Ochrana osobních údajů

Obecná informace ke zpracování osobních údajů při poskytování zdravotních služeb ve Fakultní nemocnici Olomouc

poskytnutá na základě čl. 13, příp. čl. 14 Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) - dále také jen "GDPR".

Tato informace Vám slouží k zajištění plné a transparentní informovanosti o zpracování Vašich osobních údajů (zejména těch citlivých – tzv. zvláštní kategorie osobních údajů) ve Fakultní nemocnici Olomouc (dále jen "FNOL"). Cílem tohoto sdělení je poskytnout Vám informace o tom, jaké osobní údaje FNOL shromažďuje a dále zpracovává, k jakým účelům je využívá a kde můžete získat informace o Vašich osobních údajích, které FNOL zpracovává.

Při poskytování zdravotních služeb Vám jako pacientovi v naší nemocnici jsou na straně FNOL zpracovávány Vaše osobní údaje, kdy zákon č. 372/2011 Sb., o zdravotních službách, v platném znění, nám při poskytování zdravotních služeb ukládá povinnost vést zdravotnickou dokumentaci a zpracovávat v ní osobní údaje pacientů a dalších osob ve stanoveném rozsahu.

Z tohoto důvodu po Vás za účelem vedení zdravotnické dokumentace a plnění dalších souvisejících povinností FNOL jako poskytovatele zdravotních služeb při poskytování zdravotních služeb nepožadujeme souhlas se zpracováním Vašich osobních údajů (ten si případně vyžadujeme jen k přesně vymezeným účelům zpravidla v rámci samostatného dokumentu a souhlas není nijak vázán na poskytování zdravotních služeb) a zároveň jsme zpravidla nuceni případně odmítnout Vaši žádost o předčasný výmaz Vašich osobních údajů z databází FNOL, než uplyne doba jejich uchování stanovená právními předpisy, pokud jsme Vám nějaké zdravotní služby již poskytli a zaznamenali je v rámci zdravotnické dokumentace. Jsou-li Vaše osobní údaje kromě tohoto účelu zpracovávány i k jiným účelům, než je uvedeno v tomto dokumentu, byli jste / jste / budete informováni o prováděném zpracování osobních údajů k těchto jiným účelům v rámci samostatného dokumentu.

Zpracování osobních údajů za výše definovaným účelem je nezbytné pro plnění všech právních povinností FNOL jako správce ve smyslu čl. 6 odst. 1 písm. c) a čl. 9 odst. 2 písm. h) a i) nařízení GDPR, stanovených zejména

1. zákonem č. 372/2011 Sb., o zdravotních službách a podmínkách jejich poskytování (zákon o zdravotních službách),
2. zákonem č. 373/2011 Sb., o specifických zdravotních službách,
3. zákonem č. 378/2007 Sb., o léčivech a o změnách některých souvisejících zákonů (zákon o léčivech),
4. zákonem č. 375/2022 Sb., o zdravotnických prostředcích a diagnostických zdravotnických prostředcích in vitro,
5. zákonem č. 258/2000 Sb., o ochraně veřejného zdraví a o změně některých souvisejících zákonů,
6. zákonem č. 65/2017 Sb., o ochraně zdraví před škodlivými účinky návykových látek,
7. zákonem č. 167/1998 Sb., o návykových látkách a o změně některých dalších zákonů,
8. zákonem č. 66/1986 Sb., o umělém přerušení těhotenství,
9. zákonem č. 285/2002 Sb., o darování, odběrech a transplantacích tkání a orgánů a o změně některých zákonů (transplantační zákon),
10. zákonem č. 296/2008 Sb., o zajištění jakosti a bezpečnosti lidských tkání a buněk určených k použití u člověka a o změně souvisejících zákonů (zákon o lidských tkáních a buňkách),
11. zákonem č. 48/1997 Sb., o veřejném zdravotním pojištění a o změně a doplnění některých souvisejících zákonů,
12. zákonem č. 187/2006 Sb., o nemocenském pojištění,
13. zákonem č. 108/2006 Sb., o sociálních službách,
14. zákonem č. 359/1999 Sb., o sociálně-právní ochraně dětí,
15. zákonem č. 325/2021 Sb., o elektronizaci zdravotnictví,
16. a dalších...

Poskytování Vašich osobních údajů je zákonným požadavkem a máte jako pacient (klient) FNOL povinnost je FNOL poskytnout, stejně jako FNOL má právo je po Vás při poskytování zdravotních služeb požadovat (včetně prokázání Vaší totožnosti dokladem totožnosti, zpravidla občanským průkazem nebo cestovním pasem, a doložení existujícího zdravotního pojištění platnou kartou pojištěnce). Neposkytnutí Vašich osobních údajů ve stanoveném rozsahu může v krajním případě znamenat, že FNOL Vám nebude moci poskytnout zdravotní služby v předepsané kvalitě či rozsahu, a tím může dojít k nesprávné péči, výjimečně až k poškození Vašeho zdraví či k přímému ohrožení Vašeho života.

Zpracování osobních údajů může být nezbytné také pro účely oprávněných zájmů FNOL, zejména v souvislosti s možností uplatňovat svá práva a nároky vyplývající z poskytovaných zdravotních služeb, s jejich objednáváním, organizací a plánováním, hodnocením jejich kvality, vymáháním pohledávek, se zajištěním ochrany majetku FNOL, života, zdraví a majetku osob vyskytujících se ve FNOL, dokumentací případného protiprávního jednání osob směřujícímu proti těmto zájmům, se zajištěním nezbytné komunikace a zaznamenáním jejího průběhu s pacientem (blízkými osobami) a dalšími oprávněnými osobami, vědecko-výzkumnou činností FNOL, případně i pro ochranu životně důležitých zájmů pacienta nebo jiné fyzické osoby, zejména hrozí-li jim újma na zdraví nebo smrt.

Z pohledu FNOL se stala nedílnou součástí jejích služeb zásadní péče o ochranu osobních údajů svých pacientů, zejména citlivých osobních údajů (tzv. zvláštní kategorie osobních údajů - např. údajů o jejich zdravotním stavu, genetických údajů, údajů o jejich sexuálním životě nebo sexuální orientaci...). Uvědomujeme si, že jde o neobyčejně citlivé a důvěrné informace, které nesmí být zveřejněny, natož jinak zneužity, proto věnujeme mimořádnou pozornost způsobu a rozsahu vedení zdravotnické dokumentace a jejímu uchování jen po dobu stanovenou v souladu s právními předpisy (zejména vyhláškou č. 98/2012 Sb., o zdravotnické dokumentaci, v platném znění). Přijali jsme řadu organizačně-technických opatření, které mají za cíl eliminovat riziko zneužití či neoprávněného přístupu k Vašim osobním údajům:

• vypracovali jsme řadu řídících dokumentů, které pokryly problematiku ochrany osobních údajů, a důsledně průběžně školíme personál – prohloubili jsme i naše znalosti v oblasti ochrany osobních údajů, zejména jak Vaše osobní údaje důkladně a komplexně chránit;
• provedli jsme komplexní analýzu rizik a přijali řadu dalších opatření k jejich odstranění nebo zmírnění;
• jmenovali jsme pověřence pro ochranu osobních údajů (DPO) – případné dotazy, náměty a připomínky můžete u něj uplatnit kdykoli prostřednictvím e-mailové adresy GDPR@fnol.cz, mobilního telefonu na čísle +420 724 395 531 nebo osobně v pracovní dny (ideálně se předem ohlaste a domluvte telefonicky na čísle +420 588 446 538);
• vedení FNOL se nespoléhá jen na jednorázové zavedení pravidel ve smyslu GDPR, ale přistoupilo k provádění pravidelných auditů a celkového průběžného přezkoumání souladu aktivit FNOL s GDPR.

Příjemci osobních údajů mohou být tyto kategorie příjemců:

• zaměstnanci FNOL (jako poskytovatele zdravotních služeb) se způsobilostí k výkonu zdravotnického povolání a jiní odborní pracovníci v přímé souvislosti s poskytováním zdravotních služeb,
• pacient, zákonný zástupce nebo opatrovník pacienta, další osoby určené pacientem, zákonným zástupcem nebo opatrovníkem pacienta, pěstoun nebo jiná pečující osoba,
• jiní poskytovatelé zdravotních nebo sociálních služeb k zajištění návaznosti dalších zdravotních služeb nebo sociálních služeb poskytovaných pacientovi,
• osoby oprávněné nahlížet do zdravotnické dokumentace ve smyslu § 65 zákona č. 372/2011 Sb., zejména pověřený příslušný správní orgán, orgán ochrany veřejného zdraví, Státní ústav pro kontrolu léčiv, Ústav zdravotnických informací a statistiky, smluvní zdravotní pojišťovny, Česká lékařská komora, Česká stomatologická komora nebo Česká lékárnická komora, pověření lékaři posudkové služby okresních správ sociálního zabezpečení, zaměstnanci okresních správ sociálního zabezpečení pověření provedením kontroly, Veřejný ochránce práv a pověření zaměstnanci Kanceláře veřejného ochránce práv za účelem zjišťování podkladů potřebných k plnění úkolů podle zákona č. 372/2011 Sb. nebo jiných právních předpisů upravujících činnost a úkoly uvedených subjektů,
• státní orgány a další subjekty na základě jiných právních předpisů,
• subjekty, které FNOL poskytují při zpracování osobních údajů služby a se kterými má FNOL uzavřenou příslušnou smlouvu o zpracování osobních údajů.

FNOL nemá v úmyslu předávat osobní údaje do třetí země (mimo země EU) nebo mezinárodní organizaci.

Při zpracování osobních údajů pacientů ve FNOL nedochází k žádnému rozhodování založenému výhradně na automatizovaném zpracování, včetně profilování.

Jako subjekt údajů můžete podle níže uvedených příslušných ustanovení GDPR uplatňovat všechna tato práva:

1. kdykoli odvolat svůj případně udělený souhlas se zpracováním osobních údajů (čl. 7 odst. 3),
2. získat od FNOL jako správce všechny informace (zejména dle čl. 13 a 14) stručným, transparentním, srozumitelným a snadno přístupným způsobem za použití jasných a jednoduchých jazykových prostředků (čl. 12),
3. získat od FNOL jako správce potvrzení o zpracování osobních údajů vztahujících se ke své osobě (čl. 15 odst. 1),
4. získat přístup ke svým osobním údajům a k informacím o zpracování osobních údajů (čl. 15 odst. 1),
5. být informován o vhodných zárukách při předávání osobních údajů do třetích zemí mimo Evropskou unii (čl. 15 odst. 2),
6. získat kopii zpracovávaných Vašich osobních údajů (čl. 15 odst. 3),
7. právo na opravu Vašich osobních údajů (čl. 16),
8. právo na výmaz Vašich osobních údajů (čl. 17 odst. 1),
9. právo na omezení zpracování Vašich osobních údajů (čl. 18 odst. 1),
10. právo na informaci o příjemcích, jimž byly Vaše osobní údaje FNOL jako správcem zpřístupněny (čl. 19),
11. právo na přenositelnost Vašich osobních údajů (čl. 20 odst. 1),
12. právo na přenositelnost Vašich osobních údajů přímo jinému správci (čl. 20 odst. 2),
13. vznést námitku proti zpracování Vašich osobních údajů (čl. 21 odst. 1),
14. vznést námitku proti profilování (čl. 21 odst. 1),
15. vznést námitku proti zpracování Vašich osobních údajů pro přímý marketing (čl. 21 odst. 2),
16. vznést námitku proti zpracování Vašich osobních údajů pro vědecký nebo historický výzkum nebo pro statistické účely (čl. 21 odst. 6),
17. nebýt předmětem rozhodnutí založeném na automatizovaném zpracování osobních údajů včetně profilování (čl. 22 odst. 1),
18. obracet se na DPO FNOL ve všech záležitostech souvisejících se zpracováním Vašich osobních údajů (čl. 38 odst. 4),
19. podat stížnost u dozorového úřadu (zpravidla jím bude ÚOOÚ), pokud se domníváte, že zpracováním Vašich osobních údajů je porušeno GDPR (čl. 77 odst. 1),
20. právo na účinnou soudní ochranu vůči rozhodnutí či nečinnosti dozorového úřadu (čl. 78),
21. právo na účinnou soudní ochranu vůči FNOL jako správci nebo zpracovateli (čl. 79 odst. 1),
22. právo na své zastupování neziskovou organizací (čl. 80 odst. 1),
23. obdržet od FNOL jako správce nebo zpracovatele náhradu utrpěné újmy, pokud v důsledku porušení GDPR jste utrpěl/a hmotnou či nehmotnou újmu (čl. 82 odst. 1).

Jakékoliv z výše uvedených práv může uplatnit jen subjekt údajů (fyzická osoba, jejíž osobní údaje jsou předmětem zpracování, zpravidla pacient), případně jeho oprávněný zástupce (zákonný zástupce, opatrovník, zmocněnec), a to na kterémkoli pracovišti FNOL, případně přímo u DPO FNOL. Některá z výše uvedených práv jsou vázána na splnění konkrétních podmínek pro jejich uplatnění (tzn. nejsou absolutní, mohou být uplatněna jen ve vymezených případech, tedy ne vždy a za každých okolností).

V případě podání žádosti pro uplatnění výše uvedených práv v elektronické formě bude subjektu údajů zaslána odpověď zpátky pouze v elektronické formě, pokud nepožádá o jiný způsob. Informace lze poskytnout písemně nebo jinými prostředky, mohou být poskytnuty i ústně, a to za předpokladu, že jeho identita (subjektu údajů) je prokázána jinými způsoby. FNOL je oprávněna si ověřit totožnost osoby, která žádost podává, zda se jedná skutečně o danou osobu a její osobní údaje. Z tohoto důvodu může být subjekt údajů vyzván k prokázání své totožnosti nebo k poskytnutí dodatečných informací nezbytných k potvrzení své totožnosti.

Na zpracování a vyřízení žádosti má FNOL od jejího obdržení 1 měsíc, v odůvodněných případech s ohledem na složitost se může lhůta prodloužit až o 2 měsíce. Pokud by k tomu došlo, bude o tom subjekt údajů informován.

V případě, že by žádost byla zjevně neodůvodněná nebo nepřiměřená (jedná-li se např. o opakované žádosti v krátkém časovém rozmezí apod.), je FNOL oprávněna za poskytnutí informací účtovat poplatek (zohledňující administrativní náklady spojené s poskytnutím požadovaných informací nebo sdělení nebo s přijetím požadovaných opatření) nebo odmítnout žádosti vyhovět.

Žádost o nahlížení, pořízení kopie nebo výpisu zdravotnické dokumentace

Každý pacient, který odchází z ambulantního ošetření nebo z hospitalizace ve FNOL, obdrží bezplatně písemnou zprávu o poskytnutých zdravotních službách.

Žádost o nahlédnutí, pořízení kopie nebo výpisu zdravotnické dokumentace ve smyslu § 65 a § 66 zákona č. 372/2011 Sb., o zdravotních službách, uplatňuje oprávněný žadatel vždy na příslušném zdravotnickém pracovišti FNOL, zpravidla po ověření totožnosti a po vyplnění formuláře Fm-L009-034-VYPIS-001 Žádost o nahlédnutí, kopii nebo výpis zdravotnické dokumentace pacienta. Některé související služby mohou být ve smyslu § 66 odst. 3 zákona č. 372/2011 Sb., o zdravotních službách, zpoplatněny dle platného Ceníku zdravotních výkonů a služeb poskytovaných za přímou úhradu.

Pověřenec pro ochranu osobních údajů (DPO = Data Protection Officer)

V souladu s čl. 37 odst. 1 písm. c) GDPR jmenoval ředitel FNOL s účinností od 1. 7. 2023 nového DPO (ten nahradil Mgr. Pavlu Fiuráškovou, která jako DPO působila do 30. 6. 2023):

Bc. Roman Kejř
vedoucí Odboru bezpečnosti a krizového řízení
telefon: +420 588 446 538
mobil: +420 724 395 531
e-mail: roman.kejr@fnol.cz (případně GDPR@fnol.cz)