Identifikace správce osobních údajů: Fakultní nemocnice Brno, Jihlavská 20, 62500 BrnoKontaktní údaje správce: Identifikace pověřence pro ochranu osobních údajů: Mgr. Lenka Martinková,
|
V souladu s Nařízením Evropského parlamentu a Rady EU č. 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a jejich volném pohybu (GDPR), jmenoval od 1. 5. 2018 ředitel Fakultní nemocnice Brno pověřence pro ochranu osobních údajů (Data Protection Officer).
Informace poskytované subjektu údajů o zpracování osobních údajů
INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ dle čl. 13. a 14. NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů - GDPR).
Vážení,
toto prohlášení je určeno zejména pacientům, zaměstnancům, smluvní partnerům, spolupracujícím osobám a všem dalším osobám, jejichž osobní údaje jsou ve Fakultní nemocnici Brno (dále jen FN Brno) zpracovány v souvislosti s předmětem jeho činnosti.
Tímto prohlášením Vám FN Brno poskytuje základní informace o zpracování osobních údajů a o Vašich právech souvisejících se zpracováním osobních údajů. Vaše osobní údaje chráníme v maximální možné míře, která odpovídá technické úrovni používaných prostředků a pravděpodobným rizikům pro Vaše práva a svobody. Ve FN Brno platí přísná pravidla stanovující, kdo může mít přístup k Vašim osobním údajům a jaké osobní údaje může zpracovávat.
Dovolujeme si vás požádat, abyste si níže uvedené informace pečlivě přečetli. Pokud by vám nebylo něco dostatečně srozumitelné, rádi Vám jakýkoliv pojem vysvětlíme.
V případě, že nesouhlasíte s rozsahem nebo zpracováním Vašich osobních údajů, můžete k ochraně svých práv učinit kroky uvedené níže. Pro úplnost uvádíme, že zavedené vysoké standardy ochrany osobních údajů platí v nezměněném rozsahu i vůči dětem.
Konkrétní informace jaké osobní údaje FN Brno zpracovává, k jakým účelům, na základě jakého právního důvodu, dobu zpracování a další informace naleznete na v Informacích o zpracování osobních údajů.
Vysvětlení základních pojmů:
- Subjekt údajů – fyzická osoba, k níž se osobní údaje vztahují. Subjekt údajů se považuje za identifikovaný, nebo identifikovatelný, jestliže lze na základě jednoho či více osobních údajů přímo či nepřímo zjistit jeho identitu.
- Správce osobních údajů – právnická osoba, která určuje účel a prostředky zpracování osobních údajů, provádí zpracování a odpovídá za něj. Správce může zmocnit nebo pověřit zpracováním osobních údajů Zpracovatele.
- Pověřenec pro ochranu osobních údajů – osoba jmenovaná FN Brno podle článku 37 GDPR. Odpovědností pověřence pro ochranu osobních údajů je chránit zájmy subjektu údajů a FN Brno.
- Příjemce – fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, kterým jsou osobní údaje poskytnuty, ať už se jedná o třetí stranu, či nikoli. Avšak orgány veřejné moci, které mohou získávat osobní údaje v rámci zvláštního šetření v souladu s právem členského státu, se za příjemce nepovažují; zpracování těchto osobních údajů těmito orgány veřejné moci musí být v souladu s použitelnými pravidly ochrany údajů pro dané účely zpracování.
- Zpracování osobních údajů – jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení.
Kategorie osobních údajů, které jsou předmětem zpracování osobních údajů FN Brno:
Osobní údaje (pro potřeby FN Brno definované jako „obecné“):
- identifikační a adresní: oslovení, akademický titul, jméno, příjmení, titul, rodné číslo, číslo pojištěnce, datum narození, adresa trvalého bydliště, kontaktní adresa, údaje o dokladech totožnosti, místo narození, IČ, sídlo podnikání aj.);
- elektronické kontaktní údaje: telefon, mobilní telefon, fax, e-mailová adresa, ID datové schránky aj.;
- jiné elektronické údaje: IP adresa, autentizační certifikáty, identifikátory v sociálních sítích a komunikačních platformách (např. Skype), lokační údaje aj.;
- popisné/ostatní údaje: obrazový záznam, předchozí zaměstnání, pracovní pozice, počet dětí, vzdělání, znalosti, zdravotní pojišťovna, mzda, číslo osobního dokladu, bankovní spojení aj.;
- další osobní údaje: spojené se smluvním vztahem nebo vznikající jako výsledek analytické činnosti aj.;
- údaje o jiné osobě: údaje o dětech, manželovi, rodičích aj.
Zvláštní osobní údaje:
- údaje o zdravotním stavu: veškeré údaje související se zdravotním stavem subjektu údajů, které vypovídají o minulém, současném či budoucím tělesném nebo duševním zdraví fyzické osoby, včetně údajů o poskytnutí zdravotních služeb, které vypovídají o jejím zdravotním stavu. To zahrnuje informace o dané fyzické osobě shromážděné v průběhu registrace pro účely poskytování zdravotních služeb a jejího poskytování dotčené fyzické osobě, číslo, symbol nebo specifický údaj přiřazený fyzické osobě za účelem jedinečné identifikace pro zdravotnické účely, informace získané během poskytování zdravotních služeb, včetně genetických údajů a biologických údajů, a jakékoliv informace například o nemoci, postižení, riziku onemocnění, anamnéze, klinické léčbě nebo fyziologickém či biomedicínském stavu subjektu údajů nezávisle na jejich původu.
- genetické údaje: osobní údaje týkající se zděděných nebo získaných genetických znaků určité fyzické osoby, které vyplývají z analýzy biologického vzorku dotčené fyzické osoby, zejména chromozomů nebo kyseliny deoxyribonukleové (DNA) či ribonukleové (RNA) anebo z analýzy jiného prvku, která umožňuje získat rovnocenné informace;
- biometrické údaje: osobní údaje vyplývající z konkrétního technického zpracování týkající se fyzických či fyziologických znaků nebo znaků chování fyzické osoby, které umožňuje nebo potvrzuje jedinečnou identifikaci;
- údaje o náboženském vyznání či filozofickém přesvědčení;
- údaje o členství v odborech;
- údaje týkající se rozsudků v trestních věcech a trestných činů: jedná se o údaje získané z výpisů z Rejstříku trestů fyzických osob.
Kategorie příjemců osobních údajů
Osobní údaje mohou být zpřístupněny:
- zaměstnancům FN Brno, pokud je to nezbytné k plnění jejich pracovních povinností;
- zpracovatelům, s nimiž má FN Brno podepsanou smlouvu o zpracování osobních údajů;
- příjemcům v třetích zemích,
- společným správcům, s nimiž má FN Brno transparentním ujednáním vymezeny své podíly na odpovědnosti za plnění povinností;
- dalším oprávněným subjektům, pro plnění povinností stanovených příslušnými právními předpisy anebo je-li to nezbytné pro ochranu práv FN Brno;
- vzdělávacím institucím (VŠ, SŠ, VOŠ, vzdělávací agentury aj.);
- smluvním partnerům, pokud je to nezbytné k plnění smluvních závazků.
Zdroje získávání osobních údajů
Osobní údaje získáváme:
- přímo od subjektu údajů*;
- z kamerového systému (používaného v areálu FN Brno, viz odkaz níže);
- z veřejně přístupných rejstříků, seznamů, evidencí (např. obchodní či živnostenský rejstřík);
- z interně přístupných rejstříků, seznamů, evidencí (např. zdravotnická dokumentace, databáze uzavřených smluv);
- z interních informačních systémů/aplikací (např. nemocniční informační systém);
- od smluvních partnerů;
- od účastníků zadávacích řízení;
- z jiných zdrojů (vizitky, identifikační náramky..)
Pozn. * Fyzické osoby, v souvislosti s osobními údaji, které se k nim vztahují, se označují jako subjekty údajů.
Účel zpracování:
- poskytování zdravotních služeb
- darování krve a krevních složek
- zákonná povinnost poskytování informací (zdravotní pojišťovny, zdravotní registry apod.)
- zabezpečení státního majetku - provozování kamerového systému
- poskytování služeb na základě smlouvy
- bezpečnost pacienta
Právní základ zpracování:
- splnění právní povinnosti
- oprávněné zájmy a obhajoba právních nároků FN Brno
- souhlas subjektu údajů
- splnění smlouvy se subjektem údajů
- ochrana životně důležitých zájmů subjektu
- splnění úkolu ve veřejném zájmu
- veřejný zájem v oblasti veřejného zdraví
- vědecký výzkum, statistické účely
V souvislosti se zákonnou povinností poskytování zdravotní péče jsme povinni o Vás – pacientovi/klientovi, shromažďovat osobní údaje v rozsahu nezbytném pro poskytnutí a vykázání zdravotní péče. Rozsah shromažďovaných osobních údajů vyplývá z platné právní úpravy. Touto je zejména - zákon č. 372/2011 Sb., o zdravotních službách, ve znění pozdějších předpisů, a vyhláška č. 98/2012 Sb., o zdravotnické dokumentaci, ve znění pozdějších předpisů. Dalším účelem zpracování osobních údajů je oblast vědy a výzkumu. Právním důvodem zpracování je buď plnění právní povinnosti (např. povinnosti správce při provádění klinického hodnocení léčiv) nebo souhlas (např. dobrovolník zařazený do výzkumné studie).
Osobní údaje dále v nezbytném rozsahu zpracováváme za účelem ochrany majetku a osob prostřednictvím kamerových systémů. Pokud evidujeme Vaše osobní údaje nad rámec povinností, které nám ukládá právní předpis, vyžádáme si vždy předem Váš písemný souhlas.
Vaše osobní údaje zpracováváme výhradně v souvislosti s poskytováním zdravotní péče Vaší osobě. Z toho, mimo jiné, vyplývá nutnost poskytovat Vaše osobní údaje při vykazování hrazené zdravotní péče zdravotním pojišťovnám a plnění dalších zákonných povinností (např. daňové a účetní povinnosti, hlášení do registrů některých nemocí stanovených zákonem). Vaše osobní údaje poskytujeme pouze oprávněným subjektům a institucím a pouze v případech, kdy pro to existuje právní důvod, tj. zejména je-li to uloženo právním předpisem, nebo jste k tomu dal(a) svůj souhlas. Osoby, které mají možnost se s těmito Vašimi osobními údaji seznamovat, jsou zavázány k mlčenlivosti a k ochraně osobních údajů.
Vaše osobní údaje jsou zpracovávány z důvodu získání údajů, které bezprostředně souvisí s Vaší identifikací a zdravotním stavem tak, aby Vám mohla být poskytnuta správná a komplexní zdravotní péče. Údaje vedené o Vás ve zdravotnické dokumentaci obsahují zejména skutečnosti nutné pro identifikaci Vaší osoby, údaje o provedených vyšetřeních, případně zjištěné diagnóze, léčbě, předepsaných léčivých přípravcích, případně zdravotnických prostředcích, výsledcích komplexních a kontrolních vyšetření, eventuálně Váš informovaný souhlas nebo nesouhlas s jednotlivými zákroky a léčbou.
Poskytování Vašich osobních údajů je zákonným požadavkem a máte jako pacient povinnost je poskytnout, stejně jako správce má právo jej po Vás požadovat. Neposkytnutí Vašich osobních údajů bude znamenat, že správce Vám nebude moci poskytnout zdravotní služby, a tím může dojít k poškození Vašeho zdraví či přímému ohrožení života.
Doba uložení osobních údajů:
Doba nezbytně nutná pro naplnění příslušných účelů zpracování, nevyplývá-li z příslušného právního předpisu nebo úkolu prováděného ve veřejném zájmu doba delší.
Vaše osobní údaje uchováváme po dobu, kterou stanoví právní předpisy, případně Váš souhlas. Dobu, po kterou je nezbytné uchovávat zdravotnickou dokumentaci pacienta/klienta, stanoví vyhláška č. 98/2012 Sb., o zdravotnické dokumentaci, ve znění pozdějších předpisů. Dále lze odkázat na právní předpisy ve vztahu k účetnictví a daňovým povinnostem, které rovněž vymezují dobu, po kterou je nutno písemnosti o poskytnutí zdravotní péče archivovat.
Práva subjektu údajů
- Máte právo požadovat od správce přístup k osobním údajům týkajícím se Vás jako subjektu údajů - tj. získat od správce potvrzení o tom, zda se zpracovávají osobní údaje, které se subjektu údajů týkají, a je-li tomu tak, má subjekt údajů právo získat přístup k těmto osobním údajům a na další informace v zákonném rozsahu.
- Máte právo na opravu - pokud shledáte, že nejsou vedeny Vaše osobní údaje správně, nebo jsou nepřesné, máte právo požádat o opravu svých osobních údajů.
- Máte právo na výmaz osobních údajů, a to mimo jiné tehdy, jestliže již netrvá povinnost jejich zpracování upravená právním předpisem nebo se neuplatní další výjimky upravené právními předpisy.
Právo na výmaz svých osobních údajů můžete uplatnit pouze v rozsahu dobrovolně poskytnutých osobních údajů, tj. v rámci plnění smluvní povinnosti.
Nelze se domáhat výmazu osobních údajů, které je FN Brno jako poskytovatel zdravotních služeb povinna zpracovávat, a to na základě právní povinnosti (povinnost uložená právním předpisem), tj. v souvislosti s poskytováním zdravotních služeb.
-
Máte popřípadě právo na omezení zpracování, a to v následujících případech:
a) jestliže popíráte přesnost osobních údajů, a to na dobu potřebnou k tomu, aby správce mohl přesnost osobních údajů ověřit;
b) zpracování je protiprávní a subjekt údajů odmítá výmaz osobních údajů a žádá místo toho o omezení jejich použití;
c) správce již osobní údaje nepotřebuje pro účely zpracování, ale subjekt údajů je požaduje pro určení, výkon nebo obhajobu právních nároků;
d) jestliže jste již vznesl námitku proti zpracování v případě zpracování v oprávněném zájmu správce či třetích osob, dokud nebude ověřeno, zda oprávněné důvody správce převažují nad oprávněnými důvody subjektu údajů. - Máte právo vznést námitku proti zpracování v případě, že:
a) zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu či při výkonu státní moci nebo;
b) v případě, že zpracování je prováděno v oprávněném zájmu správce nebo třetí strany, jakož i práva na přenositelnost údajů.
- Právo na přenositelnost údajů - tj. na získání osobních údajů, které se subjektu údajů týkají a které správci poskytl, a to v strukturovaném, běžně používaném a strojově čitelném formátu. Právo na přenositelnost osobních údajů může být uplatněno za splnění dvou podmínek, které musí nastat současně: 1. zpracování je založeno na souhlasu nebo na smlouvě a 2. je prováděno automatizovaně.
-
Máte právo podat stížnost u dozorového úřadu.
Máte právo podat stížnost týkající se zpracování Vašich osobních údajů nebo neplnění povinností správce plynoucích z GDPR u dozorového úřadu, a to v případě, že se domníváte, že zpracováním osobních údajů dochází k porušení GDPR. Stížnost můžete podat u dozorového úřadu. Dozorovým úřadem je v ČR Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.
Kamerový systém ve FN Brno
V prostorách Fakultní nemocnice Brno se můžete setkat s těmito piktogramy, které se vztahují ke kamerovému systému.
Bližší informace zde
Klient (subjekt údajů) může požádat (za splnění podmínek stanovených v příslušném ustanovení GDPR) o poskytnutí záznamu z kamerového systému vyplněním žádosti (ZDE) a následným zasláním na e-mail: .