Kontakt

Ordinační doba

Umístění

Pracoviště

Rychlý kontakt (ústředna) 597 371 111

rychlý kontakt
+420 597  371  111
+420 738  141  111

Ochrana osobních údajů - GDPR

GDPR (General Data Protection Regulation)
Ochrana osobních údajů

Fakultní nemocnice Ostrava informuje pacienty na základě článku 13 Nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů.

Kontaktní údaje správce osobních údajů:

Fakultní nemocnice Ostrava
17. listopadu - 1790
708 52 Ostrava - Poruba

Kontaktní údaje pověřence pro ochranu osobních údajů:

Fakultní nemocnice Ostrava
17. listopadu - 1790
708 52 Ostrava – Poruba

Ing. Jaroslav Moureček
Pověřenec pro ochranu osobních údajů
tel.: 59737-2270, 73817-2270
e-mail: Tato emailová adresa je chráněna před spamboty, abyste ji viděli, povolte JavaScript

Základní informace o Nařízení GDPR naleznete na stránkách Úřadu pro ochranu osobních údajů https://www.uoou.cz/gdpr-obecne-nbsp-narizeni/ds-3938/p1=3938.

Pacientem se v tomto dokumentu rozumí každý subjekt údajů (fyzická osoba, jíž se osobní údaje týkají), který vstupuje do prostor nemocnice, popř. který komunikuje s příslušnými pracovníky nemocnice v souvislosti s poskytováním zdravotních služeb.

ÚVOD

Obecné Nařízení (EU) 2016/679 (GDPR), dále jen Nařízení GDPR, představuje právní rámec ochrany osobních údajů platný na celém území EU, který hájí práva jejích občanů proti neoprávněnému zacházení s jejich daty a osobními údaji. Nařízení GDPR přebírá všechny dosavadní zásady ochrany a zpracování údajů, na nichž unijní systém ochrany osobních údajů stojí a potvrzuje, že ochrana cestuje přes hranice současně s osobními údaji.

KDO SE MÁ ŘÍDIT NAŘÍZENÍM GDPR

Nařízením GDPR se bude především, pokud jde o povinnosti, řídit subjekt, který provádí zpracování osobních údajů. Takový subjekt je nazýván správcem osobních údajů. Obecným nařízením se řídí i zpracovatel, což je subjekt, který pro správce osobní údaje zpracovává. Pokud jde o práva vyplývající z obecného nařízení, ta vyplývají fyzické osobě, což je subjekt údajů. Dále se obecným nařízením budou řídit i dozorové úřady, tj. i Úřad pro ochranu osobních údajů, který bude uplatňovat svěřené pravomoci za účelem plnění stanovených úkolů.

PRÁVNÍ ZÁKLAD PRO ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ PACIENTŮ

Osobní údaje pacientů se ve FNO zpracovávají, protože je to nezbytné pro splnění právních povinností FNO, která je tzv. správcem Vašich osobních údajů (ve smyslu čl. 9 odst. 2 písm. h) Nařízení, případně ve smyslu čl. 6 odst. 1 písm. c) Nařízení).

PRÁVNÍ PŘEDPISY OPRÁVŇUJÍCÍ ZPRACOVÁVAT OSOBNÍ ÚDAJE VE ZDRAVOTNICTVÍ

  • zákon č. 372/2011 Sb., o zdravotních službách a podmínkách jejich poskytování (zákon o zdravotních službách),
  • zákon č. 373/2011 Sb., o specifických zdravotních službách
  • vyhláška č. 98/2012 Sb., o zdravotnické dokumentaci
  • zákon č. 108/2006 Sb., o sociálních službách
  • zákon č. 378/2007 Sb., o léčivech
  • vyhláška č. 84/2008 Sb., o správné lékárenské praxi, bližších podmínkách zacházení s léčivy v lékárnách, zdravotnických zařízeních a u dalších provozovatelů a zařízení vydávajících léčivé přípravky
  • vyhláška č. 143/2008 Sb., vyhláška o lidské krvi
  • zákon č. 48/1997 Sb., o veřejném zdravotním pojištění.

CO JE ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Zpracování osobních údajů je jakákoli operace nebo soubor operací, která je prováděna s osobními údaji nebo soubory osobních údajů pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoli jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení.

Zpracování ve smyslu obecného nařízení však nelze chápat jako jakékoli nakládání s osobním údajem. Zpracování osobních údajů je nutné považovat již za sofistikovanější činnost, kterou správce s osobními údaji provádí za určitým účelem a z určitého pohledu tak činí systematicky. Pro nakládání s osobními údaji způsobem, který není zpracováním, poskytuje ochranu např. zákon č. 89/2012 Sb., občanský zákoník. Obecným nařízením se tak jako správci řídí pouze subjekty, které osobní údaje zpracovávají ve smyslu definice zpracování.

Pojem zpracování má stejný význam, jako měl v zákoně č. 101/2000 Sb., o ochraně osobních údajů.

CO JE OSOBNÍ ÚDAJ

Osobním údajem je každá informace o identifikované nebo identifikovatelné fyzické osobě (subjektu údajů). Identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor (jméno, číslo, síťový identifikátor) nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.

Pojem osobní údaj nebyl oproti zákonu č. 101/2000 Sb., o ochraně osobních údajů de facto změněn.

Podstatné pro definici osobního údaje je nutné uvědomění, že osobním údajem je jakákoli informace týkající se identifikované či identifikovatelné fyzické osoby a skutečnost, že identifikace, resp. identifikovatelnost může nastat různými způsoby, ne vždy pouze podle jména, příjmení, adresy a data narození, ale i např. kódem, který je třeba zaměstnanci přidělen či IP adresou atd.

CO JSOU PRÁVNÍ DŮVODY ZPRACOVÁNÍ

Právní důvody zpracování osobních údajů znamenají oprávnění správce osobní údaje zpracovávat. Osobní údaje lze zpracovávat, pokud je přítomen alespoň jeden z těchto právních důvodů:

  • subjekt údajů udělil souhlas pro jeden či více konkrétních účelů,
  • zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů,
  • zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje,
  • zpracování je nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby,
  • zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce,
  • zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů.

CO JE SOUHLAS SE ZPRACOVÁNÍM OSOBNÍCH DŮVODŮ

Souhlas (viz definice článek 4 odst. 1 bod 11 obecného nařízení) je svobodný, konkrétní, informovaný a jednoznačný projev vůle, kterým subjekt údajů dává prohlášením či jiným zjevným potvrzením své svolení ke zpracování svých osobních údajů. Jde o aktivní a dobrovolný projev vůle subjektu údajů, ke kterému nesmí být nucen.

Souhlas je jedním z právních důvodů, na základě kterého může správce osobní údaje zpracovávat a nastupuje tehdy, pokud zpracování nelze podřadit pod účely, pro které není nutné souhlas vyžadovat.

Souhlas je odvolatelný. v případě odvolání souhlasu je správce povinen přestat zpracovávat osobní údaje pro účely definované v souhlasu.

CO JSOU ZVLÁŠTNÍ KATEGORIE OSOBNÍCH ÚDAJŮ

Zvláštní kategorie osobních údajů jsou takové osobní údaje, které vypovídají o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení, členství v odborech, zdravotním stavu či o sexuálním životě nebo sexuální orientaci fyzické osoby. Za zvláštní kategorii údajů jsou považovány i genetické a biometrické údaje, které jsou zpracovávány za účelem jedinečné identifikace fyzické osoby. Jejich výčet je téměř totožný s výčtem citlivých údajů v zákoně č. 101/2000 Sb.

KDY LZE ZPRACOVÁVAT ZVLÁŠTNÍ KATEGORIE OSOBNÍCH ÚDAJŮ

Mimo jiné, když

  • zpracování je nezbytné pro účely preventivního nebo pracovního lékařství, pro posouzení pracovních schopností zaměstnance, lékařské diagnostiky, poskytování zdravotní nebo sociální péče atd.,
  • zpracování je nezbytné z důvodu veřejného zájmu v oblasti veřejného zdraví, jako je ochrana před vážnými přes hraničními zdravotními hrozbami nebo zajištění bezpečnosti zdravotní péče, léčivých přípravků nebo zdravotnických prostředků.

OSOBNÍ ÚDAJE JSOU ZPRACOVÁVÁNY V SOUVISLOSTÍ S NÁSLEDUJÍCÍMI ÚČELY

  • Poskytnutí ambulantní a lůžkové péče
  • Poskytnutí následné péče
  • Poskytnutí léků a jiných přípravků
  • Poskytnutí rehabilitační péče
  • Laboratorní zpracování biologického materiálu
  • Provádění chirurgických zákroků
  • Darování krve a krevních složek
  • Zpracování povinných agend (Zdravotní pojišťovny, zdravotní registry apod.)
  • Provozování kamerového systému
  • Poskytování stravovacího režimu
  • Poskytování zdravotní dopravní služby
  • Monitoring vybraných telefonních linek

KDO JE SUBJEKT ÚDAJŮ

Subjektem údajů je fyzická osoba (pacient, zaměstnanec atd.), jíž se osobní údaje týkají. Osobní údaje mohou být osobními údaji pouze ve vztahu k žijící fyzické osobě, jelikož obecné nařízení vylučuje svoji působnost na údaje o zesnulých osobách. Definice subjektu údajů je obsahově totožná jako v zákoně č. 101/2000 Sb., o ochraně osobních údajů.

PRÁVA SUBJEKTU ÚDAJŮ

Subjekt údajů má právo na to být informován o zpracování svých osobních údajů. Právo na informování je ekvivalentem práva na informace o zpracování stanoveném v § 11 současného zákona č. 101/2000 Sb., o ochraně osobních údajů.

Mezi další práva subjektu údajů, která jsou mnohdy založena na aktivitě (žádosti) subjektu údajů, patří

  • právo na přístup k osobním údajům,
  • právo na opravu, resp. Doplnění,
  • právo na výmaz,
  • právo na omezení zpracování,
  • právo na přenositelnost údajů,
  • právo vznést námitku,
  • právo nebýt předmětem automatizovaného individuálního rozhodování s právními či obdobnými účinky, zahrnujíce i profilování.

PŘÍSTUP K OSOBNÍM ÚDAJŮM

Máte právo získat potvrzení, zda osobní údaje, které se Vás týkají, jsou nebo nejsou zpracovávány, a pokud tomu tak je, máte právo na přístup k těmto osobním údajům. Obdržíte informaci o zpracovávaných osobních údajů. Za případné další kopie však je nemocnice oprávněna požadovat přiměřený poplatek odpovídající administrativním nákladům, které nemocnici vznikly.

PRÁVO NA VÝMAZ OSOBNÍCH ÚDAJŮ

Právo na výmaz (být zapomenut) představuje povinnost správce zlikvidovat osobní údaje, pokud je splněna alespoň jedna podmínka:

  • osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány,
  • subjekt údajů odvolá souhlas a neexistuje žádný další právní důvod pro zpracování,
  • subjekt údajů vznese námitky proti zpracování a neexistují žádné převažující oprávněné důvody pro zpracování,
  • osobní údaje byly zpracovány protiprávně,
  • osobní údaje musí být vymazány ke splnění právní povinnosti,
  • osobní údaje byly shromážděny v souvislosti s nabídkou služeb informační společnosti podle článku 8 odst. 1 obecného nařízení.

Většina vyjmenovaných případů je součástí i současného zákona č. 101/2000 Sb., o ochraně osobních údajů, nebo vyplývají z jeho podstaty.

Nelze např. v rámci práva být zapomenut žádat likvidaci všech osobních údajů např. při ukončení zaměstnání či poskytování finančních služeb, jelikož na správce se vztahují povinnosti o dalším uchování některých osobních údajů. Stejně tak nelze libovolně požadovat výmaz osobních údajů obsahujících zdravotnické dokumentace. Nakládání s touto dokumentací je upraveno v § 53 - 69 zákona č. 372/2011 Sb., o zdravotních službách a vyhláškou č. 98/2012 Sb., o zdravotnické dokumentaci.

ZPŮSOB ŽÁDÁNÍ A OBSAH ŽÁDOSTI

Svá práva na ochranu osobních údajů můžete uplatnit písemně nebo elektronicky, a to na adresách:

  • písemně dopisem zaslaným na adresu Fakultní nemocnice Ostrava na pověřence pro ochranu osobních údajů, obálku označte „PRO POVĚŘENCE GDPR"
  • elektronicky prostřednictvím e-mailu zaslaného na adresu: Tato emailová adresa je chráněna před spamboty, abyste ji viděli, povolte JavaScript
  • elektronicky prostřednictvím datové schránky na ID: u2nmpm2, v textu uveďte „PRO POVĚŘENCE GDPR"
  • osobně na podatelnu FNO nebo pověřenci pro ochranu osobních údajů

V žádosti, námitce či jiném podání na ochranu osobních údajů uveďte:

  • Vaši totožnost (jméno, příjmení, datum narození)
  • Vaši adresu trvalého pobytu nebo korespondenční adresu
  • Popište podstatu Vašeho podání

Aby bylo možno předat žádající osobě informace, popř. provést zrušení osobních údajů, které je požadováno, musí být před těmito úkony provedeno ověření žadatele. Požadavek zaslaný s digitálním podpisem nebo přes datovou schránku je tímto již ověřen. Požadavek podaný osobně se ověří oproti občanskému průkazu. Požadavek zaslaný dopisem může být považován za ověřený pouze s úředně ověřeným podpisem (pošta, obecní úřad, notář). U ostatních forem podání žádostí bude žadatel požádán o dodatečné ověření jeho identifikace.

V případě podání prostřednictvím e-mailu (bez digitálního podpisu) nebo dopisem budou dokumenty zaslány (vždy jen po ověření identifikace osoby) do vlastních rukou žadatele na adresu v žádosti, pokud se žadatel nedohodne jinak.

Informace budou poskytnuty do jednoho měsíce od přijetí žádosti, resp. ověření osoby.

V případě složitosti zpracování je možné lhůtu prodloužit o další dva měsíce.

PRÁVO NA STÍŽNOST

Stížnost na způsob ochrany osobních údajů můžete podat u dozorového úřadu, kterým je:

Úřad pro ochranu osobních údajů (ÚOOÚ)
Pplk. Sochora 27
170 00 Praha
Webová adresa: www.uoou.cz

Toto je pouze stručná rekapitulace obecného nařízení. V přiložených odkazech jsou k dispozici kompletní informace.

EXTERNÍ ODKAZY NA NAŘÍZENÍ GDPR – OCHRANU OSOBNÍCH ÚDAJŮ

http://eur-lex.europa.eu/legal-content/CS/TXT/PDF/?uri=CELEX:32016R0679&from=EN

https://www.uoou.cz/gdpr-obecne-nbsp-narizeni/ds-3938/p1=3938

https://www.uoou.cz/zakladni%2Dprirucka%2Dk%2Dgdpr/ds-4744/archiv=0&p1=3938

https://www.uoou.cz/gdpr%2Dstrucne/ds-4843/p1=4843

https://www.uoou.cz/desatero%2Dzpracovani%2Dpro%2Dspravce/ds-4821/p1=4821

https://www.uoou.cz/poverenci/ds-5005/p1=5005

https://www.uoou.cz/dokumenty%2Dk%2Dgdpr/ds-4720/p1=4720

https://www.uoou.cz/gdpr%2Dnove/ds-4841/p1=4841

https://www.uoou.cz/role%2Duoou/ds-4726/p1=4726

 

V Ostravě dne 21. května 2018

Ing. Jaroslav Moureček
Pověřenec pro osobní údaje