Informace o zpracování osobních údajů

Informace o ochraně osobních údajů v Psychiatrické nemocnici Havlíčkův Brod

Psychiatrická nemocnice Havlíčkův Brod (dále jen „nemocnice“ nebo „PNHB“) dbá o ochranu Vašich osobních údajů a zavazuje se tyto osobní údaje chránit v souladu s příslušnými právními předpisy – zejména Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27.dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice č. 95/46/ES (obecné nařízení o ochraně osobních údajů nebo také GDPR).

Tento dokument vysvětluje způsob shromažďování a používání osobních údajů v rámci naší nemocnice a informuje Vás o Vašich právech v této oblasti.

Nemocnice jmenovala pověřence pro ochranu osobních údajů a je pro Vás hlavní kontaktní osobou v otázkách ochrany osobních údajů. Jeho kontaktní údaje jsou zveřejněny na našich webových stránkách nebo Vám je sdělí zaměstnanci sekretariátu ředitele.

Naším cílem je zajistit maximální ochranu Vašich osobních údajů při jejich zpracování. Ať už jste nám své osobní údaje svěřili na základě smlouvy či souhlasu, anebo jsme je získali jiným způsobem v souladu s právními předpisy, náš postup při jejich ochraně ctí následující pravidla:
1. minimalizace rozsahu údajů – Vaše osobní údaje zpracováváme pouze v takovém rozsahu, v jakém je to nezbytně nutné.
2. ochrana údajů – Vaše osobní údaje chráníme před neoprávněným přístupem a zneužitím.
3. výmaz nepotřebných údajů – Vaše osobní údaje vymažeme, jakmile pomine důvod k jejich dalšímu zpracování.

Rozsah zpracování osobních údajů

Osobní údaje jsou zpracovávány v rozsahu, v jakém je příslušný subjekt údajů správci poskytl, a to v souvislosti s uzavřením smluvního či jiného právního vztahu s nemocnicí, nebo které nemocnice shromáždila jinak a zpracovává je v souladu s platnými právními předpisy v rozsahu nezbytně nutném pro splnění účelu, pro který jsou osobní údaje zpracovávány.

Zdroje osobních údajů

Nemocnice osobní údaje získává zejména následujícím způsobem:
• od Vás jako subjektu údajů zejména v souvislosti s poskytováním zdravotních služeb a vedením zdravotnické dokumentace
• formou ústní, písemnou, elektronickou komunikací, telefonicky, z webových stránek, vizitek apod.
• jiným způsobem zejména z veřejných rejstříků, seznamů, evidencí, z obchodních vztahů apod.

Příjemci osobních údajů

Nemocnice je oprávněna poskytovat Vaše osobní údaje zejména těmto příjemcům:
• zdravotním pojišťovnám,
• poskytovatelům zdravotních a sociálních služeb,
• veřejným ústavům,
• státním a jiným orgánům v rámci plnění zákonných povinností stanovených příslušnými právními předpisy,
• osobám ve smluvním vztahu,
• dalším příjemcům

Účely zpracování osobních údajů

Naše nemocnice je správcem Vašich osobních údajů, které zpracovává zejména za účelem:
1. poskytování a zajištění zdravotní péče,
2. vyúčtování zdravotní péče zdravotním pojišťovnám,
3. realizace smluvních vztahů se subjektem údajů při poskytování zdravotních služeb, tzn. jednání o uzavření smlouvy nebo o její změně, oboustranném plnění práv a povinností ze smlouvy, a dále ochrana práv a právem chráněných zájmů nemocnice (zejména zajištění a uplatnění právních nároků ze smlouvy),
4. své vnitřní potřeby, především ochrany svých práv a oprávněných zájmů, zejména pak v oblasti sledování kvality služeb a optimalizaci poskytovaných služeb a k vyhodnocení možných rizik,
5. obsaženým v rámci souhlasu subjektu údajů,
6. vedení archivnictví na základě zákona a vnitřních předpisů nemocnice,
7. vedení personálního spisu,
8. uzavření pracovněprávního vztahu, vedení personálního spisu, podání daňového přiznání,
9. v rámci jednání před orgány státní správy,
10. plnění zákonných povinnosti ze strany nemocnice,
11. ochrany životně důležitých zájmů subjektu údajů.

Způsob zpracování a ochrany osobních údajů

Zpracování osobních údajů je prováděno jednotlivými pověřenými a proškolenými zaměstnanci nemocnice. Ke zpracování dochází prostřednictvím výpočetní techniky, popř. i manuálním způsobem u osobních údajů v listinné podobě za dodržení všech bezpečnostních zásad pro správu a zpracování osobních údajů. Za tímto účelem přijala nemocnice technická a organizační opatření. Jedná se zejména o opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům, k jich neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů.

Doba zpracování osobních údajů

Doba uchování osobních údajů je řízena příslušnými právními předpisy a dále spisovým a skartačním řádem nemocnice. Jde o dobu nezbytně nutnou k zajištění práv a povinností plynoucích jak ze závazkového vztahu, tak i z příslušných předpisů a dále po dobu udělení souhlasu o zpracování osobních údajů.

Oprávnění ke zpracování osobních údajů

Nemocnice zpracovává údaje se souhlasem subjektu údajů s výjimkou zákonem stanovených případů, kdy zpracování osobních údajů nevyžaduje souhlas subjektu údajů. V souladu s čl. 6 GDPR je zpracování osobních údajů zákonné, pokud:
• subjekt údajů udělil souhlas pro jeden či více konkrétních účelů,
• zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů,
• zpracování je nezbytné pro splnění zákonných povinností, která se na správce vztahují,
• zpracování je nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby,
• zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce,
• zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů.

Práva subjektu údajů

V souladu s čl. 12 a následující GDPR máte jako subjekt údajů vůči PNHB následující práva týkající se ochrany Vašich osobních údajů:
• Právo na přístup k osobním údajům – jedná se o právo požadovat od nás potvrzení, zda zpracováváme nějaké Vaše osobní údaje, a pokud ano, máte zejména právo po nás požadovat sdělení, o jaké kategorie osobních údajů se jedná, za jakým účelem jsou zpracovávány, jakým příjemcům nebo kategoriím příjemců byly nebo budou zpřístupněny, po jakou dobu budou osobní údaje u nás uloženy a z jakých zdrojů jsme tyto osobní údaje získali.
• Právo na opravu osobních údajů - jedná se o právo požadovat od nás opravu Vašich osobních údajů, pokud zjistíte, že evidované údaje jsou nesprávné.
• Právo na výmaz osobních údajů – jedná se o právo požadovat po nás výmaz Vašich osobních údajů. Toto právo ale bude zpravidla omezeno zákonnými požadavky, kterými jsme vázáni (např. uchovávání zdravotnické dokumentace, personální spis,…).
• Právo na omezení zpracování osobních údajů – máte právo po nás požadovat omezení zpracování Vašich osobních údajů, pokud:
• popíráte přesnost osobních údajů, a to na dobu potřebnou k tomu, abychom jejich nepřesnost mohli ověřit, nebo
• pro zpracování osobních údajů není dán právní důvod a Vy na místo jejich výmazu požadujete omezení jejich použití, nebo
• tyto osobní údaje již nepotřebujeme, ale Vy je vyžadujete pro určení, výkon nebo obhajobu Vašich právních nároků, nebo
• vznesl(a) jste námitku proti zpracování, a to dokud nebude ověřeno, zda naše oprávněné důvody pro zpracování převažují nad Vašimi oprávněnými důvody proti zpracování.
• Právo na vznesení námitky – máte právo vznést námitku proti zpracování Vašich osobních údajů zpracovávaných bez Vašeho souhlasu, pokud se jedná o zpracování:
◦ Nezbytné pro splnění úkolu prováděného ve veřejném zájmu stanoveném právním předpisem Evropské unie nebo České republiky, nebo
◦ Nezbytné pro účely oprávněných zájmů naší nemocnice nebo třetí osoby.
• Právo na přenositelnost osobních údajů – v případě automatizovaně zpracovávaných osobních údajů, jejichž zpracování je založeno na Vašem souhlasu nebo na Vámi uzavřené smlouvě, máte právo od nás tyto údaje získat ve strukturovaném, běžně používaném strojově čitelném formátu.
• Právo odvolání souhlasu se zpracováním – pokud je zpracování Vašich osobních údajů založeno na Vámi uděleném souhlasu, máte právo tento souhlas kdykoliv odvolat.

Stížnost k dozorovému úřadu

Pokud se domníváte, že zpracováním Vašich osobních údajů došlo k porušení právních předpisů, máte právo podat stížnost u dozorového úřadu, kterým je v České republice Úřad pro ochranu osobních údajů.