občanů proti neoprávněnému zacházení s jejich daty a osobními údaji. Nařízení GDPR přebírá všechny dosavadní zásady ochrany a zpracování údajů, na nichž unijní systém ochrany osobních údajů stojí a potvrzuje, že ochrana cestuje přes hranice současně s osobními údaji. Nařízení GDPR je nyní v některých aspektech doplněno adaptačním zákonem č. 110/2019 Sb. a 111/2019 Sb. a dochází k upřesnění práv a povinností při ochraně osobních údajů.
Nařízením GDPR se řídí subjekt, který provádí zpracování osobních údajů – správce (FNO). Řídí se jím i každý zpracovatel, což je subjekt, který pro správce (FNO) osobní údaje zpracovává. Nařízením GDPR se řídí dozorové úřady, tj. i Úřad pro ochranu osobních údajů, který uplatňuje své pravomoci za účelem plnění stanovených úkolů.

 

SUBJEKT ÚDAJŮ

Subjektem údajů se rozumí každá osoba (fyzická osoba – pacient, zaměstnanec, rodič, opatrovník, rodinný příslušník, zákonný zástupce, stážista, student a jiná osoba, která vstupuje do prostor FNO, popř. která komunikuje dostupnými komunikačními prostředky s příslušnými pracovníky FNO v souvislosti s poskytováním zdravotních služeb nebo jinými úkony.

 

OSOBNÍ ÚDAJ

Osobním údajem je každá informace o identifikované nebo identifikovatelné fyzické osobě (subjektu údajů). Identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor (jméno, číslo, síťový identifikátor) nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.

Podstatné pro definici osobního údaje je nutné uvědomění, že osobním údajem je jakákoli informace týkající se identifikované či identifikovatelné fyzické osoby a skutečnost, že identifikace, resp. identifikovatelnost může nastat různými způsoby, ne vždy pouze podle jména, příjmení, adresy a data narození, ale i např. kódem, který je třeba zaměstnanci přidělen či IP adresou atd.

 

ZVLÁŠTNÍ KATEGORIE OSOBNÍCH ÚDAJŮ

Zvláštní kategorie osobních údajů jsou takové osobní údaje, které vypovídají o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení, členství v odborech, zdravotním stavu či o sexuálním životě nebo sexuální orientaci fyzické osoby. Za zvláštní kategorii údajů jsou považovány i genetické a biometrické údaje, které jsou zpracovávány za účelem jedinečné identifikace fyzické osoby.

 

ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Zpracování osobních údajů je jakákoli operace nebo soubor operací, která je prováděna s osobními údaji nebo soubory osobních údajů pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoli jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení.
Zpracování ve smyslu Nařízení GDPR však nelze chápat jako jakékoli nakládání s osobním údajem. Zpracování osobních údajů je nutné považovat již za sofistikovanější činnost, kterou správce s osobními údaji provádí za určitým účelem a z určitého pohledu tak činí systematicky. Pro nakládání s osobními údaji způsobem, které není zpracováním osobních údajů, poskytuje ochranu např. zákon č. 89/2012 Sb. - Občanský zákoník. Nařízením GDPR se tak jako správci řídí pouze subjekty, které osobní údaje zpracovávají ve smyslu definice zpracování.
Zpracování je prováděno jednotlivými pověřenými a proškolenými zaměstnanci správce, popř. zpracovatelem podle pokynů správce. Ke zpracování dochází prostřednictvím výpočetní techniky, popř. i manuálním způsobem u osobních údajů v listinné podobě za dodržení všech bezpečnostních zásad pro správu a zpracování osobních údajů. Za tímto účelem přijal správce technickoorganizační opatření k zajištění ochrany osobních údajů, zejména opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů.

 

ZPRACOVÁNÍ ZVLÁŠTNÍ KATEGORIE OSOBNÍCH ÚDAJŮ

je zpracováním, mimo jiné, když

  • zpracování je nezbytné pro účely preventivního nebo pracovního lékařství, pro posouzení pracovních schopností zaměstnance, lékařské diagnostiky, poskytování zdravotní nebo sociální péče atd.,
  • zpracování je nezbytné z důvodu veřejného zájmu v oblasti veřejného zdraví, jako je ochrana před vážnými přes hraničními zdravotními hrozbami nebo zajištění bezpečnosti zdravotní péče, léčivých přípravků nebo zdravotnických prostředků.

 

DOBA ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Doba zpracování osobních údajů je v souladu se lhůtami uvedenými v příslušných právních předpisech, příslušných smlouvách, ve spisovém a skartačním řádu FNO. Jde o dobu nezbytně nutnou k zajištění práv a povinností plynoucích jak ze závazkového vztahu, tak i z příslušných právních předpisů a dále po dobu udělení souhlasu o zpracování osobních údajů.

 

ROZSAH ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Osobní údaje jsou zpracovány v rozsahu, v jakém je příslušný subjekt údajů správci poskytl, a to v souvislosti s uzavřením smluvního či jiného právního vztahu se správcem, nebo které správce shromáždil jinak a zpracovává je v souladu s platnými právními předpisy v rozsahu nezbytně nutném pro splnění účelu, pro který jsou osobní údaje zpracovávány.

 

ZDROJE OSOBNÍCH ÚDAJŮ

Osobní údaje jsou správcem získávány zejména následujícím způsobem:

  • od subjektů údajů zejména v rámci registrace v souvislosti s poskytováním zdravotních služeb a vedením zdravotnické dokumentace, pro účely oprávněných zájmů správce, na základě smlouvy nebo souhlasu poskytnutého subjektem údajů, 
  • formou ústní, písemnou, e-maily, telefonicky, přes webovou stránku kontaktními formuláři, 
  •  jiným způsobem zejména z veřejně přístupných rejstříků, seznamů a evidencí (např. obchodní rejstřík, živnostenský rejstřík, katastr nemovitostí apod.), z obchodních vztahů, vztahů spolupracujících subjektů na základě smluvních vztahů apod.

 

KATEGORIE OSOBNÍCH ÚDAJŮ, KTERÉ JSOU PŘEDMĚTEM ZPRACOVÁNÍ

FNO o subjektu údajů zpracovává zejména tyto kategorie osobních údajů, které jsou nezbytné pro výkon povinností správce

  • adresní a identifikační údaje,  
  • popisné údaje, 
  • osobní údaje zpracovávané v rámci poskytování zdravotních služeb (tj. zvláštní kategorie osobních údajů), 
  • další údaje nezbytné pro plnění smluvních vztahů, 
  • údaje poskytnuté nad rámec příslušných zákonů zpracovávané v rámci uděleného souhlasu ze strany subjektu údajů nebo smlouvy, 
  • osobní údaje získané pro účely oprávněných zájmů příslušného správce
  • záznamy z kamerového systému (video záznamy)

 

ZPRACOVÁVANÉ OSOBNÍ ÚDAJE

 

O pacientech se evidují a zpracovávají: 

  • osobní údaje potřebné ke zjištění identity (data narození, rodná čísla a jména, údaje o zdravotním pojištění), 
  • osobní údaje potřebné pro komunikaci (bydliště, příbuzní nebo osoby blízké, u dětí jména rodičů, opatrovníků, zákonných zástupců, telefon, e-mail), 
  • anamnestické údaje, potřebné ke stanovení diagnózy a postupu léčení, včetně subjektivního popisu aktuálního zdravotního stavu,  
  • přijaté osobní údaje o pacientu od jiných zdravotnických zařízení, od dopravní služby, od záchranné služby,  
  • objektivně zjištěné údaje o zdravotním stavu, získané přímými vyšetřovacími a diagnostickými postupy (výška, váha, tep apod.), 
  • objektivně zjištěné údaje o zdravotním stavu, získané přístrojovými vyšetřeními těla pacienta (záznamy křivek EKG, EEG, EMG, rentgenové a ultrazvukové snímky, záznamy ze speciálních vyšetřovacích přístrojů, snímky povrchu těla apod.), 
  • objektivně zjištěné údaje o zdravotním stavu, získané laboratorními vyšetřeními biologických vzorků (hodnoty z tělních tekutin, stěrů, odběrů tkání, dechu, genetické výsledky na úrovni molekulární genetiky atd.), 
  • stanovená hlavní a vedlejší diagnózy, klasifikace pro systém DRG, • léčiva formou elektronického receptu, 
  • plány zdravotnických činností (plán léčby, plán ošetřovatelské péče, apod.), 
  • popisy zdravotnických činností (záznam o ambulantním vyšetření, operační protokol, dekurz, epikríza, plán léčby, plán ošetřovatelské péče apod.), 
  • popisy výsledku péče (propouštěcí zpráva, úmrtní list, pitevní protokol apod.), 
  • finanční informace (úhrada placených služeb, doplatky na léky apod.),  
  • záznamy z kamerového systému, 
  • evidence identifikačních údajů osoby při vstupu do neveřejných objektů, 
  • nahrání telefonních hovorů na vybraných telefonních číslech

 

O zaměstnancích se evidují a zpracovávají:

  • identifikační údaje, tj. jméno včetně titulů, RČ, číslo občanského průkazu, pasu, řidičského průkazu, číslo bankovního účtu, 
  • kontaktní osobní údaje – bydliště (trvalé, přechodné), rodinní příslušníci, telefonní čísla, e-mailové adresy, 
  • vzdělání – vysvědčení, diplomy, doklady o odborných kursech a školeních apod. 
  • profesní životopis včetně pracovních posudků, 
  • pracovní zařazení - zastávaná funkce, pracoviště,  
  • aktivity pracovní a s prací související - prováděné výkony, zařazení do směn a služeb,  
  • přístupy do počítačových systémů, nastavení přístupů ke konkrétním zpracovávaným osobním údajům, 
  • přístupy do chráněných prostor,  
  • evidence docházky a pracovní doby, 
  • závodní stravování – objednávky a platby, 
  • mzdové a platové údaje - platové zařazení, poskytnutí odměn, výkazy práce, vyplacená částka na bankovní účet, vyplacená částky pokladnou v hotovosti, dovolená a její čerpání, pracovní neschopnost, absence na pracovišti, částky srážky ze mzdy zasílané ve prospěch odborové organizace po souhlasu odboráře,  
  • údaje evidovaní a zasílané pro účely důchodového zabezpečení, 
  • údaje poskytované zaměstnanci pro účely ověření jeho příjmů u bankovní instituce, 
  • údaje poskytované exekutorům, soudům, policii a dalším státním nebo soukromým organizacím dle jejich potřeb na základě zákona, 
  • zdravotní pojišťovna – zdravotní výkony pro proplacení úhrady zdravotnickému zařízení za jejich provedení, 
  • záznamy z kamerového systému, 
  • evidence identifikačních údajů osoby při vstupu do neveřejných objektů, 
  • nahrání telefonních hovorů na vybraných telefonních číslech

 

O příbuzných, osobách blízkých pacientům, opatrovnících, zákonných zástupcích se evidují a zpracovávají: 

  • identifikační údaje – jméno, příjmení (včetně organizace u zákonných zástupců),  
  • kontaktní údaje – bydliště (adresa organizace), telefon, e-mail, faxové číslo, 
  • dílčí údaje o zdravotním stavu (v rodinné anamnéze pacienta, je-li to zapotřebí), 
  • záznamy z kamerového systému, 
  • evidence identifikačních údajů osoby při vstupu do neveřejných objektů, 
  • nahrání telefonních hovorů na vybraných telefonních číslech

 

O dárcích krve, krevních derivátů a orgánů se evidují: 

  • identifikační údaje – jméno, příjmení, rodné číslo, datum narození, zdravotní pojišťovna,  
  • kontaktní údaje –bydliště, telefon, e-mail, 
  • údaje o zdravotním stavu (anamnéza, vstupní vyšetření, informace od praktického lékaře apod.), 
  • počty realizovaných odběrů krve a krevních složek včetně počtu odběrů v jiných odběrných centrech, 
  • dle počtu odběrů předávaných Českému červenému kříži, popř. zdravotní pojišťovně získání ocenění, 
  • záznamy z kamerového systému, 
  • evidence identifikačních údajů osoby při vstupu do neveřejných objektů, 
  • nahrání telefonních hovorů na vybraných telefonních číslech

 

O dobrovolnících a zdravotních klaunech se evidují: 

  • identifikační údaje - jméno, příjmení, datum narození, 
  • kontaktní údaje - bydliště, telefon, e-mail, 
  • identifikace vysílající organizace, 
  • záznamy z kamerového systému, 
  • evidence identifikačních údajů osoby při vstupu do neveřejných objektů, 
  • nahrání telefonních hovorů na vybraných telefonních číslech

 

O osobách procházejících areálem FNO a budovami monitorovaných kamerovým záznamem se evidují: 

- videozáznam postavy a obličeje 

  • Zpracovávají se údaje z kamerového systému spočívající v záznamu pořizovaných záběrů, které budou využity k identifikaci fyzických osob v souvislosti s určitým jednáním. 
  • Účelem snímání a zpracování záznamů jsou právem chráněné zájmy správce, tj. ochrana majetku správce před poškozením a krádeží, majetku zaměstnanců a pacientů, dále bezpečnost a ochranu života a zdraví zaměstnanců, pacientů a dalších osob, nacházejících se v prostorách FNO. 
  • Osobní údaje z kamerového systému spravuje pouze správce. Mohou být poskytnuty v případě žádosti státním orgánům, resp. orgánům veřejné moci (tj. soudům, orgánům činným v trestním řízení, orgánům činným ve správním řízení), popř. jiným zainteresovaným subjektům pro naplnění účelu zpracování (např. komerční pojišťovny). 
  • Doba uchovávání kamerových záznamů je 14 dní, poté jsou data smazána. V případě, že by kamerové záznamy měly sloužit jako důkazní prostředek, mohou být kopie záznamu uchovávány déle, až 5 let.

 

O osobách vstupujících do neveřejných částí budov se evidují: 

- zaznamenání jména osoby vstupujícího do objektu, číslo osobního dokladu, datum a čas vstupu, cíl a účel vstupu (pouze u neveřejných objektů) 

  • Zpracovávají se údaje formou zápisu do knihy návštěv. 
  • Účelem zápisu jsou právem chráněné zájmy správce, tj. ochrana majetku správce před poškozením a krádeží, majetku zaměstnanců a pacientů, dále bezpečnost a ochranu života a zdraví zaměstnanců, pacientů a dalších osob, nacházejících se v prostorách správce. 
  • Osobní údaje z knihy návštěv spravuje pouze správce. Mohou být poskytnuty v případě žádosti státním orgánům, resp. orgánům veřejné moci (tj. soudům, orgánům činným v trestním řízení, orgánům činným ve správním řízení), popř. jiným zainteresovaným subjektům pro naplnění účelu zpracování (např. komerční pojišťovny). 
  • Doba uchování knih návštěv je 5 let dle zákona o archivnictví a spisové službě č. 499/2004 Sb.

 

O osobách volajících (nebo volaných) na monitorované telefonní linky se zaznamenávají: 

- volající (volané) telefonní číslo, kontaktní údaje (dle potřeby), zdravotní údaje – dle důvodu volání, jiné údaje ovlivňující vyžádání služby, obsah hovoru

  • Zpracovávají se údaje formou záznamu telefonního hovoru. 
  • Účelem záznamu je vůle volajícího nebo volaného při oznámení nebo řešení jeho záležitosti, tj. ochrana zdraví a bezpečnosti zainteresované osoby/osob.  
  • Osobní údaje ze záznamu hovoru spravuje pouze správce. Mohou být poskytnuty v případě žádosti managementu správce, státním orgánům, resp. orgánům veřejné moci (tj. soudům, orgánům činným v trestním řízení, orgánům činným ve správním řízení), popř. jiným zainteresovaným subjektům. 
  • Doba uchovávání záznamů telefonních hovorů je 14 dní, poté jsou data smazána. V případě, že by telefonní záznamy měly sloužit jako důkazní prostředek, mohou být kopie záznamu uchovávány déle, až 5 let.

 

OSOBNÍ ÚDAJE PACIENTŮ, RODIČŮ DĚTSKÝCH PACIENTŮ, RODINNÝCH PŘÍSLUŠNÍKŮ, OPATROVNÍKŮ, ZÁKONNÝCH ZÁSTUPCŮ APOD. JSOU ZPRACOVÁVÁNY ZEJMÉNA V SOUVISLOSTÍ S NÁSLEDUJÍCÍMI ÚČELY 

  • Poskytnutí ambulantní a lůžkové péče 
  • Poskytnutí následné péče 
  • Poskytnutí léků a jiných přípravků 
  • Založení elektronického receptu 
  • Poskytnutí rehabilitační péče 
  • Laboratorní zpracování biologického materiálu 
  • Provádění chirurgických zákroků 
  • Darování krve a krevních složek 
  • Zpracování povinných agend (zdravotní pojišťovny, zdravotní registry apod.) 
  • Provozováním kamerového systému 
  • Nahráváním telefonních hovorů na vybraných telefonních číslech  
  • Poskytování stravovacího režimu 
  • Poskytování zdravotní dopravní služby 
  • Realizací dobrovolnického programu

 

PRÁVNÍ PŘEDPISY OPRAVŇUJÍCÍ ZPRACOVÁVAT OSOBNÍ ÚDAJE PŘI POSKYTOVÁNÍ ZDRAVOTNÍ PÉČE 

  • Zákon č. 372/2011 Sb., o zdravotních službách a podmínkách jejich poskytování (zákon o zdravotních službách), 
  • Zákon č. 373/2011 Sb., o specifických zdravotních službách 
  • Vyhláška č. 98/2012 Sb., o zdravotnické dokumentaci 
  • Zákon č. 108/2006 Sb., o sociálních službách 
  • Zákon č. 378/2007 Sb., o léčivech 
  • Vyhláška č. 84/2008 Sb., o správné lékárenské praxi, bližších podmínkách zacházení s léčivy v lékárnách, zdravotnických zařízeních a u dalších provozovatelů a zařízení vydávajících léčivé přípravky 
  • Vyhláška č. 143/2008 Sb., vyhláška o lidské krvi 
  • Zákon č. 592/1992 Sb. – o pojistném na veřejné zdravotní pojištění 
  • Zákon č. 374/2011 Sb., o zdravotnické záchranné službě, ve znění pozdějších předpisů 
  • Zákon č. 268/2014 Sb., o zdravotnických prostředcích a o změně zákona č. 634/2004 Sb., o správních poplatcích, ve znění pozdějších předpisů 
  • Zákon č. 258/2000 Sb., o ochraně veřejného zdravía o změně některých souvisejících zákonů, ve znění pozdějších předpisů 
  • Zákon č. 285/2002 Sb., o darování, odběrech a transplantacích tkání a orgánů a o změně některých zákonů(transplantační zákon), ve znění pozdějších předpisů 
  • Zákon č. 296/2008 Sb., o zajištění jakosti a bezpečnosti lidských tkání a buněk určených k použití u člověka a o změně souvisejících zákonů (zákon o lidských tkáních a buňkách), ve znění pozdějších předpisů 
  • Zákon č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů 
  • Vyhláška č. 329/2019 Sb., k provedení některých ustanovení zákona o léčivech týkajících se elektronických receptů
  • Zákon č. 110/2019 Sb. – o zpracování osobních údajů 
  • Zákon č. 111/2019 sb. – kterým se mění některé zákony v souvislosti s přijetím zákona 110/2019 Sb. 
  • Zákon č. 133/2000 Sb. – o evidenci obyvatel 
  • Vyhláška č. 373/2016 Sb. – o předávání údajů do NZIS 
  • Vyhláška č. 98/2012 Sb. – o zdravotnické dokumentaci 
  • Vyhláška č. 317/2014 Sb. – o významných IS 
  • Nařízení vlády č. 201/2010 Sb. - o způsobu evidence úrazů, hlášení a zasílání záznamu o úraze 
  • Prováděcí právní předpisy k citovaným zákonům a vyhláškám 
  • Zákon č. 48/1997 Sb. – o veřejném zdravotním pojištění a o změně a doplnění některých souvisejících zákonů

 

PRÁVNÍ PŘEDPISY OPRAVŇUJÍCÍ ZPRACOVÁVAT OSOBNÍ ÚDAJE MIMO POSKYTOVÁNÍ ZDRAVOTNÍ PÉČE 

  • Zákon č. 262/2006 Sb. - Zákoník práce 
  • Zákon č. 372/2011 Sb. – o zdravotních službách a podmínkách jejich poskytování 
  • Zákon č. 563/1991 Sb. – o účetnictví 
  • Zákon č. 582/1991 Sb. - o organizaci a provádění sociálního zabezpečení, 
  • Zákon č. 589/1992 Sb. – o pojistném na sociální zabezpečení a příspěvku na státní politiku zaměstnanosti 
  • Zákon č. 592/1992 Sb. – o pojistném veřejné zdravotní pojištění 
  • Zákon č. 48/1997 Sb. – o veřejném zdravotním pojištění a o změně a doplnění některých souvisejících zákonů 
  • Zákon č. 435/2004 Sb. – o zaměstnanosti 
  • Zákon č. 258/2000 Sb. – o ochraně veřejného zdraví 
  • Zákon č. 181/2014 Sb. – o kybernetické bezpečnosti 
  • Zákon č. 110/2019 Sb. – o zpracování osobních údajů 
  • Zákon č. 111/2019 sb. – kterým se mění některé zákony v souvislosti s přijetím zákona 110/2019 Sb. 
  • Zákon č. 133/2000 Sb. - o evidenci obyvatel 
  • Zákon č. 187/2006 Sb. - o nemocenském pojištění 
  • Zákon č. 586/1992 Sb. - o daní z příjmu 
  • Nařízení vlády č. 201/2010 Sb. - o způsobu evidence úrazů, hlášení a zasílání záznamu o úraze 
  • Zákon č. 120/2001 Sb. - exekuční řád 
  • Zákon č. 133/2000  Sb. – o evidenci obyvatel 
  • Zákon č. 89/2012 Sb. - Občanský zákoník 
  • Vyhláška č. 82/2018 Sb. – o kybernetické bezpečnosti 
  • Vyhláška č. 317/2014 Sb. – o významných IS 
  • Stanovisko WP 2/2017 
  • Prováděcí právní předpisy k citovaným zákonům a vyhláškám

 

KATEGORIE PŘÍJEMCŮ OSOBNÍCH ÚDAJŮ

Správce údajů je oprávněn poskytovat osobní údaje zejména těmto příjemcům:

  • zdravotním pojišťovnám, 
  • poskytovatelům zdravotních a sociálních služeb, 
  • pacientům, jichž se osobní údaje týkají, 
  • státním a jiným orgánům v rámci plnění zákonných povinností stanovených příslušnými právními předpisy, 
  • osobám ve smluvním vztahu, jichž se osobní údaje týkají, 
  • dalším příjemcům (např. předání osobních údajů do třetích zemí dle patřičných zákonů nebo souhlasu subjektu údajů)

 

PŘÍJEMCI OSOBNÍCH ÚDAJŮ

Přístup k osobním údajům pacientů mají osoby oprávněné nahlížet do zdravotnické dokumentace pacienta (zpravidla se souhlasem rodinní příslušníci, zákonní zástupci apod.) nebo získávat informace o zdravotním stavu pacienta (zaměstnanci zdravotnického zařízení, úřady apod.).
V mezích své pracovní náplně to jsou příslušní lékaři, nelékařští zdravotničtí pracovníci (např. zdravotní sestry, porodní asistentky, ergoterapeuti, radiologičtí asistenti, zdravotní laboranti, farmaceutičtí asistenti atd.) a v nezbytném rozsahu další zaměstnanci, kteří mají dle své pracovní náplně a vnitřních předpisů správce oprávnění k manipulaci s těmito záznamy.
Do zdravotnické dokumentace mohou i bez souhlasu pacienta v zákonem stanovených případech nahlížet osoby z okruhu správce, např. soudní znalci, pracovníci vybraných úřadů (např. Státní ústav pro kontrolu léčiv, Státní úřad pro jadernou bezpečnost, správa sociálního zabezpečení, orgán sociálně-právní ochrany dětí, orgány ochrany veřejného zdraví), Veřejný ochránce práv, Matriční úřad apod. Údaje ze zdravotnické dokumentace mohou být v mezích příslušných právních předpisů předávány dalším poskytovatelům zdravotních služeb (zejména v souvislosti se změnou poskytovatele zdravotních služeb, např. při převozu pacienta do jiného zdravotnického zařízení) v tuzemsku i v zahraničí za účelem zajištění návaznosti poskytované zdravotní péče a ochrany života a zdraví příslušného pacienta. V některých případech může být v mezích příslušných právních předpisů správce povinen zpřístupňovat osobní údaje též orgánům veřejné moci (soudy, správní orgány, úřady). Pro nahlížení do osobních údajů mimo zdravotnických údajů platí obdobná pravidla. Nahlížet do osobních údajů může bez dalších omezení subjekt údajů, jehož se osobní údaje týkají. Dále pro nahlížení se souhlasem subjektu údajů může do jeho osobních údajů nahlížet pověřená osoba. Bez souhlasu může nahlížet správce osobních údajů, auditní orgán, orgány činné v trestním řízení a další osoby mající to umožněné ze zákona.

 

PŘEDÁVÁNÍ OSOBNÍCH ÚDAJŮ DO TŘETÍ ZEMĚ

V odůvodněných případech může správce v nezbytném rozsahu a v souladu s právními předpisy i bez souhlasu předávat osobní údaje pacientů do země mimo Evropskou unii, je-li to nezbytné k ochraně jejich životně důležitých zájmů, pakliže takový pacient není fyzicky nebo právně způsobilý udělit k předání souhlas (např. při převozu/repatriaci pacienta, který není vzhledem ke svému zdravotnímu stavu schopen vyjádřit souhlas). K předání osobních údajů do třetí země nebo mezinárodní organizaci může v odůvodněných případech docházet na základě souhlasu a pokynu subjektu údajů.

 

PRÁVA SUBJEKTU ÚDAJŮ

Subjekt údajů má právo na to být informován o zpracování svých osobních údajů. Mezi další práva subjektu údajů, která jsou mnohdy založena na aktivitě (žádosti) subjektu údajů, patří

  • právo na přístup k osobním údajům, 
  • právo na opravu, resp. doplnění, 
  • právo na výmaz, 
  • právo na omezení zpracování, 
  • právo na přenositelnost údajů, 
  • právo vznést námitku, 
  • právo nebýt předmětem automatizovaného individuálního rozhodování s právními či obdobnými účinky, zahrnujíce i profilování

 

PŘÍSTUP K OSOBNÍM ÚDAJŮM

Subjekt údajů má právo získat potvrzení, zda osobní údaje, které se jej týkají, jsou nebo nejsou zpracovávány, a pokud tomu tak je, má právo na přístup k těmto osobním údajům a obdrží rámcovou informaci o zpracovávaných osobních údajích. Za případné další kopie však je nemocnice oprávněna požadovat přiměřený poplatek odpovídající administrativním nákladům, které nemocnici vznikly. Pokud ovšem potřebujete získat detailní informace o průběhu léčby (výkony, medikamenty, diagnostiku apod.), žádejte u ošetřujícího lékaře výpis ze zdravotní dokumentace. Předávání těchto informací není v kompetenci pověřence na ochranu osobních údajů.

 

ZPŮSOB ŽÁDÁNÍ A OBSAH ŽÁDOSTI Svá práva na ochranu osobních údajů může subjekt údajů uplatnit písemně nebo elektronicky, a to na adresách:

  • písemně dopisem zaslaným na adresu Fakultní nemocnice Ostrava na pověřence pro ochranu osobních údajů (obálku označte „PRO POVĚŘENCE GDPR") 
  • elektronicky prostřednictvím e-mailu zaslaného na adresu: JavaScript@@cG92ZXJlbmVjQGZuby5jeg%3D%3D • elektronicky prostřednictvím datové schránky na ID: u2nmpm2 (v textu uveďte „PRO POVĚŘENCE GDPR") • osobně na podatelnu FNO nebo přímo do rukou pověřenci pro ochranu osobních údajů  

 

V žádosti, námitce či jiném podání na ochranu osobních údajů uveďte:

  • Vaši totožnost (jméno, příjmení, datum narození), 
  • Vaši adresu trvalého pobytu nebo korespondenční adresu, 
  • Vaše tel. číslo a e-mailovou adresu, 
  • Popište podstatu Vašeho podání  

 

Aby bylo možno předat žádající osobě informace, popř. provést opravu, doplnění osobních údajů, které je požadováno, musí být před těmito úkony provedeno ověření žadatele. Požadavek zaslaný s digitálním podpisem nebo přes datovou schránku je tímto již ověřen. V případech bez ověřené identifikace bude žadatel požádán o její dodatečné ověření.
V případě podání prostřednictvím e-mailu (bez digitálního podpisu) nebo dopisem budou dokumenty zaslány (vždy jen po ověření identifikace osoby) do vlastních rukou žadatele na adresu v žádosti, pokud se žadatel nedohodne jinak nebo umožní-li to situace a charakter poskytovaných informací.
Informace budou poskytnuty do jednoho měsíce od přijetí žádosti, resp. ověření osoby. V případě složitosti zpracování je možné lhůtu prodloužit o další dva měsíce.

 

PRÁVO NA STÍŽNOST

Stížnost na způsob ochrany osobních údajů můžete podat u dozorového úřadu, kterým je:

Úřad pro ochranu osobních údajů (ÚOOÚ)
Pplk. Sochora 27
170 00 Praha
Webová adresa: www.uoou.cz

Toto je pouze stručná rekapitulace Nařízení GDPR a jeho užití ve FNO. Na webových stránkách Úřadu pro ochranu osobních údajů (www.uoou.cz) jsou k dispozici kompletní informace týkající se ochrany osobních údajů.

V Ostravě dne 21. května 2018 
(aktualizováno dne 3. července 2023)

Mgr. Renáta Lančová, MBA 
Pověřenec pro ochranu osobních údajů
×
PředchozíDalší
Načítání