Slezská nemocnice v Opavě, p. o., správce osobních údajů (dále jen „správce“ nebo „nemocnice“), připravila tento dokument za účelem splnění povinnosti informovat pacienty, kteří jsou tzv. subjekty osobních údajů, o okolnostech zpracování jejich osobních údajů. Nemocnice je povinna informovat pacienty na základě článku 13 Nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „Nařízení GDPR“).
Pod pojmem „pacient“ se v tomto dokumentu rozumí každá osoba, která vstupuje do prostor nemocnice, popř. která komunikuje s příslušnými pracovníky nemocnice v souvislosti s poskytováním zdravotních služeb.
Tyto informace jsou dostupné také v písemné formě na ambulancích a odděleních. Písemná forma tohoto dokumentu neobsahuje informace v plném rozsahu, ten je dostupný pouze na webových stránkách nemocnice.
Kontaktní údaje správce osobních údajů
Slezská nemocnice v Opavě, příspěvková organizace
Olomoucká 470/86
Předměstí
746 01 Opava
Ing. Siebert Karel, MBA
ředitel nemocnice
+420 553 766 102
Pojmy
- Osobní údaje (dále jen OÚ) = veškeré informace o identifikované nebo identifikovatelné fyzické osobě; identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor
- Zpracování OÚ = jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, uložení, přizpůsobení, vyhledání, nahlédnutí…
- Správce OÚ = fyzická nebo právnická osoba, orgán veřejné moci nebo jiný subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů
- Subjekt OÚ = identifikovaná nebo identifikovatelná fyzická osoba (osoba, ke které se osobní údaje vztahují)
Účely, v rámci kterých budou Vaše osobní údaje nemocnicí zpracovávány
Účelem, tj. důvody, proč nemocnice zpracovává Vaše osobní údaje, jsou:
• Poskytnutí ambulantní péče• Poskytnutí lůžkové péče (hospitalizace)
• Příprava a výdej léků a jiných přípravků
• Poskytování rehabilitační péče
• Laboratorní zpracování pro poskytnutí zdravotnické péče
• Provádění operačních zákroků
• Dárcovství krve a krevních složek
• Klinická hodnocení
• Výkaznictví (pro zdravotní pojišťovny, Národní zdravotní registry apod.)
• Vymáhání pohledávek a uplatnění nároků
• Řešení stížností
• Zabezpečení stravy pacientů
• Zajištění dopravy (přepravy) pacientů
• Provozování kamerového systému.
Právní základ pro zpracování Vašich osobních údajů
Vaše osobní údaje zpracováváme, protože je to nezbytné pro splnění právních povinností nemocnice, která je tzv. správcem Vašich osobních údajů (ve smyslu čl. 9 odst. 2 písm. h) Nařízení, případně ve smyslu čl. 6 odst. 1 písm. c) Nařízení).
Tyto povinnosti nemocnice vyplývají z následujících právních předpisů v platném znění:
• zákon č. 372/2011 Sb., o zdravotních službách a podmínkách jejich poskytování (zákon o zdravotních službách),• zákon č. 373/2011 Sb., o specifických zdravotních službách,
• vyhláška č. 98/2012 Sb., o zdravotnické dokumentaci,
• zákon č. 108/2006 Sb., o sociálních službách,
• zákon č. 378/2007 Sb., o léčivech,
• vyhláška č. 84/2008 Sb., o správné lékárenské praxi, bližších podmínkách zacházení s léčivy v lékárnách, zdravotnických,
• vyhláška č. 329/2019 Sb., o způsobu předepisování léčivých přípravků připoskytování zdravotních služeb,
zařízeních a u dalších provozovatelů a zařízení vydávajících léčivé přípravky,
• vyhláška č. 143/2008 Sb., vyhláška o lidské krvi,
• zákon č. 48/1997 Sb., o veřejném zdravotním pojištění,
• zákon č. 89/2012 Sb., občanský zákoník,
• zákon č. 258/2000 Sb. o ochraně veřejného zdraví,
• zákon č. 499/2004 Sb. o archivnictví a o spisové službě.
Oprávněné zájmy nemocnice nebo třetí strany v případě, že zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany
Nemocnice provozuje kamerový systém.
Důvodem provozování kamerového systému je oprávněný zájem nemocnice (dle čl. 6 odst. 1 písm. f) Nařízení) na ochranu majetku nemocnice:
• zajištění sledování bezpečného přístupu a pohybu v prostorách chodeb a čekáren centrálního příjmu,
• ochrana majetku a bezpečnosti zaměstnanců a dalších osob, zvláště ve večerních a nočních provozních hodinách,
• zajištění důkazu pro případ bezpečnostního incidentu nebo protiprávního jednání.
Nemocnice provozuje kamerový systém takovým způsobem, aby byly zásahy do Vašich práv, zejména do Vašeho práva na soukromí, co nejmenší. Záznamy z kamerových systémů jsou proto uchovávány pouze po dobu 5 dnů od jejich pořízení a následně jsou automaticky smazány; archivovány jsou v nezbytném rozsahu pouze záznamy, které zachycují osobu páchající přestupek nebo trestný čin. Archivované části záznamů jsou předány Policii ČR, nemocnice je sama nezveřejňuje.
Přehled umístění kamer se záznamem i bez záznamu je k nahlédnutí u pověřence pro ochranu osobních údajů.
Kategorie dotčených osobních údajů
V případech, kdy nemocnice osobní údaje nezískává pouze od pacientů samotných, ale rovněž od jiných osob (zejména v rámci lékařské dokumentace převzaté od jiných poskytovatelů zdravotních služeb, v rámci žádanek o vyšetření apod.), nemocnice zpracovává následující kategorie osobních údajů:
• identifikační údaje (tj. jméno, příjmení, datum a místo narození, rodné číslo, státní příslušnost),• adresní údaje (adresa bydliště, telefonní číslo, e-mail),
• údaje o zdravotním stavu.
Příjemci nebo kategorie příjemců osobních údajů
Příjemci osobních údajů jsou subjekty oprávněné ze zvláštního zákona (zejména osoby uvedené v § 65 zákona č. 372/2011 Sb., o zdravotních službách, poskytovatelé navazujících zdravotních služeb, krajské hygienické stanice, SÚKL, krajský portál (MIS), zdravotní pojišťovny, okresní soud, v případě úmrtí osoby blízké zemřelého atd.).
| Oblast | Příjemce |
| Ambulantní provoz a lůžková oddělení, rehabilitační péče, včetně dárcovství krve a krevních složek | Úzis |
| Policie ČR | |
| Externí laboratoře | |
| Externí patologie | |
| Soudní lékařství | |
| Pojišťovny | |
| Poskytovatelé navazujících zdravotních služeb | |
| Praktičtí lékaři | |
| Okresní soud | |
| Další subjekty oprávněné ze zvláštního zákona | |
| Laboratorní zpracování pro poskytnutí zdravotnické péče | Externí laboratoř |
| Pojišťovny | |
| Klinická hodnocení | Subjekty oprávněné ze zvláštního zákona |
| Poskytovatelé navazujících zdravotních služeb | |
| Zdravotní pojišťovny | |
| Řešení stížností | Krajský úřad |
| Externí právník | |
| Pojišťovna, u které je nemocnice pojištěna | |
| Vymáhání pohledávek | Externí právník |
| Účetní | |
| Policie ČR | |
| Exekutoři | |
| Příchozí a odchozí úhrady | Smluvní partneři |
| Externí právník | |
| Škodní komise a pojistné události (majetek a zdraví) | Externí právník |
| Policie ČR | |
| Systém MIS (krajský úřad) | |
| Pojišťovna, u které je nemocnce pojišťěna | |
| Vykazování a statistiky | Subjekty oprávněné ze zvláštního zákona |
| Poskytovatelé navazujících zdravotních služeb | |
| Krajské hygienické stanice | |
| Systém MIS | |
| Zdravotní pojišťovna | |
| Okresní soud | |
| Předávání informací do Národních zdravotních registrů (ÚZIS) | Subjekty oprávněné ze zvláštního zákona |
| Předávání informaci do dalších registrů a informačních systémů orgánů ochrany veřejného zdraví | Ústav zdravotnických informací a statistiky ČR |
| Subjekty oprávněné ze zvláštního zákona | |
| Poskytovatelé navazujících zdravotních služeb | |
| Krajské hygienické stanice | |
| Zdravotní pojišťovny | |
| Okresní soud | |
| Ombudsman | |
| Ostraha | Externí ostraha |
| Spisovna | Oblastní archiv |
| Doprava | Subjekty oprávněné ze zvláštního zákona |
| Zdravotní pojišťovny | |
| Kamerové systémy | Policie ČR |
Doba uložení osobních údajů
Osobní údaje jsou nejčastěji součástí zdravotnické dokumentace. Nakládání s touto dokumentací je upraveno v § 53 - 69 zákona č. 372/2011 Sb., o zdravotních službách a vyhláškou č. 98/2012 Sb., o zdravotnické dokumentacive znění pozdějších předpisů.
Jako pacient máte následující práva týkající se ochrany Vašich osobních údajů, které můžete uplatnit způsobem uvedeným níže v článku 4.
• Máte právo požadovat od nemocnice přístup k osobním údajům týkajícím se Vás jako subjektu údajů, a máte právo na jejich opravu.
Máte právo získat od nemocnice potvrzení, zda osobní údaje, které se Vás týkají, jsou nebo nejsou zpracovávány, a pokud tomu tak je, máte právo na přístup k těmto osobním údajům.
Požádáte-li o zpřístupnění osobních údajů elektronicky, budou Vám informace poskytnuty v elektronické formě, která se běžně užívá, pokud výslovně nepožádáte o jiný způsob poskytnutí. Podrobnosti uplatnění Vašich práv naleznete níže.
• Máte právo na omezení zpracování a to v následujících případech:
a) jestliže popíráte přesnost osobních údajů, můžete požadovat omezení jejich zpracování na dobu potřebnou k tomu, aby mohla nemocnice přesnost osobních údajů ověřit. (pokud zjistíte ve Vašich osobních údajích nepřesnost, doporučujeme využít práva na opravu);
b) zpracování je protiprávní a Vy odmítáte výmaz osobních údajů a místo něj požadujete jen omezení jejich použití;
c) nemocnice již osobní údaje nepotřebuje pro účely zpracování, ale Vy je požadujete pro určení, výkon nebo obhajobu právních nároků;
d) jestliže jste již vznesl námitku proti zpracování v případě zpracování v oprávněném zájmu správce či třetích osob, dokud nebude ověřeno, zda oprávněné důvody správce převažují nad oprávněnými důvody subjektu údajů.
• Máte právo vznést námitku proti zpracování osobních údajů, které se Vás týkají jestliže:
a) zpracování je prováděno na základě čl. 6 odst. 1 písm. e) Nařízení, tedy oddůvodňuje-li nemocnice zpracování tím, že je nezbytné pro splnění úkolu prováděného ve veřejném zájmu (veřejným zájmem se rozumí koncept, jehož cílem je všeobecné dobro a společenský blahobyt) či při výkonu státní moci (výkonem státní moci se rozumí konání ve vyváženém systému tří mocí - zákonodárné, výkonné, soudní), nebo
b) zpracování je prováděno na základě čl. 6 odst. 1 písm. f) Nařízení, tedy oddůvodňuje-li nemocnice zpracování tím, že je nezbytné pro účely oprávněných zájmů nemocnice nebo třetí strany; oprávněným zájmem odůvodňuje nemocnice provozování kamerového systému.
• Máte právo podat stížnost u dozorového úřadu a to v případě, že se domníváte, že zpracováním osobních údajů dochází k porušení GDPR. Stížnost můžete podat u dozorového úřadu, kterým je:
Úřad pro ochranu osobních údajů (ÚOOÚ)
Pplk. Sochora 27
170 00 Praha
Následující právo týkající se ochrany Vašich osobních údajů je omezeno zákonem:
Toto Vaše právo je omezeno zákonem č. 372/2011 Sb., o zdravotních službách a podmínkách jejich poskytování (zákon o zdravotních službách). Vaše osobní údaje proto nemusí být vymazány, popř. mohou být vymazány jen částečně, přestože právo na jejich výmaz uplatníte.
Následující právo týkající se ochrany Vašich osobních údajů se na Vás nevztahuje:
Důvodem je skutečnost, že Vaše osobní údaje nemocnice nezpracovává na základě Vašeho souhlasu s jejich zpracováním, ani na základě smlouvy, a toto zpracování navíc neprobíhá pouze automatizovaně.
Upozornění
Nemocnice má právo znát Vaše osobní údaje na základě právních předpisů upravujících poskytování zdravotních služeb. Jako pacient máte povinnost osobní údaje poskytnout, stejně jako nemocnice má právo je po Vás požadovat. Neposkytnutí Vašich osobních údajů bude znamenat, že nemocnice Vám nebude moci poskytnout zdravotní služby, a tím může dojít k poškození Vašeho zdraví či přímému ohrožení života.
Svá práva na ochranu osobních údajů můžete uplatnit písemně nebo elektronicky, a to na níže uvedených adresách:
a) Písemně dopisem zaslaným na adresu nemocnice (uvedena výše), na obálku prosím zřetelně uveďte slova „OSOBNÍ ÚDAJE“.
• Upozorňujeme, že z důvodu ochrany osobních údajů musí být v žádosti úředně ověřený podpis subjektu údajů.
• V případě, že uplatňujete práva za jinou osobu, musí žádost obsahovat úředně ověřenou plnou moc této osoby.
b) Osobně u Pověřence pro ochranu osobních údajů (v době jeho nepřítomnosti na sekretariátu nemocnice).
• Zde budete z důvodu ochrany osobních údajů vyzváni k předložení dokladu totožnosti.
c) Zasláním datové zprávy do datové schránky nemocnice.
d) Elektronicky prostřednictvím e-mailu zaslaného na adresu
• Takovýto e-mail musí obsahovat elektronický podpis.
Obsah žádosti na uplatnění práv
Ve své žádosti, prosím, uveďte následující:
• svoji totožnost;
• specifikujte, jaké právo uplatňujete;
• v případě, že žádáte o kopii osobních údajů, specifikujte co nejpřesněji, o které údaje žádáte;
• uveďte, na jakou adresu si přejete odpovědět;
Upozorňujeme, že s ohledem na množství došlé pošty i elektronické komunikace nemůžeme včas reagovat na podání, žádosti či námitky, která jsou doručena jiným způsobem (zejména na jiné e-mailové adresy). Práva dle čl. 3 shora nelze uplatnit telefonicky či ústně.
Z důvodu ochrany osobních údajů nedoporučujeme pro sdělování osobních údajů využívat nezabezpečeného (nezašifrovaného) emailu - osobní údaje by mohly být zneužity zvenčí.