GDPR

GDPR

I. Definice použitých pojmů

Web ambulancebudisov.cz  (dále jen „ambulancebudisov.cz“) se rozumí internetové stránky dostupné pod www.ambulancebudisov.cz a počítačové aplikace určené k užívání ze strany Klientů a Uživatelů v souvislosti s užíváním na těchto stránkách dostupných služeb. Tento web usnadňuje komunikaci mezi pacientem/klientem a ordinací praktického lékaře. Užíváním ambulancebudisov.cz se rozumí jakékoli užití obsahu nebo služeb dostupných na ambulancebudisov.cz, zejména (nikoli však výlučně) procházení, čtení, získávání a zadávání údajů atd.; Ochrana osobních údajů, která se týká webových stránek je na zvláštních stránkách dostupných zde.

Klientem se rozumí fyzická nebo právnická osoba, která užívá ambulancebudisov.cz nebo služby pro účely komunikace s ambulancí MUDr. Skoumalové Judity. Klientem se rozumí rovněž Pacient.

Subjektem údajů je v našem případě Pacient/Klient, zaměstnanci, dodavatelé.

Softwarem ambulance PL (SW ambulance) se rozumí programové vybavení ambulance PL MUDr. Judity Skoumalové používané dle zákona č. 372/2011 Sb.

Zákon o zdravotních službách k účelům komfortní péče, zachovávání údajů, komunikaci s externími zdravotnickými zařízeními.

Provozovatelem se rozumí ambulance PL MUDr. Judita Skoumalová.

GDPR je myšleno Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů)

Informace dle GDPR čl.13

Správce osobních údajů:
MUDr. Judita Skoumalová , Rezkova 61, Brno, 60200
IČO: 05603137.
Ustanoven pověřenec na ochranu osobních údajů: Ne

V kapitole II. jsou uvedeny případy zpracování Vašich osobních údajů dle jednotlivých agend. Tedy především za jakým účelem jsou od Vás získané údaje zpracovány, zda se jedná o zvláštní kategorie osobních údajů (tzv. citlivé údaje) dle čl. 9 GDPR. Dále na základě jakého právního titulu dle čl. 6 a čl. 9 jsou Vaše údaje zpracovávány. Podle agend zpracováváme různé kategorie osobních údajů (např. základní osobní údaje mezi které patří kontaktní údaje a citlivé – informace o zdravotním stavu).
Příjemci osobních údajů jsou právnické či fyzické osoby, orgány veřejné moci, kterým jsou poskytnuta na základě zákonů pouze osobní údaje v minimálním rozsahu aby byl splněn účel.

II. Záznamy o činnostech zpracování

  • Účel zpracování: vedení zdravotnické dokumentace
    Kategorie subjektů údajů: pacienti
    Právní důvod zpracování: plnění právní povinnosti
    Kategorie osobních údajů: jméno, příjmení, datum narození, RČ, adresa, anamnéza, diagnóza, zdravotní pojišťovna, recepty
    Příjemci osobních údajů: zdravotní zařízení, zdravotní pojišťovny, laboratoře, krajská hygienická stanice
    Zvláštní kategorie údajů: Ano
    Skartace: 10 let od posledního vyšetření, změny registrujícího poskytovatele či úmrtí pacienta. Lhůta běží od 1. ledna následujícího roku od vyjmenovaných událostí, kromě výjimek uvedených v příloze č.3 vyhlášky č.98/2012Sb., o zdravotnické dokumentaci
  • Účel zpracování: vedení zdravotnické dokumentace za účelem pracovnělékařských služeb
    Kategorie subjektů údajů: zaměstnanci smluvních partnerů
    Právní důvod zpracování: plnění právní povinnosti
    Kategorie osobních údajů: jméno, příjmení, datum narození, RČ, adresa, anamnéza, diagnóza, zdravotní pojišťovna, zaměstnavatel
    Příjemci osobních údajů: zdravotní zařízení, laboratoře
    Zvláštní kategorie údajů: Ano
  • Účel zpracování: evidence dodavatelů služeb
    Kategorie subjektů údajů: dodavatelé (FO)
    Právní důvod zpracování: plnění smlouvy
    Kategorie osobních údajů: jméno, příjmení, adresa, IČO, telefon, email
    Příjemci osobních údajů: externí firma zpracovávající účetnictví pro správce
    Zvláštní kategorie údajů: Ne
  • Účel zpracování: kontaktování pacientů emailem za účelem zaslání eReceptu
    Kategorie subjektů údajů: pacienti
    Právní důvod zpracování: plnění právní povinnosti
    Kategorie osobních údajů: jméno, příjmení, email
    Příjemci osobních údajů: 
    Zvláštní kategorie údajů: Ano
  • Účel zpracování: kontaktování pacientů SMS za účelem zaslání provozních informací
    Kategorie subjektů údajů: pacienti
    Právní důvod zpracování: plnění právní povinnosti
    Kategorie osobních údajů: jméno, příjmení, titul, mobilní telefonní číslo
    Příjemci osobních údajů: –
    Zvláštní kategorie údajů: Ne
  • Účel zpracování: výzkum pro vědecké a statistické účely
    Kategorie subjektů údajů: pacienti
    Právní důvod zpracování: souhlas subjektu údajů
    Kategorie osobních údajů: jméno, příjmení, věk, diagnóza, rodinná anamnéza, předepisované léky
    Příjemci osobních údajů: zhotovitel průzkumu
    Zvláštní kategorie údajů: Ano
  • Účel zpracování: výzkum pro vědecké a statistické účely
    Kategorie subjektů údajů: pacienti
    Právní důvod zpracování:  ve veřejném zájmu, pro účely vědeckého či historického výzkumu nebo pro statistické účely
    Kategorie osobních údajů: jméno, příjmení (anonymizované), věk, diagnóza
    Příjemci osobních údajů: zhotovitel průzkumu, český statistický úřad
    Zvláštní kategorie údajů: Ano
  • Účel zpracování: výzkum pro vědecké a statistické účely
    Kategorie subjektů údajů: pacienti
    Právní důvod zpracování:  plnění právní povinnosti
    Kategorie osobních údajů: jméno, příjmení, ročník narození, diagnóza, telefon, adresa, email
    Příjemci osobních údajů: krajská hygienická stanice
    Zvláštní kategorie údajů: Ano

Způsob sdílení údajů se třetími stranami v zahraničí

Nesdílíme údaje se třetími stranami v zahraničí pro žádné účely

Zabezpečení

Komunikace s pacienty nebo pacientem pověřenou osobou

PIN

Slouží k telefonické komunikaci nebo k přihlášení na webové stránky Zpracovatele. PIN byl automaticky vygenerován v ambulantním softwaru a lze jej změnit při osobní návštěvě v ordinaci záznamem do informačního systému, nebo přes webové rozhraní pomocí formuláře. Protože při této cestě dochází k ověření totožnosti neprojeví se změna ihned. 
Pacient/Klient nese odpovědnost za uchování svého PINu v tajnosti.

Protože za starší pacienty někdy komunikují rodinní příslušníci, předpokládáme že předáním PINu poskytli souhlas s informováním. Dochází ke konzultacím sdělování opatření v léčbě po obdržení laboratorních výsledků apod.

S udělením souhlasu se zpracováním osobních údajů subjekt údajů prohlašuje, že si je vědom svých práv dle GDPR a že veškeré jím uváděné údaje jsou přesné a dobrovolně poskytnuté. Tento souhlas je vyžadován pouze v případě poskytnutí pro výzkumné účely a tento souhlas udílíte písemně. Je uložený ve Vaší zdravotnické dokumentaci. Takto udělený souhlas můžete zase písemně kdykoliv odvolat. Naší povinností je tuto informaci sdělit třetím osobám, kterým byly Vaše osobní údaje poskytnuty a i ty přestanou dále zpracovávat Vaše osobní údaje. Typicky při zařazení do výzkumného projektu budete na základě odvolaného souhlasu vyřazeni.

Organizačně-technická opatření

Provozovatel zavedl příslušná opatření k ochraně vašich osobních údajů před náhodnou ztrátou a neoprávněným přístupem, použitím, změnou nebo zveřejněním. Jedná se o nadstandardní zabezpečení výpočetní techniky zpracovávající Vaše osobní údaje a o fyzickou ochranu údajů v listinné podobě.

Právní normy vztahující se k ochraně osobních údajů
Základem je samozřejmě nařízení EU 2016/679  o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (GDPR). Zpracování dat ve zdravotnictví se zabývá i občanský zákoník 89/2012 Sb. v paragrafech 2647 až 2650, kde upřesňuje, jakým způsobem lze nahlížet do zdravotnické dokumentace. Pro vědecké účely či statistiku je nutno údaje anonymizovat. Pokud je pacient předmětem výzkumu pro vědecké účely a statistiku je informován a děje se tak pouze na základě jeho písemného souhlasu. A zákon o zdravotních službách 372/2011 Sb. V paragrafu 65 vyjmenovává, kdo všechno může mít do zdravotnické dokumentace přístup. Následné paragrafy řeší způsob uchovávání dokumentace a její zpracování.