Zásady ochrany osobních údajů

Informace o zpracování osobních údajů

I. Základní ustanovení                               

  1. Správcem osobních údajů podle čl. 4 bod 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen: „GDPR”) je Ordinace dětské kardiologie Praha s.r.o., IČO: 242 57 451, se sídlem Zahradníčkova 1124/14, 150 00 Praha 5 (dále jen: „správce“). Správce je poskytovatelem zdravotních služeb v souladu se zákonem č. 372/2011 Sb., o zdravotních službách a podmínkách jejich poskytování, ve znění pozdějších předpisů.
  2. Kontaktní údaje správce jsou uvedeny shora a dále centrálně
    • Ordinace dětské kardiologie Praha s.r.o.
    • adresa: Kartouzská 204/6, Praha 5, 150 98
    • e-mail: odkp@odkpraha.cz
    • telefon: +420 257 323 014
  3. Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě; identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.
  4. Správce nejmenoval pověřence pro ochranu osobních údajů.

II. Zdroje a kategorie zpracovávaných osobních údajů

  1. Správce zpracovává osobní údaje, které jste mu poskytl/a nebo osobní údaje, které správce získal na základě plnění Vaší objednávky.
  2. Správce zpracovává Vaše identifikační a kontaktní údaje a údaje nezbytné pro plnění účelu, k němuž byly získány.

III. Zákonný důvod a účel zpracování osobních údajů

  1. Zákonným důvodem zpracování osobních údajů je
    • splnění zákonné povinnosti (zejména zákon č. 372/2011 Sb., o zdravotních službách a podmínkách jejich poskytování, zákon č. 48/1997 Sb., o veřejném zdravotním pojištění, zákon č. 563/1991 Sb., o účetnictví, zákon č. 586/1992 Sb., o daních z příjmů, zákon č. 634/1992, o ochraně spotřebitele)
  2. Účelem zpracování osobních údajů je
    • vyřízení Vaší objednávky a výkon práv a povinností vyplývajících ze smluvního vztahu mezi Vámi a správcem; při objednávce jsou vyžadovány osobní údaje, které jsou nutné pro úspěšné vyřízení objednávky (jméno a adresa, datum narození, r. č./č. pojištěnce, kontakt), poskytnutí osobních údajů je nutným požadavkem pro uzavření a plnění smlouvy, bez poskytnutí osobních údajů není možné smlouvu uzavřít či jí ze strany správce plnit,
    • poskytování zdravotních služeb
    • vykazování hrazených zdravotních služeb
    • vyúčtování nehrazených zdravotních služeb
    • sdělování údajů o zdravotním stavu Vám a dalším oprávněným osobám
    • organizace poskytování zdravotních služeb (objednávání pacientů)
    • vedení evidence o našich příjmech a výdajích, přijatých platbách a o hospodaření, jak vyplývají z předpisů upravujících daně a účetnictví.
  3. Ze strany správce nedochází k automatickému individuálnímu rozhodování ve smyslu čl. 22 GDPR.

IV. Doba uchovávání údajů

  1. Správce uchovává osobní údaje
    • po dobu nezbytnou k výkonu práv a povinností vyplývajících ze smluvního vztahu mezi Vámi a správcem a uplatňování nároků z těchto smluvních vztahů (po dobu 15 let od ukončení smluvního vztahu).
    • Osobní údaje jsou zpracovávány po dobu stanovenou vyhláškou č. 98/2012 Sb., o zdravotnické dokumentaci. Osobní údaje zpracovávané pro další účely uvedené v bodu III/2 jsou zpracovávány po dobu stanovenou zákonem nebo po dobu, po kterou je bude nutno evidovat úkony a výsledky, a následně po dobu pěti let.
  2. Po uplynutí doby uchovávání osobních údajů správce osobní údaje vymaže.

V. Vaše práva

  1. Za podmínek stanovených v GDPR máte
    • právo na přístup ke svým osobním údajům dle čl. 15 GDPR,
    • právo opravu osobních údajů dle čl. 16 GDPR, popřípadě omezení zpracování dle čl. 18 GDPR.
    • právo na výmaz osobních údajů dle čl. 17 GDPR.
    • právo vznést námitku proti zpracování dle čl. 21 GDPR a
    • právo na přenositelnost údajů dle čl. 20 GDPR.
  2. Dále máte právo podat stížnost u Úřadu pro ochranu osobních údajů v případě, že se domníváte, že bylo porušeno Vaší právo na ochranu osobních údajů.

VI. Podmínky zabezpečení osobních údajů

  1. Správce prohlašuje, že přijal veškerá vhodná technická a organizační opatření k zabezpečení osobních údajů.
  2. Správce přijal technická opatření k zabezpečení datových úložišť a úložišť osobních údajů v listinné podobě, zejména použitím antivirových programů, bezpečným uložením záloh, použitím bezpečných přístupových hesel a využitím zabezpečených cloudových služeb.
  3. Správce prohlašuje, že k osobním údajům mají přístup pouze jím pověřené osoby.

VII. Další informace

  1. Správce je na základě platného oprávnění k poskytování zdravotních služeb poskytovatelem zdravotních služeb v souladu se zákonem č. 372/2011 Sb., o zdravotních službách.
  2. V souvislosti s poskytováním zdravotní péče je správce povinen o Vás – pacientovi, shromažďovat osobní údaje v rozsahu nezbytném pro poskytnutí a vykázání zdravotní péče, přičemž rozsah shromažďovaných osobních údajů vyplývá z platné právní úpravy. Pokud eviduje Vaše osobní údaje nad rámec povinností, které mu stanoví právní předpis, vyžádá si vždy předem Váš písemný souhlas.
  3. Vaše osobní údaje správce shromažďuje a používá výhradně v souvislosti s poskytováním zdravotní péče Vaší osobě. Rovněž je povinen Vaše osobní údaje sdělovat při vykazování hrazené zdravotní péče a plnění dalších zákonných povinností, například daňové a účetní povinnosti. Vaše osobní údaje sděluje oprávněným subjektům a institucím pouze v případech, kdy je mu tato povinnost uložena právním předpisem. Osoby, které mají možnost se s těmito Vašimi osobními údaji seznamovat, jsou rovněž zákonem zavázány k ochraně osobních údajů a povinné mlčenlivosti.
  4. Údaje vedené o Vás ve zdravotnické dokumentaci obsahují zejména skutečnosti nutné pro identifikaci Vaší osoby, údaje o provedených vyšetřeních, případně o zjištěné diagnóze.
  5. Vaše osobní údaje shromažďuje správce po dobu, kterou stanoví právní předpisy. Zejména lze odkázat na vyhlášku č. 98/2012 Sb., o zdravotnické dokumentaci, která stanoví dobu, po kterou je nezbytné uchovávat zdravotnickou dokumentaci pacienta. Dále lze odkázat na právní předpisy ve vztahu k účetnictví a daňovým povinnostem, které rovněž vymezují archivační dobu, po kterou je nutno písemnosti prokazující poskytnutí zdravotní péče archivovat. V případech plnění smluvní povinnosti, například v případech poskytnutí zdravotní péče, která není hrazena z veřejného zdravotního pojištění, evidence Vašich kontaktů v objednávkovém systému aj., shromažďujeme tyto osobní údaje po dobu jednoho roku od doby, kdy pominuly důvody pro jejich uchovávání nebo do doby odvolání Vašeho souhlasu.
  6. Jako pacient máte právo na přístup ke svým osobním údajům. Pokud shledáte, že nejsou vedeny osobní údaje správně či jsou nepřesné, máte právo požádat o opravu svých osobních údajů. Rovněž máte právo na výmaz svých osobních údajů v rozsahu dobrovolně poskytnutých osobních údajů, tj. v rámci plnění smluvní povinností, pokud platná právní úprava neumožňuje nebo neukládá zpracování osobních údajů i po odvolání souhlasu. Naopak se nelze domáhat výmazu osobních údajů, které je poskytovatel zdravotních služeb povinen shromažďovat, a to na základě právní povinnosti (povinnost uložená právní předpisem), tj. v souvislosti s poskytováním zdravotních služeb, které Vám poskytuje.
  7. Jako pacient můžete podat stížnost u dozorového úřadu, pokud se domníváte, že zpracováním Vašich osobních údajů dochází k porušení právních předpisů o ochraně osobních údajů. Stížnost můžete podat u dozorového úřadu, kterým je pro území ČR Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, 170 00 Praha 7 (uoou.cz).
  8. V případě, že tyto podmínky odkazují na konkrétní právní předpis a tento předpis bude v budoucnu nahrazen jiným právním předpisem, má se za to, že tato podmínky v takovém případě odkazují přímo na nový právní předpis, který nahradil právní předpis stávající.

VIII. Závěrečná ustanovení

  1. Vyplněním objednávacího formuláře na internetových stránkách https://odkpraha.cz, potvrdíte, že jste seznámen/a s podmínkami ochrany osobních údajů a že je v celém rozsahu přijímáte.
  2. Udělením souhlasu, bude-li vyžadován, potvrzujete, že jste seznámen/a s podmínkami ochrany osobních údajů a že je v celém rozsahu přijímáte.
  3. Správce je oprávněn tyto podmínky změnit. Novou verzi podmínek ochrany osobních údajů zveřejní na svých internetových stránkách, případně Vám zašle novou verzi těchto podmínek na e-mailovou adresu, kterou jste správci poskytl/a.

Tyto podmínky nabývají účinnosti dnem 1. 1. 2024.