shutterstock_1069531436.jpg

Ochrana osobních údajů

Ochrana osobních údajů

Práva subjektu osobních údajů


Ve smyslu čl. 13 a čl. 14 obecného nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně osobních údajů (dále jen "GDPR") je správce osobních údajů, tj. společnost Nemocnice Český Krumlov, a. s. (dále jen "Správce") povinen poučit Vás jako subjekt osobních údajů o zpracování Vašich osobních údajů.


Souhrnné poučení o zpracování osobních údajů


Veškeré právní vztahy vznikající v souvislosti se zpracováváním osobních údajů se řídí evropským nařízením GDPR a současně právním řádem České republiky, který GDPR doplňuje.


Dozor nad zpracováním osobních údajů vykonává Úřad pro ochranu osobních údajů, jehož kontaktní údaje jsou uvedeny níže; tento úřad zejména vytýká správcům osobních údajů nezákonný postup, popř. jim ukládá pokuty, a Vy se můžete na tento úřad obracet se svými případnými stížnostmi. Své žádosti týkající se zpracování osobních údajů směřujte pověřenci pro zpracování osobních údajů, jehož kontaktní údaje jsou uvedeny níže. Seznam práv subjektů údajů je uveden níže.


Správce zpracovává osobní údaje zejména jako poskytovatel zdravotních služeb podle zákona č. 372/2011 Sb., o zdravotních službách, ve znění pozdějších předpisů, a sociálních služeb podle zákona č. 108/2006 Sb., o sociálních službách, ve znění pozdějších předpisů. Dále Správce zpracovává osobní údaje zejména jako zaměstnavatel ve vztahu k osobním údajům svých zaměstnanců.


Primárním zákonným důvodem zpracování osobních údajů pacientů je nezbytnost z hlediska realizace smlouvy o péči o zdraví, kterou pacient uzavírá se Správcem tím, že u něho vyhledá poskytnutí zdravotní služby (čl. 6 odst. 1 písm. b GDPR), popř. ochrana života a zdraví pacienta (čl. 6 odst. 1 písm. d GDPR) v případech, kdy pacient není ve stavu schopnosti podstoupit ošetření z vlastní vůle. Lékařské řemeslo je od nepaměti vykonáváno adresně, nikoli anonymně. Opakovaná identifikace pacienta a nerozlučnost informací o jeho zdravotním stavu od jeho identity předpokládá záměrné a mnohočetné zpracování osobních údajů pacienta, jehož vyvažovací pól je zakotven mlčenlivostí lékaře (a všech ostatních příslušníků lékařských a nelékařských, zdravotnických i nezdravotnických profesí pracujících pro Správce), dané již Hippokratovou přísahou.


Prakticky rovnocenným zákonným důvodem zpracování osobních údajů pacientů je plnění jednotlivých dílčích zákonných povinností (čl. 6 odst. 1 písm. c GDPR), z nichž jako nejvýznamnějšími můžeme jmenovat vedení, předávání a skartaci zdravotnické dokumentace a předávání osobních údajů o zdravotním stavu pacientů jiným poskytovatelům zdravotních a sociálních služeb a zdravotním pojišťovnám. V některých případech Správce zpracovává osobní údaje pacientů pro účely vlastních oprávněných zájmů (čl. 6 odst. 1 písm. f GDPR), jako např. v souvislosti s inkasem a vymáháním svých pohledávek. Dále Správce zpracovává pro účely vlastních oprávněných zájmů, jež spočívají v zajištění hladkého provozu nemocnice a ambulancí, obraně vlastních zájmů v případě sporů a zlepšování kvality poskytovaných služeb, řadu interních evidencí a sešitů, v nichž jsou zaznamenávány údaje o pacientech (např. evidence matek jako doprovodu dětí, evidence pádů pacientů aj.).


Specifickou oblastí zpracováních osobních údajů jsou tzv. kamerové systémy, které jsou v současné době uznávány za legitimní a legální možnost k zabezpečení právem chráněných zájmů
. V areálu Nemocnice Český Krumlov, a.s., je instalován kamerový systém se záznamem, který je určen k ochraně majetku, zvýšení bezpečnosti pacientů, zaměstnanců i veřejnosti a k prevenci protiprávního jednání.

 
Z důvodu zlepšování kvality komunikace mezi pacienty a personálem Nemocnice Český Krumlov, a.s. a z důvodu prevence protiprávního jednání, jsou veškeré příchozí telefonní hovory na linku 111 a 211 automaticky zaznamenávány.


Příjemci osobních údajů pacientů jsou zejména: jiní poskytovatelé zdravotních nebo sociálních služeb v zájmu návaznosti poskytování zdravotní péče, dále orgány ochrany veřejného zdraví, Státní ústav pro kontrolu léčiv, soud, orgán sociálně-právní ochrany dětí, zdravotní pojišťovny a Národní zdravotnický informační systém. Předávání osobních údajů mimo sféru Správce (třetím osobám) se u správce děje vždy na základě konkrétní zákonné povinnosti. Předávání osobních údajů ve sféře správce (navzájem mezi jednotlivými odděleními, navzájem mezi jednotlivými zaměstnanci) se nepovažuje za předání osobních údajů ve smyslu GDPR. Zaměstnanci Správce si předávají navzájem osobní údaje v rámci interních rutinních postupů a jsou zavázáni vůči Správci mlčenlivostí (lékaři a pracovníci ostatních zdravotnických profesí jsou mlčenlivostí vázáni nejen ze zákona nýbrž i na základě etických norem svých povolání, jimž podléhají).


V souladu se strategií zvyšování kvality zdravotní péče je zavedeno sdílení elektronické dokumentace mezi nemocnicemi Jihočeského kraje. Oprávněné osoby, tj. ošetřující lékaři konkrétního pacienta, tak mohou prostřednictvím nemocničního informačního systému využít data ze zdravotnické dokumentace archivované i v jiné nemocnici, která již poskytla tomuto pacientu péči dříve. Jedná se o sdílení osobních údajů (zdravotnické dokumentace) v tzv. režimu společných Správců i mezi dalšími nemocnicemi Jihočeského kraje, konkrétně: Nemocnice České Budějovice, a.s., Nemocnice Český Krumlov, a.s., Nemocnice Jindřichův Hradec, a.s., Nemocnice Písek, a.s., Nemocnice Prachatice, a.s., Nemocnice Strakonice, a.s. a Nemocnice Tábor, a.s.


Pacient je povinen před vstupem do ambulance sdělit Správci a prokázat mu svou identitu včetně čísla pojištěnce a údaje o zdravotní pojišťovně, jinak mu zdravotní služba nemůže být poskytnuta.


Nemocnice při poskytování zdravotní péče využívá vybrané klinické systémy s prvky umělé inteligence (AI). Tyto systémy jsou využívány výhradně jako podpůrné nástroje zdravotnických pracovníků, zejména při analýze zdravotnické obrazové dokumentace nebo i dalších relevantních klinických údajů. V souladu s nařízením Evropské unie o umělé inteligenci jsou tyto systémy klasifikovány jako tzv. systémy s vysokým rizikem a pro jejich nasazení platí přísnější požadavky na bezpečnost, dohled a transparentnost.


Zpracování osobních údajů, včetně údajů o zdravotním stavu, probíhá v souladu s Nařízením (EU) 2016/679 (GDPR), právními předpisy pro oblast zdravotnictví (Zákon č. 372/2011 Sb.) a požadavky tzv. Evropským aktem o umělé inteligenci. Do těchto systémů jsou předávány pouze osobní údaje po předchozí pseudonymizaci, kdy jsou v rámci zpracování dat přímé identifikátory (jméno, rodné číslo) nahrazeny jinými kódy tak, aby je nebylo možné snadno přiřadit konkrétní osobě. Cílem je snížit možná rizika při zpracování dat, poskytovat kvalitní, bezpečnou a efektivní péči a současně chránit soukromí pacientů.


Nemocnice dále v praxi uplatňuje tzv. princip „human-in-the-loop“, kdy výstupy AI systémů slouží výhradně jako podpora odborného rozhodování a nenahrazují klinický úsudek zdravotnického pracovníka. Používané systémy jsou před nasazením i v průběhu jejich používání průběžně posuzovány z hlediska bezpečnosti, přesnosti, možných rizik a dopadů na základní práva pacientů.


Nemocnice se řídí etickými zásadami využívání umělé inteligence ve zdravotnictví, zejména principy transparentnosti, odpovědnosti, minimalizace zpracovávaných údajů, spravedlnosti a prevence diskriminace. Pacienti mají právo být informováni o tom, že při jejich zdravotní péči mohou být využity AI systémy, a mají zachována veškerá práva subjektů údajů podle GDPR. V případě dotazů týkajících se využívání umělé inteligence nebo ochrany osobních údajů se mohou obrátit na pověřence pro ochranu osobních údajů nemocnice.


Správce je oprávněn (resp. povinen) zpracovávat osobní údaje toliko v mezích jasně určeného zákonného důvodu (viz výše) a vymezeného konkrétního důvodu.


Podrobnější informace o důvodu a účelu zpracování osobních údajů Vám na Vaši žádost poskytne pověřenec pro zpracování osobních údajů. Správce má vypracován seznam jednotlivých operací zpracování osobních údajů, seznam dokumentů obsahujících osobní údaje a skartační řád. Skartační lhůty ve vztahu ke zdravotnické dokumentaci jsou upraveny v obecně závazném právním předpisu, vyhlášce č. 98/2012 Sb.


Práva subjektů, týkající se ochrany osobních údajů


Máte právo na přístup k osobním údajům. Máte právo získat od správce potvrzení, zda osobní údaje, které se Vás týkají, jsou či nejsou zpracovávány, a pokud je tomu tak, máte právo získat přístup k těmto osobním údajům a k následujícím informacím:

  • účely zpracování;
  • kategorie dotčených osobních údajů;
  • příjemci nebo kategorie příjemců, kterým osobní údaje byly nebo budou zpřístupněny;
  • plánovaná doba, po kterou budou osobní údaje uloženy.


Máte právo na opravu chybných, nepřesných či neaktuálních nebo doplnění neúplných osobních údajů a v rámci opravy, aktualizace či doplnění svých osobních údajů máte právo požadovat omezení zpracování osobních údajů po dobu do vyhovění (popř. ověření) Vaší žádosti.


Máte právo vznášet námitky proti zpracování osobních údajů v případě, že zejména považujete určité zpracování osobních údajů za nezákonné, bezúčelné nebo nepřiměřené. Správce v takovém případě prošetří Váš podnět a do té doby omezí zpracování Vašich osobních údajů, pokud to bude slučitelné se zachováním řádného provozu Správce.


Správce osobních údajů

Nemocnice Český Krumlov, a.s., Nemocniční 429, 381 01 Český Krumlov, IČO: 26095149



Pověřenec pro ochranu osobních údajů

Ing. Ondřej Lešetický, Ph.D.
Jihočeské centrum kybernetické bezpečnosti, s.r.o.
dpo@jckb.cz | +420 727 931 965



Dozorový úřad v České republice

Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00, Praha 7, www.uoou.cz

Nastavení soukromí a cookies 🍪

Webové stránky používají k poskytování služeb, personalizaci reklam a analýze návštěvnosti soubory cookies. Následující volbou souhlasíte s využíváním cookies a použití údajů o vašem chování na webu pro zobrazení cílené reklamy. Personalizaci a cílenou reklamu si můžete kdykoliv vypnout nebo upravit. více informací & nastavení