Ochrana osobních údajů

Zásady zpracování osobních údajů příspěvkovou organizací Nemocnice Tišnov, příspěvková organizace

Ochrana osobních údajů je pro naši organizaci prioritou. S osobními údaji nakládáme výhradně v souladu s platnými a účinnými právními předpisy, zejména v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů, dále jen GDPR) a dále v souladu se zákonem č. 110/2019 Sb., o zpracování osobních údajů, v platném znění.

Tyto zásady představují obecně platný dokument, který se týká ochrany a zpracování osobních údajů fyzických osob (dále jen subjektů údajů), přičemž níže v těchto zásadách Vám, jakožto subjektu údajů, poskytujeme informace o zpracování osobních údajů, bez ohledu na to, zdali jsou osobní údaje získány od Vás, jakožto od subjektu údajů (čl. 13 odst. 1 GDPR), nebo osobní údaje nebyly získány od Vás, jakožto od subjektu údajů (čl. 14 odst. 1 GDPR).

 

      I.              Totožnost a kontaktní údaje správce

Nemocnice Tišnov, příspěvková organizace

IČ: 44947909
se sídlem Tišnov, Purkyňova 279, PSČ 666 01
zapsaná v obchodním rejstříku vedeném Krajským soudem v Brně, oddíl Pr, vložka 1239
telefonní číslo: +420 549 410 500
e-mailová adresa: info@nemtisnov_cz
ID datové schránky: d95k6p3

(dále jen nemocnice)

Nemocnice je příspěvkovou organizací Jihomoravského kraje, který je jejím zřizovatelem. Hlavním úkolem nemocnice je poskytování zdravotních služeb ve smyslu zákona č. 372/2011 Sb., o zdravotních službách a podmínkách jejich poskytování (zákon o zdravotních službách), ve znění pozdějších předpisů.

 

    II.              Pověřenec pro ochranu osobních údajů

Nemocnice v souladu s čl. 37 a násl. GDPR jmenovala pověřence pro ochranu osobních údajů. V souladu s čl. 37 odst. 7 GDPR nemocnice zveřejňuje následující kontaktní údaje pověřence pro ochranu osobních údajů:

telefonní číslo: +420 549 410 500
e-mailová adresa: poverenec_oou@nemtisnov_cz
ID datové schránky: d95k6p3
poštovní adresa: Tišnov, Purkyňova 279, PSČ 666 01

Pověřenec pro ochranu osobních údajů vykonává úkoly stanovené čl. 39 GDPR a je kontaktní osobou pro řešení Vašich dotazů, požadavků či žádostí. Pověřenec pro ochranu osobních údajů bere při plnění svých úkolů patřičný ohled na riziko spojené s operacemi zpracování a současně přihlíží k povaze, rozsahu, kontextu a účelům zpracování.

 

  III.              Účely zpracování Vašich osobních údajů nemocnicí a právní základ pro zpracování

Právním základem pro zpracování Vašich osobních údajů je splnění našich práv a povinností, ať už vystupujeme v pozici poskytovatele zdravotních služeb, zaměstnavatele či zákazníka. Osobní údaje zpracováváme v nezbytně nutném rozsahu a po dobu, která je nezbytně nutná pro účely zpracování. Zpracování osobních údajů rozdělujeme do dvou kategorií – bez Vašeho souhlasu a s Vaším souhlasem. Právní základ pro zpracování osobních údajů, ke kterému Váš souhlas nepotřebujeme, je následující:

  • plnění našich povinností, které vyplývají z uzavřených smluv;
  • splnění našich povinností, které nám ukládají zvláštní právní předpisy;
  • ochrana životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby;
  • splnění úkolu prováděného ve veřejném zájmu;
  • náš oprávněný zájem či oprávněný zájem třetí strany (mezi naše oprávněné zájmy řadíme jak usnadnění komunikace se subjektem údajů v případě identifikačních a kontaktních osobních údajů, tak ale i domáhání se našich práv a uplatňování našich nároků v soudních řízeních
    a vůči zdravotním i komerčním pojišťovnám)

Není-li možné zpracovat Vaše osobní údaje na základě některého z výše uvedených právních titulů, budeme pro jejich zpracování potřebovat Váš souhlas pro jeden či více konkrétních účelů.

 IV.              Doba, po kterou jsou Vaše osobní údaje uloženy v nemocnici

Vaše osobní údaje uchováváme pouze po nezbytně nutnou dobu tak, jak nám to ukládají právní předpisy, nebo trvá náš oprávněný zájem na jejich uchování.

Osobní údaje zpracováváme po dobu nezbytnou pro splnění naší právní povinnosti, pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby, po dobu trvání našeho oprávněného zájmu, smluvního vztahu či jiného právního titulu, který nám umožňuje Vaše osobní údaje zpracovávat. To znamená, že máme nastavena vnitřní pravidla, která prověřují jak zákonnost, tak dobu uchovávání osobních údajů. Po ztrátě zákonného důvodu zpracování provádíme výmaz příslušných osobních údajů.

Osobní údaje, které zpracováváme s Vaším souhlasem, uchováváme pouze po dobu trvání účelu, k němuž byl souhlas udělen.

 

   V.              Vaše práva v souvislosti s ochranou osobních údajů

Vaše osobní údaje zpracováváme transparentně a v souladu s příslušnými právními předpisy. Vy přitom máte právo se na nás prostřednictvím shora uvedeného pověřence pro ochranu osobních údajů kdykoli obrátit, abyste získali informace o zpracování svých osobních údajů či za účelem uplatnění níže uvedených práv, která s osobními údaji souvisejí.

Právo na přístup k osobním údajům
Máte právo vyžádat si kopii svých osobních údajů, které o Vás nemocnice zpracovává.

Právo na opravu osobních údajů
Pokud se domníváte, že osobní údaje, které o Vás vedeme, jsou nepřesné, či neúplné, máte právo na nás požadovat jejich aktualizaci, či doplnění.

Právo na výmaz osobních údajů (právo být zapomenut)
Máte také právo požadovat výmaz svých osobních údajů, pokud nejsou potřebné pro účel, pro který byly zpracovávány, pokud jste odvolali souhlas s jejich zpracováním, byly zpracovány protiprávně, nebo musí být vymazány ke splnění právní povinnosti.

Právo na omezení zpracování osobních údajů
Máte právo požadovat omezení zpracování v kterémkoli z těchto případů:

  • pokud popíráte přesnost osobních údajů;
  • pokud je zpracování protiprávní a odmítáte výmaz osobních údajů;
  • pokud osobní údaje požadujete pro určení, výkon nebo obhajobu právních nároků, ale my osobní údaje již nepotřebujeme;
  • pokud jste vznesli námitku proti zpracování, dokud nebude ověřeno, zda naše oprávněné důvody převažují nad Vašimi oprávněnými důvody.

Pokud bylo zpracování omezeno podle některého z předchozích bodů, mohou být tyto osobní údaje, s výjimkou jejich uložení, zpracovány pouze s Vaším souhlasem, nebo z důvodu určení, výkonu nebo obhajoby právních nároků, z důvodu ochrany práv jiné fyzické nebo právnické osoby nebo z důvodů důležitého veřejného zájmu Evropské unie nebo některého členského státu.

Právo vznést námitku proti zpracování osobních údajů
Kdykoli můžete vznést námitku proti zpracování osobních údajů, včetně profilování (profilováním se rozumí jakákoli forma automatizovaného zpracování osobních údajů spočívající v jejich použití k hodnocení některých osobních aspektů vztahujících se k fyzické osobě), které zpracováváme z důvodu oprávněného zájmu.

Právo na přenositelnost osobních údajů
V případě automatizovaného zpracování osobních údajů, které je založeno na uzavřené smlouvě, nebo souhlasu, který jste nám udělili, máte právo na tzv. přenositelnost těchto údajů, které Vám budou poskytnuty ve strukturovaném, běžně používaném a strojově čitelném formátu.

Právo odvolat souhlas se zpracováním osobních údajů
V případě, že jste nám poskytli souhlas se zpracováním osobních údajů pro účely, které vyžadují souhlas, máte právo kdykoli tento souhlas odvolat. Zpracování osobních údajů, ke kterému došlo před odvoláním souhlasu, je zákonné. Na Vaše žádosti, které se týkají uplatnění Vašich práv, budeme reagovat po obdržení žádosti bez zbytečného odkladu.

Právo podat stížnost u dozorového úřadu
Máte právo podat stížnost u dozorového úřadu (Úřad pro ochranu osobních údajů), pokud se domníváte, že při zpracování Vašich osobních údajů došlo k porušení pravidel ochrany osobních údajů. Kontaktní údaje dozorového úřadu jsou:

Úřad pro ochranu osobních údajů
ulice Pplk. Sochora 27,
PSČ 170 00, Praha 7
Telefon: +420 234 665 111
ID datové schránky: qkbaa2n
WWW: https://www.uoou.cz
E-mail: posta@uoou_cz

 VI.              Kategorie dotčených osobních údajů

Kategorie dotčených osobních údajů rozdělujeme podle toho, jaký právní vztah mezi nemocnicí a Vámi existuje. Pro přehlednost jsme pro Vás připravili jednoduchou tabulku s podrobným popisem dotčených osobních údajů.

Kategorie subjektů údajů

Účel zpracování osobních údajů

Právní základ a zpracovávané osobní údaje

Doba zpracování

Předávání osobních údajů třetím osobám

  Pacienti

 

 

 

 

Poskytování zdravotních služeb, poskytování a zajištění zdravotní péče

Právním základem je splnění právní povinnosti správce, kterou nám ukládá zákon č. 372/2011 Sb., o zdravotních službách a podmínkách jejich poskytování, ve znění pozdějších předpisů.

Je-li fyzická osoba v nebezpečí vzniku újmy na životě, je právním základem ochrana životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby.

Identifikační a kontaktní údaje fyzické osoby – jméno, příjmení, rodné číslo, e-mail, telefon, adresa trvalého bydliště, kontaktní adresa, číslo bankovního účtu.

Zvláštní kategorie osobních údajů (citlivé údaje) – údaje o zdravotním stavu fyzické osoby, jakož i údaje nezbytné pro provedení lékařského zákroku, vyšetření či hospitalizaci fyzické osoby.

Za tímto účelem mohou být osobní údaje zpracovávány po dobu stanovenou příslušnými právními předpisy.

Osobní údaje nejsou předávány třetím osobám.

Uplatňování nároků nemocnice vůči (bývalým) pacientům

Právním základem je náš oprávněný zájem spočívající v právu vymáhat pohledávky, náhradu škody a jiné nároky, které za dobu pobytu pacienta v nemocnici mohly vzniknout.

Identifikační a kontaktní údaje fyzické – jméno, příjmení, rodné číslo, identifikační číslo, e-mail, telefon, adresa trvalého bydliště, kontaktní adresa, číslo bankovního účtu.

Za tímto účelem mohou být osobní údaje zpracovávány po dobu tří let od ukončení pobytu pacienta v nemocnici, v případě soudního řízení po celou dobu řízení.

Osobní údaje mohou být předávány třetím osobám, a sice našim právním zástupcům, za účelem domáhání se našich práv.

Plnění našich povinností v oblasti vedení účetnictví a v oblasti daní

Právním základem je splnění právní povinnosti, kterou nám ukládají právní předpisy, zejména zákon o účetnictví a zákon o dani z přidané hodnoty.

Identifikační a kontaktní údaje fyzické osoby – jméno, příjmení, rodné číslo, identifikační číslo, e-mail, telefon, adresa trvalého bydliště, kontaktní adresa, číslo bankovního účtu.

Za tímto účelem mohou být osobní údaje zpracovávány po dobu trvání smluvního vztahu s pacientem a po dobu zákonné archivace.

Osobní údaje mohou být předávány třetím osobám, a sice daňovým poradcům a externím účetním, za účelem odborné konzultace.

Plnění smlouvy o úschově

Právní základem je splnění smlouvy o úschově cenností pacienta.

Identifikační a kontaktní údaje fyzické osoby – jméno, příjmení, rodné číslo, identifikační číslo, e-mail, telefon, adresa trvalého bydliště, kontaktní adresa, číslo bankovního účtu.

  Za tímto účelem mohou být osobní údaje zpracovávány po dobu tří let od zániku smlouvy o úschově, v případě soudního řízení po celou dobu řízení.  Osobní údaje mohou být předávány třetím osobám, a sice jiným poskytovatelům zdravotních služeb, kterým jsou cennosti pacienta předávány, a dále našim právním zástupcům, za účelem domáhání se našich práv.

Zástupci pacientů

Poskytování zdravotních služeb, poskytování a zajištění zdravotní péče pacientům, kteří jsou zastoupeni

Právním základem je splnění právní povinnosti správce, kterou nám ukládá zákon č. 372/2011 Sb., o zdravotních službách a podmínkách jejich poskytování, ve znění pozdějších předpisů.

Je-li fyzická osoba v nebezpečí vzniku újmy na životě, je právním základem ochrana životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby.

Identifikační a kontaktní údaje fyzické osoby – jméno, příjmení, rodné číslo, e-mail, telefon, adresa trvalého bydliště, kontaktní adresa, číslo bankovního účtu.

Za tímto účelem mohou být osobní údaje zpracovávány po dobu stanovenou příslušnými právními předpisy.

Osobní údaje mohou být předávány třetím osobám, a sice našim právním zástupcům, za účelem domáhání se našich práv.

Osoby způsobilé být informovány o zdravotním stavu pacienta

 Poskytování zdravotních služeb, poskytování a zajištění zdravotní péče pacientům, kteří určí osoby způsobilé být informovány o zdravotním stavu pacienta

Právním základem je splnění právní povinnosti správce, kterou nám ukládá zákon č. 372/2011 Sb., o zdravotních službách a podmínkách jejich poskytování, ve znění pozdějších předpisů.

Je-li fyzická osoba v nebezpečí vzniku újmy na životě, je právním základem ochrana životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby.

Identifikační a kontaktní údaje fyzické osoby – jméno, příjmení, rodné číslo, e-mail, telefon, adresa trvalého bydliště, kontaktní adresa, číslo bankovního účtu.

Za tímto účelem mohou být osobní údaje zpracovávány po dobu stanovenou příslušnými právními předpisy.

Osobní údaje nejsou předávány třetím osobám.

Zdravotní pojišťovny,

obchodní a jiní partneři, dárci majetku

Plnění a realizace smluv uzavřených se zdravotními pojišťovnami, s obchodními a jinými partnery a s dárci majetku

Právním základem je splnění smlouvy.

Adresní a identifikační údaje (jméno, příjmení, doručovací adresa nebo adresa trvalého bydliště, e-mailová adresa, číslo (mobilního) telefonu, číslo bankovního účtu a další informace na daňových dokladech).

Za tímto účelem mohou být osobní údaje zpracovávány po dobu trvání smluvního vztahu a záruční doby.

Osobní údaje nejsou předávány třetím osobám.

Uplatňování nároků ze smluvních vztahů po ukončení smlouvy

Právním základem je náš oprávněný zájem spočívající v právu vymáhat pohledávky, náhradu škody a jiné nároky, které za trvání našeho smluvního vztahu mohly vzniknout.

Adresní a identifikační údaje (jméno, příjmení, doručovací adresa nebo adresa trvalého bydliště, e-mailová adresa, číslo (mobilního) telefonu, číslo bankovního účtu a další informace na daňových dokladech).

Za tímto účelem mohou být osobní údaje zpracovávány po dobu tří let od ukončení smluvního vztahu, v případě soudního řízení po celou dobu řízení.

Osobní údaje mohou být předávány třetím osobám, a sice našim právním zástupcům, za účelem domáhání se našich práv.

Plnění našich povinností v oblasti vedení účetnictví a v oblasti daní

Právním základem je splnění právní povinnosti, kterou nám ukládají právní předpisy, jako zákon č. 563/1991 Sb., o účetnictví, ve znění pozdějších předpisů, nebo zákon č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů.

Adresní a identifikační údaje (jméno, příjmení, doručovací adresa nebo adresa trvalého bydliště, e-mailová adresa, číslo (mobilního) telefonu, číslo bankovního účtu a další informace na daňových dokladech).

Za tímto účelem mohou být osobní údaje zpracovávány až po dobu 10 let od konce zdaňovacího období, ve kterém se uskutečnilo zdravotní pojišťovnou, obchodním či jiným partnerem či dárcem poskytnuté plnění.

Osobní údaje mohou být předávány třetím osobám, a sice daňovým poradcům a externím účetním, za účelem odborné konzultace.

Dárci orgánů a tělních tekutin

Poskytování zdravotních služeb, poskytování a zajištění zdravotní péče

Právním základem je splnění právní povinnosti správce, kterou nám ukládá zákon č. 372/2011 Sb., o zdravotních službách a podmínkách jejich poskytování, ve znění pozdějších předpisů.

Je-li fyzická osoba v nebezpečí vzniku újmy na životě, je právním základem ochrana životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby.

Identifikační a kontaktní údaje fyzické osoby – jméno, příjmení, rodné číslo, e-mail, telefon, adresa trvalého bydliště, kontaktní adresa, číslo bankovního účtu.

Zvláštní kategorie osobních údajů (citlivé údaje) – údaje o zdravotním stavu fyzické osoby, jakož i údaje nezbytné pro provedení lékařského zákroku, vyšetření či hospitalizaci fyzické osoby.

Za tímto účelem mohou být osobní údaje zpracovávány po dobu stanovenou příslušnými právními předpisy.

Osobní údaje nejsou předávány třetím osobám.

Dobrovolníci

Realizace dobrovolnické činnosti v rámci poskytování zdravotních služeb

Právním základem je náš oprávněný zájem spočívající ve shromáždění podkladů k uskutečnění dobrovolnické činnosti.

Byla-li se subjektem údajů uzavřena smlouva, je v takovém případě právním základem splnění smlouvy.

Identifikační a kontaktní údaje – jméno, příjmení, datum narození, kontaktní adresa, telefonní číslo, mobilní telefonní číslo,
e-mailová adresa, další údaje týkající se výkonu dobrovolnické činnosti (časový a místní rozsah).

Za tímto účelem mohou být osobní údaje zpracovávány po dobu stanovenou příslušnými právními předpisy, v případě uzavřené smlouvy pak po dobu trvání smluvního vztahu.

Osobní údaje mohou být předávány třetím osobám, a sice našim právním zástupcům, za účelem domáhání se našich práv.

Studenti účastnící se klinické výuky, praktické výuky či vyučování a studenti vykonávající odbornou praxi v nemocnici

 

Realizace klinické výuky, praktické výuky či vyučování a vykonávání odborné praxe v rámci poskytování zdravotních služeb a v rámci studia studenta na škole, která má uzavřenou smlouvu o spolupráci či jinou obdobnou smlouvu s nemocnicí

Právním základem je náš oprávněný zájem spočívající ve shromáždění podkladů k uskutečnění klinické výuky, praktické výuky či vyučování a vykonávání odborné praxe studentů.

Identifikační a kontaktní údaje – jméno, příjmení, datum narození, kontaktní adresa, telefonní číslo, mobilní telefonní číslo, e-mailová adresa, další údaje týkající se výkonu praxe v nemocnici (název školy, vzdělávací program/vzdělávací obor, název a kód výukového předmětu, datum začátku a konce klinické výuky, praktické výuky či vyučování a odborné praxe, počet hodin klinické výuky, praktické výuky či vyučování a odborné praxe).

Za tímto účelem mohou být osobní údaje zpracovávány po dobu účinnosti smlouvy uzavřené mezi nemocnicí a školou, jíž je subjekt údajů studentem, nejdéle však po dobu stanovenou příslušnými právními předpisy.

Osobní údaje mohou být předávány třetím osobám, a sice našim právním zástupcům, za účelem domáhání se našich práv.

Uchazeči o zaměstnání

Uskutečnění výběrového řízení

Právním základem je náš oprávněný zájem spočívající ve shromáždění podkladů k uskutečnění výběrového řízení.

Identifikační a kontaktní údaje – jméno, příjmení, kontaktní adresa, telefonní číslo, mobilní telefonní číslo, e-mailová adresa.

Za tímto účelem mohou být osobní údaje zpracovávány po dobu trvání výběrového řízení.

Osobní údaje nejsou předávány třetím osobám.

Osoby vstupující na pozemek nemocnice

Ochrana majetku

Právním základem je náš oprávněný zájem spočívající v ochraně našeho majetku prostřednictvím kamerového systému se záznamem.

Identifikační údaje – podobizna osoby

Za tímto účelem jsou osobní údaje zpracovávány po dobu jednoho týdne od vstupu subjektu údajů na pozemek nemocnice, v případě vzniku škody na majetku po celou dobu soudního či jiného řízení.

Osobní údaje jsou případně předávány třetím osobám uplatňujícím nároky z případného vzniku škody, popř. Policii ČR.

Žadatelé o poskytnutí informace podle zákona č. 106/1999 Sb.

Řádné vyřízení žádosti podle zákona o svobodném přístupu k informacím

Právním základem je splnění právní povinnosti, kterou nám ukládá zákon č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů.

Adresní a identifikační údaje uvedené v § 14 odst. 2 zákona o svobodném přístupu k informacím – jméno, příjmení, datum narození, adresa trvalého pobytu, nebo adresa bydliště a adresa pro doručování, popř. adresa elektronické pošty.

Nejdéle po dobu 3 let od vyřízení a uzavření spisu podle zákona
č. 499/2004 Sb., o archivnictví a spisové službě, případně nejdéle po dobu 5 let od konce účetního období, ve kterém byla žádost vyřízena, pokud je/byla žádost součástí účetního záznamu podle zákona
č. 563/1991 Sb., o účetnictví (např. při zpoplatnění poskytnutí informace).

Osobní údaje nejsou předávány třetím osobám.

 

 

      VII.              Další informace

Nemocnice nemá v úmyslu předat osobní údaje do třetí země nebo mezinárodní organizaci. S výjimkou využívání cookies nedochází ve vztahu k osobním údajům k automatizovanému rozhodování, ani profilování.