Menu

Informace o zpracování osobních údajů

Správce osobních údajů Centrum kardiovaskulární a transplantační chirurgie Brno, Pekařská 53, Brno 6569, IČO: 00209775 (dále jen „správce“) poskytuje v souladu s čl. 12 a násl. Nařízení1  subjektům údajů níže uvedené informace o zpracování osobních údajů.

Kdo je subjekt údajů?
Subjektem údajů jsou všechny fyzické osoby, jejichž osobní údaje zpracováváme (zejména pacienti, zaměstnanci, dodavatelé). Subjektem údajů nejsou právnické osoby.

Na koho se může subjekt údajů obrátit?
Ve všech záležitostech souvisejících se zpracováním Vašich osobních údajů a výkonem Vašich práv podle obecného nařízení o ochraně osobních údajů se na nás v případě potřeby můžete obrátit na níže uvedených kontaktech:
doručovací adresa:  Centrum kardiovaskulární a transplantační chirurgie Brno
adresa datové schránky: g4d3fvd
e-mailová adresa:  cktch@cktch.cz

Správce jmenoval pověřence pro ochranu osobních údajů. Subjekty údajů se mohou obracet na pověřence pro ochranu osobních údajů ve všech záležitostech souvisejících se zpracováním jejich osobních údajů a výkonem jejich práv podle tohoto nařízení. Kontaktní údaje pověřence pro ochranu osobních údajů:
titul, jméno, příjmení: Mgr. Hana Mimochodková
e-mailová adresa:  poverenec@cktch.cz
                
Pro jaký účel a na základě jakého oprávnění jsou osobní údaje zpracovávány?
Zpracování osobních údajů je prováděno především za účelem naplňování našich povinností v oblasti poskytování a vyúčtování zdravotní péče. Tyto činnosti jsou regulovány řadou právních předpisů, které zdravotnickým zařízením stanoví v jaké m rozsahu případně i po jakou dobu jsou povinny zpracovávat osobní údaje. Mezi tyto činnosti patří vedení zdravotnické dokumentace, komunikace se zdravotními pojišťovnami a ostatními zdravotnickými zařízeními. Zpracování je v těchto případech nezbytné pro plnění právní povinnosti správce.

V případech, kdy je zpracování osobních údajů založeno na plnění právních povinností a jejich poskytování je zákonným požadavkem, jste povinni osobní údaje poskytnout. V případě jejich neposkytnutí nemůžeme naplnit zákonné požadavky, což může vést ke zmaření prováděných úkonů.

Zpracování osobních údajů na základě souhlasu subjektu údajů je prováděno výhradně za účelem v souhlasu vyjádřeným, s nímž je subjekt údajů vždy seznámen před jeho udělením. Pokud zpracování osobních údajů provádíme na základě Vašeho souhlasu, pak je to výhradně za účelem Vámi vyjádřeným v souhlasu se zpracováním osobních údajů, s nímž Vás vždy seznámíme před jeho udělením.

Pokud je poskytování osobních údajů smluvním požadavkem nebo požadavkem, který je nutno uvést do smlouvy (a nejde o plnění právních povinností), může dojít v případě odmítnutí poskytnout nám Vaše osobní údaje k situaci, kdy nebude možno smlouvu uzavřít nebo Vám vyhovět. Nikdy však nepodmiňuje uzavření smlouvy poskytnutím těch osobních údajů, které nejsou pro řádné uzavření smlouvy nezbytné. O tom, jaké osobní údaje jste povinni poskytnout, Vás naši zaměstnanci budou vždy informovat.

Osobní údaje Vámi sdělené nezpracováváme pro jiné účely, než pro ty, které jste nám sdělili v okamžiku jejich předání. Pokud bychom hodlali zpracovávat tyto osobní údaje pro jiné účely, před vlastním zahájením zpracování Vám o tom poskytneme informace, jakož i další informace nezbytné k uplatnění Vašich práv.

Zpracováním osobních údajů správce založených na právním základě zpracování podle čl. 6 odst. 1 písm. f) Nařízení sleduje v nezbytně nutném rozsahu obhajobu svých právních nároků při plnění úkolů souvisejících s vyúčtováním a úhradami za poskytovanou zdravotní péči, k prokázání naplnění zákonné povinnosti o zdravotních službách a podmínkách jejich poskytování, dodržení transplantačního zákona, řádného vedení předepsaných agend a plnění právních předpisů v dalších oblastech, zejména personální a mzdové agendy, zákonné povinnosti týkající se účetnictví a daní.

Jaké kategorie osobních údajů zpracováváme?

  • identifikační údaje pacientů, pro případy vyrozumívání rovněž jejich rodinných příslušníků nebo blízkých osob, v rozsahu vyplývajícím z příslušných právních předpisů nebo potřebných pro jejich kontaktování,

  • identifikační údaje zaměstnanců a pro uplatnění jejich práv i identifikační údaje rodinných příslušníků, v rozsahu vyplývajícím z příslušných právních předpisů nebo smluvních vztahů,

  • identifikační údajů smluvních partnerů a jejich zaměstnanců,

  • údaje o fyzické, fyziologické, genetické nebo psychické identitě, pokud jsou nezbytné pro poskytování zdravotní péče,

  • údaje o zdravotním stavu pojištěnců,

  • údaje o genotypu nebo etnickém původu, pokud jsou nezbytné pro správné vyhodnocení výsledků vyšetření (např. laboratorních testů),

  • osobní údaje vyjádřené v souhlasu subjektu údajů se zpracováním osobních údajů.

Jakým způsobem osobní údaje získáváme?
Osobní údaje jsou získávány od subjektu údajů, z veřejných zdrojů (např. obchodní rejstřík, ARES - zejména pro ověření správnosti již zpracovávaných osobních údajů) a z jiných zdrojů (zejména od zdravotnických zařízení, zdravotních pojišťoven či zaměstnavatelů).

Jakým příjemcům osobní údaje poskytujeme?
Příjemci osobních údajů jsou subjekty, jimž je správce povinen poskytovat osobní údaje na základě příslušných obecně závazných právních předpisů (zejména zdravotním pojišťovnám a zdravotnickým zařízením), dále pak smluvních vztahů, příp. další oprávněné subjekty s ohledem na specifická zpracování. Příjemcem osobních údajů nejsou subjekty, jejichž činnost nesouvisí s činnostmi a poskytovanými službami správce, ledaže by s tím subjekt údajů vyslovil souhlas.

Správce nemá v úmyslu předávat osobní údaje do třetí země nebo mezinárodní organizaci. Pro účely vědeckého výzkumu, studií jsou odesílané jen anonymizovaná data pacientů.

Po jakou dobu jsou osobní údaje ukládány?
Osobní údaje jsou uloženy po dobu, kterou stanoví právní předpisy nebo  smluvní ujednání. Firemní kontaktní údaje zaměstnance (jméno, příjmení, datum narození, sídlo firmy, firemní e-mail a telefon), kterou stanoví příslušné obecně závazné právní předpisy, pokud takové zpracování ukládají nebo umožňují. V ostatních případech je doba uložení osobních údajů stanovena jako doba potřebná k uplatnění práv nebo oprávněných zájmů subjektu údajů, správce nebo třetích osob nebo jako doba potřebná k obhajobě právních nároků správce, příp. třetích osob. Dobu uložení osobních údajů rovněž stanoví příslušné požadavky předpisů Evropské unie, zejména v oblasti poskytování dotací. Při stanovení doby uložení osobních údajů jsou zohledňovány veškeré aspekty daného zpracování a zájmy subjektu údajů. Správce má zavedený spisový a skartační řád.

Jakým způsobem a jakými prostředky je zpracování prováděno?

Ke zpracování osobních údajů dochází jak automatizovaně, tak v listinné podobě. Způsob zpracování je závislý na typu agendy.

V rámci zpracování osobních údajů nedochází k automatizovanému rozhodování.

Profilování nevyužíváme, ledaže by toho bylo třeba pro efektivní uplatnění Vašich práv nebo by takový způsob zpracování vyplýval z obecně závazného právního předpisu.

Ve vymezených případech ke zpracování osobních údajů používáme zpracovatele, kteří jsou vázáni stejnými povinnostmi, jaké máme sami ve vztahu k subjektům údajů. Se zpracovateli uzavíráme smlouvy o zpracování osobních údajů, které specifikují pokyny pro zpracování a jejich povinnosti.

Jaká má subjekt údajů práva?

  • V případech, kdy je zpracování založeno na čl. 6 odst. 1 písm. a) Nařízení nebo čl. 9 odst. 2 písm. a) Nařízení, tedy zpracování osobních údajů je prováděno se souhlasem subjektu údajů, má subjekt údajů právo odvolat kdykoli souhlas, aniž je tím dotčena zákonnost zpracování založená na souhlasu uděleném před jeho odvoláním.

  • Podat stížnost u dozorového úřadu.

  • Podle čl. 15 Nařízení právo na přístup k osobním údajům a právo získat od správce potvrzení, zda osobní údaje, které se ho týkají, jsou či nejsou zpracovávány, a pokud je tomu tak, má právo získat přístup k těmto osobním údajům a informace o jejich zpracování.

  • Podle čl. 16 Nařízení právo na to, aby správce bez zbytečného odkladu opravil nepřesné osobní údaje, které se ho týkají nebo doplnil neúplné osobní údaje.

  • Právo na to, aby správce bez zbytečného odkladu za podmínek uvedených v čl. 17 Nařízení vymazal osobní údaje, které se daného subjektu údajů týkají.

  • Právo na to, aby správce omezil za podmínek uvedených v čl. 18 Nařízení zpracování jeho osobních údajů.

  • Pokud to subjekt údajů požaduje, je správce povinen informovat subjekt údajů o příjemcích osobních údajů podle čl. 19 Nařízení.

  • Za podmínek uvedených v čl. 20 Nařízení získat osobní údaje, které se ho týkají, jež poskytl správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci.

  • Za podmínek uvedených v čl. 21 Nařízení kdykoli vznést námitku proti zpracování osobních údajů, které se jej týkají.

  • Za podmínek uvedených v čl. 22 Nařízení nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které má pro něho právní účinky nebo se ho obdobným způsobem významně dotýká.

  • Správce musí podle čl. 34 odst. 1 Nařízení subjektu údajů oznámit případ porušení zabezpečení jeho osobních údajů, který bude mít za následek vysoké riziko pro jeho práva a svobody. Tuto povinnost správce nemá, pokud se uplatní některá z podmínek uvedená v čl. 34 odst. 3 Obecného nařízení o ochraně osobních údajů.


1NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů)

Jméno