Aktuální informace

  • 26.05.2018

    PKBH, s.r.o. je v souladu s GDPR

    PKBH,s.r.o. uvedlo s účinností od 25.5.2018 své postupy ochrany a zpracování osobních údajů do souladu s Nařízením Evropského parlamentu a Rady GDPR.…

Archiv aktualit

Newsletter

Po vyplnění e-mailu a přihlášení, budete dostávat důležité informace přímo do Vaší schránky.

Zásady ochrany a zpracování osobních údajů dle GDPR

 

Pracoviště klinické biochemie a hematologie, s.r.o. (dále jen PKBH)

tř. Svobody 32, Olomouc 779 00,

IČ: 017 60 785

 

Zajištění informační povinnosti správce osobních údajů

Zásady ochrany a zpracování osobních údajů PKBH jsou účinné od 25. 5. 2018. Jsou vydány v souladu s Nařízením Evropského Parlamentu a Rady č. 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (GDPR) za účelem zajištění informační povinnosti správce osobních údajů dle čl. 13 GDPR.

Kategorie osobních údajů

Společností PKBH, jako správcem osobních údajů, může dojít za splnění níže uvedených podmínek ke zpracování následujících kategorií osobních údajů.

1. Osobní identifikační údaje a adresní údaje

Takovými údaji jsou zejména titul, jméno a příjmení, adresa trvalého pobytu,  adresa sídla, adresa místa podnikání, název obchodní firmy, datum narození, rodné číslo, číslo pojištěnce, zdravotní pojišťovna, IČ, DIČ, fakturační adresa, bankovní spojení, čísla předložených identifikačních dokladů (ve specifických případech), podpis.

2. Kontaktní údaje

Takovými údaji mohou být zejména kontaktní e-mail, kontaktní telefonní číslo.

3. Citlivé údaje

PKBH jako zdravotnické zařízení, poskytující zdravotní služby, zpracovává zejména výsledky laboratorních vyšetření, diagnózu, lékařské záznamy, anamnézu, genetické údaje a další nezbytně nutné údaje o zdravotním stavu pacienta v rámci poskytování zdravotní péče.

4. Ostatní provozní údaje

Jedná se o údaje zpracovávané zejména pro plnění zákonných povinností PKBH a pro potřeby řešení případných sporů plynoucích z konkrétních kontraktů. Takovými údaji mohou být zejména údaje o odborné způsobilosti, dosažené kvalifikaci i údaje vznikající při přímé komunikaci mezi PKBH a subjektem údajů.

Účely a právní důvody zpracování osobních údajů

PKBH jako zdravotnické zařízení poskytuje zdravotní služby dle zvláštních zákonů, zejména dle Zákona č. 372/2011 Sb., o zdravotních službách a podmínkách jejich poskytování, ve znění pozdějších předpisů. Od účelu zpracování se odvíjí rozsah zpracovávaných osobních údajů. Pro konkrétní účely je možné zpracovávat údaje přímo na základě zákona, na základě smlouvy nebo na základě tzv. oprávněného zájmu PKBH, a to vše bez souhlasu subjektu osobních údajů. Právním základem pro zpracování osobních údajů je:

1.      zpracovávání z důvodu plnění zákonných povinností

2.      zpracování z důvodu plnění smlouvy

3.      zpracování z důvodu ochrany oprávněných zájmů PKBH

 

Poskytnutí osobních údajů nutných pro plnění zákonných povinností PKBH, pro plnění smlouvy a pro ochranu oprávněných zájmů PKBH, je povinné. Bez poskytnutí osobních údajů k těmto účelům by nebylo možné poskytovat zdravotní péči, plnit zákonné povinnosti, provádět kontraktaci. Zpracování osobních údajů z důvodu plnění zákonných povinností a z důvodu plnění smlouvy nelze odmítnout.

Jedná se zejména o tyto dílčí účely: poskytování zdravotní péče (plnění zákonných povinností), plnění daňových a účetních povinností (plnění zákonných povinností), vyúčtování (plnění smlouvy), účely stanovené zvláštními zákony např. pro potřeby případného trestního řízení a pro naplnění povinnosti součinnosti s Policií České republiky a dalšími státními orgány (plnění zákonných povinností). Dále pak vymáhání pohledávek a ostatní spory (oprávněný zájem), zajištění důkazů pro případ nutnosti obhajoby práv PKBH (oprávněný zájem PKBH).

 

Doby zpracování osobních údajů, lhůty

Osobní údaje jsou zpracovány PKBH pouze v rozsahu nezbytně nutném pro naplnění činností PKBH a po dobu nezbytně nutnou k jejich dosažení nebo po dobu přímo stanovenou právními předpisy. Poté jsou osobní údaje vymazány, skartovány a v řádných lhůtách likvidovány. Uchování a dobu zpracování osobních údajů v PKBH určují zejména zákonné lhůty vyplývající především z Vyhlášky č. 98/2012 Sb, o zdravotnické dokumentaci, ve znění pozdějších předpisů (ve specifických případech stanovena doba až do 100 let), dále pak ze Zákona č. 582/1991 Sb., o organizaci a provádění sociálního zabezpečení, ve znění pozdějších předpisů, a Zákona č. 563/1991 Sb., o účetnictví, ve znění pozdějších předpisů.

Ostatní příjemci osobních údajů

PKBH při plnění svých povinností a závazků ze smluv využívá odborné služby jiných subjektů. Pokud tito dodavatelé zpracovávají osobní údaje předané od PKBH, mají postavení zpracovatelů osobních údajů. Zpracovávají osobní údaje pouze v rámci pokynů udělených společností PKBH. Jde zejména o řádné vedení účetnictví a zajištění daňových povinností, správu IT systémů, činnost auditorů a vymáhání dlužných pohledávek. Se všemi takovými subjekty uzavíráme smlouvu o zpracování osobních údajů, ve které má zpracovatel stanoveny povinnosti k ochraně a zabezpečení osobních údajů na úrovni žádoucích evropských standardů. PKBH v rámci plnění svých zákonných povinností předává osobní údaje správním orgánům a úřadům stanoveným platnou legislativou, zejména zdravotním pojišťovnám, správci daně, statistickému úřadu.

Způsoby zpracování osobních údajů

PKBH zpracovává osobní údaje automatizovaně i manuálním způsobem a vede řádnou evidenci činností, při kterých dochází ke zpracování osobních údajů.

Informace o právech subjektů údajů

1. Právo na přístup k osobním údajům

Dle čl. 15 GDPR má subjekt údajů právo na přístup k osobním údajům, právo na informace o účelech zpracování, kategoriích osobních údajů, jež jsou ze strany PKBH zpracovávány. Dále pak o ostatních příjemcích, kterým jsou osobní údaje zpřístupňovány a o době zpracování. Dále má subjekt údajů právo požadovat od správce opravu nebo výmaz osobních údajů, týkajících se subjektu údajů nebo omezení jejich zpracování nebo vznést námitku proti tomuto zpracování.

2. Právo na opravu nepřesných údajů

Dle čl. 16 GDPR má subjekt údajů právo na opravu nepřesných osobních údajů. V takovém případě musí subjekt osobních údajů nepřesnost oznámit a doložit PKBH.

3. Právo na výmaz

Dle čl. 17 GDPR má subjekt údajů právo na výmaz osobních údajů, pokud by PKBH nedisponovalo oprávněným důvodem pro zpracování. PKBH má nastaveny mechanismy pro výmaz osobních údajů, když pominul účel, jež určoval rozsah a parametry zpracování osobních údajů.

4. Právo na omezení zpracování

Dle čl. 18 GDPR má subjekt údajů do doby vyřešení podnětu právo na omezení zpracování, pokud bude popírat přesnost osobních údajů, důvody jejich zpracování nebo pokud podá námitku proti jejich zpracování.

5. Právo na oznámení opravy, výmazu nebo omezení zpracování

Subjekt údajů má také dle čl. 19 GDPR právo na oznámení ze strany PKBH v případě opravy, výmazu nebo omezení zpracování osobních údajů.

6.Právo na přenositelnost osobních údajů

Čl. 20 GDPR přiznává subjektu údajů právo na přenositelnost údajů, které poskytl správci, a to ve strukturovaném, běžně používaném a strojově čitelném formátu. Žádosti nelze vyhovět, pokud by v konkrétním případě mohlo dojít k negativnímu dotčení práv a svobod třetích subjektů.

7. Právo vznést námitku proti zpracování osobních údajů

Dle čl. 21 GDPR má subjekt údajů právo vznést námitku proti zpracování jeho osobních údajů z důvodu oprávněného zájmu PKBH. V takovém případě bude směrodatný výsledek balančního testu, který vyhodnotí, zda nutnost ochrany oprávněného zájmu PKBH převažuje nad  právy a svobodami subjektu údajů.

Právo obrátit se na Úřad pro ochranu osobních údajů

Subjekt údajů má právo obrátit se na Úřad pro ochranu osobních údajů www.UOOU.cz

Kontakt PKBH na osobu určenou pro agendu GDPR: mutinova@polsro.cz


Nahoru