Ochrana osobních údajů

 

Společnost DMC s.r.o. si je plně vědoma významu ochrany osobních údajů, které v současné době chrání podle zákona č. 101/2000 Sb. o ochraně osobních údajů a dalších právních předpisů, které vyplývají z požadavků vyplývajících z Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016, Obecné Nařízení o ochraně osobních údajů, neboli „GDPR“, které vstoupí v účinnost dne 25. května 2018.

Základní informace o GDPR naleznete na stránkách Úřadu pro ochranu osobních údajů https://www.uoou.cz/gdpr-obecne-nbsp-narizeni/ds-3938/p1=3938.

Společnost Derma Medical Clinic s.r.o. přijala nezbytná bezpečnostní opatření k ochraně citlivých informací, jimiž se rozumí nejen osobní údaje, ale zejména informace ze zdravotnických dokumentací jako celek. Přijatá bezpečností opatření jsou neustále posuzována s ohledem na možné nové bezpečnostní hrozby, tak, abychom určili a zabezpečili vhodnou úroveň ochrany osobních údajů.

Ochrana osobních údajů je pro nás důležitá jak v případě, kdy jsme v postavení správce osobních údajů, což je v případě našich vlastních služeb, u kterých určujeme důvody a prostředky pro zpracování osobních údajů, tak i v případě kdy se jako zpracovatel osobních údajů podílíme na zpracování osobních údajů předaných nám jinými subjekty. To platí zejména pro odborné lékařské služby.

Nové povinnosti podle GDPR

Přesto, že základní zásady a principy ochrany osobních údajů zůstávají podle současné právní úpravy zachovány, stanoví GDPR řadu novinek, které jsme povinni implementovat.

Práva subjektů údajů

Na těchto webových stránkách naleznete veškeré informace o možnostech uplatnění Vašich práv podle GDPR včetně návodného formuláře, tak abyste je mohli uplatnit jednoduchým způsobem.

Veškeré základní informace o zpracování osobních údajů jsou vždy součástí smlouvy, kterou jste s naší společností uzavřeli. V určitých případech, kde jsou z pohledu nové úpravy GDPR tyto informace nedostatečné, dojde k jejich úpravě. Informace o zpracování osobních údajů budou nově také součástí našich obchodních podmínek. Ke dni aplikovatelnosti GDPR budou naší společností plněny veškeré povinnosti, které GDPR na správce klade.

Záznamy o činnostech zpracování

Společnost Derma Medical Clinic s.r.o. již dnes plní registrační povinnost stanovenou Úřadem pro ochranu osobních údajů u povinně ohlašovaných činností zpracování. S účinností od 25. května 2018, kdy tato veřejná registrační povinnost odpadne, budou nastaveny veškeré procesy nezbytné k vedení záznamů v rozsahu požadovaném GDPR, a to jak pro případy, kdy je Společnost Derma Medical Clinic s.r.o. v pozici správce, tak na případy, kde je Společnost EUC a.s. v pozici zpracovatele osobních údajů.

Posouzení vlivu na ochranu osobních údajů

Společnost Derma Medical Clinic s.r.o. implementuje do již nastavených bezpečnostních standardů procesy, v rámci nichž budou aplikovány požadavky GDPR tak, aby zejména při využití nových technologií a s přihlédnutím k povaze, rozsahu, kontextu a účelům zpracování, které by mohlo mít za následek vysoké riziko pro práva a svobody fyzických osob, bylo předem provedeno posouzení vlivu zamýšlených operací zpracování na ochranu osobních údajů.

Ohlašování případů porušení zabezpečení osobních údajů Úřadu pro ochranu osobních údajů

Jakmile se správce dozví o porušení zabezpečení osobních údajů, musí je do 72 hodin ohlásit Úřadu pro ochranu osobních údajů, ledaže může doložit, že je nepravděpodobné, že by dané porušení zabezpečení osobních údajů mělo za následek riziko pro práva a svobody.

Oznamování případů porušení osobních údajů subjektu údajů

Toto oznámení je správce povinen učinit směrem ke konkrétnímu subjektu údajů, tedy konkrétnímu klientovi, pouze v případě, že by určitý incident mohl mít za následek vysoké riziko pro práva a svobody tohoto klienta nebo skupiny klientů.

Ustanovení pověřence pro ochranu osobních údajů

Společnost Derma Medical Clinic s.r.o. ustanoví nejpozději ke dni aplikovatelnosti GDPR svého pověřence pro ochranu osobních údajů, který bude vybaven odpovídajícími pravomocemi a zapojen do veškerých záležitostí souvisejících s ochranou osobních údajů.

 

 

 

Informace pro pacienty o zpracování osobních údajů

 

Základní údaje

Název a IČ: Derma Medical Clinic s.r.o., IČ: 015 33 266

Sídlo: Roškotova 1225/1, Praha 4, 140 00

Email: info@dermamedicalclinic.cz

www.dermamedicalclinic.cz

 

Pověřenec pro ochranu osobních údajů

 

Pověřenec pro ochranu osobních údajů je Mgr. Jana Coganová. Můžete jej kontaktovat prostřednictvím společnosti nebo emailem: jana.coganova@dermamedicalclinic.cz.

 

 

Účel zpracování osobních údajů

 

Derma Medical Clinic s.r.o., se sídlem Roškotova 1225/1, Praha 4, je na základě platného oprávnění k poskytování zdravotních služeb poskytovatelem zdravotních služeb v souladu se zákonem č. 372/2011 Sb., o zdravotních službách.

V souvislosti s poskytováním zdravotní péče jsme povinni o Vás – pacientovi, shromažďovat osobní údaje v rozsahu nezbytném pro poskytnutí a vykázání zdravotní péče, přičemž rozsah shromažďovaných osobních údajů vyplývá z platné právní úpravy. Pokud evidujeme Vaše osobní údaje nad rámec povinností, které nám stanoví právní předpis, vyžádáme si vždy předem Váš písemný souhlas.

 

Předávání osobních údajů

 

Vaše osobní údaje shromažďujeme a používáme výhradně v souvislosti s poskytováním zdravotní péče Vaší osobě. Rovněž jsme povinni Vaše osobní údaje sdělovat při vykazování hrazené zdravotní péče a plnění dalších zákonných povinností, například daňové a účetní povinnosti a v rámci hlášení do registrů některých nemocí stanovených zákonem. Vaše osobní údaje sdělujeme oprávněným subjektům a institucím pouze v případech, kdy je nám tato povinnost uložena právním předpisem. Osoby, které mají možnost se s těmito Vašimi osobními údaji seznamovat, jsou rovněž zákonem zavázány k ochraně osobních údajů a povinné mlčenlivosti.

 

 

Rozsah zpracovaných osobních údajů

 

Údaje vedené o Vás ve zdravotnické dokumentaci obsahují zejména skutečnosti nutné pro identifikaci Vaší osoby, údaje o provedených vyšetřeních, případně o zjištěné diagnóze, léčbě, předepsaných léčivých přípravcích, případně zdravotnických prostředcích, výsledcích komplexních a kontrolních vyšetření, eventuálně Váš informovaný souhlas nebo nesouhlas s jednotlivými zákroky a léčbou.

 

Doba zpracování

 

Vaše osobní údaje shromažďujeme po dobu, kterou stanoví právní předpisy. Zejména lze odkázat na vyhlášku č. 98/2012 Sb., o zdravotnické dokumentaci, která stanoví dobu, po kterou je nezbytné uchovávat zdravotnickou dokumentaci pacienta. Dále lze odkázat na právní předpisy ve vztahu k účetnictví a daňovým povinnostem, které rovněž vymezují archivační dobu, po kterou je nutno písemnosti prokazující poskytnutí zdravotní péče archivovat. V případech plnění smluvní povinnosti, například v případech poskytnutí zdravotní péče, která není hrazena z veřejného zdravotního pojištění, evidence Vašich kontaktů v objednávkovém systému aj., shromažďujeme tyto osobní údaje po dobu jednoho roku od doby, kdy Vám přestala být poskytována zdravotní péče naším zdravotnickým zařízením nebo do doby odvolání Vaše souhlasu.

 

Vaše práva při poskytování zdravotních služeb v souvislosti se shromažďováním osobních údajů

 

a)      právo na přístup k údajům – poskytneme Vám potvrzení o tom, zda zpracováváme Vaše osobní údaje či nezpracováváme. Pokud zpracováváme Vaše osobní údaje, tak Vám poskytneme společně s informacemi, jak tyto osobní údaje zpracováváme.

b)      právo na opravu osobních údajů – zjistíte-li, že údaje, které o Vás máme, jsou nepřesné, můžete nás kdykoli požádat o jejich opravu.

c)      právo na výmaz – na Vaši žádost vymažeme osobní údaje, které se Vás týkají, pokud Vaše údaje nepotřebujeme, pokud jste odvolali souhlas, na jehož základě jsme je zpracovávali, pokud jste vznesli námitky proti jejich zpracovávaní, pokud byly osobní údaje zpracovávány protiprávně, pokud nám výmaz ukládá zákon nebo jiný právní předpis nebo pokud byly shromážděny v souvislosti s nabídkou služeb informační společnosti dítěti. Výmaz můžeme odepřít jen z důvodů uvedených v GDPR.

d)     právo na omezení zpracování – místo výmazu můžete požadovat omezení zpracování, v takovém případě u nás údaje zůstanou uložené, avšak nebudeme k nim přistupovat a ani s nimi jakkoli nakládat.

e)      právo na přenesení osobních údajů k jinému správci – pokud jste nám poskytli své údaje ve strukturovaném a strojově čitelném formátu, předáme tyto údaje na základě Vaší žádosti jinému správci, pokud Vaše údaje budete chtít přenést osobně, bude potřeba Váš podpis, že jste si údaje převzal v neprůhledném obalu.

f)       právo vznést námitku proti zpracovávaní – námitku můžete uplatnit tehdy, domníváte-li se, že náš zájem na zpracování Vašich údajů není silnější než Vaše právo na důvěrnost údajů, které o Vás zpracováváme, v takovém případě znovu důkladně a s přihlédnutím k Vaší námitce posoudíme míru našeho oprávněného zájmu a o tomto přezkoumání Vás budeme informovat. Do té doby Vaše údaje nebudeme zpracovávat.

g)      právo podat stížnost u Úřadu pro ochranu osobních – domníváte-li se, že jsou porušována Vaše práva, můžete na nás podat stížnost u Úřadu pro ochranu osobních údajů.