Nařízení o ochraně osobních údajů – GDPR, 25.5.2018

Nařízení o ochraně osobních údajů – GDPR, 25.5.2018

Dialýza Beroun, a.s., IČ 150 52 524 je tzv. správcem údajů svých pacientů, kterým je určeno toto informační memorandum dle Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. 4. 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen GDPR).

Toto informační memorandum společnosti Dialýza, a.s. (dále jen DS), je vydáno pro subjekty osobních údajů, (dále jen OÚ) za účelem seznámeni se  zásadami práce s OÚ dle  GDPR v DS.

 Obecná informace o souhlasu pro pacienty

 Souhlas se zpracováním osobních údajů, podle GDPR, který jste společnosti Dialýza a.s. podepsali, zahrnuje tyto údaje:

1) Jméno a příjmení

2) Datum narození a rodné číslo

3) Zdravotní pojišťovnu

4) Zdravotní stav

5) Pohlaví

6) Krevní skupinu

7) Adresu, trvalé a přechodné bydliště

8) Kontakt na osobu blízkou

S Vašimi osobními údaji budeme nakládat pouze pro potřeby Vaší identifikace,

léčby u nás na Dialýze a.s. a pro úhrady zdravotních pojišťoven. Vaše osobní údaje nebudeme poskytovat žádné třetí osobě.

Podrobnější informace jsou tyto:  

I.

Je naší povinností Vás podrobněji informovat, že v souvislosti s poskytováním zdravotních služeb jsme oprávněni a především v jejich zájmu současně povinni zpracovávat OÚ našich pacientů, zaměstnanců a ostatních klientů (dále jen subjektů OÚ – subOÚ).

II.

OÚ zpracováváme na právních základech stanovených v GDPR, jimiž jsou plnění právní povinnosti, tedy zejména v rámci poskytování zdravotních služeb, ochrana životně důležitých zájmů subOÚ, nezbytné splnění úkolu prováděného ve veřejném zájmu, zejména v rámci ochrany veřejného zdraví, oprávněný zájem správce údajů, platný souhlas SubOÚ se zpracováním jeho OÚ.

Dialýza Beroun, a.s., IČ 150 52 524 je tzv. správcem údajů svých pacientů, kterým je určeno toto informační memorandum dle Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. 4. 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen GDPR).

Toto informační memorandum společnosti Dialýza, a.s. (dále jen DS), je vydáno pro subjekty osobních údajů, (dále jen OÚ) za účelem seznámeni se  zásadami práce s OÚ dle  GDPR v DS.

 Obecná informace o souhlasu pro pacienty

 Souhlas se zpracováním osobních údajů, podle GDPR, který jste společnosti Dialýza a.s. podepsali, zahrnuje tyto údaje:

1) Jméno a příjmení

2) Datum narození a rodné číslo

3) Zdravotní pojišťovnu

4) Zdravotní stav

5) Pohlaví

6) Krevní skupinu

7) Adresu, trvalé a přechodné bydliště

8) Kontakt na osobu blízkou

S Vašimi osobními údaji budeme nakládat pouze pro potřeby Vaší identifikace, léčby u nás na Dialýze a.s. a pro úhrady zdravotních pojišťoven. Vaše osobní údaje nebudeme poskytovat žádné třetí osobě.

Podrobnější informace jsou tyto:  

I.

Je naší povinností Vás podrobněji informovat, že v souvislosti s poskytováním zdravotních služeb jsme oprávněni a především v jejich zájmu současně povinni zpracovávat OÚ našich pacientů, zaměstnanců a ostatních klientů (dále jen subjektů OÚ – subOÚ).

II.

OÚ zpracováváme na právních základech stanovených v GDPR, jimiž jsou plnění právní povinnosti, tedy zejména v rámci poskytování zdravotních služeb, ochrana životně důležitých zájmů subOÚ, nezbytné splnění úkolu prováděného ve veřejném zájmu, zejména v rámci ochrany veřejného zdraví, oprávněný zájem správce údajů, platný souhlas SubOÚ se zpracováním jeho OÚ.

III.

Takto oprávněně a povinně zpracováváme zejména:

  • OÚ svých pacientů, či jiných subOÚ získané zejména od nich samých v rámci plnění právních povinností správce vůči pacientovi především na základě zákona o zdravotních službách (zák.č. 372/2011 Sb. v platném znění), jeho prováděcích předpisů a dalších právních předpisů, a to jméno, příjmení, dřívější příjmení, datum narození, rodné číslo, informace o rodinných poměrech a osobách v rodině; další osobní údaje poskytnuté pacientem či získané v souvislosti s plněním zdravotní služby, informace o ZTP/P, biometrické údaje, adresu trvalého, případně přechodného bydliště, doručovací nebo jinou kontaktní adresu, místo a stát narození
  • OÚ z veřejně dostupných registrů a evidencí, případně od orgánů státní správy a zdravotního pojištění, nebo na základě zvláštních právních předpisů, případně také v rámci práva pacienta na přenositelnost od jiných správců
  • další konkrétní OÚ svých pacientů na základě jimi uděleného souhlasu

IV.

Za účelem zajištění bezpečnosti správce údajů a také bezpečnosti pacientů a ostatních subOÚ jsou v prostorách správce údajů a v jejich bezprostředním okolí umístěny kamerové systémy. O umístění kamerových systémů je pacient vždy zpraven informačními cedulemi při vstupu do takového prostoru. Záznamy z kamerových systémů jsou archivovány po nezbytně nutnou dobu, maximálně 14 dnů a mimo uvedený účel nejsou dále nijak zpracovávány. V případě nutnosti jsou záznamy předány orgánům činným v trestním řízení za účelem řádného objasnění skutkového stavu věci.

V.

Osobní údaje zpracováváme při přesném a přísném zachování principů vyplývajících z Nařízení, jimiž jsou zákonnost, korektnost a transparentnost zpracování; účelové omezení – shromažďování jen pro určité, výslovně vyjádření a legitimní účely; minimalizace údajů – přiměřenost, relevantnost a limitace zpracování na nezbytně nutný rozsah ve vztahu k účelu; přesnost a aktuálnost – správce údajů přijímá veškerá rozumná opatření, aby osobní údaje, které jsou nepřesné s přihlédnutím k účelům, pro které se zpracovávají, byly bezodkladně vymazány nebo opraveny; omezené uložení – osobní údaje jsou uloženy ve formě umožňující identifikaci subjektů údajů po dobu ne delší než je nezbytné pro účely, pro které jsou zpracovávány, a to za předpokladu provedení příslušných technických a organizačních opatření požadovaných stávající legislativou s cílem zaručit práva a svobody subjektu údajů; integrita a důvěrnost – osobní údaje jsou zpracovávány způsobem, který zajistí jejich náležité zabezpečení, včetně jejich ochrany pomocí vhodných technických nebo organizačních opatření před neoprávněným či protiprávním zpracováním a před náhodnou ztrátou, zničením nebo poškozením.

VI.

OÚ zpracováváme včetně jejich uložení po dobu stanovenou příslušným právním předpisem.

VII.

Zpracování OÚ pro nás mohou provádět zpracovatelé výhradně na základě smlouvy o zpracování osobních údajů, tzn. s garancemi organizačního a technického zabezpečení těchto dat a s vymezením účelu zpracování, přičemž zpracovatelé nesmí použít údaje k jiným účelům. OÚ také mohou být v mezích a za podmínek stanovených v GDPR sdíleny s příjemci. Kategorie příjemců osobních údajů jsou uvedeny v detailní informaci. VIII.

Určili jsme pověřence pro ochranu osobních údajů, jako odborně způsobilou osobu, jejímž úkolem je sledování ochrany osobních údajů a dodržováním Nařízení, poskytování informací a poradenství pacientům, monitorování souladu s Nařízením, dalšími předpisy v oblasti ochrany údajů a s koncepcemi správce nebo zpracovatele v oblasti ochrany osobních údajů, včetně rozdělení odpovědnosti, zvyšování povědomí a odborné přípravy pracovníků zapojených do operací zpracování a souvisejících auditů; spolupráce s dozorovým úřadem a působení jako kontaktní místo pro dozorový úřad. Pověřencem pro ochranu osobních údajů je pan Josef Beran, který funkci vykonává v prostorách Medicentra Beroun v 1. podlaží budovy polikliniky v úřední době od 10:00 do 11:00 ve dnech pondělí, středa, pátek; telefon 731 159 000,
e-mail [email protected]

VIII.

Pacienti a ostatní subOÚ, o které DS zpracovává, mají široká práva, především právo na informace o účelech zpracování (viz shora), o kategoriích dotčených OÚ, ledaže byly OÚ získány od pacienta, o příjemcích nebo kategoriích příjemců, kterým OÚ byly nebo budou zpřístupněny, o plánované době, po kterou budou OÚ uloženy, nebo není-li ji možné určit, kritéria použitá ke stanovení této doby, o zdroji, z něhož OÚ pochází, případně informaci o tom, že údaj pochází z veřejně dostupného zdroje. Pacient má dále právo na přístup ke svým zpracovávaným OÚ a jejich opravu, za dále stanovených podmínek, resp. za podmínek uvedených v GDPR právo na výmaz nebo omezení jejich zpracování a celou řadu dalších práv.

Pacient nebo subOÚ může práva uplatnit především prostřednictvím pověřence či přímo v sekretariátu jednatele.

IX.

Další podrobné informace o zpracování osobních údajů jsou k dispozici v prostorách společnosti Dialýza a.s., je také možné je získat u pověřence v jeho úředních hodinách, v jinou dobu po telefonické domluvě.

V Berouně dne 25.5.2018

 

Odpovědět

Vaše emailová adresa nebude zveřejněna.