Informace o zpracování osobních údajů poskytovatelem zdravotních služeb – Zdravotnickou záchrannou službou Středočeského kraje, příspěvkovou organizací

 

Úvodní informace

Zdravotnická záchranná služba Středočeského kraje, p.o. (dále jen „ZZS SČK“)  je poskytovatelem zdravotních služeb podle zákona č. 372/2011 Sb., o zdravotních službách a podmínkách jejich poskytování, ve znění pozdějších předpisů, a zákona č. 374/2011 Sb., o zdravotnické záchranné službě, ve znění pozdějších předpisů, a je tak správcem osobních údajů.

Informace pro pacienty o zpracování osobních údajů

ZZS SČK zpracovává osobní údaje fyzických osob (pacientů a samoplátců) (dále jen „pacienti“), kterým je poskytována přednemocniční neodkladná péče, popř. dalším fyzickým osobám v rámci činností souvisejících dle zřizovací listiny ZZS SČK.

ZZS SČK dále zpracovává jako správce osobní údaje svých dodavatelů, kteří jsou fyzickými osobami. ZZS SČK bude zpracovávat identifikační a kontaktní údaje subjektu údajů a dále údaje shromážděné při plnění smlouvy uzavřené mezi ZZS SČK a dodavateli. Dále ZZS SČK zpracovává jako správce osobní údaje odběratelů služeb poskytovaných ZZS SČK (např. zdravotnický dohled na sportovních a kulturních akcích apod.); ZZS SČK bude zpracovávat identifikační a kontaktní údaje subjektu údajů a dále údaje shromážděné při plnění smlouvy uzavřené mezi ZZS SČK a odběrateli.

Zpracování osobních údajů probíhá v souladu s obecně závaznými právními předpisy, zejména Nařízením Evropského parlamentu a Rady č. 2016/679 ze dne 27. 4. 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „GDPR“).

ZZS SČK prohlašuje, že s osobními údaji, které shromažďuje, zpracovává a uchovává, nakládá zodpovědně a v souladu s právními předpisy.

Při nakládání s osobními údaji ZZS SČK odpovídá za

•    dodržování zásad zpracování,
•    dodržování povinností upravených nařízením,
•    zabezpečení údajů,
•    aplikování standardní ochrany osobních údajů,
•    jmenování pověřence pro ochranu osobních údajů,
•    ohlašování případů porušení zabezpečení osobních údajů,
•    vedení záznamů (netýká se všech správců).

Vymezení některých pojmů

Osobní údaj

Osobním údajem je každá informace o identifikované nebo identifikovatelné fyzické osobě (tzv. subjektu údajů). Identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor (jméno, číslo, síťový identifikátor) nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.

Osobním údajem je tedy jakákoliv informace týkající se identifikované či identifikovatelné fyzické osoby; identifikace, resp. identifikovatelnost může nastat různými způsoby, ne vždy pouze podle jména, příjmení, adresy a data narození, ale i např. kódem (týká se zejména zaměstnanců ZZS SČK).

Zpracování osobních údajů

Zpracování osobních údajů je jakákoliv operace nebo soubor operací, která je prováděna
s osobními údaji nebo soubory osobních údajů pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoli jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení. Veškeré osobní údaje uchovává ZZS SČK jen po dobu nezbytně nutnou.

Souhlas se zpracováním osobních údajů

Souhlas je svobodný, konkrétní, informovaný a jednoznačný projev vůle, kterým subjekt údajů (pacient, dodavatel, odběratel) dává prohlášením či jiným zjevným potvrzením své svolení ke zpracování svých osobních údajů. Jde o aktivní a dobrovolný projev vůle subjektu údajů, ke kterému nesmí být nucen.

Souhlas je jedním z právních důvodů, na základě kterého může správce osobní údaje zpracovávat a nastupuje tehdy, pokud zpracování nelze podřadit pod účely, pro které není nutné souhlas vyžadovat.

Základní používané právní předpisy

Nařízení Evropského parlamentu a Rady č. 2016/679 ze dne 27. 4. 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES,
zákon č. 372/2011 Sb., o zdravotních službách a podmínkách jejich poskytování (zákon o zdravotních službách), ve znění pozdějších předpisů,
zákon č. 374/2011 Sb., o zdravotnické záchranné službě, ve znění pozdějších předpisů,
zákon č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů,
ve znění pozdějších předpisů,
zákon č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů,
vyhláška č. 98/2012 Sb., o zdravotnické dokumentaci, ve znění pozdějších předpisů.

Obecné předpoklady pro zpracování osobních údajů

pacient či subjekt údajů udělil souhlas pro jeden či více konkrétních účelů,
zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů,
zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje,
zpracování je nezbytné pro ochranu životně důležitých zájmů pacienta, resp. subjektu údajů nebo jiné fyzické osoby,
zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce,
zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů.

ZZS SČK zpracovává osobní údaje v nezbytném rozsahu ve vztahu k účelu, pro který jsou zpracovávány.

Důvod zpracování osobních údajů pacientů

ZZS SČK osobní údaje zpracovává za účelem poskytování zdravotnické záchranné služby pro pacienty (přednemocniční neodkladná péče) a plnění povinností uložených poskytovateli zdravotních služeb obecně závaznými právními předpisy, a to včetně vedení zdravotnické dokumentace a vykazování hrazených zdravotních služeb.

ZZS SČK tak zpracovává osobní údaje dle čl. 6 odst. 1 písm. c) GDPR zejména při těchto činnostech:

a) nepřetržitý kvalifikovaný bezodkladný příjem volání na národní číslo tísňového volání 155 a výzev předaných operačním střediskem jiné základní složky integrovaného záchranného systému operátorem zdravotnického operačního střediska nebo pomocného operačního střediska,

b) při vyhodnocování stupně naléhavosti tísňového volání, rozhodování o nejvhodnějším okamžitém řešení tísňové výzvy podle zdravotního stavu pacienta, rozhodování o vyslání výjezdové skupiny, rozhodování o přesměrování výjezdové skupiny a operační řízení výjezdových skupin,

c) při řízení a organizaci přednemocniční neodkladné péče na místě události a spolupráci s velitelem zásahu složek integrovaného záchranného systému,

d) při spolupráci s cílovým poskytovatelem akutní lůžkové péče,

e) při poskytování instrukcí k zajištění první pomoci prostřednictvím sítě elektronických komunikací v případě, že je nezbytné poskytnout první pomoc do příjezdu výjezdové skupiny na místo události,

f) při vyšetření pacienta a poskytnutí zdravotní péče, včetně případných neodkladných výkonů k záchraně života, provedené na místě události, které směřují k obnovení nebo stabilizaci základních životních funkcí pacienta,

g) při zajištění soustavné zdravotní péči a nepřetržitém sledování ukazatelů základních životních funkcí pacienta během jeho přepravy k cílovému poskytovateli akutní lůžkové péče, a to až do okamžiku osobního předání pacienta zdravotnickému pracovníkovi cílového poskytovatele akutní lůžkové péče,

h) při přepravě pacienta letadlem mezi poskytovateli akutní lůžkové péče za podmínek soustavného poskytování neodkladné péče během přepravy, hrozí-li nebezpečí z prodlení a nelze-li přepravu zajistit jinak,

i) přepravu tkání a orgánů k transplantaci letadlem, hrozí-li nebezpečí z prodlení a nelze-li přepravu zajistit jinak,

j) třídění osob postižených na zdraví podle odborných hledisek urgentní medicíny
při hromadném postižení osob v důsledku mimořádných událostí nebo krizových situací,

k) při přepravách pacientů (tzv. sekundární převozy).

Zpracování osobních údajů pacientů pro výše uvedený účel je zákonným požadavkem. V situaci, kdy to stav pacienta umožňuje, má pacient ze zákona povinnost takové osobní údaje poskytovateli zdravotních služeb poskytnout. Povinnost poskytnout osobní údaje pacienta se týká i jeho zákonného zástupce nebo opatrovníka.

Poskytnutím osobních údajů pro výše uvedené účely zpracování uděluje pacient či jiná odpovědná osoba zároveň souhlas se zpracováním osobních údajů.

Okruh zpracovávaných osobních údajů pacienta

ZZS SČK zpracovává osobní údaje, které poskytne pacient či jiná osoba před nebo během poskytování zdravotních služeb a dále údaje shromážděné po dobu poskytování zdravotních služeb.

ZZS SČK zpracovává následující kategorie informací o svých pacientech:

identifikační údaje (např.:  jméno, příjmení, bydliště, pohlaví, datum narození, číslo pojištěnce veřejného zdravotního pojištění)
informace o zdravotním stavu
kontaktní údaje (např. kontaktní adresa, e-mail a telefon)

Důvody a okruh zpracování osobních údajů dodavatelů/odběratelů

ZZS SČK zpracovává osobní údaje dodavatelů a odběratelů pro účely:

plnění smlouvy, a to na základě čl. 6 odst. 1 písm. b) GDPR, dodržení právní povinnosti správce stanovené obecně závazným právním předpisem, a to na základě čl. 6 odst. 1 písm. c) GDPR (např. povinnost správce uchovávat účetní a daňové doklady apod.), pro výkon nebo obhajobu právních nároků ZZS SČK, a to na základě čl. 6 odst. 1 písm. f) GDPR.

ZZS SČK bude zpracovávat osobní údaje pouze po dobu, která je nezbytná vzhledem k účelu jejich zpracování. Pokud budou osobní údaje používány současně pro více různých účelů zpracování, budou zpracovávány, dokud neodpadne účel s delší dobou zpracování. K účelu s kratší dobou zpracování však osobní údaje přestanou být používány, jakmile tato doba uplyne. Správce používá následující kritéria pro stanovení doby zpracování osobních údajů subjektů údajů:

ZZS SČK bude předávat osobní údaje subjektů údajů – dodavatelů a odběratelů příslušným orgánům veřejné moci podle obecně závazných právních předpisů (např. správci daně apod.).

Povinnosti a práva ZZS SČK při zpracování osobních údajů

Osobní údaje obsažené ve zdravotnické dokumentaci (včetně záznamu na nosiči) jsou zpracovávány po dobu stanovenou vyhláškou č. 98/2012 Sb., o zdravotnické dokumentaci, ve znění pozdějších předpisů.  Pokud jsou osobní údaje používány současně pro více různých účelů zpracování, budou zpracovávány, po dobu pro stanovený účel s delší dobou zpracování.

ZZS SČK může osobní údaje v souladu s obecně závaznými právními předpisy předávat jiným poskytovatelům zdravotních služeb, zdravotním pojišťovnám, orgánům veřejné moci v nezbytně nutném rozsahu a v režimu příslušných právních předpisů (trestní řád apod.).

ZZS SČK je oprávněna předat osobní údaje smluvním zpracovatelům osobních údajů, se kterými uzavřela písemnou smlouvu o zpracování osobních údajů uzavřených v souladu s obecným nařízením o ochraně osobních údajů (např. poskytovatelé IT služeb apod.), a to pouze v nezbytném rozsahu.

ZZS SČK jako správce odpovídá za dodržování povinností kladených obecným nařízením. Dodržování zásad zpracování je povinna vždy doložit.

ZZS SČK je k ochraně osobních údajů povinna používat technická a organizačně bezpečnostní opatření, jejichž cílem je zabránit jakémukoliv neoprávněnému zacházení, ztrátě, poškození nebo zničení dat.

Pokud by došlo k porušení zabezpečení osobních údajů, musí jako správce toto porušení bez zbytného odkladu a pokud možno do 72 hodin od okamžiku, kdy se o něm dozví, ohlásit dozorovému úřadu (Úřadu pro ochranu osobních údajů). Oznamují se jen rizikové incidenty pro práva a svobody fyzických osob, nikoli bagatelní záležitosti, které nejsou rizikové.

ZZS SČK musí provádět zpracování osobních údajů vůči dotčeným fyzickým osobám vždy korektně a transparentně.

Poučení o právech subjektů údajů

Při zpracování osobních údajů má subjekt údajů (pacient, dodavatel odběratel) následující práva:
právo na přístup k osobním údajům, které jsou o něm zpracovávány,
právo požádat o opravu nepřesných osobních údajů, právo požádat o výmaz zpracovávaných osobních údajů, (vyjma těch, které souvisí výlučně s poskytování zdravotních služeb či které je povinna uchovávat ZZS SČK jako správce údajů dle právních předpisů), právo, pokud je zpracování osobních údajů založeno na souhlasu subjektu údajů, takový souhlas kdykoli odvolat a zabránit tak dalšímu zpracování pro účel uvedený v daném souhlas, právo požádat, aby ZZS SČK subjektu údajů či třetí osobě předala osobní údaje, které zpracovává na základě smlouvy či souhlasu v listinné či elektronické podobě.

V případě pochybností o správnosti postupu ZZS SČK při zpracování osobních údajů může podat subjekt údajů stížnost k rukám ředitele ZZS SČK. Stížnost ohledně prováděného zpracování nicméně je možné podat též přímo u Úřadu pro ochranu osobních údajů.

Kontaktní údaje:

„SPRÁVCE“

Zdravotnická záchranná služba Středočeského kraje, příspěvková organizace
Vančurova 1544
272 01 Kladno

Tel.: 312 256 601
E-mail: podatelna@zachranka.cz

„DPO“
Ing. Michaela Nováková
Vančurova 1544
272 01 Kladno

Tel.: 312 256 645
E.mail: michaela.novakova@zachranka.cz