GDPR - Gynekologické služby s.r.o.

Gynekologické služby s.r.o.

MUDr.Pavel Šíp
Společnost je zapsána v obchodním rejstříku, vedeném Krajským soudem v Plzni oddíl C, vložka 13599. IČO 26328381
Přejít na obsah
email:
pavelsip@email.cz

GDPR

Informace pro pacienty o zpracování osobních údajů:
Správce – poskytovatel zdravotních služeb Gynekologické služby s.r.o.,
IČO 26328381, se sídlem Bezručova 133, 33301 Stod
je na základě platného oprávnění k poskytování zdravotních služeb poskytovatelem zdravotních služeb v souladu se zákonem č. 372/2011 Sb., o zdravotních službách.
V souvislosti s poskytováním zdravotní péče jsme povinni o Vás – pacientovi, shromažďovat osobní údaje v rozsahu nezbytném pro poskytnutí a vykázání zdravotní péče, přičemž rozsah shromažďovaných osobních údajů vyplývá z platné právní úpravy. Pokud evidujeme Vaše osobní údaje nad rámec povinností, které nám stanoví právní předpis, vyžádáme si vždy předem Váš písemný souhlas.
Vaše osobní údaje shromažďujeme a používáme výhradně v souvislosti s poskytováním zdravotní péče Vaší osobě. Rovněž jsme povinni Vaše osobní údaje sdělovat při vykazování hrazené zdravotní péče a plnění dalších zákonných povinností, například daňové a účetní povinnosti a v rámci hlášení do registrů některých nemocí stanovených zákonem. Vaše osobní údaje sdělujeme oprávněným subjektům a institucím pouze v případech, kdy je nám tato povinnost uložena právním předpisem. Osoby, které mají možnost se s těmito Vašimi osobními údaji seznamovat, jsou rovněž zákonem zavázány k ochraně osobních údajů a povinné mlčenlivosti.
Údaje vedené o Vás ve zdravotnické dokumentaci obsahují zejména skutečnosti nutné pro identifikaci Vaší osoby, údaje o provedených vyšetřeních, případně o zjištěné diagnóze, léčbě, předepsaných léčivých přípravcích, případně zdravotnických prostředcích, výsledcích komplexních a kontrolních vyšetření, eventuálně Váš informovaný souhlas nebo nesouhlas s jednotlivými zákroky a léčbou.
Vaše osobní údaje shromažďujeme po dobu, kterou stanoví právní předpisy. Zejména lze odkázat na vyhlášku č. 98/2012 Sb., o zdravotnické dokumentaci, která stanoví dobu, po kterou je nezbytné uchovávat zdravotnickou dokumentaci pacienta. Dále lze odkázat na právní předpisy ve vztahu k účetnictví a daňovým povinnostem, které rovněž vymezují archivační dobu, po kterou je nutno písemnosti prokazující poskytnutí zdravotní péče archivovat. V případech plnění smluvní povinnosti, například v případech poskytnutí zdravotní péče, která není hrazena z veřejného zdravotního pojištění, evidence Vašich kontaktů v objednávkovém systému aj., shromažďujeme tyto osobní údaje po dobu jednoho roku od doby, kdy Vám přestala být poskytována zdravotní péče naším zdravotnickým zařízením nebo do doby odvolání Vaše souhlasu.
Vaše práva při poskytování zdravotních služeb v souvislosti se shromažďováním osobních údajů
Jako pacient máte právo na přístup ke svým osobním údajům. Pokud shledáte, že nejsou vedeny osobní údaje správně či jsou nepřesné, máte právo požádat o opravu svých osobních údajů. Rovněž máte právo na výmaz svých osobních údajů v rozsahu dobrovolně poskytnutých osobních údajů, tj. v rámci plnění smluvní povinností. Naopak se nelze domáhat výmazu osobních údajů, které je poskytovatel zdravotních služeb povinen shromažďovat, a to na základě právní povinnosti (povinnost uložená právní předpisem), tj. v souvislosti s poskytováním zdravotních služeb, které Vám poskytuje.
Jako pacient můžete podat stížnost u dozorového úřadu, pokud se domníváte, že zpracováním Vašich osobních údajů dochází k porušení právních předpisů o ochraně osobních údajů. Stížnost můžete podat u dozorového úřadu, kterým je pro území ČR Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, 170 00 Praha 7 (www.uoou.cz).

Minimální standardy zabezpečení osobních údajů v rozsahu planých předpisů (obecné nařízení GDPR, zákon o zpracování osobních údajů a ust. § 55d zákona o zdravotních službách)
 
Správce konstatujte, že provedl maximální opatření, aby byla minimalizována rizika v souvislosti s nakládáním s osobními údaji jednotlivých subjektů. Interním vyhodnocením došel správce k závěru, že má řádně zabezpečenou IT infrastrukturu, včetně přístupových hesel do PC či lékařského softwaru, e-mailové komunikace a dalších softwarových zdrojů používaných v rámci své činnosti. Rovněž probíhá pravidelná záloha a archivy jsou bezpečně uloženy proti neoprávněnému použití.
 
Správce má rovněž řádně zabezpečenu kartotéku, kde je uchovávána zdravotnická dokumentace pacientů a rovněž jsou řádně archivovány výše uvedené zdroje obsahujících osobní údaje jednotlivých subjektů. Zejména z hlediska fyzického zabezpečení jsou využívány dostupné uzavíratelné systémy opatřené klíčovým či jiným mechanismem, které brání neoprávněnému přístupu.
 
Ordinace, jakož i přilehle prostory (čekárna, vstup, sesterna apod.) jsou řádně zabezpečeny proti vniknutí.
 
Správce se řídí platnou právní úpravou pro nakládání s osobními údaji, a to v rovině zajištění elektronické formy uložených informací obsahujících osobní údaje a rovněž v rámci přijatelných možností a potřeb učinil veškerá dostupná opatření v rámci uložení osobních údajů v listinné formě.
 
Správce svou činností maximálně minimalizoval rizika, která by mohla vést k porušení práv či oprávněných zájmů subjektu osobních údajů.
 
Součástí těchto opatření bylo i řádné poučení všech zaměstnanců, jakož i obchodních partnerů, dodavatelů a dalších subjektů, je-li jejich činnost je spojena s poskytováním zdravotních služeb.
 
 
Návrat na obsah