"Nic není obtížné pro toho, kdo chce"

Osobní údaje subjektů údajů (tj. pacientů, zaměstnanců, obchodních partnerů - fyzických osob podnikatelů, jakož i dalších dotčených osob) jsou v Psychiatrické nemocnici Horní Beřkovice zpracovávány dle níže uvedených pravidel a principů, vyplývajících z platné právní úpravy a nařízení GDPR:

Dotčené subjekty údajů

PNHoB zpracovává osobní údaje těchto subjektů údajů:

  • zaměstnanec,
  • pacient,
  • obchodní partner - fyzická osoba podnikatel,
  • osoba blízká zaměstnance,
  • osoba blízká pacienta,
  • osoba blízká obchodního partnera (fyzické osoby podnikatele),
  • brigádník,
  • stážista,
  • student,
  • externí odborný pracovník/spolupracovník,
  • žadatel o zaměstnání,
  • přednášející na přednášce či semináři,
  • účinkující v kulturní či obdobné akci pořádané v PNHoB,
  • jiné dotčené osoby.

Výše uvedené lze souhrnně označit jako "subjekty".

Zdroje osobních údajů

PNHoB získává osobní údaje především od subjektů (nositelů) těchto osobních údajů, tak i od dalších osob v souladu s právními předpisy - např. kontaktní údaje příbuzných pacienta sdělené přímo pacientem nebo údaje o zdravotním stavu sdělené jiným poskytovatelem zdravotních služeb.

Účely zpracování osobních údajů

Mezi nejdůležitější a hlavní účely zpracování osobních údajů v PNHoB patří:

  • poskytování zdravotních služeb a zdravotní péče a nezbytně souvisejících podpůrných činností,
  • vedení zákonem předepasné dokumentace a výkaznictví,
  • plnění pracovněprávních vztahů nebo žádostí o zařazení do výběrového řízení,
  • realizace smluvních a závazkových vztahů,
  • realizace případných klinických studií, vědeckovýzkumných činností, apod.,
  • uložení a archivace osobních údajů v souladu se spsiovým řádem PNHoB.

Oprávnění ke zpracování osobních údajů

PNHoB ve většině svého zpracování osobních údajů nepotřebuje podle příslušných právních předpisů souhlas subjektu údajů. Jde zejména o tyto případy:

  • zpracování osobních údajů ke splnění povinností PNHoB stanovených příslušnými právními předpisy, především:
    • zákonem č. 372/2011 Sb., o zdravotních službách a podmínkách jejich poskytování (zákon o zdravotních službách), ve znění pozdějších předpisů;
    • zákonem č. 373/2011 Sb., o specifických zdravotních službách, ve znění pozdějších předpisů;
    • zákonem č. 374/2011 Sb., o zdravotnické záchranné službě, ve znění pozdějších předpisů;
    • zákonem č. 48/1997 Sb., o veřejném zdravotním pojištění a o změně a doplnění některých souvisejících zákonů, ve znění pozdějších předpisů;
    • zákonem č. 378/2007 Sb., o léčivech a o změnách některých souvisejících zákonů (zákon o léčivech), ve znění pozdějších předpisů;
    • zákonem č. 268/2014 Sb., o zdravotnických prostředcích a o změně zákona č. 634/2004 Sb., o správních poplatcích, ve znění pozdějších předpisů;
    • zákonem č. 258/2000 Sb., o ochraně veřejného zdraví a o změně některých souvisejících zákonů, ve znění pozdějších předpisů;
    • zákonem č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů,
    • právními předpisy vydanými k jejich provedení (nařízení vlády, vyhlášky);
  • zpracování osobních údajů ke splnění uzavřené smlouvy nebo pro provedení potřebných opatření před uzavřením smlouvy;
  • zpracování osobních údajů pro účely oprávněných zájmů PNHoB nebo třetích osob, a to zejména pro určení, výkon nebo obhajobu právních nároků (správní a soudní řízení);
  • zpracování osobních údajů k ochraně životně důležitých zájmů subjektu údajů nebo jiného člověka (ochrana života a zdraví).

V ostatních případech PNHoB zpracovává osobní údaje na základě konkrétního, písemného, určitého a svobodného souhlasu subjektu údajů.

Způsob zpracování osobních údajů

Zpracování osobních údajů v PNHoB probíhá zejména manuálně, v určitých případech a do jisté míry i automatizovaně v elektronických informačních systémech, a to v listinné a elektronické podobě, vždy při zachování pro PNHoB maximálně možného technického, organizačního a personálního zabezpečení v souladu s platnými legislativními požadavky.

Shromažďování a zpracovávání osobních údajů v PNHoB

Mezi osobní údaje, které má PNHoB povinnost zpracovávat i bez souhlasu pacienta (jako součást zdravotnické dokumentace, tj. zejména na základě zákonné povinnosti), zaměstnance nebo jiné dotčené osoby ve vztahu k PNHoB, patří zejména:

  • identifikační údaje ‑ osobní údaje sloužící k jednoznačné a nezaměnitelné identifikaci pacienta, zaměstnance, obchodního partnera - fyzické osoby podnikatele nebo jiné dotčené osoby ve vztahu k PNHoB (např. jméno, příjmení, titul, rodné číslo, datum narození, adresa trvalého pobytu, sídlo, IČO, DIČ, apod.);
  • kontaktní údaje - osobní údaje umožňující kontakt s pacientem, zaměstnancem, obchodním partnerem - fyzickou osobou podnikatelem nebo jinou dotčenou osobou ve vztahu k PNHoB (zejména adresa bydliště, telefonní číslo, e-mailová adresa, ID datové schránky), kontaktní informace osob oprávněných získávat informace o pacientovi, apod.;
  • údaje o zdravotním stavu pacienta - údaje získané a zpracovávané v souvislosti s poskytováním zdravotních služeb dle zákona č. 372/2011 Sb. a 373/2011 Sb.;
  • osobní údaje zaměstnance - v rozsahu přiměřeném účelu zaměstnání, vedených v osobním spise a mzdové složce zaměstnance;
  • případně další osobní údaje dotčené osoby ve vztahu k PNHoB dle povahy a typu vztahu k PNHoB.

Osobní údaje, které PNHoB zpracovává se souhlasem pacienta, zaměstnance nebo jiné dotčené osoby ve vztahu k PNHoB, jsou specifikovány vždy v konkrétním souhlasu se zpracováním osobních údajů, který subjekt osobních údajů může PNHoB udělit a zároveň kdykoliv odvolat.

Doba uchovávání (zpracování) osobních údajů 

Doba uchovávání (zpracování) osobních údajů v PNHoB se vztahuje k jednotlivým účelům zpracování a vyplývá ze zákonných povinností, smluvních vztahů, oprávněného zájmu, vědeckovýzkumné činnosti nebo uděleného souhlasu. 

Jednotlivé doby uchování osobních údajů se řídí vnitřním předpisem PNHoB, kterým je řád RD-PNHoB-07 - Spisový řád. Ustanovení tohoto řádu vychází ze:

  • zákona č. 499/2004 Sb., o archivnictví a spisové službě a o změně některých zákonů, ve znění pozdějších předpisů,
  • vyhlášky č. 259/2012 Sb., o podrobnostech výkonu spisové služby,
  • vyhlášky č. 283/2014 Sb., kterou se mění vyhláška č. 259/2012 Sb., o podrobnostech výkonu spisové služby,
  • zákona č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů,
  • zákona č. 563/1991 Sb., o účetnictví, ve znění pozdějších předpisů,
  • zákona č. 372/2011 Sb., o zdravotnických službách.

Postup při skartaci a ukládání zdravotnické dokumentace se řídí vyhláškou MZ ČR č. 98/2012 Sb. o zdravotnické dokumentaci, ve znění pozdějších předpisů.

Postup při skartaci a ukládání nezdravotnické dokumentace se řídí vyhláškou MZ ČR č. 98/2012 Sb. o zdravotnické dokumentaci, ve znění pozdějších předpisů.

Osobní údaje, které PNHoB zpracovává na základě souhlasu subjektu pro stanovený účel, jsou zpracovávány po dobu, po kterou je souhlas platný, resp. do jeho odvolání.

V souladu se zásadou minimalizace dat je záměrem PNHoB zpracovávat pouze ty osobní údaje, které PNHoB nezbytně potřebuje pro daný účel a jejich uchovávání je nastaveno tak, aby byly ponechány po nezbytně nutnou dobu k zajištění zájmů subjektu údajů nebo ochrany jeho práv či práv na ochranu zájmů PNHoB. Jakmile daná doba uplyne nebo pozbyly důvody uchování, jsou osobní údaje vymazány, resp. anonymizovány.

Poskytování přístupu k osobním údajům 

PNHoB osobní údaje subjektu údajů sdílí s jinými správci osobních údajů pouze v případě, že na základě právního předpisu mají stanovenu povinnost či jsou k tomu oprávněni nebo pokud k tomuto úkonu subjekt údajů udělil písemný souhlas.

Zákonná povinnost poskytování osobních údajů se vztahuje především na tyto subjekty:

  • navazující a další poskytovatelé zdravotních služeb (např. jiné nemocnice, laboratoře, praktičtí lékaři pacienta, apod.);
  • ÚZIS, SÚKL, Národní zdravotní registry, apod.;
  • státní instituce - Policie ČR, soudy, orgány činné v trestním řízení, orgány sociálního zabezpečení, Úřady práce, obecní úřady, apod.);
  • exekutoři;
  • insolvenční správci,
  • zdravotní pojišťovny;
  • zákonný zástupce.

Jednotlivé právní normy stanoví, za jakých podmínek mohou tyto osoby žádat poskytnutí údajů a v jakém rozsahu.

Pro sdílení osobních údajů se zpracovateli osobních údajů není souhlas subjektu údajů vyžadován. Subjekty, které se mají stát zpracovateli osobních údajů, jsou smluvně (tzv. smlouvou o zpracování) zavázány tyto údaje náležitě chránit.

S každým subjektem, který by se v rámci své činnosti pro PNHoB mohl dostat do role zpracovatele osobních údajů, které PNHoB jakožto správce spravuje, je uzavřena písemná smlouva o zpracování osobních údajů a tento zpracovatel je s osobními údaji subjektu údajů oprávněn nakládat pouze v rozsahu nezbytně nutném pro splnění jeho úkolu, pro účely splnění jeho úkolu a po sjednanou dobu.

Zároveň je subjekt, vystupující v roli zpracovatele osobních údajů pro PNHoB, povinen osobním údajům poskytovat stjenou ochranu, jako PNHoB.

Předávání osobních údajů do zahraničí

Pouze při zajištění návaznosti dalších zdravotních služeb.


PODROBNÉ INFORMACE O ZPRACOVÁNÍ