GDPR

Informace o zpracování osobních údajů

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

podle čl. 12 Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016, obecného
nařízení o ochraně osobních údajů (dále jen „Nařízení“).
V souladu s GDPR Vás tímto informujeme o zpracování Vašich osobních údajů a o Vašich právech.

1. Informace o správci osobních údajů

Vesalius spol. s r.o.
Slezská 336, Velké Hoštice, 747 31
IČ: 268 750 12
(dále jen „Správce”)

2. Kategorie osobních údajů, účel jejich zpracování a právní základ zpracování
Údaje vedené o Vás ve zdravotnické dokumentaci obsahují zejména skutečnosti nutné pro identifikaci Vaší
osoby, údaje o provedených vyšetřeních, případně o zjištěné diagnóze, léčbě, předepsaných léčivých
přípravcích, případně zdravotnických prostředcích, výsledcích komplexních a kontrolních vyšetření,
eventuálně Váš informovaný souhlas nebo nesouhlas s jednotlivými zákroky a léčbou.
Vaše osobní údaje zpracováváme na základě platného oprávnění k poskytování zdravotních služeb
poskytovatelem zdravotních služeb v souladu se zákonem č. 372/2011 Sb., o zdravotních službách.
V souvislosti s poskytováním zdravotní péče jsme povinni o Vás – pacientovi, shromažďovat osobní údaje v
rozsahu nezbytném pro poskytnutí a vykázání zdravotní péče, přičemž rozsah shromažďovaných osobních
údajů vyplývá z platné právní úpravy.
Naše prostory jsou vybaveny kamerovým systémem, takže formou pořizování videozáznamů zpracováváme
též Vaši podobu.
Při monitorování kamerovým systémem je právním základem zpracování oprávněný zájem Správce
spočívající v nutnosti ochrany majetku Správce, jakož i zajištění bezpečnosti zaměstnanců správce a třetích
osob.
Pokud evidujeme Vaše osobní údaje nad rámec povinností, které nám stanoví právní předpis, vyžádáme si
vždy předem Váš písemný souhlas.

3. Popis kategorií příjemců
Vaše osobní údaje jsme povinni sdělovat při vykazování hrazené zdravotní péče a plnění dalších zákonných
povinností, například daňové a účetní povinnosti a v rámci hlášení do registrů některých nemocí
stanovených zákonem. Vaše osobní údaje sdělujeme oprávněným subjektům a institucím pouze v případech,
kde je nám tato povinnost uložena právním předpisem. Osoby, které mají možnost se s těmito Vašimi
osobními údaji seznamovat, jsou rovněž zákonem zavázány k ochraně osobních údajů a povinné
mlčenlivosti.
Osobní údaje jsou poskytovány příjemcům ze třetích zemí nebo mezinárodním organizacím jen v případě
pacientů s cizí státní příslušností.

4. Informace o plánovaných lhůtách pro výmaz jednotlivých kategorií osobních údajů
Vaše osobní údaje shromažďujeme po dobu, kterou stanoví právní předpisy. Zejména lze odkázat na
vyhlášku č. 98/2012 Sb. o zdravotnické dokumentaci, která stanoví dobu, po kterou je nezbytné uchovávat
zdravotnickou dokumentaci pacienta. Dále lze odkázat na právní předpisy ve vztahu k účetnictví a daňovým
povinnostem, které rovněž vymezují archivační dobu, po kterou je nutno písemnosti prokazující poskytnutí
zdravotní péče archivovat.
Osobní údaje budou vymazány bez zbytečného odkladu po naplnění účelu, pro který byly tyto údaje
zpracovány, nebo bez zbytečného odkladu po odvolání souhlasu subjektem údajů.
Údaje na kamerovém záznamu se automaticky promazávají vždy po 72 hodinách.

5. Informace o právech subjektů údajů
Práva subjektů údajů jsou stanovena přímo Nařízením. Jedná se zejména o tato práva:

  • Právo na přístup= právo kdykoliv požádat Správce o potvrzení, zda osobní údaje, které se jich týkají,
    jsou či nejsou zpracovávány, a pokud je tomu tak, právo získat přístup k těmto osobním údajům a
    k informacím uvedeným v čl. 15 Nařízení;
  • Právo na opravu= právo kdykoliv požádat Správce o opravu osobních údajů;
  • Právo na výmaz („právo být zapomenut“)= právo na to, aby Správce provedl výmaz osobních údajů,
    zejména v případech, kdy tyto údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo
    jinak zpracovány, nebo kdy dojde k odvolání souhlasu s jejich zpracováním;
  • Právo na omezení zpracování= právo kdykoliv požádat Správce o omezení zpracování osobních údajů,
    je-li přesnost nebo zákonnost jejich zpracování sporná;
  • Právo na přenositelnost údajů= Právo na získání údajů ve strukturovaném, běžně používaném a
    strojově čitelném formátu.
  • Právo vznést námitku= právo kdykoliv vznést u Správce námitku proti zpracování osobních údajů
    v případě, že je zpracování prováděno z titulu oprávněného zájmu, a to z důvodů týkajících se konkrétní
    situace;
  • Právo nebýt předmětem automatizovaného individuálního rozhodování= právo nebýt předmětem
    žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, vyjma
    případů strojového vyhodnocování výsledků přijímacích řízení, testu apod.;
  • Právo odvolat souhlas= právo kdykoliv odvolat souhlas se zpracováním osobních údajů, pokud souhlas
    představuje právní základ jejich zpracování;
  • Právo podat stížnost= právo kdykoliv podat stížnost u Úřadu pro ochranu osobních údajů.

Více informací o GDPR je k dispozici na internetových stránkách Úřadu pro ochranu osobních údajů.
https://www.uoou.cz/gdpr-obecne-narizeni/ds-3938/p1=3938