Prohlášení o zpracování osobních údajů
společnosti ELISABETH PHARMACON, spol. s r.o., IČ: 26258412, se sídlem Brno, Rokycanova 4437/5, Židenice, 615 00, společnost zapsaná v obchodním rejstříku vedeném Krajským soudem v Brně pod sp.zn. C 40647, dále jen „společnost ELISABETH PHARMACON“.
Toto prohlášení o zpracování osobních údajů je vydáno společností ELISABETH PHARMACON v souladu s čl. 13 nařízením Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a zrušení směrnice 94/46/ES, dále jen „nařízení GDPR“, které nabylo účinnosti dnem 25.05.2018.
Toto prohlášení je vydáváno zejména pro pacienty, klienty společnosti ELISABETH PHARMACON a jiné smluvní partnery (zejména lékařská zařízení).
I. Označení správce osobních údajů
Správcem osobních údajů je: ELISABETH PHARMACON, spol. s r.o., IČ: 26258412, sídlo: Brno, Rokycanova 4437/5, Židenice, 615 00, telefon: +420 542 213 851 email: info(at)elisabeth.cz, označení datové schránky: bw83shh
Správce osobních údajů je nestátním zdravotnickým zařízením, zabývající se molekulárně biochemickou diagnostikou v oborech lékařská mikrobiologie, laboratoř lékařské genetiky a klinická biochemie.
Správce osobních údajů poskytuje zdravotní služby v souladu se zákonem č. 372/2011 Sb., o zdravotních službách a podmínkách jejich poskytování, v platném znění, a při poskytování zdravotních služeb dochází v nezbytně nutném rozsahu ke zpracování osobních údajů klientů, pacientů, jako subjektů těchto údajů.
Správce je subjekt, který určuje účely a prostředky zpracování osobních údajů a za zpracování. Správce osobní údaje zpracovává pro účely vyplývající z jeho činnosti (např. na základě zákonem stanovené povinnosti nebo pro zajištění řádného plnění ze smluv), ale může je zpracovávat i pro vlastní stanovené účely např. pro účely svých oprávněných zájmů, pokud tyto zájmy nepřevyšují zájem na ochraně základních práv a svobod subjektu údajů.
II. Účel zpracování a právní základ pro zpracování osobních údajů
Společnost ELISABETH PHARMACON, je zpravidla správcem osobních údajů klienta, pacienta, event. může být pouze zpracovatelem osobních údajů.
Společnosti ELISABETH PHARMACON zpracovává osobní údaje na základě následujících důvodů:
- 1. zpracování je nezbytné pro splnění právní povinnosti, která se na ní vztahují,
- 2. zpracování je nezbytné pro plnění smlouvy, jejíž stranou je subjekt údajů;
- 3. zpracování je nezbytné pro účely oprávněných zájmů správce či třetí strany;
- 4. subjekt údajů udělil se zpracováním svých osobních údajů souhlas.
Účelem proč dochází ke zpracování osobních údajů klientů, pacientů je:
- vedení účetní a daňové evidence
- vedení zdravotnické dokumentace
- vyúčtování zdravotních služeb zdravotním pojišťovnám při poskytování služeb hrazených veřejným zdravotním pojištěním
- vyúčtování zdravotních služeb nehrazených z veřejného zdravotního pojištění klientům, pacientům (např. zpracování faktur)
- spolupráce se zdravotními pojišťovnami z důvodu vykazování zdravotních služeb
- administrativa spojená s poskytováním zdravotních služeb klientům, pacientům
- poskytování zdravotních služeb a sdělování výsledků poskytnuté zdravotní služby, údaje o zdravotním stavu klienta, pacienta
- vystavení potvrzení o zdravotním stavu
Zpracování osobních údajů je prováděno v sídle společnosti ELISABETH PHARMACON nebo jejích pobočkách či provozovnách, a to proškolenými zaměstnanci. Ke zpracování dochází zejména prostřednictvím výpočetní techniky, výjimečně manuálním způsobem u osobních údajů v listinné podobě, a to za dodržení přijatých bezpečnostních zásad pro zajištění řádného nakládání s osobními údaji, včetně datové a bezpečností integrity příslušných systémů.
V souladu s nařízením GDPR může společnost ELISABETH PHARMACON předávat osobní údaje do jiných zemí Evropské unie, a to zejména v rámci využívání informačních systémů, kdy provozovatelé příslušných cloudových služeb mají umístěny serverová úložiště v jiných zemích Evropské unie.
Veškeré subjekty, kterým mohou být osobní údaje zpřístupněny, respektují právo subjektů údajů na ochranu soukromí a jsou povinny postupovat dle platných právních předpisů týkajících se ochrany osobních údajů.
Právní základ pro zpracování osobních údajů
Právním základem pro zpracování osobních údajů je zejména plnění zákonných povinností správce osobních údajů a plnění příslušné smlouvy.
Zákonnou povinností je zákon č. 372/2011 Sb., o zdravotních službách, v platném znění a smluvní povinností je např. smlouva o péči o zdraví, a jiné zejména v režimu z.č. 89/2012 Sb., občanského zákoníku v platném znění.
Právní základ ochrany osobních údajů je dán zejména těmito právními předpisy:
- nařízení Evropského parlamentu a Rady EU 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (GDPR)
- zákon č. 48/1997 Sb., o veřejném zdravotním pojištění a o změně a doplnění některých souvisejících zákonů,
- zákon č. 167/1998 Sb., o návykových látkách a o změně některých dalších zákonů,
- zákon č. 258/2000 Sb., o ochraně veřejného zdraví a o změně některých souvisejících zákonů,
- zákon č. 262/2006 Sb., zákoník práce, ve znění pozdějších právních předpisů,
- zákon č. 378/2007 Sb., o léčivech a o změnách některých souvisejících zákonů (zákon o léčivech),
- zákon č. 372/2011 Sb., o zdravotních službách a podmínkách jejich poskytování (zákon o zdravotních službách),
- zákon č. 373/2011 Sb., o specifických zdravotních službách,
- zákon č. 89/2012 Sb., občanský zákoník, ve znění pozdějších právních předpisů,
- zákon č. 268/2014 Sb., o zdravotnických prostředcích a o změně zákona č. 634/2004 Sb., o správních poplatcích, ve znění pozdějších předpisů,
- zákon č. 65/2017 Sb., o ochraně zdraví před škodlivými účinky návykových látek,
- zákon č. 110/2019 Sb., o zpracování osobních údajů,
- a další předpisy např. týkající se účetnictví a daní
III. Kategorie zpracovávaných osobních údajů
Z důvodu poskytování zdravotních služeb zpracovává společnost ELISABETH PHARMACON osobní údaje převážně pro splnění svých zákonných povinností, a to zejména za účelem vedení zdravotnické dokumentace. Zpracovává následující kategorie osobních údajů:
- identifikační údaje – jméno, příjmení, rodné číslo, datum a místo narození, adresa bydliště/sídla, zdravotní pojišťovna, číslo pojištěnce, číslo pasu, pohlaví, národnost, titul
- kontaktní údaje – kontaktní adresa, telefonní číslo, e-mailová adresa či podobná informace
- zdravotní údaje (jedná se o zvláštní kategorii osobních údajů) – anamnéza, diagnóza, výsledky laboratorních vyšetření, lékařské záznamy, genetické údaje a podobné citlivé informace týkající se zdravotního stavu klienta, pacienta
- platební informace – číslo bankovního účtu, platební historie v případě kdy je klient, pacient samoplátce
S ohledem na to, že zpracování osobních údajů je nezbytné pro plnění právních povinností jako poskytovatele zdravotních služeb a pro plnění uzavřených smluv, není zapotřebí ke zpracování osobních údajů souhlas daného subjektu údajů.
V případě zpracování údajů, které nespadají do žádné z výše uvedených kategorií, potřebuje společnost ELISABETH PHARMACON ke zpracování osobních údajů Váš souhlas. V této úzké kategorii osobních údajů se zpracovávají například Vaše údaje o návštěvách internetových stránek (zejména prostřednictvím cookies, popř. IP adresa návštěvníka stránek a podobné údaje). Tyto údaje nám nejste povinni poskytovat a jsou zpracovávány pouze na základě Vašeho souhlasu. Souhlas se zpracováním výše uvedených údajů máte právo kdykoli odvolat.
IV. Příjemci osobních údajů
Většinou zpracovává osobní údaje společnost ELISABETH PHARMACON, v některých případech je nezbytné předat osobní údaje i dalším subjektům (tzv. příjemcům osobních údajů). A to pouze tehdy, pokud plní povinnosti, které mu stanoví právní předpisy nebo uzavřené smlouvy.
Příjemci osobních údajů klientů, pacientů potom mohou být:
- orgány veřejné moci,
- zdravotní pojišťovny,
- poskytovatel zdravotních služeb, jako správce osobních údajů,
- další provozovatelé zdravotních služeb podle pokynů či požadavků klienta, pacienta
- správce daně
- zpracovatelé pověření ke zpracování osobních údajů za účelem plnění jejích zákonných a/nebo smluvních povinností uzavřených v souladu s nařízením GDPR, - dle z.č. 372/2011 Sb., o zdravotních službách, v platném znění, osoby oprávněné nahlížet do zdravotnické dokumentace.
Osobní údaje klienta, pacienta, mohou být předány do zahraničí, příslušnému poskytovateli zdravotních služeb, dle požadavku klienta, pacienta.
V. Doba uchování osobních údajů
Uchování osobních údajů se děje pouze po nezbytnou dobu. Údaje, které musí společnost ELISABETH PHARMACON zpracovávat pro plnění svých zákonných povinností, jsou uchovávány po dobu, kterou to ukládají příslušné právní předpisy.
Zejména se jedná o zákonné lhůty stanovené především ve vyhlášce č. 98/2012 Sb, o zdravotnické dokumentaci, ve znění pozdějších předpisů, v zákoně č. 372/2011 Sb., o zdravotních službách, v platném znění, v zákoně č. 582/1991 Sb., o organizaci a provádění sociálního zabezpečení, ve znění pozdějších předpisů, a v zákoně č. 563/1991 Sb., o účetnictví, ve znění pozdějších předpisů.
VI. Práva subjektu údajů ve vztahu k ochraně jeho osobních údajů
Ve vztahu ke zpracování osobních údajů mají klienti, pacienti, vůči správci osobních údajů následující práva:
- právo na přístup k osobním údajům
- právo na opravu osobních údajů
- právo na výmaz osobních údajů, kdy Vaše osobní údaje již nebudou nadále uchovávány (pouze ve stanovených případech), např. zdravotnickou dokumentaci nelze po zákonnou dobu vymazat,
- právo na omezení zpracování osobních údajů, které se Vás týkají (pouze ve stanovených případech),
- právo na omezení opravy, výmazu nebo omezení zpracování,
- právo vznést námitku proti zpracování osobních údajů (pouze ve stanovených případech a lze ji vznést na výše uvedených kontaktních údajích správce osobních údajů), případně podat stížnost dozorovému orgánu, kterým je Úřad pro ochranu osobních údajů (se sídlem Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz), pokud se domníváte, že zpracováním Vašich osobních údajů dochází k porušení právních předpisů k ochraně osobních údajů,
- právo na přenositelnost údajů (pouze ve stanovených případech), tj. právo získat osobní údaje, které se Vás týkají, a které jste poskytl/a a právo předat tyto údaje dalšímu správci. Týká se těch údajů, které byly zpracovány automatizovaně na základě souhlasu nebo smlouvy s klientem, pacientem. Jiné údaje, tj. ty, které byly zpracovány za účelem poskytnutí zdravotní služby lze poskytnou pouze dle platných právních předpisů, tj. orgánům veřejné moci, dalších poskytovatelům zdravotních služeb, osobám oprávněným nahlédnout do zdravotnické dokumentace, vše dle platných právních předpisů,
- právo na odvolání souhlasu se zpracováním osobních údajů.
VII. Následky neposkytnutí osobních údajů, poučení klienta, pacienta
Poskytování osobních údajů ze strany klientů, pacientů pro společnost ELISABETH PHARMACON je nutné pro účely vedení zdravotnické dokumentace v rozsahu stanoveném příslušnými právními předpisy a pro plnění jejich zákonných povinností poskytovatele zdravotních služeb. Je tedy zákonným požadavkem a i nezbytným předpokladem pro plnění příslušné smlouvy. Bez poskytnutí těchto osobních údajů by nemohlo docházet k plnění zákonných či smluvních povinností společností ELISABETH PHARMACON.
Správce osobních údajů má právo v rozsahu právních předpisů znát a zpracovávat osobní údaje klienta, pacienta. Jinak by nemohl poskytnout zdravotní službu. Neposkytnutí osobních údajů znamená, že správce osobních údajů nebude moci poskytnout požadovanou zdravotní službu a může tak dojít k poškození zdraví nebo života klienta, pacienta.
V případě osobních údajů, které jsou zpracovávány na základě Vašeho souhlasu, je poskytnutí tohoto souhlasu zcela dobrovolné. Neposkytnutí, resp. odvolání souhlasu pro Vás v takovém případě nebude mít žádné důsledky.
ELISABETH PHARMACON, spol. s r.o.
Původní dokument zveřejněn: 25.5.2018
Aktualizovaná verze zveřejněna: 20.4.2020