Ochrana osobních údajů (GDPR)

Informace o zpracování osobních údajů

Vsetínská nemocnice a.s. nakládá s osobními údaji, přičemž tak činí mimo jiné a zejména v souladu s požadavky Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů nebo také GDPR).

V souladu s čl. 12 obecného nařízení Vás tímto informujeme o zpracování Vašich osobních údajů a o Vašich právech.

Kontaktní adresa správce:

Vsetínská nemocnice a.s.

se sídlem Nemocniční 955, 755 01  Vsetín

IČ: 26871068

Telefon: + 420 571  818  111

e-mail: nemocnice@nemocnice-vs.cz

ID datové schránky: uhugytj

Vsetínská nemocnice a.s. na základě povinnosti uložené jí obecným nařízením o ochraně osobních údajů jmenovalo Pověřence pro ochranu osobních údajů, který plní úkoly zejména stanovené článkem 39 obecného nařízení o ochraně osobních údajů a pro veřejnost je kontaktní osobou pro řešení dotazů, požadavků nebo žádostí týkající se nakládání s osobními údaji Vsetínské nemocnice a.s. jako správcem.

Kontaktní údaje pověřence pro ochranu osobních údajů:

Bc. Lucie Janco, DiS.

Vsetínská nemocnice a.s., Nemocniční 955, 755 01  Vsetín

e-mail: poverenec@nemocnice-vs.cz

telefon: +420 731 188 336

Jaké údaje zpracováváme, v jakém rozsahu?

Vsetínská nemocnice a.s. zpracovává pouze ty osobní údaje, které jsou přiměřené, relevantní a omezené na nezbytný rozsah ve vztahu k účelu, pro který jsou zpracovávány, a to vždy v souladu s právními předpisy.

Osobní údaje jsou správcem získávány zejména od subjektů údajů (registrace, vedení zdravotnické dokumentace nebo v souvislosti s poskytováním zdravotních služeb), z obchodních vztahů, z veřejně přístupných rejstříků, seznamů a evidencí, aj.

Správce zpracovává o subjektech údajů zejména tyto osobní údaje, které jsou nezbytné pro výkon správce:

  • identifikační údaje (např.  jméno, příjmení, titul, bydliště, pohlaví, datum narození, rodné číslo, státní  příslušnost, číslo pojištěnce veřejného zdravotního pojištění);
  • kontaktní údaje (např. telefonní kontakt, email, adresa)
  • osobní údaje zpracovávané v rámci poskytování zdravotních služeb (zdravotní stav, údaje potřebné ke stanovení diagnózy a postupu léčení, údaje předávané do Národních zdravotních registrů)
  • popisné údaje (bankovní spojení)
  • údaje související s uzavíráním pracovněprávních vztahů či plnění obchodních smluv
  • záznamy z kamerových systémů
  • údaje poskytované nad rámec právních předpisů, které jsou zpracovány na základě udělených souhlasů subjektů údajů (vědeckovýzkumné projekty, zpracování fotografií aj.)
  • finanční informace
  • nahrávky telefonních hovorů

O PACIENTECH se zpracovávají zejména tyto konkrétní osobní údaje:

  • osobní údaje potřebné ke zjištění identity (data narození, rodná čísla a jména, údaje o zdravotním pojištění)
  • osobní údaje potřebné pro komunikaci (bydliště, příbuzní nebo osoby blízké, u dětí jména rodičů, opatrovníků, zákonných zástupců, telefon, e-mail)
  • anamnestické údaje, potřebné ke stanovení diagnózy a postupu léčení, včetně subjektivního popisu aktuálního zdravotního stavu
  • přijaté osobní údaje o pacientech od jiných zdravotnických zařízení, od dopravní služby, od záchranné služby
  • objektivně zjištěné údaje o zdravotním stavu, získané přímými vyšetřovacími a diagnostickými postupy (výška, váha, tep apod.)
  • objektivně zjištěné údaje o zdravotním stavu, získané přístrojovými vyšetřeními těla pacienta (záznamy křivek EKG, EEG, EMG, rentgenové a ultrazvukové snímky, záznamy ze speciálních vyšetřovacích přístrojů, snímky povrchu těla apod.)
  • objektivně zjištěné údaje o zdravotním stavu, získané laboratorními vyšetřeními biologických vzorků (hodnoty z tělních tekutin, stěrů, odběrů tkání, dechu, genetické výsledky na úrovni molekulární genetiky atd
  • stanovená hlavní a vedlejší diagnóza, klasifikace pro systém DRG
  • léčiva formou elektronického receptu
  • plány zdravotnických činností (plán léčby, plán ošetřovatelské péče, apod.)
  • popisy zdravotnických činností (záznam o ambulantním vyšetření, operační protokol, dekurz, epikríza, plán léčby, plán ošetřovatelské péče apod.
  • popisy výsledku péče (propouštěcí zpráva, úmrtní list, pitevní protokol apod.)
  • zdravotní pojišťovna – zdravotní výkony pro proplacení úhrady zdravotnickému zařízení za jejich provedení
  • finanční informace (úhrada placených služeb, doplatky na léky apod.)
  • záznamy z kamerového systému
  • evidence identifikačních údajů osoby při vstupu do neveřejných objektů
  • nahrání telefonních hovorů na vybraných telefonních číslech
  • registrační značky vozidel (v areálu)
  • údaje o zaměstnavateli a profesi (v případě vystavení pracovní neschopnosti)
  • v případě, že jsou splněny podmínky pro předání údajů do Národních zdravotních registrů, které spravuje Ústav zdravotnických informací a statistiky ČR (ÚZIS), jsou zpracovávány další kategorie osobních údajů. Jejich rozsah se liší v závislosti, jaký národní zdravotní registr se jedná. Mimo jiné se může jednat o údaje o zemi původu, rodinného stavu, zaměstnání, vzdělání, vrozené vady v rodině, věku

 O ZAMĚSTNANCÍCH se evidují a zpracovávají:

  • identifikační údaje, tj. jméno včetně titulů, RČ, číslo občanského průkazu, pasu, řidičského průkazu, číslo bankovního účtu, identifikátor datové schránky
  • kontaktní osobní údaje – bydliště (trvalé, přechodné), rodinní příslušníci, telefonní čísla, e-mailové adresy
  • vzdělání – vysvědčení, diplomy, doklady o odborných kursech a školeních apod.
  • profesní životopis včetně pracovních posudků
  • pracovní zařazení – zastávaná funkce, pracoviště
  • aktivity pracovní a s prací související – prováděné výkony, zařazení do směn a služeb
  • přístupy do počítačových systémů, nastavení přístupů ke konkrétním zpracovávaným osobním údajům
  • přístupy do chráněných prostor
  • evidence docházky a pracovní doby
  • závodní stravování – objednávky a platby
  • mzdové a platové údaje – platové zařazení, poskytnutí odměn, výkazy práce, vyplacená částka na bankovní účet, vyplacená částky pokladnou v hotovosti, dovolená a její čerpání, pracovní neschopnost, absence na pracovišti, částky srážky ze mzdy zasílané ve prospěch odborové organizace po souhlasu odboráře
  • údaje evidované a zasílané pro účely důchodového zabezpečení
  • údaje poskytované zaměstnanci pro účely ověření jeho příjmů u bankovní instituce
  • údaje poskytované exekutorům, soudům, policii a dalším státním nebo soukromým organizacím dle jejich potřeb na základě zákona
  • záznamy z kamerového systému
  • evidence identifikačních údajů osoby při vstupu do neveřejných objektů
  • nahrání telefonních hovorů na vybraných telefonních číslech
  • registrační značka vozidla (vjezdová karta)
  • údaje o zdravotním stavu (např. lékařské prohlídky, očkování, výsledek testování)

O PŘÍBUZNÝCH, osobách blízkých pacientům, opatrovnících a  zákonných zástupcích se  zpracovávají zejména: 

  • identifikační údaje – jméno, příjmení (včetně organizace u zákonných zástupců)
  • kontaktní údaje – bydliště (adresa organizace), telefon, e-mail, faxové číslo
  • dílčí údaje o zdravotním stavu (v rodinné anamnéze pacienta, je-li to zapotřebí)
  • v případě, že jsou splněny podmínky pro předání údajů do Národních zdravotních registrů, které spravuje Ústav zdravotnických informací a statistiky ČR (ÚZIS), jsou zpracovávány další kategorie osobních údajů. Jejich rozsah se liší v závislosti, o jaký národní zdravotní registr se jedná (rodné číslo matky, státní občanství matky, vzdělání matky, zaměstnání matky, rodinný stav, věk otce, zaměstnání otce, vrozená vada v rodině).
  • záznamy z kamerového systému
  • evidence identifikačních údajů osoby při vstupu do neveřejných objektů
  • nahrání telefonních hovorů na vybraných telefonních číslech
  • registrační značka vozidla

 O UCHAZEČÍCH  o zaměstnání se zpracovávají tyto osobní údaje:

  • identifikační údaje, tj. jméno včetně titulů, RČ, číslo občanského průkazu, pasu, řidičského průkazu, číslo bankovního účtu, identifikátor datové schránky
  • kontaktní osobní údaje – bydliště (trvalé, přechodné), telefonní čísla, e-mailové adresy
  • vzdělání – vysvědčení, diplomy, doklady o odborných kursech a školeních apod.
  • profesní životopis včetně pracovních posudků

 O DOBROVOLNÍCÍCH a zdravotních klaunech se zpracovávají tyto osobní údaje: 

  • identifikační údaje – jméno, příjmení, datum narození
  • kontaktní údaje – bydliště, telefon, e-mail
  • identifikace vysílající organizace
  • záznamy z kamerového systému
  • evidence identifikačních údajů osoby při vstupu do neveřejných objektů
  • nahrání telefonních hovorů na vybraných telefonních číslech

 O osobách PROCHÁZEJÍCÍCH AREÁLEM správce a budovami monitorovaných kamerovým záznamem se zpracovávají:

  • videozáznam postavy a obličeje. Zpracovávají se údaje z kamerového systému spočívající v záznamu pořizovaných záběrů, které budou využity k identifikaci fyzických osob v souvislosti s určitým jednáním
  • osobní údaje z kamerového systému spravuje pouze správce. Mohou být poskytnuty v případě žádosti státním orgánům, resp. orgánům veřejné moci (tj. soudům, orgánům činným v trestním řízení, orgánům činným ve správním řízení), popř. jiným zainteresovaným subjektům pro naplnění účelu zpracování (např. komerční pojišťovny)
  • doba uchovávání kamerových záznamů je 5 dní, poté jsou data smazána. V případě, že by kamerové záznamy měly sloužit jako důkazní prostředek, mohou být kopie záznamu uchovávány déle

O osobách VOLAJÍCÍCH (nebo volaných) na monitorované telefonní linky se zaznamenávají:

  • volající (volané) telefonní číslo, kontaktní údaje (dle potřeby), zdravotní údaje – dle důvodu volání, jiné údaje ovlivňující vyžádání služby, obsah hovoru
  • zpracovávají se údaje formou záznamu telefonního hovoru

Poskytnutí osobních údajů zpracovávaných za účelem poskytování  zdravotních služeb a plnění našich povinností jako poskytovatele zdravotních  služeb je zákonným požadavkem.

Jako pacient máte ze zákona povinnost takové  osobní údaje Vsetínské nemocnici a.s. poskytnout. Berte prosím na vědomí, že bez poskytnutí těchto údajů Vám nebudeme moci  poskytnout zdravotní služby. Povinnost  poskytnout osobní údaje pacienta se týká i jeho zákonného zástupce nebo  opatrovníka.

Za jakým účelem zpracováváme výše uvedené osobní údaje?

Správce zpracovává osobní údaje zejména za účelem:

  • poskytnutí zdravotních služeb (ambulantní, lůžková a následná péče, poskytnutí léků a jiných přípravků, laboratorní zpracování biologického materiálu, poskytnutí rehabilitační péče apod.)
  • obsaženým v rámci uděleného souhlasu subjektem údajů. Konkrétní účel je specifikován podle povahy a rozsahu v příslušném textu souhlasu, se kterým je subjekt údajů seznámen
  • v rámci obchodních vztahů a jednání o smluvním vztahu, plnění smlouvy. Účelem zpracování osobních údajů je adekvátní plnění předmětu smlouvy a spolupráce se smluvní stranou, jedná se zejména o emailové adresy, jména a příjmení kontaktních osob
  • ochrany práv správce, příjemce nebo jiných dotčených osob (např. soudní spory, záznamy z kamerového systému pro ochranu majetku správce, kontinuity informací, obezřetnosti, zajištění potřeb, ochrany zdraví pacientů, kontrolních mechanismů nebo jiných opatření nezbytných pro zajištění fungování správce)
  • vedení archivnictví na základě platných právních předpisů a vnitřních předpisů správce
  • vedení personální agendy, za účelem výběrových řízení na volná pracovní místa
  • uzavření pracovněprávního vztahu, vedení mzdové agendy, podání daňového přiznání
  • v rámci jednání před orgány státní správy
  • plnění zákonných povinností ze strany správce
  • ochrany životně důležitých zájmů subjektu údajů
  • poskytování zdravotní dopravní služby
  • realizace dobrovolnického programu, stáží
  • pro některé vědecko-výzkumné účely
  • poskytování stravovacího režimu

Právní předpisy opravňující zpracovávat osobní údaje při poskytování zdravotní péče, zejména:

  • zákon č. 372/2011 Sb., o zdravotních službách a podmínkách jejich poskytování (zákon o zdravotních službách)
  • zákon č. 373/2011 Sb., o specifických zdravotních službách
  • zákon č. 108/2006 Sb., o sociálních službách
  • zákon č. 378/2007 Sb., o léčivech
  • zákon č. 592/1992 Sb. – o pojistném na veřejné zdravotní pojištění
  • zákon č. 374/2011 Sb., o zdravotnické záchranné službě, ve znění pozdějších předpisů
  • zákon č. 268/2014 Sb., o zdravotnických prostředcích a o změně zákona č. 634/2004 Sb., o správních poplatcích
  • zákon č. 258/2000 Sb., o ochraně veřejného zdraví a o změně některých souvisejících zákonů
  • zákon č. 285/2002 Sb., o darování, odběrech a transplantacích tkání a orgánů a o změně některých zákonů
  • zákon č. 296/2008 Sb., o zajištění jakosti a bezpečnosti lidských tkání a buněk určených k použití u člověka a o změně souvisejících zákonů
  • zákon č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů
  • zákon č. 48/1997 Sb., o veřejném zdravotním pojištění a o změně a doplnění některých souvisejících zákonů
  • zákon č. 110/2019 Sb., o zpracování osobních údajů
  • zákon č. 111/2019 sb., kterým se mění některé zákony v souvislosti s přijetím zákona 110/2019 Sb.
  • zákon č. 133/2000 Sb., o evidenci obyvatel
  • vyhláška č. 98/2012 Sb., o zdravotnické dokumentaci
  • vyhláška č. 84/2008 Sb., o správné lékárenské praxi, bližších podmínkách zacházení s léčivy v lékárnách, zdravotnických zařízeních a u dalších provozovatelů a zařízení vydávajících léčivé přípravky
  • vyhláška č. 143/2008 Sb., o lidské krvi
  • vyhláška č. 415/2017 Sb., k provedení některých ustanovení zákona o léčivech týkajících se elektronických receptů
  • vyhláška 373/2016 Sb., o předávání údajů do NZIS
  • nařízení vlády 201/2010 Sb. – o způsobu evidence úrazů, hlášení a zasílání záznamu o úraze
  • prováděcí právní předpisy k citovaným zákonům

Právní předpisy opravňující zpracovávat osobní údaje mimo poskytování zdravotní péče, zejména:

  • zákon č. 262/2006 Sb., zákoník práce
  • zákon č. 563/1991 Sb., o účetnictví
  • zákon č. 582/1991 Sb., o organizaci a provádění sociálního zabezpečení
  • zákon č. 589/1992 Sb., o pojistném na sociální zabezpečení a příspěvku na státní politiku zaměstnanosti
  • zákon č. 592/1992 Sb., o pojistném veřejné zdravotní pojištění
  • zákon č. 48/1997 Sb., o veřejném zdravotním pojištění a o změně a doplnění některých souvisejících zákonů
  • zákon č. 435/2004 Sb., o zaměstnanosti
  • zákon č. 258/2000 Sb., o ochraně veřejného zdraví
  • zákon č. 181/2014 Sb., o kybernetické bezpečnosti
  • zákon č. 110/2019 Sb., o zpracování osobních údajů
  • zákon č. 111/2019 sb., kterým se mění některé zákony v souvislosti s přijetím zákona č. 110/2019 Sb.
  • zákon č. 133/2000 Sb., o evidenci obyvatel
  • zákon č. 187/2006 Sb., o nemocenském pojištění
  • zákon 586/1992 Sb., o dani z příjmu
  • nařízení vlády č. 201/2010 Sb. – o způsobu evidence úrazů, hlášení a zasílání záznamu o úraze
  • zákon č. 120/2001Sb., exekuční řád
  • zákon č. 133/2000 Sb., o evidenci obyvatel
  • zákon č. 89/2012 Sb., občanský zákoník
  • vyhláška č. 82/2018 Sb., o kybernetické bezpečnosti
  • vyhláška 317/2014 Sb., o významných IS
  • prováděcí právní předpisy k citovaným zákonům

 Zpracování osobních údajů provádí správce. Zpracování je prováděno jednotlivými pověřenými a proškolenými zaměstnanci správce. Ke zpracování dochází prostřednictvím výpočetní techniky, popř. i manuálním způsobem u osobních údajů v listinné podobě za dodržení všech bezpečnostních zásad pro správu a zpracování osobních údajů. Za tímto účelem přijal správce technickoorganizační opatření k zajištění ochrany osobních údajů, zejména opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů.

Předávání osobních údajů třetím stranám a do třetích zemí:

Osobní údaje nejsou předávány jiným osobám, pokud povinnost jejich předání orgánům, úřadům či institucím není Vsetínské nemocnici a.s. uložena zvláštním právním předpisem anebo k tomu subjekt údajů neudělil souhlas; tím není dotčeno právo v jednotlivých případech nakládat s osobními údaji, resp. zpracovávat tyto i za pomoci zpracovatelů, kteří však vždy poskytují ochranu osobních údajů v úrovni minimálně stejné jako sama Vsetínská nemocnice a.s.

Mezi základní kategorie příjemců osobních údajů patří zejména:

  • zdravotní pojišťovny
  • státní a jiné orgány v rámci plnění zákonných povinností stanovených příslušnými právními předpisy
  • osoby ve smluvním vztahu
  • zákonní zástupci nezletilých
  • se souhlasem pacienta mohou být jeho osobní údaje poskytnuty dalším subjektům údajů
  • osoby oprávněné nahlížet do zdravotnické dokumentace,
  • studenti středních, vyšších odborných škol a vysokých škol, vzdělávajících se u správce
  • pojišťovně Kooperativa z titulu pracovních úrazů a nemocí z povolání
  • soudní znalci

Obecně platí, že Vaše osobní údaje nepředáváme mimo území Evropského hospodářského prostoru.

Při zpracování osobních údajů nedochází k automatizovanému rozhodování, na jehož základě by byly činěny úkony či rozhodnutí, jejichž obsahem by byl zásah do práv či oprávněných zájmů subjektů osobních údajů.

Jak dlouho uchováváme Vaše osobní údaje:

Vsetínská nemocnice a.s. zpracovává osobní údaje pouze po nezbytnou dobu, která je individuální pro jednotlivé účely zpracování v souladu se lhůtami uvedenými v příslušných právních předpisech, smlouvách a skartačních řád správce.

Po uplynutí této doby jsou osobní údaje skartovány, případně jsou dále uchovávány po dobu stanovenou z. č. 499/2004 Sb., o archivnictví a spisové službě, v platném znění, případně po dobu stanovenou jinými závaznými právními předpisy.

Jaká jsou Vaše práva:

V souvislosti se zpracováním osobních údajů máte níže uvedená práva.

Na výkon těchto práv se nicméně vztahují určité výjimky, a proto je nemusí být možné uplatnit ve všech situacích.

V případě, že uplatníte Vaše práva a Vaše žádost bude shledána oprávněnou, přijmeme požadovaná opatření bez zbytečného odkladu, nejpozději do jednoho měsíce od doručení Vaší žádosti (v důvodných případech lze tuto lhůtu prodloužit až o další dva měsíce).

Máte právo:

  • na přístup k Vašim osobním údajům – informace o účelu zpracování, kategorii dotčených osobních údajů, příjemci nebo kategorie příjemců, kterým osobní údaje byly nebo budou zpřístupněny, skutečnosti, zda dochází k automatizovanému rozhodování, plánované době, po kterou budou osobní údaje uloženy a dostupné informace o zdroji osobních údajů.
  • na opravu – pokud se domníváte, osobní údaje, které o vás zpracováváme, neodpovídají skutečnosti nebo jsou nepřesné
  • na výmaz
  • na omezení zpracování- lze uplatnit pouze v případě, že např. zpracování je protiprávní, osobní údaje již nepotřebujeme aj.
  • vznést námitku proti jejich zpracování
  • uplatnit právo na přenositelnost údajů – tyto údaje poskytujeme v elektronické strukturované podobě
  • podat žádost o sjednání nápravy
  • vznést stížnost

Svá práva a požadavky můžete uplatnit v písemné podobě s úředně ověřeným podpisem a doručením poštou nebo osobně, v elektronické podobě opatřené kvalifikovaným elektronickým podpisem, prostřednictvím veřejné datové sítě nebo prostřednictvím Pověřence pro ochranu osobních údajů na výše uvedeném kontaktu.

Právo na opravu osobních údajů můžete uplatnit přímo u našeho zdravotnického personálu, který vám poskytuje zdravotní služby.

Pokud se domníváte, že při zpracování osobních údajů došlo ze strany správce nebo dalších subjektů provádějící zpracování, k porušení Vašich práv či k porušení povinností stanovených zákonem, můžete se domáhat nápravy s využitím prostředků, které vám k tomu platná právní úprava poskytuje.

V případě, že se nemůžete domoci práv jiným způsobem, můžete podat stížnost u dozorového orgánu, kterým je Úřad pro ochranu osobních údajů v Praze.