Informace o zpracování osobních údajů: elektronický objednávkový systém pro vyšetření na koronavirus SARS-CoV-2 v Nemocnici České Budějovice, a.s.

Tyto informace o zpracování osobních údajů jsou poskytovány podle čl. 13 nařízení Evropského parlamentu a Rady (EU) 2016/679.

Identifikace správce : Nemocnice České Budějovice, a.s., B. Němcové 585/54, 370 01, České Budějovice IČ: 260 68 877, http://www.nemcb.cz

kontaktní osoba správce: Ing. Pavel Majer; majer@nemcb.cz +420 387 872 040

DPO/pověřenec: Ing. Ondřej Lešetický, Ph.D.dpo@jihnem.cz; +420 727 931 965

Zákonnost zpracování osobníchúdajů

Cílem implementace elektronického systému, provozovanému Nemocnicí České Budějovice a.s., je efektivní způsob objednání občanů k laboratornímu testování na tzv. koronavirus (tj. SARS-COV-19) a vykazování provedených zdravotních výkonů příslušným zdravotním pojišťovnám za účelem úhrady zdravotní péče.
Zpracování osobních údajů se odvíjí primárně od jeho účelu a na základě následujících právních důvodů:

Čl. 6., odst. 1, písm. c) GDPR, kdy je zpracování nezbytné pro splnění právní povinnosti: poskytování zdravotní péče dle Zákona č. 372/2011 Sb. o zdravotních službách a podmínkách jejich poskytování, ve znění pozdějších předpisů.
Čl. 6., odst. 1, písm. b) GDPR, kdy je zpracování nezbytné pro splnění smlouvy: plněním smlouvy je úhrada vyšetření v systému veřejného zdravotního pojištění dle Zákona č. 48/1997 Sb., o veřejném zdravotním pojištění a o změně a doplnění některých souvisejících zákonů, ve znění pozdějších předpisů.
Čl. 6., odst. 1, písm. f) GDPR, kdy je zpracování nezbytné pro účely oprávněných zájmů správce ve smyslu kontaktování subjektu údajů registrovaných v objednávkovém systému.

TAKOVÝ ZPŮSOB ZPRACOVÁNÍ LZE POVAŽOVAT ZA PŘIMĚŘENÝ VZHLEDEM K TOMU, ŽE NEZAHRNUJE OSOBNÍ ÚDAJE UVEDENÉ V ČL. 9 ODST. 1 NEBO ČL. 10 GDPR A DÁLE REFLEKTUJE AKTUÁLNÍ EPIDEMIOLOGICKOU SITUACI V ČR.

ÚČELY ZPRACOVÁNÍ A ZPRACOVÁVANÉ OSOBNÍ ÚDAJE

ZPRACOVÁVANÉ OSOBNÍ ÚDAJE
Pro účely zajištění vyšetření testovaným a ve smyslu identifikace a komunikace s nimi zpracováváme následující osobní údaje:

IDENTIFIKAČNÍ ÚDAJE: jméno; příjmení; datum narození; číslo pojištěnce alias rodné číslo.
KONTAKTNÍ ÚDAJE: kontaktní adresa účastníka (ulice, město, PSČ); telefon;

DOBA ULOŽENÍ OSOBNÍCH ÚDAJŮ: 30 dnů,
KATEGORIE PŘÍJEMCŮ OSOBNÍCH ÚDAJŮ

Správce osobních údajů (Nemocnice České Budějovice, a.s.),
Zdravotní pojišťovny v České republice (111, 201, 205, 207, 209, 211, 213).

DALŠÍ INFORMACE, RESPEKTIVE PRÁVA SOUVISEJÍCÍ SE ZPRACOVÁNÍM OSOBNÍCH ÚDAJŮ

Správce osobních údajů, tj. Nemocnice České Budějovice, a.s. realizuje celou řadu technických a organizačních opatření s cílem zajistit bezpečnost zpracovávaných osobních údajů. Přístup k osobním údajům je udělen pouze zaměstnancům, kteří jej potřebují k zajištění účelu zpracování. Veškerá IT zařízení, sloužící ke sběru dat, jsou chráněna heslem a šifrováním a příslušné servery sloužící k uložení osobních údajů jsou instalovány v chráněném prostředí. Nemocnice České Budějovice, a.s. úspěšně absolvovala audit k získání certifikace systému bezpečnosti informací a tímto se stala držitelem certifikace systému bezpečnosti informací dle normy ISO/IEC 27001:2013.
Každý občan s indikací na vyšetření alias tzv. datový subjekt, ke kterému se výše uvedené zpracovávané osobní údaje vztahují, má právo požadovat od správce přístup k osobním údajům, které se ho týkají, pořízení jejich kopie, jejich opravu, omezení zpracování či výmaz. V případě výhrady ke zpracování má právo uplatnit právo na vznesení námitky vůči zpracování, v tomto případě, pokud tomu nebrání jiný zákonný důvod, správce příslušnou operaci zpracování ukončí.
Tato práva lze uplatnit u správce osobních údajů prostřednictvím kontaktní osoby správce, případně prostřednictvím osoby odpovědné za ochranu dat v Nemocnici České Budějovice, a.s., tj. pověřence pro ochranu osobních údajů.
Na zpracování osobních údajů dohlíží Úřad pro ochranu osobních údajů, u kterého lze podat stížnost. Pro kontakt a podrobnější informace viz http://www.uoou.cz.