GDPR
1. Záznamy o činnostech zpracování osobních údajů
Zubní ordinace zpracovává osobní údaje pacientů v rozsahu nezbytném pro poskytování zdravotních služeb. Jedná se o tyto činnosti zpracování:
- vedení zdravotní dokumentace pacientů
- evidence objednávek pacientů
- vystavování lékařských zpráv a předpisů
- komunikace s pacienty (telefon, e-mail)
- fakturace a účetní agenda související s poskytováním služeb
2. Rizika pro práva a svobody subjektů údajů
Možná rizika při zpracování osobních údajů:
- neoprávněný přístup k údajům
- ztráta nebo poškození zdravotní dokumentace
- únik osobních údajů při elektronické komunikaci
- zneužití údajů neoprávněnou osobou
- nedostatečné zabezpečení IT systémů
3. Základní zhodnocení rizik
Na základě provedené analýzy jsou rizika hodnocena jako střední až vysoká, zejména z důvodu citlivosti zdravotních údajů. Přijatá opatření proto zahrnují technická i organizační opatření, která minimalizují riziko jejich zneužití.
4. Směrnice upravující technicko-organizační opatření
Ordinace přijímá následující opatření:
- zabezpečení zdravotní dokumentace v uzamčených prostorách
- omezení přístupu k dokumentaci pouze oprávněným osobám
- používání hesel a antivirové ochrany v počítačových systémech
- pravidelné školení zaměstnanců o ochraně osobních údajů
- vedení záznamů o přístupech k osobním údajům
5. Právní rozbory
Zpracování osobních údajů probíhá v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 (GDPR), zákonem č. 110/2019 Sb., o zpracování osobních údajů a zákonem č. 372/2011 Sb., o zdravotních službách.
6. Informace o zpracování osobních údajů pro subjekty údajů
Pacienti jsou informováni o rozsahu a účelu zpracování jejich osobních údajů prostřednictvím písemné informace dostupné v ordinaci a na webových stránkách ordinace.
7. Souhlas se zpracováním osobních údajů
Souhlas se vyžaduje pouze v případě, že se osobní údaje pacientů předávají třetím osobám nad rámec zákonných povinností (například marketingové účely, spolupráce s jinými než zdravotnickými zařízeními).
8. Smlouvy o zpracování osobních údajů
Pokud ordinace využívá externí subjekty (např. účetní, IT správce), musí být uzavřena písemná smlouva o zpracování osobních údajů, která stanoví podmínky jejich ochrany.
9. Proškolení zaměstnanců
Zaměstnanci ordinace jsou pravidelně školeni o zásadách ochrany osobních údajů. Součástí školení je zejména povinnost mlčenlivosti, správná manipulace se zdravotní dokumentací a povinnosti při zjištění porušení zabezpečení osobních údajů.
10. Dokumentace případů porušení zabezpečení
V případě zjištění porušení zabezpečení osobních údajů (únik dat, ztráta dokumentace, neoprávněný přístup) je ordinace povinna vést záznam o události, přijmout nápravná opatření a v případě závažného narušení informovat Úřad pro ochranu osobních údajů.
Dodatek k GDPR
Vážení pacienti,
vzhledem k úzké spolupráci mezi našimi ordinacemi:
MDDr. Kateřina Jánská, IČO: 23622628, se sídlem Hrádek 85, Hrádek u Sušice
Petra Fialová DiS., IČO: 24588351, se sídlem Hrádek 85, Hrádek u Sušice
Vás informujeme, že vystupujeme jako společní správci Vašich osobních údajů. Proč údaje sdílíme?
Vaše data (jméno, RČ, pojišťovna, adresa, kontakt, rtg snímky, anamnéza, záznamy o výkonech a platbách) sdílíme za účelem co nejkvalitnější, komplexní a návazné tvorby komplexních léčebných plánů a operativního řešení termínů (např. přeobjednání v případě nemoci).
Proto berte prosím na vědomí, že osobní údaje jsou zpracovávány.
MDDr. Jánská a Petra Fialová DiS.
Děkujeme.