Obecné informace o GDPR ve společnosti Nemocnice Mariánské Lázně s.r.o.

poskytnuté na základě Nařízení evropského parlamentu a rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů, dále jen „Nařízení”).

Tato informace Vám slouží k zajištění plné a transparentní informovanosti o zpracování Vašich osobních údajů (zejména údajů o Vašem zdravotním stavu) v Nemocnici Mariánské Lázně s.r.o. (dále jen „Nemocnice“). Cílem tohoto sdělení je poskytnout Vám informace o tom, jaké osobní údaje nemocnice shromažďuje, k jakým účelům je využívá a kde můžete získat informace o Vašich osobních údajích, které nemocnice zpracovává.

Poskytování Vašich osobních údajů za účelem poskytnutí zdravotních služeb ze strany nemocnice je zákonným požadavkem vyplývajícím ze zákona č. 372/2011 Sb., o zdravotních službách a podmínkách jejich poskytování (dále jen „zákon o zdravotních službách“) a Vy jako pacient máte povinnost tyto údaje poskytnout, stejně jako nemocnice má povinnost tyto údaje po Vás požadovat. Neposkytnutí Vašich osobních údajů bude znamenat, že Vám nemocnice nebude moci poskytnout zdravotní služby a tím může dojít k poškození Vašeho zdraví či přímému ohrožení života.

Kontakt na správce osobních údajů

Nemocnice Mariánské Lázně s.r.o.
U Nemocnice 91/3
353 01 Mariánské Lázně
Tel.: +420 354 474 222, e-mail: info@neml.cz

Kontakt na pověřence pro ochranu osobních údajů

gdpr@neml.eu

Jaké osobní údaje a po jakou dobu o Vás nemocnice uchovává?

Osobní údaje a citlivé údaje nemocnice zpracovává v souladu s Nařízením a dále v souladu s vnitrostátními právními předpisy v oblasti ochrany osobních údajů. Vedeme databázi osobních údajů a zvláštní kategorie osobních údajů svých pacientů a jsme správci těchto údajů:
– osobní údaje a zvláštní kategorie osobních údajů, které nemocnice získává a zpracovává v souvislosti s poskytováním zdravotních služeb (zdravotnická dokumentace),
– osobní údaje k jednoznačné a nezaměnitelné identifikaci,
– osobní údaje umožnující nemocnici kontakt s Vámi,
– osobní údaje související se vzájemnými vztahy nemocnice a pacienta.
Osobní údaje nemocnice zpracovává v případě plnění zákonných povinností po dobu stanovenou právními předpisy; v případě zpracování nezbytného pro splnění smlouvy, po dobu nutnou k zajištění vzájemných práv a povinností vyplývajících ze smlouvy, tj. vždy minimálně po dobu trvání smlouvy; v případě zpracování na základě souhlasu subjektu údajů po dobu uvedenou v souhlasu či do jeho odvolání.
Po skončení doby oprávněného zpracování nemocnice přestává Vaše osobní údaje zpracovávat a zajistí jejich likvidaci v souladu s relevantními právními předpisy.

K jakým účelům a na základě jakých právních titulů nemocnice Vaše osobní údaje zpracovává?

Pro účely vedení zdravotnické dokumentace a další účely související s poskytováním zdravotní péče, ochrany zdraví a souvisejících činností na základě plnění zákonných povinností správce jako zdravotnického zařízení podle zákona o zdravotních službách, ve znění pozdějších předpisů, zákona č. 373/2011 Sb., o specifických zdravotních službách, ve znění pozdějších předpisů, a dalších platných právních předpisů v oblasti zdravotnictví.
Pro účely realizace smluvního vztahu se subjektem údajů při poskytování zdravotnických služeb, tzn. jednání o uzavření smlouvy nebo o její změně, oboustranné plnění práv a povinností ze smlouvy, a dále ochrana práv a právem chráněných zájmů správce (zejména zajištění a uplatnění právních nároků ze smlouvy).
Pro svou vnitřní potřebu, především pro ochranu našich práv a oprávněných zájmů, zejména k vyhodnocování možných rizik, ke sledování kvality služeb a optimalizaci poskytovaných služeb.
V případě dobrovolného poskytnutého souhlasu je pouze na Vašem svobodném rozhodnutí, zda svůj souhlas v námi navrženém rozsahu poskytnete. Rozsahem poskytnutého souhlasu je nemocnice vázána. Poskytnutý souhlas je možné kdykoliv odvolat. V případě, že souhlas odvoláte, je nemocnice povinna ukončit zpracování Vašich osobních údajů zpracovaných na základě poskytnutého souhlasu v přiměřené době, která odpovídá technickým a administrativním možnostem nemocnice. Souhlas se zpracováním osobních údajů můžete opětovně nemocnici udělit.

Komu nemocnice může a nebo musí Vaše osobní údaje poskytnout?

Zdravotním zařízením, státním organizacím, které vstupují do procesu evidence, léčby, kontroly a kontaktu s pacientem, rejstříkům (NZIS).
– NZIS je jednotný celostátní informační systém veřejné správy, v němž jsou na základě zákona o zdravotních službách a jeho prováděcích předpisech shromážďovány a zpracovávány osobní a další údaje od poskytovatelů zdravotních služeb a státních subjektů. Správcem těchto údajů je ÚZIS ČR. Osobní údaje z NZIS neposkytuje žádným dalším subjektům, s výjimkou případů stanovených zákonem.
Našim zpracovatelům, kteří pro nemocnici provádějí částečné či úplné zpracování osobních údajů na základě příslušné smlouvy;
Státním orgánům, resp. subjektům veřejné moci v případech kdy nemocnici poskytnutí osobních údajů ukládají zákony – jde zejména o orgány státní správy, soudy, orgány činné v trestním řízení, orgány dohledu, exekutory, notáře, insolvenční správce apod.;
Dalším subjektům, je-li to nezbytné pro ochranu našich práv, např.: pojišťovnám, soudům, soudním exekutorům, dražebníkům; rozsah poskytnutých osobních údajů je omezen na údaje nezbytně nutné pro úspěšné uplatnění nároku;
Dalším subjektům, a to s Vaším souhlasem.

Jaká máte práva ve vztahu ke zpracování osobních údajů nemocnicí?

Vyžádat si informaci o tom, jaké osobní údaje o Vás nemocnice zpracovává, jakožto uplatnit i další níže uvedená práva můžete na adrese:
Nemocnice Mariánské Lázně s.r.o.
U Nemocnice 91/3, 353 01 Mariánské Lázně
nebo na e-mailové adrese: gdpr@neml.eu
Jako subjekt údajů jste oprávněn požadovat informaci, zda osobní údaje, které se Vás týkají, jsou či nejsou nemocnicí zpracovávány, a pokud je tomu tak, máte právo získat přístup k těmto osobním údajům a k informacím o:
– účelu a zpracování osobních údajů,
– kategorii dotčených osobních údajů, příjemci nebo kategorii příjemců osobních údajů,
– době, po kterou budou Vaše osobní údaje uchovávány,
– zdrojích osobních údajů,
– skutečnosti, zda dochází k automatizovanému rozhodování, včetně profilování.

Nemocnice Vám poskytne první kopii zpracovávaných osobních údajů bezplatně. Za další kopie či v případě, že je žádost zjevně nedůvodná či nepřiměřená, může nemocnice požadovat úhradu nákladů spojenou s poskytnutím informací, např.: poštovné.

V případě, že jste osobní údaje poskytli nemocnici na základě souhlasu, máte právo:
– získat osobní údaje, které se Vás týkají, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci.

Pokud zjistíte nebo pokud se domníváte že při zpracování Vašich osobních údajů došlo ze strany nemocnice k porušení Vašich práv či k porušení povinností stanovených Nařízením či vnitrostátními právními předpisy v oblasti ochrany osobních údajů, můžete se domáhat nápravy s využitím všech prostředků, které subjektu údajů k tomu platná právní úprava poskytuje, zejména můžete nemocnici požádat o:
– opravu či výmaz (likvidaci) těchto osobních údajů (vyjma případu, kdy je zpracování nezbytné pro splnění právní povinnosti), případně
– omezení (blokaci) zpracování.

Nemocnice Vás vždy a bez zbytečného odkladu, v každém případě do jednoho měsíce vždy od obdržení žádosti, bude informovat o vyřízení Vaší žádosti. Se svými podněty se můžete obrátit přímo na Úřad pro ochranu osobních údajů. “ŽÁDOST O PŘÍSTUP K OSOBNÍM ÚDAJŮM KE STAŽENÍ ZDE

Změna Vašich osobních údajů

Pro náležité a správné zpracování je třeba nemocnici oznámit jakoukoliv změnu Vašich osobních údajů, ke které dojde.

Kde můžete podat stížnost na zpracování osobních údajů?

Pokud budete mít výhrady ke zpracování osobních údajů v nemocnici, můžete se obrátit na nemocnici, jako správce Vašich údajů. Dále na pověřence pro ochranu osobních údajů (gdpr@neml.eu) a můžete podat stížnost u Úřadu pro ochranu osobních údajů.

Úřad pro ochranu osobních údajů
sídlem Pplk. Sochora 27, 170 00 Praha 7, IČO: 70837627, Tel.: +420 234 665 111, web: https://www.uoou.cz