Ochrana osobních údajů (GDPR)

Bezpečná komunikace a postupy

Níže jsou vysvětleny jednotlivé postupy nebo okolnosti ochrany osobních údajů doporučené VFN.

Bezpečná komunikace

Proč je nezbytné chránit osobní údaje

V současné digitalizované době se zvyšují a zpřísňují požadavky nejen v rámci EU a ČR na ochranu osobních údajů. Tato povinnost se vztahuje i na ochranu zdravotnické dokumentace, osobních údajů pacientů a zaměstnanců VFN.

Povinnosti ochrany všech osobních údajů spravovaných a zpracovávaných ve VFN vyplývá z obecně platných zákonů a norem, které se vztahují na správce, tj. VFN, zejména:

• Nařízení EU č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (GDPR).
• Zákon č. 110/2019 Sb., o zpracování osobních údajů.
• Zákon č. 181/2014 Sb., o kybernetické bezpečnosti.

Správce osobních údajů, tj. VFN, je povinen chránit osobní údaje tak, aby nedošlo k jejich zneužití.

Ve VFN se jedná především o osobní údaje pacientů, pacienty určených osob, zaměstnanců, návštěvníků VFN apod., a to jak v elektronické podobě (např. NIS, personální systémy, datová úložiště, kamerové záznamy atd.) tak i papírové podobě (např. kartotéky, zdravotnická dokumentace, kopie dokladů atd.).

Osobním údajem jsou veškeré informace o identifikované nebo identifikovatelné fyzické osobě; identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor (jméno, příjmení, rodné číslo, adresa, zdravotnická dokumentace / vyšetření nebo anamnéza, mobilní číslo, e-mail, atd.) nebo jakákoliv kombinace údajů, z kterých je osoba identifikovatelná (např. e-mail a jméno s příjmením).

Možnosti komunikace s lékaři

VFN, jako správce Vašich osobních údajů, které jsou obsaženy ve zdravotnických dokumentech, které můžete od našich lékařů obdržet (eRecept, výsledky vyšetření, lékařská zpráva apod.) dbá na ochranu Vašeho soukromí.

Z tohoto důvodu nabízíme tyto formy komunikace s lékařem:

1. Osobně
2. Doporučeným dopisem
3. E-mailem v případě akceptace „Souhlasu se zasíláním osobních údajů na e-mail“ (znění viz níže)
4. E-mailem s vlastním kvalifikovaným elektronickým podpisem (vydává kvalifikovaný poskytovatel certifikačních služeb – přehled)
5. Registrací do Centrálního úložiště eReceptů přímo na SÚKLu – pouze pro eRecepty!

Možnost souhlasu subjektu se zasíláním osobních údajů e-mailem

V případech, kdy subjekt požaduje zaslání informací o vyšetření, diagnóze, eReceptu, medikace a jiné osobní informace, na e-mail, je nezbytně nutné nejdříve pochopit a akceptovat zaslané upozornění na rizika vyplývající ze zaslání osobních údajů běžným e-mailem ze strany subjektu. Běžný e-mail je nezabezpečenou formou komunikace, tj. bez využití např. šifrování obsahu, kde nelze garantovat mimo jiné to, že jeho obsah nebude po odeslání přečten či upraven neautorizovanou osobou.

Jak v těchto případech postupovat:

1. Zašlete požadavek na zaslání informací o vyšetření, diagnóze, eReceptu, medikace a jiné osobní informace na e-mail zaměstnance VFN.
2. Obdržíte e-mail s níže uvedeným textem od zaměstnance VFN (jméno.příjmení@vfn.cz), kde jste upozorněni na rizika a požádáni o souhlas se zasláním osobních informací běžným e-mailem.
3. V případě, že uvedená rizika přijímáte, potvrďte tuto skutečnost kliknutím na tlačítko „Souhlasím“ v obdrženém e-mailu.
4. Vámi požadované údaje budou následně zaslány na e-mailovou adresu, ze které jste potvrdil svůj souhlas. Neudělíte-li tento souhlas, vyžádané dokumenty Vám budou poskytnuty jinou cestou, např. v tištěné podobě.

V případě, kdy budete požadovat opakované zaslání osobních údajů ze stejné e-mailové adresy pro stejnou osobu (nikoliv manželky/manžela nebo dítěte apod.), nebude již souhlas vyžadován opakovaně a požadované informace Vám budou zaslány. Pokud se e-mailová adresa nebo osoba žadatele neshoduje, budete požádáni o souhlas opakovaně pro osobu a použitý e-mail.

Znění „Souhlasu se zasíláním osobních údajů na e-mail“

Tento e-mail jste obdrželi, protože jste lékaře nebo jiného pracovníka VFN požádali, aby Vám e-mailem zaslal eRecept, výsledky vyšetření, lékařskou zprávu apod. Tyto a další typy dokumentů obsahují osobní údaje Vaše, případně osoby, za níž vykonáváte příslušná práva (děti, osoby s omezenou svéprávností).

VFN dbá na ochranu Vašeho soukromí a jako správce předmětných osobních údajů Vás upozorňuje na rizika jejich zaslání běžným e-mailem, tj. nezabezpečenou e-mailovou zprávou bez využití např. šifrování obsahu. U nezabezpečeného e-mailu nelze garantovat mimo jiné to, že jeho obsah nebude po odeslání přečten, upraven či zneužit neautorizovanou osobou.

Nechcete-li tato rizika přijmout, zvolte prosím jinou cestu komunikace – jejich přehled naleznete ZDE.

Akceptujete-li tato rizika a souhlasíte-li se zasláním předmětných osobních údajů běžným e-mailem, potvrďte prosím tuto skutečnost kliknutím na tlačítko „Souhlasím“. Požadované údaje Vám následně budou zaslány na tuto e-mailovou adresu: (zde bude uveden konkrétní e-mail)

Souhlasím   Nesouhlasím

Tato žádost o výslovný souhlas je Vám zaslána z důvodu, že žádáte o nezabezpečený přenos osobních údajů, mezi kterými mohou být např. údaje o zdravotním stavu. Údaje o zdravotním stavu patří do tzv. zvláštní kategorie osobních údajů dle článku 9 Nařízení Evropského parlamentu a Rady (EU) č. 2016/679, známého také pod zkratkou GDPR, a proto vyžadují vyšší míru zabezpečení.

Pokud chcete změnit svůj souhlas se zasíláním osobních údajů, můžete tak kdykoliv učinit zde.

Udělení souhlasu subjektu

V případech, kdy je nezbytný souhlas se zpracováním osobních údajů pacienta, zaměstnance nebo případně další osoby, bude souhlas se zpracováním osobních údajů splňovat následující podmínky, tj. být:

• svobodně udělený (pokud není udělen, nebude znamenat znevýhodnění);
• informovovat o účelu a rozsahu souhlasu;
• srozumitelně a jednoznačně formulován;
• zřetelně oddělen od jiného textu;
• kdykoliv odvolatelný stejně snadno, jako byl dán.

Zadání požadavku zaměstnance nebo pacienta dle práv definovaných v GDPR

Pacient nebo zaměstnanec (stejně jako další osoby) má nárok dle práv definovaných v GDPR:

• na žádost o informace o zpracovávaných osobních údajích;
• na žádost o výmaz osobních údajů;
• na vznesení námitky proti zpracování svých osobních údajů;
• požádat o přenositelnost zpracovávaných osobních údajů;
• a další

a zadá svůj požadavek:

• Pacient, bývalý zaměstnanec, stejně jako další osoby:
  • zašle poštou: písemně s úředně ověřeným podpisem žadatele, přičemž tato žádost musí být zaslána na adresu VFN;
  • osobním doručením žádosti do podatelny VFN, U Nemocnice 499/2, Praha 2, budova ředitelství A5, 4. patro (PO – ČT 9 – 15 hod., PÁ 9 – 14 hod.), následně v procesu vyřízení žádosti bude ověřena totožnost žadatele;
  • zašle e-mailem na adresu poverenec@vfn.cz, za předpokladu, že žadatel e-mail podepíše vlastním kvalifikovaným elektronickým podpisem;
  • zašle datovou schránkou, za předpokladu, že žadatel se shoduje s  odesílatelem datové zprávy.
• Zaměstnanec (v pracovním poměru):
  • zašle z pracovního e-mailu (jméno.příjmení@vfn.cz) na adresu poverenec@vfn.cz.

Nahlášení podezření nebo zjištění úniku osobních údajů

V případě podezření nebo zjištění úniku osobních údajů či jejich zneužití, mám možnost tuto skutečnost nahlásit pověřenci na ochranu osobních údajů VFN (kontakt uveden níže).

Kam se obrátit při potřebě vyjasnění ochrany osobních údajů

Při potřebě vyjasnění ochrany osobních údajů se obracejte na pověřence na ochranu osobních údajů VFN (také označovaný DPO), který zajišťuje tyto oblasti:

• nezávislou kontrolní a poradenskou funkci ve vztahu k osobním údajům;
• sledování a vyhodnocení stavu souladu VFN s požadavky GDPR;
• komunikaci se subjekty osobních údajů (např. pacienty, zaměstnanci) při využití svých práv dle nařízení GDPR (např. právo na informace, výmaz, námitku, přenositelnost);
• komunikaci s ÚOOÚ a hlásí případné případy narušení ochrany osobních údajů.

Kontaktní údaje na pověřence na ochranu osobních údajů VFN jsou uvedeny níže.

Pověřenec pro ochranu osobních údajů VFN (DPO)

kontaktní e-mail: poverenec@vfn.cz