Ochrana osobních údajů – informace pro pacienty Sanatoria Helios
Vážení pacienti,
tato informace slouží k zajištění Vaší informovanosti o zpracování Vašich osobních údajů, včetně údajů citlivých (zejména údaje o Vašem zdravotním stavu).
1. Kdo zpracovává Vaše údaje?
Správcem vašich osobních údajů je
SANATORIUM Helios, spol. s r.o.
Štefánikova 12, resp. 8
602 00 Brno
Telefon: 549 523 211
Kontaktní údaje pověřence pro ochranu osobních údajů:
Ing. Vladimír Skácel
Štefánikova 8
602 00 Brno
Telefon: 549 523 287
E-mail: skacel@sanatoriumhelios.cz
2. Jaké Vaše osobní údaje zpracováváme?
Kromě vašich identifikačních a kontaktních údajů zpracováváme informace o vašem zdravotním stavu a vámi sdělené informace, související s léčbou. Rozsah těchto údajů zpracováváme v souladu se zákonem 372/2011 Sb. o zdravotních službách a podmínkách jejich poskytování, konkrétně Hlava II, § 53, odst. 2, písm. a), b), d), a e).
3. Proč Vaše osobní údaje zpracováváme?
Identifikační údaje potřebujeme zejména pro zabránění záměny jakýchkoliv výsledků vyšetření. Kontaktní údaje potřebujeme pro včasné sdělení informací ohledně současného i dalšího postupu léčebné péče. Informace o zdravotním stavu jsou důležité pro klinické rozhodování ošetřujícího lékaře.
4. Kdo všechno má k Vašim údajům přístup?
Kromě zaměstnanců Sanatoria Helios mají k vašim osobním údajům mají přístup tito externí zpracovatelé:
1. Naše smluvní laboratoře, které se podílejí na vyšetření vašich vzorků, jsou to:
- Alergologická a imunologická laboratoř AKI spol. s r.o., Brno Vinohrady 476/8, Štýřice
- MeDiLa spol. s r.o., Brno Poliklinika Lesná, Halasovo nám. 1
- JS – lab a.s., Náměstí míru 149, 667 01 Židlochovice
- Fakultní nemocnice Brno, Dětská nemocnice, Jihlavská 20 685 00 Brno
- REPROMEDA s.r.o., Studentská 812/6, 625 00 Brno
- Centrum prenatální diagnostiky s.r.o., Veveří 478/39, 602 00 Bno
- Nemocnice Valtice s.r.o. Klášterní 1150, 691 42 Valtice
- GENNET, s.r.o., Kostelní 9/292 170 00 Praha 7
- DGK-plus, spol. s r.o., Karásek 1767/1, 621 00 Brno
- Damier s.r.o. Štefánikova 85/16, 602 00 Brno
- Aeskulab k.s., Evropská 2589/33b, 160 00 Praha 6
- SPADIA LAB Brno, s.r.o., Zahradníkova 494/2, 602 00 Brno
Kategorie zpracování: nahlédnutí, zaznamenání, zpřístupnění přenosem a šíření.
2. Naši dodavatelé, kteří provádí servis informačních systémů IntelliPAT a SmartMEDIX, jsou to:
- Roman Stejskal, Software servis, Revoluční 531, Frýdek-Místek
- MEDAX Systems s.r.o., Oběžná 2075/11, Ostrava
S uvedenými zpracovateli má správce sjednánu písemnou smlouvu s garancí respektování pravidel GDPR.
V případě, kdy jste zahraniční pacient, vaše osobní údaje a údaje o vašem zdravotním stavu poskytujeme ošetřujícím lékařům, které jste uvedli jako oprávněné příjemce.
5. Jak dlouho Vaše údaje po zpracování ukládáme?
Zde se řídíme zákonnými požadavky, které řeší uložení zdravotní dokumentace, a to až 40 let.
6. Na základě čeho můžeme zpracovávat Vaše osobní údaje?
Vaše osobní údaje zpracováváme na základě požadavků výše uvedeného zákona č. 372/2011 Sb., dále pak pro ochranu Vašich životně důležitých zájmů a pro oprávněné zájmy správce.
7. Můžeme Vaše osobní údaje zpracovávat i bez Vašeho souhlasu?
Ano. V případě plnění zákonné povinnosti, oprávněného zájmu správce údajů a v případě Vašeho životně důležitého zájmu není třeba Vašeho souhlasu.
8. Jak jsou mé osobní údaje zabezpečeny?
Správce přístup k datům z hlediska IT řídí bezpečnostní doménovou politikou a zabezpečuje firewallem, antivirem a blokací portů na úrovni routeru. Fyzické zabezpečení zahrnuje uzamčené serverovny, racky s aktivními síťovými prvky a zneaktivnění neobsazených koncových síťových bodů. V případech zpřístupnění vašich osobních údajů přenosem externímu zpracovateli, je text šifrován.
9. Jste povinen poskytnout své osobní údaje? Co když neposkytnete všechny požadované osobní údaje?
Pokud máte zájem o léčebnou péči, bez poskytnutí osobních údajů to nepůjde v žádném zdravotním zařízení. Pokud podáte zkreslené údaje (zvláště o zdravotním stavu svém nebo svých nejbližších) nebo některé údaje zamlčíte můžete ohrozit průběh a výsledek léčebné péče.
10. Jaká všechna práva máte v souvislosti s ochranou osobních údajů?
Ve vztahu k Vašim osobním údajům máte zejména následující práva:
- právo osobní údaje opravit či doplnit;
- právo na přístup k osobním údajům;
- právo být informován o porušení zabezpečení osobních údajů v určitých případech;
- právo vznést námitku či stížnost proti zpracování v určitých případech;
- další práva stanovená v zákoně o ochraně osobních údajů a v obecném nařízení o ochraně osobních údajů č. 2016/679 po nabytí jeho účinnosti.
11. Jaká práva v souvislosti s ochranou osobních údajů nemáte?
Ve vztahu k Vašim osobním údajům nemáte následující práva:
- právo požadovat omezení zpracování;
- právo požadovat přenesení údajů;
- právo na výmaz osobních údajů (právo být „zapomenut“) v určitých případech;
12. Jak můžete uplatnit právo na opravu či doplnění svých osobních údajů?
Pokud se jedná o citlivé osobní údaje (o zdravotním stavu) osobně, při návštěvě našeho zdravotnického zařízení. Změnu kontaktního údaje můžete sdělit telefonicky na recepci kliniky nebo na e-mailovou adresu, uvedenou na našich webových stránkách.