GDPR

INFORMACE PRO PACIENTY O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Vážení pacienti,

dovolujeme si Vás informovat, že Estomedical s.r.o., IČO: 21329796, se sídlem Bezručova 605, 276 01 Mělník (dále jen „Správce“), zpracovává Vaše osobní údaje.

Při zpracování těchto osobních údajů dodržujeme zejména standardy jejich ochrany podle zákona č. 101/2000 Sb., o ochraně osobních údajů a nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. 4. 2016, obecné nařízení o ochraně osobních údajů (GDPR). Správce je poskytovatelem zdravotních služeb v souladu se zákonem č. 372/2011 Sb., o zdravotních službách a podmínkách jejich poskytování, ve znění pozdějších předpisů. 

Níže jsou uvedeny podstatné informace, které mohou být pro Vás důležité.

  1. Rozsah a účel zpracovávaných osobních údajů
  1. Správce zpracovává osobní údaje, které získal na základě pacientem vyplněných formulářů (např. anamnestický dotazník, informovaný souhlas s poskytnutím zdravotních služeb, uzavření kupní smlouvy při prodeji doplňkového sortimentu apod.), zejména pacientovo jméno, příjmení, adresu bydliště, telefonní číslo, a e-mailovou adresu.
  2. Dále Správce zpracovává citlivé údaje o pacientovi týkající se jeho zdravotního stavu.
  3. Osobní údaje pacientů jsou zpracovávány za účelem:
  • poskytování zdravotních služeb,
  • vykazování hrazených zdravotních služeb,
  • vyúčtování nehrazených zdravotních služeb,
  • sdělování údajů o zdravotním stavu pacientovi a dalším oprávněným osobám,
  • organizace poskytování zdravotních služeb (objednávání pacientů),
  • vedení evidence o našich příjmech a výdajích, přijatých platbách a o hospodaření, jak vyplývají z předpisů upravujících daně a účetnictví,
  • vhodné komunikace s pacienty, 
  • komunikace s dalšími lékaři (např. praktickým lékařem doporučenými specialisty nebo specialisty, které pacient navštěvuje i bez doporučení praktického lékaře),
  • ověřování kvality poskytovaných služeb a spokojenosti pacienta, 
  • kamerové záznamy (ochrana majetku Správce, života a zdraví osob prostřednictvím kamerového systému),
  • ochrana zdraví při používání zdravotnických prostředků a léčivých přípravků,
  • plnění smluvních povinností Správce a pro marketingové účely Správce.
  1. II.Právní základ zpracování osobních údajů
  2. Právním základem pro zpracování Vašich osobních údajů uvedených v bodu II. Je:
  • splnění naší zákonné povinnosti (zejména zákon č. 372/2011 Sb., o zdravotních službách a podmínkách jejich poskytování, zákon č. 48/1997 Sb., o veřejném zdravotním pojištění, zákon č. 563/1991 Sb., o účetnictví, zákon č. 586/1992 Sb., o daních z příjmů, zákon č. 634/1992, o ochraně spotřebitele)
  • splnění závazků ze smlouvy o péči o zdraví, na jejímž základě Vám poskytujeme zdravotní služby,
  • oprávněný zájem Správce na ochraně zdraví a života jeho pracovníků a ochraně jeho majetku před poškozením, zničením a ztrátou (kamerový systém se záznamem).
  1. III.Příjemci osobních údajů
  2. Příjemci osobních údajů pacienta mohou v souladu s ustanoveními právních předpisů v konkrétních případech kromě pacienta být: 
  • poskytovatel zdravotních služeb, 
  • orgány veřejné moci a osoby oprávněné nahlížet do zdravotnické dokumentace podle § 31, § 32, § 33 a § 65 zákona č. 372/2011 Sb., o zdravotních službách a podmínkách jejich poskytování. 
  1. Osobní údaje nebudou pro zajištění výše popsaných účelů zpracování předávány jakémukoliv zpracovateli. Zpracování osobních údajů provádí pro zajištění účelů zpracování osobních údajů Správce.
  2. Osobní údaje mohou být pro zajištění výše popsaných účelů zpracovávány vedle správce také zpracovateli, a to na základě smluv o zpracování osobních údajů uzavřených v souladu s obecným nařízením o ochraně osobních údajů.
  3. Osobní údaje pacienta nejsou předávány do zahraničí.
  4. Osobní údaje jsou uchovávány v listinné podobě v archivu, který je uzamčen. Osobní údaje, které jsou uloženy v elektronické podobě, jsou zabezpečeny heslem.
  5. Správce prohlašuje, že k elektronickému zpracování osobních údajů pacienta využívá stomatologický software Xdent. V rámci zadávání údajů do systému Xdent může docházet k předávání osobních údajů pacienta (včetně citlivých údajů) správci softwaru Xdent, a to výlučně v šifrované podobě.
  1. IV.Doba zpracování osobních údajů
  1. Osobní údaje obsažené ve zdravotnické dokumentaci jsou zpracovávány po dobu stanovenou vyhláškou č. 98/2012 Sb., o zdravotnické dokumentaci. 
  2. Osobní údaje zpracovávané pro další účely uvedené v čl. I. jsou zpracovávány po dobu stanovenou zákonem nebo po dobu, po kterou bude pacient pacientem Správce, a následně po dobu jednoho roku poté, co pacientem Poskytovatele přestane být.
  1. Práva subjektu údajů
  2. Při zpracování osobních údajů má pacient následující práva týkající se ochrany svých osobních údajů:
  • právo požadovat od Správce přístup k jeho osobním údajům;
  • právo na opravu osobních údajů, které zpracovává Správce;
  • právo na omezení zpracování. Omezení zpracování znamená, že Správce musí osobní údaje pacienta, u nichž bylo zpracování omezeno, označit a po dobu trvání omezení je nesmí dál zpracovávat s výjimkou jejich uložení. Právo na omezení zpracování má pacient tehdy, jestliže
    • popírá přesnost osobních údajů, a to na dobu potřebnou k tomu, aby Správce mohli přesnost osobních údajů ověřit;
    • zpracování je protiprávní a pacient odmítá výmaz osobních údajů a žádá místo toho o omezení jejich použití;
    • jestliže již osobní údaje pacienta Správce nepotřebuje pro účely zpracování, ale pacient je požadujete pro určení, výkon nebo obhajobu právních nároků;
    • jestliže pacient vznesl námitku proti zpracování uvedenou níže v bodu VI., dokud nebude ověřeno, zda oprávněné důvody Správce pro zpracování převažují nad zájmy nebo právy a svobodami pacienta;
  • právo na výmaz osobních údajů. Právo na výmaz osobních údajů se vztahuje jen na osobní údaje, které Správce zpracovává k jiným účelům, než je poskytování zdravotních služeb. Údaje, které o pacientovi Správce vede za účelem poskytování zdravotních služeb (např. ve zdravotnické dokumentaci), vymazat nesmí;
  • právo na přenositelnost údajů. Pacient může žádat, aby Správce jeho osobní údaje poskytl za účelem jejich předání jinému správci osobních údajů, nebo aby je sám předal jinému správci osobních údajů. Toto právo však má pacient pouze ohledně těch údajů, které Správce zpracovává automatizovaně na základě pacientova souhlasu nebo smlouvy s ním. Údaje, které o pacientovi Správce vede za účelem poskytování zdravotních služeb (např. ve zdravotnické dokumentaci), však smí poskytnout jen pacientovi a za zákonných podmínek též jinému poskytovateli zdravotních služeb nebo orgánu veřejné moci.
  • právo podat stížnost u dozorového úřadu, a to v případě, že se pacient domnívá, že zpracováním osobních údajů dochází k porušení právních předpisů o ochraně osobních údajů. Stížnost může pacient podat u dozorového úřadu v místě svého obvyklého bydliště, místě výkonu zaměstnání nebo v místě, kde došlo k údajnému porušení. V České republice je dozorovým úřadem Úřad na ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.
  1. VI.Právo vznést námitku proti zpracování
  1. V případě, že osobní údaje pacienta Správce zpracovává pro účely oprávněných zájmů Správce nebo někoho dalšího (právní základy zpracování jsou uvedeny v bodu II), má pacient kdykoliv právo vznést proti takovému zpracování námitku. 
  2. Námitku může pacient vznést na adrese sídla Správce. Pokud takovou námitku pacient vznese, bude Správce oprávněn v takovém zpracování pokračovat jen tehdy, pokud prokáže závažné oprávněné důvody pro zpracování, které převažují nad zájmy nebo právy a svobodami pacienta, a dále tehdy, pokud půjde o zpracování nezbytné pro určení, výkon nebo obhajobu právních nároků.
  1. VII.Povinné zpracování a povinnost poskytnout osobní údaje
  2. Zpracování osobních údajů pacienta pro účely poskytování zdravotních služeb je zákonným požadavkem. Neposkytnutí osobních údajů pacientem může znamenat, že mu Správce nebude moci poskytnout zdravotní služby, čímž může dojít k poškození zdraví pacienta či přímému ohrožení života (§ 41 odst.1 písm. d) zákona č. 372/2011 Sb., o zdravotních službách a podmínkách jejich poskytování). Povinnost poskytnout osobní údaje pacienta se týká i jeho zákonného zástupce nebo opatrovníka (§ 41 odst. 2 zákona č. 372/2011 Sb., o zdravotních službách a podmínkách jejich poskytování).
  1. VIII.Závěrečná ustanovení
  2. Pacient je oprávněn obrátit se kdykoliv na Správce s jakýmkoliv dotazem týkajícím se Správcem zpracovávaných osobních údajů pacienta. 

V Mělníce, dne 01. 05. 2024

Estomedical s.r.o.