POLITIKA OCHRANY SOUKROMÍ A OCHRANA OSOBNÍCH ÚDAJŮ VE FNUSA

Fakultní nemocnice u sv. Anny v Brně (FNUSA) dbá obecně na ochranu soukromí všech osob dle platných právních předpisů a mezinárodních úmluv (Úmluva o lidských právech a biomedicíně, Listina základních práv a svobod, občanský zákoník atd.).

Při zpracování osobních údajů se řídí nařízením Evropského parlamentu a Rady (EU) 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů, resp. „GDPR“) a souvisejícími právními předpisy EU, jakož i platnými vnitrostátními předpisy upravujícími ochranu osobních údajů.  V souladu se zásadou transparentnosti FNUSA informuje veřejnost, že zpracovává osobní údaje jako správce osobních údajů.

Které okruhy subjektů osobních údajů jsou zpracováním dotčeny?

FNUSA jako zdravotnické zařízení, které je poskytovatelem zdravotních služeb, a také jako výzkumná instituce, zpracovává především osobní údaje svých pacientů (a v rámci výzkumu i dobrovolníků spolupracujících organizací).  Osobní údaje pacientů získává FNUSA primárně přímo od pacientů v rámci poskytované zdravotní péče a léčby, dále pak prostřednictvím zdravotnické dokumentace a zdravotnických informačních systémů vedených v souladu se zákonem. Osobní údaje dále získává od výzkumných partnerů v rámci společných výzkumných projektů. Jako velký zaměstnavatel v oblasti zdravotnictví a výzkumu zpracovává FNUSA i osobní údaje svých zaměstnanců, aby zajistila fungování nemocnice.  Je rovněž nezbytné zpracovávat v určitém rozsahu také údaje smluvních partnerů FNUSA pro účely plnění závazků ze smluv. V omezené míře zpracovává FNUSA také osobní údaje třetích osob (jedná se zejména o návštěvy pacientů a další osoby vstupující do areálu nemocnice jako např. zákazníky nemocniční lékárny atd.), například v podobě záznamů z kamerových systémů, které FNUSA ve svém areálu instalovala za účelem bezpečného provozu areálu a ochrany svého majetku, případně prostřednictvím webových stránek, sociálních sítí nebo Svatoanenských listů, které vydává.

Pro jaké účely a na základě kterých zákonných titulů osobní údaje zpracováváme?

Osobní údaje pacientů zpracovává FNUSA v rozsahu nezbytném pro účely poskytování zdravotních služeb prostřednictvím zdravotnické dokumentace, případně prostřednictvím dokumentace s ní související (např. objednávkového systému). Povinnost vést zdravotnickou dokumentaci ukládají FNUSA konkrétní právní předpisy (zákon č. 372/2011 Sb., o zdravotních službách a podmínkách jejich poskytování, vyhláška č. 98/2012 Sb., o zdravotnické dokumentaci, atd.), a zpracování osobních údajů v souvislosti s poskytováním zdravotních služeb je tak plněním právní povinnosti správce.  Dalším účelem zpracování osobních údajů ve zdravotnictví je oblast vědy a výzkumu, neboť důležitou součástí FNUSA je i Mezinárodní centrum klinického výzkumu (FNUSA-ICRC / International Clinical Research Center). Při tomto zpracování se FNUSA také řídí příslušnými právními předpisy (zákon č. 378/2007 Sb., o léčivech a o změnách některých souvisejících zákonů, vyhláška č. 226/2008 Sb., o správné klinické praxi a bližších podmínkách klinického hodnocení léčivých přípravků). K zapojení jakékoli osoby do klinického hodnocení je třeba poučení a informovaný souhlas subjektu hodnocení, jímž je buď pacient, nebo dobrovolník zařazený do konkrétní výzkumné studie. I zpracování osobních údajů, které je s tímto výzkumem spojeno, je tedy primárně založeno na jeho souhlasu.

Osobní údaje svých zaměstnanců zpracovává FNUSA jako jejich zaměstnavatel, který v tomto vztahu plní především své právní povinnosti. Osobní údaje zaměstnanců zpracovává FNUSA zejména pro účely vedení personální agendy, zajištění výplaty mezd a odvodů na sociální a zdravotní pojištění, pro účely vzdělávání, BOPZ a požární ochrany a plnění dalších povinností plynoucích ze zákoníku práce a dalších právních předpisů. Dále zpracovává jejich osobní údaje pro účely svých oprávněných zájmů či na základě jejich souhlasu pro účely poskytování stravování či benefitů.  Osobní údaje smluvních partnerů, resp. osob pověřených za smluvního partnera jednat a jeho kontaktních osob, zpracovává FNUSA především za účelem nákupu zboží a služeb včetně zdravotnického materiálu.  Smluvnímu režimu je podřízeno také poskytování knihovnických služeb lékařské knihovny či ubytování v ubytovacím zařízení nemocnice. Osobní údaje třetích osob zpracovává FNUSA velmi omezeně, v označených prostorách typicky za účelem ochrany bezpečí osob uvnitř nemocničního areálu a ochrany majetku FNUSA prostřednictvím záznamů z kamerových systémů.

V jakém rozsahu osobní údaje zpracováváme?

Osobní údaje pacientů zpracováváme v rozsahu nezbytném pro identifikaci pacienta a zjištění anamnézy, informace o onemocnění pacienta, o průběhu a výsledku vyšetření, léčení a o dalších významných okolnostech souvisejících se zdravotním stavem pacienta a s postupem při poskytování zdravotní péče. Minimální rozsah vedení zdravotnické dokumentace plyne z právních předpisů. V případě ostatních subjektů údajů (zaměstnanci, smluvní partneři a třetí osoby) rovněž respektujeme zásadu minimalizace údajů a osobní údaje zpracováváme pouze v rozsahu nezbytně nutném pro konkrétní účel.

Kdo má k osobním údajům přístup a komu je předáváme?

K údajům o zdravotním stavu pacientů mají v souladu se zákonem přístup pouze osoby uvedené v ustanovení § 65 odst. 1 a 2 zákona č. 372/2011 Sb., o zdravotních službách, zejména lékaři a zdravotní sestry. Dále se osobní údaje pacientů předávají revizním lékařům zdravotních pojišťoven, lékařům orgánů sociálního zabezpečení, soudním znalcům atd. Informace o zdravotním stavu pacienta předáváme také osobám výslovně pacientem určeným, jeho zákonný zástupcům, jde-li o nezletilého pacienta. V případě úmrtí pacienta informujeme osoby blízké zesnulému pacientovi. Údaje pacientů jsou obsaženy také v Národním zdravotnickém informačním systému a v rozsahu stanoveném zákonem k nim má přístup i Státní ústav pro kontrolu léčiv ČR a Ministerstvo zdravotnictví ČR. Pokud předává FNUSA jakékoli osobní údaje pacientů či dobrovolníků zpracovávané pro účely vědy a výzkumu v rámci klinických studií, předává je pouze na základě výslovného souhlasu pacienta či dobrovolníka zařazeného do konkrétní studie.

Osobní údaje svých zaměstnanců předává FNUSA pouze v rámci plnění svých povinností zaměstnavatele orgánům veřejné správy jednajících na základě svých pravomocí. Osobní údaje svých smluvních partnerů, resp. kontaktních osob, které za ně jednají, FNUSA s výjimkou plnění zákonných povinností nikomu nepředává.

Jak dlouho osobní údaje zpracováváme?

Pokud jde o zdravotnickou dokumentaci, dobu, po kterou je nutné údaje pacientů uchovat, určuje příloha č. 3 vyhlášky č. 98/2012 Sb., o zdravotnické dokumentaci, a stanoví je pro různé druhy zdravotní péče odlišně. Doba zpracování osobních údajů u ostatních činností zpracování, o nichž FNUSA vede v souladu s článkem 30 obecného nařízení záznamy, je vždy vázána na konkrétní účel a zpracovává je po dobu nezbytně nutnou k dosažení tohoto účelu (zásada minimalizace).

Jaká jsou práva subjektů údajů?

Každý subjekt údajů dotčený zpracováním svých osobních údajů má právo:

   • být informován o zpracování svých osobních údajů;
   • požadovat přístup k osobním údajům, tj. mít možnost získat od FNUSA potvrzení o tom, zda jeho osobní údaje zpracovává, a pokud ano, může požadovat bližší informace o tomto zpracování;
   • na odvolání souhlasu, je-li zpracování založeno na souhlasu (toto právo lze uplatnit kdykoli, odvolání je však účinné pouze do budoucna, nikoli zpětně);
   • na opravu těch osobních údajů, které jsou zpracovávány nesprávně, resp. na doplnění neúplných osobních údajů; opravy zápisů ve zdravotnické dokumentaci upravuje vnitřní směrnice FNUSA;
   • na výmaz svých osobních údajů (= právo „být zapomenut“) v souladu s podmínkami stanovenými obecným nařízením, např. pokud již osobní údaje nejsou potřebné k účelům, pro něž byly získány (zpracování za účelem splnění právní povinnosti se však řídí právními předpisy a pravidly stanovenými vnitřními směrnicemi – to platí zejména pro vedení zdravotnické dokumentace, kde jsou pevně stanoveny doby uložení osobních údajů i skartační lhůty; případnému požadavku na výmaz těchto údajů ze zdravotnické dokumentace ze strany pacienta tak nelze vyhovět);
   • na omezení zpracování, např. popírá-li subjekt údajů přesnost zpracovávaných osobních údajů, na dobu potřebnou k tomu, aby správce (FNUSA) mohl/-a přesnost údajů ověřit, nebo pokud správce osobní údaje již pro daný účel nepotřebuje (podrobnosti a další případy stanoví obecné nařízení);
   • na přenositelnost, tj. na předání osobních údajů jinému správci, pokud subjekt údajů své osobní údaje FNUSA původně sám poskytl ve strukturovaném, běžně používaném a strojově čitelném formátu;
   • nebýt předmětem tzv. automatizovaného rozhodování včetně případného profilování osobních údajů, pokud není nezbytné k uzavření nebo plnění smlouvy nebo pokud k němu nedal subjekt údajů výslovný souhlas;
   • vznést námitku proti:
    a) zpracování ve veřejném zájmu, pokud by jím byla FNUSA pověřena, nebo
    b) zpracování, které FNUSA provádí ve svém oprávněném zájmu včetně případného profilování založeného na těchto zákonných titulech zpracování, nebo
    c) zpracování pro účely přímého marketingu;
   • podat stížnost k dozorovému úřadu, domnívá-li se subjekt údajů, že v souvislosti se zpracováním jeho osobních údajů došlo nebo dochází k porušení obecného nařízení; stížnost může podat v členském státě svého bydliště (v České republice je dozorovým úřadem Úřad pro ochranu osobních údajů), místa výkonu svého zaměstnání, nebo místa, kde mělo dojít k porušení.

FNUSA má v souladu s článkem 37 obecného nařízení povinnost jmenovat pověřence pro ochranu osobních údajů, neboť poskytování zdravotních služeb spočívá v rozsáhlém zpracování zvláštních kategorií údajů (údaje o zdravotním stavu pacientů).

Identifikační údaje správce:  

Fakultní nemocnice u sv. Anny v Brně
Sídlo:         Pekařská 664/53, 602 00 Brno
IČO:           00159816
tel.              +420 543 181 111
e-mail:       info@fnusa.cz

Kontaktní údaje pověřence pro ochranu osobních údajů:

Pověřenec pro ochranu osobních údajů: Mgr. et Mgr. Zuzana Ondrůjová

Fakultní nemocnice u sv. Anny v Brně
Adresa:     Pekařská 664/53, 602 00 Brno
tel.             +420 543 184 070
e-mail:      dpo@fnusa.cz