Záznamy o činnostech zpracování

Podobné dokumenty
Záznamy o činnostech zpracování

Správcem a zpracovatelem osobních údajů je: Pověřencem pro ochranu osobních je:

Dokumentace GDPR. nařízení o ochraně osobních údajů

Interní směrnice o ochraně osobních údajů (GDPR) NATUR TRAVEL s.r.o.

PROHLÁŠENÍ O OCHRANĚ OSOBNÍCH ÚDAJŮ. Ochranu soukromí a osobních údajů pacienta považujeme za prvořadou povinnost.

INFORMACE O OCHRANĚ OSOBNÍCH ÚDAJŮ ZAMĚSTNANCŮ A UCHAZEČŮ O ZAMĚSTNÁNÍ

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ DLE ČL. 13 NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) 2016/679 ZE DNE 27. DUBNA 2016

INFORMACE O ZPRACOVÁVÁNÍ OSOBNÍCH ÚDAJŮ

Informace o správci osobních údajů:

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Ochrana osobních údajů

SMĚRNICE Č. 001, O OCHRANĚ OSOBNÍCH ÚDAJŮ 1. ÚČEL 2. PŮSOBNOST 3. TERMÍNY, DEFINICE A ZKRATKY

Informace pro subjekty osobních údajů

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Zásady zpracovávání osobní údajů společností PALÍRNA U ZELENÉ LÍPY s.r.o.

Informační povinnost správce osobních údajů vůči subjektu údajů

POLITIKA ZPRACOVÁNÍ A OCHRANY OSOBNÍCH ÚDAJŮ

SMĚRNICE Č. 1/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ

Informace o zpracování osobních údajů pro zaměstnance

Vážení klienti, Vaše osobní údaje jsou zpracovávány v zákaznických kartách v rozsahu nezbytném pro individuální zhotovení optického korekčního

Základní škola, Ostrava-Poruba, Čkalovova 942, příspěvková organizace Zásady zpracování osobních údajů (GDPR)

Informace o zpracování osobních údajů (GDPR)

Informace o zpracování osobních údajů

Zpracování osobních údajů

INFORMACE PRO PACIENTY O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

V Olomouci dne 25. května Politika ochrany osobních údajů Gymnázia, Olomouc, Čajkovského 9

Směrnice o ochraně osobních údajů

Zásady zpracování a ochrany osobních údajů společností Mediclinic a.s. v oblasti poskytování pracovnělékařských, posudkových a souvisejících služeb

Informace o zpracování osobních údajů zaměstnanců společnosti Power-Cast Ortmann s.r.o

GDPR Obecné nařízení o ochraně osobních údajů

O B E C H O S T Í N Hostín 56, Byšice

Zásady zpracování osobních údajů.

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Politika ochrany osobních údajů

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ ZAMĚSTNANCŮ

Zpracování osobních údajů

Směrnice. Záměrná a standardní ochrana osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL

DOMOV DŮCHODCŮ HORNÍ PLANÁ

Zásady ochrany osobních údajů pro jednotlivé subjekty

2. Subjektem údajů se rozumí ve smyslu čl. 4 odst. 1 Nařízení osoba, jejíž osobní údaje jsou zpracovávány, tj. pacient.

Zásady zpracování osobních údajů

INFORMACE O PRÁVECH A POVINNOSTECH V OBLASTI OCHRANY OSOBNÍCH ÚDAJŮ

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Okresní soud v Ústí nad Labem

Žádost o poskytnutí dotace z programu města Sokolova pro poskytování dotací na podporu poskytovatelů sociálních služeb

Ochrana osobních údajů Implementace GDPR

Městská nemocnice Ostrava, příspěvková organizace

INFORMACE O OCHRANĚ OSOBNÍCH ÚDAJŮ PRO POSKYTOVATELE OSOBNÍCH ÚDAJŮ

ORGANIZAČNÍ ŘÁD ŠKOLY

SMĚRNICE Č. 1/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ

Informace subjektu údajů o zpracování osobních údajů

Informace o zpracování osobních údajů Spa Resort Lednice

Informace o zpracování osobních údajů pacientů Kontaktní údaje Správce: Kontaktní údaje pověřence pro ochranu osobních údajů: Účely zpracování:

98/2012 Sb. VYHLÁŠKA. ze dne 22. března 2012

vnitřní směrnici: Správce osobních údajů (osoba odpovědná za správu domu podle občanského zákoníku) :

Informace poskytované subjektu osobních údajů o zpracování osobních údajů při personální práci v Policii České republiky

Zásady ochrany osobních údajů

Ochrana osobních údajů (GDPR)

f) přímý marketing (informační a produktové kampaně) EŽP a.s.; g) ochrana majetku a osob.

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Informace o zpracování a ochraně osobních údajů

Politika ochrany osobních údajů Společenství vlastníků jednotek Bratislavská 1488, Praha

INFORMACE. o zpracovávání osobních údajů. podle článku 13 a 14, Nařízení Evropského parlamentu a Rady (EU) 2016/679 (dále jen obecné nařízení )

GDPR. analýza. Název subjektu: Renospond s.r.o. IČ: Adresa: Zderaz 119, Proseč. Pověřenec pro ochranu osobních údajů: Sabina Shorná

Ochrana osobních údajů

Politika ochrany osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL

VYHLÁŠKA ze dne 22. března 2012 o zdravotnické dokumentaci

CO OBCE MOHOU UDĚLAT PRO GDPR UŽ NYNÍ?

ZÁZNAMY O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ SDRUŽENÍ ADVOKÁTŮ Tobiášek & Závada, advokátní kancelář

VNITŘNÍ SMĚRNICE DDM VĚTRNÍK

POLITIKA OCHRANY OSOBNÍCH ÚDAJŮ

Informování veřejnosti o zpracování osobních údajů

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJ

Posouzení dopadu činnosti na ochranu osobních údajů. 1. Předmět ochrany osobních údajů. Hexpol Compounding s.r.o.

Informace o zpracování osobních údajů bytovým družstvem (správcem osobních údajů)

Informace společnosti ohledně ochrany osobních údajů

Informace o zpracování osobních údajů

Farmakovigilance z pohledu ochrany osobních údajů

Informace o zpracování osobních údajů v SECAR BOHEMIA, a. s.

fyzická osoba, podnikající fyzická osoba, statutární orgán právnické osoby

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Informace o zpracování osobních údajů smluvních partnerů

Informace o zpracování osobních údajů

Pověřence na ochranu osobních údajů pro správce společnost LINDSTRÖM s.r.o. je možné kdykoli kontaktovat na adrese

fyzická osoba, podnikající fyzická osoba

Informace o zpracování osobních údajů fyzických osob v naší společnosti

Městské jesle, Svisle 2, Přerov. Záznamy o činnostech zpracování při poskytování služby péče o dítě v dětské skupině

GDPR Ochrana osobních údajů. Informace o zpracování osobních údajů. Subjekty údajů mají právo

Informace o zpracování osobních údajů

Ochrana osobních údajů Informace o zpracování a ochraně osobních údajů SLÚ AV ČR, v. v. i.

ZPRACOVÁNÍ A OCHRANA OSOBNÍCH ÚDAJŮ V JUSTICI

Městské kamerové systémy v prostředí GDPR. Petr Stiegler

Podmínky ochrany osobních údajů Obsah

Implementace GDPR. Je opravdu GDPR revolucí v ochraně osobních údajů? 6/14/2017

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ HOTELU OLŠANKA

ZPRACOVÁNÍ A OCHRANA OSOBNÍCH ÚDAJŮ V JUSTICI. Kdo je správce Vašich osobních údajů a jaké jsou jeho kontaktní údaje?

Informace o zpracování osobních údajů městem Semily v souvislosti se zaměstnaneckou agendou

Registr agend obsahující osobní údaje

PODMÍNKY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ PRO ZAMĚSTNANCE

Transkript:

Záznamy o činnostech zpracování Správce poskytovatel zdravotních služeb Název: Sanatorium Znojmo s.r.o. Sídlo: Divišovo nám.10,znojmo Tel. 515223207 e-mail: recepce/zavináč/sanatorium-podlipny.cz Zpracování osobních údajů v souvislosti s poskytováním zdravotních služeb zdravotnická dokumentace Kategorizace subjektů údajů: pacient, zákonný zástupce, osoby blízké, oprávněné subjekty dle platné právní úpravy, zdravotničtí pracovníci Správce zpracovává osobní údaje při poskytování zdravotních služeb v souladu se zák. č. 372/2011 Sb., vyhl. č. 98/2012 Sb., a dalšími právními předpisy upravujícími oblast zdravotnictví, a to za účelem poskytování zdravotní péče. Vyhláška o zdravotnické dokumentaci stanoví rozsah minimálních náležitostí jednotlivých součástí zdravotnické dokumentace, přičemž aktuální znění platné právní úpravy je vždy dostupné na webu ČLK (www.lkcr.cz), kde se může každý subjekt osobních údajů (pacient) seznámit s rozsahem zpracovávaných údajů v souvislosti s poskytováním zdravotních služeb. Rozsah oprávněných osob, které mohou nahlížet do zdravotnické dokumentace stanoví zák. č. 372/2011 Sb. Správce eviduje ve zdravotnické dokumentaci pacienta následující osobní údaje subjektu osobních údajů: jméno, příjmení, datum narození, pohlaví, rodné číslo, adresa pobytu, doručovací adresa, kontaktní údaje (telefon, e-mail), informace o vykonávané epidemiologicky závažné činnosti, povolání (pracovní pozice), zaměstnavatel a zvláštní osobní údaje v rozsahu informace o zdravotním stavu pacienta, o průběhu a výsledku poskytovaných zdravotních služeb, o dalších významných okolnostech, souvisejících se zdravotním stavem pacienta a s postupem při poskytování zdravotních služeb, včetně anamnestických údajů potřebných pro poskytování zdravotních služeb, případně i informace o svéprávnosti pacienta, záznam o uznání nebo ukončení dočasné pracovní neschopnosti pacienta, posuzování zdravotního stavu v době jejího trvání, údaje o stanoveném režimu dočasně práce neschopného pojištěnce a jeho změnách, záznam o započetí potřeby ošetřování a jeho délce, a to za účelem poskytování zdravotních služeb, vykazování hrazených zdravotních služeb, sdělování údajů o zdravotním stavu. Správce (poskytovatel zdravotních služeb) zpracovává osobní údaje pacienta v rámci plnění zákonné povinnosti právní povinnosti dle zák. č. 372/2011 Sb. Ke zpracování osobních údajů v souvislosti s poskytováním zdravotních služeb není nutný souhlas subjektu osobních údajů, neboť správce plní právní povinnosti vyplývající z platné právní úpravy. Zpracovávané osobní údaje v souvislosti s poskytováním zdravotních služeb, které jsou zaznamenávány ve zdravotnické dokumentaci nejsou předávány do zahraničí. S osobními údaji vedenými ve zdravotnické dokumentaci souvisí tyto druhy zpracování: shromáždění, zaznamenávání, uložení, vyhledání, nahlédnutí, použití, zpřístupnění, omezení, výmaz, zničení. V souvislosti s poskytováním zdravotních služeb jsou osobní údaje pacientů opět v rozsahu platné právní úpravy poskytovány zdravotním pojišťovnám, a to za účelem vykázaní a úhrady poskytnuté zdravotní péče v souladu s vyhl. č. 618/2006 Sb. Osobní údaje pacienta jsou poskytovány pouze zdravotní pojišťovně, u níž je subjekt osobních údajů pojištěn. Zdravotnická dokumentace je vedena v listinné/elektronické podobě. 1

Zdravotnická dokumentace je uchovávána minimálně po dobu stanovenou vyhláškou č. 98/2012 Sb. o zdravotnické dokumentaci, v případě, že to poskytovatel zdravotních služeb bude považovat za potřebné, může být uchovávána po delší dobu. Každý pacient má právo se u poskytovatele zdravotních služeb informovat, zda je jeho zdravotní dokumentace uchovávána a jakým způsobem. Po uplynutí skartační lhůty je zdravotnická dokumentace bezpečným způsobem likvidována (skartována), aby nemohlo dojít k jejímu zneužití. Seznam vyřazené zdravotnické dokumentace (skartační deník) je veden v souladu s vyhl. č. 98/2012 Sb. a obsahuje základní osobní údaje o pacientech, jejichž zdravotnická dokumentace byla skartovaná. Účelem je ochrana osobních údajů. V souvislosti s tímto seznamem souvisí tyto druhy zpracování: shromáždění, zaznamenání, uložení vyhledání, použití, výmaz, zničení. Seznam je veden v listinné/elektronické formě. Seznam je přístupný správci, jeho zaměstnancům a orgánům veřejné moci. Osobní údaje nejsou předávány do zahraničí. Seznam vyřazené zdravotnické dokumentace je uchováván až do zániku oprávnění správce k poskytování zdravotních služeb. Zpracování osobních údajů v souvislosti s poskytováním zdravotních služeb příjmové doklady, faktury, vyúčtování nehrazených zdravotních služeb Kategorizace subjektů údajů: pacient, zákonný zástupce, zaměstnavatelé pacientů Správce v rámci účetních dokladů o poskytnutých nehrazených službách eviduje osobní údaje subjektu osobních údajů v rozsahu jméno, příjmení, datum narození, adresa pobytu, a zvláštní osobní údaje v rozsahu poskytnuté hrazené zdravotní služby, a to za účelem vyúčtování zdravotních služeb a vedení daňové a účetní evidence. Osobní údaje subjektu osobních údajů eviduje správce v rozsahu zákonem uložené povinnosti, tj. splnění právní povinnosti, která vyplývá ze zák. č. 372/2011 Sb. a zák. č. 634/1992 Sb. S osobními údaji vedenými v souvislosti s agendou vystavených příjmových a daňových dokladů za nehrazené zdravotní služby souvisí tyto druhy zpracování: zaznamenávání, uložení, vyhledání, nahlédnutí, použití, zpřístupnění, výmaz, zničení. Zpracovávané osobní údaje v souvislosti s agendou vystavených příjmových a daňových dokladů za nehrazené zdravotní služby nejsou předávány do zahraničí. K informacím má přístup pouze pacient, zákonný zástupce, zaměstnanci správce. Osobní údaje jsou archivovány v souladu s právními předpisy upravujícími vedení daňové a účetní evidence. Zpracování osobních údajů v souvislosti s poskytováním zdravotních služeb objednávkový systém, adresáře pacientů Kategorizace subjektů údajů: pacient, zdravotničtí pracovníci V rámci objednávkových systému a evidence pacientů se evidují dostupné kontaktní údaje se jménem a příjmením, zpravidla e-mail a telefonní číslo, čas ošetření, a to na základě souhlasu pacienta v souvislosti s plněním smluvního vztahu mezi pacientem a poskytovatelem zdravotních služeb. Objednávkový systém a adresáře pacientů jsou vedeny za účelem organizace poskytování zdravotních služeb. S osobními údaji vedenými v objednávkovém systému a adresáři pacientů souvisí tyto druhy zpracování: shromáždění, zaznamenávání, uložení, vyhledání, použití, zpřístupnění, omezení, výmaz, zničení. Zpracovávané osobní údaje v souvislosti s objednávkovým systémem a adresářem pacientů nejsou předávány do zahraničí. K informacím má přístup pouze správce a případně pověřený zaměstnanec správce. 2

Osobní údaje jsou archivovány po dobu 5 let. Zpracování osobních údajů v souvislosti s poskytováním zdravotních služeb evidence stížností Kategorizace subjektů údajů: pacient, zákonní zástupci, stěžovatelé, zdravotničtí pracovníci Vedle základních identifikačních údajů subjektu osobních údajů (jméno, příjmení, datum narození, místo trvalého pobytu), jsou evidovány i osobní údaje zvláštní kategorie: informace o zdravotním stavu pacienta, o průběhu a výsledku poskytovaných zdravotních služeb a o dalších významných okolnostech, souvisejících se zdravotním stavem pacienta a s postupem při poskytování zdravotních služeb, včetně anamnestických údajů potřebných pro poskytování zdravotních služeb, a to za účelem vyřizování stížností podle zák. č. 372/2011 Sb. Osobní údaje subjektu osobních údajů eviduje správce v rozsahu zákonem uložené povinnosti, tj. splnění právní povinnosti, která vyplývá ze zák. č. 372/2011 Sb. S osobními údaji vedenými v evidenci stížností souvisí tyto druhy zpracování: zaznamenávání, uložení, vyhledání, nahlédnutí, použití, zpřístupnění, omezení, výmaz, zničení. Zpracovávané osobní údaje v souvislosti s evidencí stížností nejsou předávány do zahraničí. K informacím má přístup pouze správce a případně pověřený zaměstnanec správce. V souladu se zákonem o zdravotních službách i příslušný orgán veřejné moci. Osobní údaje jsou archivovány po dobu 5 let. Zpracování osobních údajů v souvislosti s poskytováním zdravotních služeb evidence a hlášení nežádoucích příhod a nežádoucích účinků Kategorizace subjektů údajů: pacient, zdravotničtí pracovníci V rámci této evidence shromažďuje správce tyto osobní údaje: jméno, příjmení, datum narození, současně uvádí popis nežádoucí příhody a případného následku na zdraví nebo pro život dotčené osoby, a to za účelem ochrany zdraví při používání zdravotnických prostředků a léčiv. Osobní údaje subjektu osobních údajů eviduje správce v rozsahu zákonem uložené povinnosti, tj. splnění právní povinnosti, která vyplývá ze zák. č. 372/2011 Sb. S osobními údaji vedenými v evidenci nežádoucích příhod a účinků souvisí tyto druhy zpracování: shromáždění, zaznamenávání, uložení, vyhledání, nahlédnutí, použití, zpřístupnění, omezení, výmaz, zničení. Zpracovávané osobní údaje v souvislosti s evidencí a hlášení nežádoucích příhod a nežádoucích účinků nejsou předávány do zahraničí. K informacím má přístup pouze správce a případně pověřený zaměstnanec správce. V souladu se zákonem o léčivech a zákona o zdravotnických prostředcích i příslušný orgán veřejné moci. Osobní údaje jsou archivovány po dobu 5 let. Zpracování osobních údajů v souvislosti s poskytováním zdravotních služeb osobní spis zaměstnance Kategorizace subjektů údajů: zaměstnanci správce Správce v osobním spisu zaměstnance eviduje osobní údaje subjektu osobních údajů (zaměstnance) v rozsahu jméno, příjmení, datum narození, rodné číslo, adresa pobytu, kontaktní údaje, členství v profesní organizaci, členství v odborných společnostech, odborná a specializovaná způsobilost, celoživotní vzdělávání (případně lze rozsah upravit či doplnit dle potřeby), a zvláštní osobní údaje v rozsahu: zdravotní způsobilost, bezúhonnost, pracovní neschopnost, a to za účelem splnění právní 3

povinnosti správce dle zák. č. 262/2006 Sb., zákoník práce, tj. výkon práv a povinností souvisejících s pracovněprávním vztahem. S osobními údaji vedenými v osobním spise zaměstnance souvisí tyto druhy zpracování: shromáždění, zaznamenávání, uložení, vyhledání, nahlédnutí, použití, zpřístupnění, výmaz, zničení. Zpracovávané osobní údaje v souvislosti s osobním spisem zaměstnance nejsou předávány do zahraničí. K informacím má přístup pouze správce a zpracovatel mezd. Osobní údaje jsou archivovány v souladu s právními předpisy upravujícími sociální zabezpečení a vedení daňové a účetní evidence. Zpracování osobních údajů v souvislosti s poskytováním zdravotních služeb mzdová agenda Kategorizace subjektů údajů: zaměstnanci správce, rodinní příslušníci Správce v rámci mzdové agendy eviduje osobní údaje subjektu osobních údajů (zaměstnance) v rozsahu jméno, příjmení, datum narození, rodné číslo, adresa pobytu, kontaktní údaje, případně další informace vztahující se k této agendě (např. rodinné poměry), a to za účelem zpracování mzdové agendy, placení daně z příjmu, odvodu pojistného na zdravotní pojištění a sociální zabezpečení. Osobní údaje subjektu osobních údajů eviduje správce v rozsahu zákonem uložených povinností, tj. splnění právní povinnosti, která vyplývá ze zák. č. 586/1992 Sb., zák. č. 48/1997 Sb., zák. č. 187/2006 Sb., a zák. č. 589/1992 Sb. S osobními údaji vedenými ve mzdové agendě souvisí tyto druhy zpracování: shromáždění, zaznamenávání, uložení, vyhledání, použití, výmaz, zničení. Zpracovávané osobní údaje v souvislosti s mzdovou agendou nejsou předávány do zahraničí. K informacím má přístup pouze správce a zpracovatel mzdové agendy. Osobní údaje jsou archivovány v souladu s právními předpisy upravujícími sociální zabezpečení a vedení daňové a účetní evidence. Zpracování osobních údajů v souvislosti s poskytováním zdravotních služeb daňové doklady dodavatelů Kategorizace subjektů údajů: dodavatelé správce Správce v rámci účetní agendy eviduje osobní údaje subjektu osobních údajů (dodavatelů) v rozsahu jméno, příjmení, IČ, adresa sídla, kontaktní údaje (telefon, e-mail), poskytnuté služby, a to za účelem daňové evidence a vedení účetnictví. Osobní údaje subjektu osobních údajů eviduje správce v rozsahu zákonem uložených povinností, tj. splnění právní povinnosti, která vyplývá ze zák. č. 586/1992 Sb., a zák. 563/1991 Sb. S osobními údaji vedenými v rámci účetních dokladů a daňové evidence souvisí tyto druhy zpracování: shromáždění, zaznamenávání, uložení, vyhledání, použití, výmaz, zničení. Zpracovávané osobní údaje v souvislosti s účetní a daňovou agendou nejsou předávány do zahraničí. K informacím má přístup pouze správce a zpracovatelé daňové a účetní agendy. Osobní údaje jsou archivovány v souladu s právními předpisy upravujícími vedení daňové a účetní evidence. Zpracování osobních údajů v souvislosti s poskytováním zdravotních služeb evidence a hlášení případů porušení zabezpečení osobních údajů Kategorizace subjektů údajů: pacienti, zdravotničtí pracovnici 4

Správce v rámci povinnosti hlásit bezpečnostní incidenty eviduje osobní údaje subjektu těchto údajů v rozsahu jméno, příjmení, datum narození. Adresa pobytu, a to za účelem ochrany osobních údajů. Osobní údaje subjektu osobních údajů eviduje správce v rozsahu splnění právní povinnosti uložené nařízením Evropského parlamentu a rady (EU) č. 2016/679. S osobními údaji vedenými v rámci hlášení bezpečnostních incidentů tyto druhy zpracování: shromáždění, zaznamenávání, uložení, vyhledání, použití, výmaz, zničení. Zpracovávané osobní údaje v souvislosti s hlášením bezpečnostních incidentů nejsou předávány do zahraničí. K informacím má přístup pouze správce, orgán veřejné moci (ÚOOÚ) a dotčené subjekty údajů. Osobní údaje jsou archivovány po dobu jednoho roku od oznámení případů porušení. Zpracování osobních údajů v souvislosti s poskytováním zdravotních služeb záznamy o provedených školeních, instruktážích Kategorizace subjektů údajů: zaměstnanci správce, školitelé Správce v rámci školení zaměstnanců eviduje osobní údaje subjektu osobních údajů v rozsahu jméno, příjmení, datum narození, adresa pobytu, kontaktní údaje, a to za účelem vedení předepsané evidence o provedených školeních a instruktážích. Osobní údaje subjektu osobních údajů eviduje správce v rozsahu zákonem uložených povinností, tj. splnění právní povinnosti, která vyplývá ze zák. č. 262/2006 Sb. a zák. č. 268/2014 Sb. S osobními údaji vedenými pro potřeby školení zaměstnanců souvisí tyto druhy zpracování: shromáždění, zaznamenávání, uložení, vyhledání, použití, výmaz, zničení. Zpracovávané osobní údaje v souvislosti se školením zaměstnanců nejsou předávány do zahraničí. K informacím má přístup pouze správce, orgán veřejné moci, případně právní nástupce. Osobní údaje jsou archivovány v souladu s právními předpisy, které stanoví povinnost vedení záznamů. 5

Rizika pro práva a oprávněné zájmy fyzických osob v souvislosti s ochranou osobních údajů Správce osobních údajů je v rámci nakládání s osobními údaji povinen zohlednit případná rizika, která mohou mít vliv na práva a oprávněné zájmy subjektu osobních údajů, jejichž osobní údaje v souvislosti s poskytováním zdravotních služeb eviduje v rozsahu výše uvedeného záznamu o činnostech zpracování. Správce konstatuje, že v rámci nakládání s osobními údaji, jejichž zdroje jsou uvedeny výše, označil za potencionální rizika - narušení důvěrnosti osobních údajů, - porušení integrity osobních údajů, - narušení dostupnosti os. údajů, - ztráta osobních údajů. Minimální standardy zabezpečení osobních údajů Správce konstatuje, že provedl maximální opatření, aby byla minimalizována rizika v souvislosti s nakládáním s osobními údaji jednotlivých subjektů. Interním vyhodnocením došel správce k závěru, že má řádně zabezpečenou IT infrastrukturu, včetně přístupových hesel do PC či lékařského softwaru, e-mailové komunikace a dalších softwarových zdrojů používaných v rámci své činnosti. Rovněž probíhá pravidelná záloha a archivy jsou bezpečně uloženy proti neoprávněnému použití. Správce má rovněž řádně zabezpečenu kartotéku, kde je uchovávána zdravotnická dokumentace pacientů a rovněž jsou řádně archivovány výše uvedené zdroje obsahujících osobní údaje jednotlivých subjektů. Zejména z hlediska fyzického zabezpečení jsou využívány dostupné uzavíratelné systémy opatřené klíčovým či jiným mechanismem, které brání neoprávněnému přístupu. Ordinace, jakož i přilehle prostory (recepce,čekárny, vstup, sesterna, fyzioterapie, vodoléčba, infusní léčba apod.) jsou řádně zabezpečeny proti vniknutí, opatřeny zabezpečovacím zařízením a celodenně hlídány bezpečnostní agenturou. Správce se řídí platnou právní úpravou pro nakládání s osobními údaji, a to v rovině zajištění elektronické formy uložených informací obsahujících osobní údaje a rovněž v rámci přijatelných možností a potřeb učinil veškerá dostupná opatření v rámci uložení osobních údajů v listinné formě. Správce svou činností maximálně minimalizoval rizika, která by mohla vést k porušení práv či oprávněných zájmů subjektu osobních údajů. Součástí těchto opatření bylo i řádné poučení všech zaměstnanců, jakož i obchodních partnerů, dodavatelů a dalších subjektů, je-li jejich činnost je spojena s poskytováním zdravotních služeb. 6

Správce nejmenuje pověřence pro ochranu osobních údajů čl. 37 odst. 1 Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) stanoví povinnost správce jmenovat pověřence pro ochranu osobních údajů v případě, kdy a) zpracování provádí orgán veřejné moci či veřejný subjekt, s výjimkou soudů jednajících v rámci svých soudních pravomocí; b) hlavní činnosti správce nebo zpracovatele spočívají v operacích zpracování, které kvůli své povaze, svému rozsahu nebo svým účelům vyžadují rozsáhlé pravidelné a systematické monitorování subjektů údajů; nebo c) hlavní činnosti správce nebo zpracovatele spočívají v rozsáhlém zpracování zvláštních kategorií údajů uvedených v článku 9 a osobních údajů týkajících se rozsudků v trestních věcech a trestných činů uvedených v článku 10. Podle čl. 37 odst. 4 obecného nařízení o ochraně osobních údajů musí správce jmenovat pověřence pro ochranu osobních údajů, vyžaduje-li to právo Unie nebo členského státu. Správce je poskytovatelem zdravotních služeb podle zákona č. 372/2011 Sb., o zdravotních službách Správce není orgánem veřejné moci ani veřejným subjektem. Není proto povinen jmenovat pověřence pro ochranu osobních údajů podle čl. 37 odst. 1 písm. a) obecného nařízení o ochraně osobních údajů. Hlavní činností správce je poskytování zdravotních služeb v rozsahu a za podmínek platné právní úpravy. Vedení zdravotnické dokumentace a dalších evidencí je neoddělitelnou součástí hlavní činnosti správce. Správce neprovádí rozsáhlé monitorování subjektů údajů, není tedy povinen jmenovat pověřence pro ochranu osobních údajů ani podle čl. 37 odst. 1 písm. b) obecného nařízení o ochraně osobních údajů. Do hlavní činnosti správce spadají operace zpracování v rámci vedení zdravotnické dokumentace, tj. i zpracování zvláštních kategorií osobních údajů, tedy informací o zdravotním stavu (čl. 9 odst. 1 obecného nařízení o ochraně osobních údajů). Toto zpracování je v souladu s čl. 9 odst. 2 písm. h) obecného nařízení o ochraně osobních údajů. Správce jako poskytovatel ambulantních zdravotních služeb v oboru Rehabilitační a fyzikální medicína a Fyzioterapie zpracovává zvláštní kategorie osobních údajů v rozsahu, který odpovídá počtu jeho pacientů. S ohledem na teritoriální působnost správce ve vztahu k počtu obyvatel ČR se jedná o zanedbatelnou část, tedy nejedná se tedy o zpracování rozsáhlé, a to s přihlédnutím k recitálu 91 odůvodnění obecného nařízení o ochraně osobních údajů, podle kterého zpracování osobních údajů nemá být považováno za zpracování velkého rozsahu, pokud se jedná o zpracování osobních údajů pacientů nebo klientů jednotlivými lékaři. Správce vychází z toho, že rozsáhlé zpracování zvláštních kategorií osobních údajů při poskytování zdravotních služeb uskutečňují poskytovatelé zdravotních služeb, kteří zdravotní služby poskytují nejméně 10 ošetřujícími zdravotnickými pracovníky. Ošetřujícím zdravotnickým pracovníkem se dle zákona o zdravotních službách rozumí zdravotnický pracovník, který navrhuje, koordinuje, poskytuje a vyhodnocuje individuální léčebný postup u konkrétního pacienta a koordinuje poskytování dalších potřebných zdravotních služeb. V podmínkách ambulantního poskytovatele, kterým je i správce, je ošetřujícím zdravotnickým pracovníkem vždy lékař, nikoliv však další zdravotnický pracovník (všeobecná sestra, dětská sestra, praktická sestra). Počet ošetřujících zdravotnických pracovníků současně limituje kapacitu správce jako poskytovatele zdravotních služeb a tím i rozsah zpracování osobních údajů. Správce proto není povinen jmenovat pověřence pro ochranu osobních údajů ani podle čl. 37 odst. 1 písm. c) obecného nařízení o ochraně osobních údajů. Právní předpisy České republiky nestanoví správci povinnost jmenovat pověřence pro ochranu osobních údajů. Správce tedy není povinen jmenovat pověřence pro ochranu osobních údajů ani podle čl. 37 odst. 4 obecného nařízení o ochraně osobních údajů. 7

Správce neprovádí posouzení vlivu na ochranu osobních údajů Správce neprovádí posouzení vlivu zpracování na ochranu osobních údajů, a to s ohledem na níže uvedené: Podle čl. 37 odst. 1 Nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) je posouzení vlivu na ochranu osobních údajů podle čl. 37 odst. 3 obecného nařízení o ochraně osobních údajů nutné zejména v těchto případech: a) systematické a rozsáhlé vyhodnocování osobních aspektů týkajících se fyzických osob, které je založeno na automatizovaném zpracování, včetně profilování, a na němž se zakládají rozhodnutí, která vyvolávají ve vztahu k fyzickým osobám právní účinky nebo mají na fyzické osoby podobně závažný dopad; b) rozsáhlé zpracování zvláštních kategorií údajů uvedených v čl. 9 odst. 1 nebo osobních údajů týkajících se rozsudků v trestních věcech a trestných činů uvedených v článku 10; nebo c) rozsáhlé systematické monitorování veřejně přístupných prostorů. Správce je poskytovatelem ambulantních zdravotních služeb v oboru Rehabilitační a fyzikální medicína a Fyzioterapie. Posouzení vlivu na ochranu osobních údajů nemá být podle recitálu 91 poslední věty odůvodnění obecného nařízení o ochraně osobních údajů povinné, a to s ohledem na skutečnost, že správce vzhledem k rozsahu své činnosti, tj. zákonné povinnosti zpracování osobních údajů v rámci vedení zdravotnické dokumentace, nezpracovává osobní údaje v takovém rozsahu, který by odůvodnil existenci vysokého rizika pro práva a svobody fyzických osob ve smyslu č. 37 odst. 1 obecného nařízení o ochraně osobních údajů. Správce neprovádí žádné operace vyhodnocování osobních aspektů týkajících se fyzických osob. Správce je poskytovatelem zdravotních služeb, který v rámci své hlavní činnosti povinně zpracovává osobní údaje. Tyto údaje žádným způsobem nevyhodnocuje, neprovádí profilování ani jiné podobné operace, a to mimo jiné proto, že takové nakládání s osobními údaji, které správce povinně zpracovává, zakazuje zákon. Do hlavní činnosti správce spadají operace zpracování v rámci vedení zdravotnické dokumentace, tj. i zpracování zvláštních kategorií osobních údajů, tedy informací o zdravotním stavu (čl. 9 odst. 1 obecného nařízení o ochraně osobních údajů). Toto zpracování je v souladu s čl. 9 odst. 2 písm. h) obecného nařízení o ochraně osobních údajů. Nejde však o zpracování rozsáhlé s odkazem na výše uvedený rozbor rozsáhlého zpracování. Správce neprovádí rozsáhlé systematické monitorování veřejně přístupných prostor. Ordinaci ani čekárnu ambulantního poskytovatele zdravotních služeb nelze považovat za veřejně přístupné prostory, neboť tyto prostory jsou cíleně vyhledávány specifickým okruhem subjektů - pacientů, kteří požadují poskytnutí zdravotních služeb (blíže judikatura Soudního dvoru EU). 8

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář