Přeskočit na obsah Přeskočit na navigaci
Zdraví je dobro, o němž nevíme, dokud ho neztratíme.

Prohlášení firmy NedFyzio s.r.o Nedvědice a Nové Město na Moravě
o zpracování osobních údajů pacientů dle nařízení Evropského parlamentu a Rady (EU) 2016/679

NedFyzio s.r.o. Nedvědice a Nové Město na Moravě., se sídlem provozoven Nedvědice 103, 592 62 a Vratislavovo nám. 12, Nové Město na Moravě 59231, IČ: 09872159, osobní údaje pacientů při poskytování rehabilitační  péče v ambulantních podmínkách v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 (dále jen GDPR) účinnou od 25. 5. 2018 a platnou legislativou ČR. Níže proto uvádíme zásady a právní důvody zpracování osobních údajů, k jakým účelům a jak dlouho firma NedFyzio s.r.o. tyto osobní údaje zpracovává, komu a z jakého důvodu je může předat, a rovněž jaká práva pacientům v souvislosti se zpracováním jejich osobních údajů náleží.

Zdroje osobních údajů a rozsah jejich zpracování

Zdrojem osobních údajů je samotný pacient. Osobní údaje jsou zpracovány v rozsahu, v jakém je subjekt osobních údajů, tj. pacient, poskytl, a to v souvislosti s rehabilitační péčí v ambulantních podmínkách.

Kategorie osobních údajů, které jsou předmětem zpracování

NedFyzio s.r.o. zpracovává adresní a identifikační údaje sloužící k jednoznačné a nezaměnitelné identifikaci pacienta (např. jméno, příjmení, rodné číslo, adresa trvalého bydliště). Zdravotnická dokumentace obsahuje mimo těchto údajů také údaje o provedených vyšetřeních, případně o zjištěné diagnóze, léčbě, předepsaných léčivých přípravcích, případně zdravotnických prostředcích, výsledcích komplexních a kontrolních vyšetření, eventuálně informovaný souhlas nebo nesouhlas pacienta s jednotlivými zákroky a léčbou.

Účel zpracování osobních údajů

V souvislosti s poskytováním rehabilitační péče má NedFyzio s.r.o. zákonnou povinnost o pacientovi shromažďovat osobní údaje v rozsahu nezbytném pro poskytnutí a vykázání zdravotní péče, přičemž rozsah shromažďovaných osobních údajů vyplývá z platných právních předpisů, zejména ze zákona č. 372/2011 Sb., o zdravotních službách a podmínkách jejich poskytování (zákon o zdravotních službách) a vyhlášky č. 98/2012 Sb. o zdravotnické dokumentaci.

Potřebuje NedFyzio s.r.o. ke zpracování osobních údajů souhlas fyzické osoby?

NedFyzio s.r.o. zpracovává osobní údaje dle předchozího bodu 3. pouze v režimech, k nimž souhlas fyzické osoby nepotřebuje. Pokud by se měly evidovat osobní údaje pacienta nad rámec povinností, které stanoví právní předpis, bude vždy předem vyžádán písemný souhlas pacienta.

Jak dlouho NedFyzio s.r.o.  osobní údaje zpracovává?

Osobní údaje pacientů se shromažďují po dobu, kterou stanoví právní předpisy. Zejména lze odkázat na vyhlášku č. 98/2012 Sb., o zdravotnické dokumentaci, která stanoví dobu, po kterou je nezbytné uchovávat zdravotnickou dokumentaci. Dále lze odkázat na právní předpisy ve vztahu k účetnictví a daňovým povinnostem, které rovněž vymezují archivační dobu, po kterou je nutno písemnosti prokazující poskytnutí zdravotní péče archivovat. V současné době to může být až 10 let. Dalším důvodem uchovávání osobních údajů může být právní nárok z důvodu evidence a vymáhání neuhrazené částky za poskytnuté služby.

Způsob zpracování osobních údajů

NedFyzio s.r.o. zpracovává osobní údaje ručně, žádná fyzická osoba není předmětem rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které by mělo pro fyzickou osobu jakékoli právní účinky nebo by se jí mohlo obdobným způsobem dotýkat.

Kategorie příjemců osobních údajů

NedFyzio s.r.o. má povinnost osobní údaje pacienta sdělovat při vykazování hrazené zdravotní péče a plnění dalších zákonných povinností, například daňové a účetní povinnosti a v rámci hlášení do registrů některých nemocí stanovených zákonem. Osobní údaje se sdělují oprávněným subjektům a institucím pouze v případech, kdy je tato povinnost uložena právním předpisem. Osoby, které mají možnost se s těmito osobními údaji pacienta seznamovat, jsou rovněž zákonem zavázány k ochraně osobních údajů a povinné mlčenlivosti. NedFyzio s.r.o. nepředává osobní údaje mimo území České republiky.

Práva pacientů – subjektů osobních údajů

Každý pacient má právo na informace o zpracování osobních údajů. NedFyzio s.r.o. tyto informace shrnula do tohoto „Prohlášení“. Pokud v tomto „Prohlášení“ nenaleznete, co jste hledali, kontaktujte naši společnost: radek.nedoma@tiscali.cz nebo tel. 605 290 700

Dle nařízení GDPR má subjekt údajů od 25. 5. 2018 v případě, že bude pro firmu NedFyzio s.r.o. identifikovatelnou fyzickou osobou a prokáže svoji totožnost, následující práva:

  • právo na přístup ke svým osobním údajům, jejich opravu či výmaz– pacient má právo na informaci o účelu zpracování, jeho rozsahu či době uchování, zároveň má právo na to, aby byly zpracovány pouze přesné osobní údaje, které odpovídají skutečnosti – s tímto zároveň souvisí právo na případnou opravu nepřesných osobních údajů, pokud již pominul účel či zákonný důvod, na základě kterého byly osobní údaje zpracovány, má právo na jejich výmaz
  • právo vznést námitku– námitku má možnost pacient vznést kdykoliv, když se domnívá, že zpracování probíhá v rozporu s právními předpisy, NedFyzio s.r.o. v případě oprávněnosti námitky má povinnost zpracování osobních údajů ukončit
  • právo na přenositelnost údajů– pokud pacient požádá firmu NedFyzio s.r.o., aby jeho osobní údaje předala jinému správci, udělá tak v rozsahu, v jakém o to subjekt požádá
  • právo podat stížnost u Úřadu pro ochranu osobních údajů – kdykoli může pacient podat podnět či stížnost k Úřadu pro ochranu osobních údajů: uoou.cz
  • právo na omezení zpracování– v případě, že jsou zpracovávané údaje subjektu nepřesné, omezí NedFyzio s.r.o. jejich zpracování po dobu nutnou k jejich opravě či doplnění, zpracování NedFyzio s.r.o. omezí také po dobu, po kterou prověřuje, že vznesená námitka je legitimní
  • právo na oznámení o porušení zabezpečení osobních údajů– toto právo spočívá v povinnosti firmy NedFyzio s.r.o. oznámit pacientovi v souladu s právními předpisy případy, kdy dojde k porušení zabezpečení osobních údajů pacienta, z nějž vyplyne vysoké riziko pro práva a svobody dotčené fyzické osoby

Zavedená opatření

  • Naše společnost zavedla personální, organizační i technická opatření, abychom eliminovali různě závažná rizika pro Vaše práva a svobody a pro ochranu Vašich osobních údajů. Za tímto účelem jsme proškolili všechny naše zaměstnance, kteří přicházejí do styku s osobními údaji. Dále jsou všechny osobní údaje ve fyzické podobě zabezpečeny před neoprávněným přístupem. U osobních údajů uložených v elektronické podobě pak dodržujeme bezpečnostní standardy a taktéž jsou zabezpečeny před neoprávněným přístupem. Současně jsme zpracovali analýzu rizik za účelem předcházení rizik a provedli jsme příslušná opatření, abychom rizika co nejvíce snížili. 

Kontaktní údaje

  • V případě jakýchkoliv žádostí, požadavků, připomínek nebo nejasností nás můžete kontaktovat na emailu nedfyzio@nedfyzio.cz nebo písemně na adrese sídla.

Závěr

  • Tyto zásady byly přijaty dne 01.03. 2021. Tyto zásady se mohou kdykoliv změnit. O případných změnách těchto zásad budeme informovat na našich webových stránkách.