Hlavní

Základní informace o zpracování Vašich osobních údajů


Vaše osobní údaje jsou u nás v bezpečí.


S Vašimi osobními údaji nakládáme v souladu s platnými právními předpisy.

Bezpečnost
Všechny Vaše údaje uchováváme pouze ve vlastních  chráněných databázích nebo na našich speciálně zabezpečených serverech v České republice. Naše systémy splňují požadavky kladené na management kvality organizace normou ISO 9001:2008 a požadavky na management bezpečnosti informací stanovené normou ISO/IEC 27001:2013.

Důvěrnost
K údajům smí přistupovat pouze úzký okruh osob se speciálním oprávněním a dalším osobám je předáváme pouze, pokud nám to nařizuje zákon. Tyto osoby jsou zavázány povinností mlčenlivosti.

Posilnění ochrany soukromí
Do budoucnosti plánujeme veškeré identifikační údaje pacientů nahradit anonymním identifikátorem (AIFO), dle kterého nebude možné přímo identifikovat žádnou osobu v datech Národního zdravotnického informačního systému. V současnosti je tento identifikátor používán již v Národním registru hrazených zdravotních služeb.

Na soulad veškerého zpracování osobních údajů s platnými právními předpisy dohlíží náš pověřenec pro ochranu osobních údajů .

Přehled informací:

Slovník pojmů
Správce
Pověřenec pro ochranu osobních údajů

Osobní údaje vedené v našich registrech a systémech

Osobní údaje účastníků akcí ÚZIS ČR
Osobní údaje přednášejících na akcích ÚZIS ČR
Osobní údaje poskytnuté pro účely zasílání zpravodajů a newsletterů
Osobní údaje uchazečů o zaměstnání

 

Slovník pojmů

Zde naleznete vysvětlení některých pojmů, které používáme v souvislosti s ochranou osobních údajů.

  • Anonymizace – úplný a definitivní výmaz jakýchkoliv údajů, na základě kterých lze dotčenou osobu identifikovat
  • Citlivé údaje – údaje zvláštní povahy, např. údaje o Vašem zdravotním stavu
  • Osobní údaje - veškeré informace o identifikované nebo identifikovatelné fyzické osobě (subjektu údajů)
  • Identifikovatelná fyzická osoba - fyzická osoba, kterou lze přímo či nepřímo identifikovat
  • NZIS – Národní zdravotnický informační systém, jehož součástí jsou zdravotnické registry uvedené zde 
  • Pověřenec pro ochranu osobních údajů - odborník v oblasti ochrany osobních údajů, jenž nám napomáhá při monitorování souladu zpracování osobních údajů s právními předpisy a slouží jako kontaktní místo pro Úřad pro ochranu osobních údajů
  • Příjemce – každá osoba, které jsou osobní údaje zpřístupněny, kromě těch, které provádí vyšetřování
  • Pseudonymizace – nahrazení identifikačních údajů bezvýznamovými identifikátory, které může s identifikačními údaji zpětně spárovat pouze speciálně určená osoba. Kromě ní není nikdo schopen určit, komu dané údaje patří.
  • Společní správci - osoby, které společně určují účely a prostředky zpracování osobních údajů. Se žádostí se můžete obrátit na kteréhokoliv z nich.
  • Správce - osoba, která určuje účely a prostředky zpracování osobních údajů. Správce může pověřit zpracovatele, aby pro něho osobní údaje zpracoval.
  • Subjekt údajů – fyzická osoba, ke které se osobní údaje vztahují
  • Účel zpracování - důvod, proč jsou osobní údaje zpracovávané
  • Zpracování – vše, co správce nebo zpracovatel s osobními údaji provádí
  • Zpracovatel - osoba, která zpracovává osobní údaje pro správce

Správce

Pokud neuvádíme níže něco jiného, je správcem Vašich osobních údajů Ústav zdravotnických informací a statistiky ČR, organizační složka státu, se sídlem v Praze, viz kontakty.

Pověřenec pro ochranu osobních údajů

Informace a kontaktní údaje našeho pověřence naleznete zde.

Osobní údaje vedené v našich registrech a systémech

Ústav zdravotnických informací a statistiky ČR (ÚZIS ČR) je na základě § 70 odst. 3 zákona o zdravotních službách pověřen správou Národního zdravotnického informačního systému (NZIS), jehož součástí jsou popsány v témže zákoně. Kontaktní údaje naleznete zde.

Součásti NZIS

NZIS je jednotný celostátní informační systém veřejné správy, v němž jsou shromažďovány a zpracovány osobní a další údaje ze základních registrů orgánů veřejné správy, ministerstev, od poskytovatelů zdravotních služeb, případně dalších osob předávajících údaje do NZIS.
Součástí tohoto systému jsou:

a) data z rezortního Programu statistických zjišťování sbíraná podle zákona o státní statistické službě,
b) národní zdravotní registry, které jsou uvedeny v příloze tohoto zákona,
c) Národní registr poskytovatelů,
d) Národní registr zdravotnických pracovníků,
e) národní zdravotní registry vedené podle zákona upravujícího transplantace,
f) data přebíraná z informačních systémů infekčních nemocí vedených podle zákona o ochraně veřejného zdraví,
g) Národní registr hrazených zdravotních služeb, („zdravotnické registry“).

Kromě výše uvedených registrů jsme byli ustanoveni právními předpisy jako správci Informačního systému List o prohlídce zemřelého.

Správcem osobních údajů v Národním registru dárců orgánů, Národním registru osob čekajících na transplantaci orgánů a Národním registru provedených transplantací orgánů je Koordinační středisko transplantací. Společnými správci informačních systémů infekčních nemocí a dalším registrů vedených podle zákona o ochraně veřejného zdraví jsou Ministerstvo zdravotnictví a krajské hygienické stanice.

Osobní údaje v těchto registrech zpracováváme pouze jako zpracovatelé pro výše uvedené organizace. Za účelem výkonu Vašich práv Vám z důvodu úspory času a nákladů doporučujeme obrátit se přímo na ně.

Proč zpracováváme Vaše údaje?

Bez spolehlivých údajů nelze efektivně a dobře řídit zdravotnictví, ani tvořit odpovídající zdravotní politiku. Díky poskytovaným údajům vytváříme obecní přehled o rozsahu a kvalitě poskytovaných služeb. K tomu nám výrazně napomáhají jednotlivé registry. Zpracované údaje se využívají pro potřeby vědy a výzkumu v oblasti zdravotnictví a různé statistické účely. Díky nim můžeme realizovat a zpracovat výběrová šetření o zdravotním stavu obyvatel, determinantách zdraví, potřebě a spotřebě zdravotních služeb a spokojenosti s nimi a o výdajích na zdravotní služby.  

Další informace

Jaké údaje spravujeme?

V našich registrech vedeme pouze údaje stanoveny právními předpisy. Jedná se především o údaje pacientů, výjimečně jejich rodinných příslušníků (např. novorozenců rodiček) nebo zaměstnavatelů (např. v Národním registru nemocí z povolání), poskytovatelů zdravotních a sociálních služeb, usazených osobách, jež poskytují zdravotní služby v ČR, včetně jejich odborných a statutárních zástupců, zdravotnických pracovníků a dalších osob předávajících data do NZIS.

Pokud nám zákon výslovně neukládá něco jiného, zpracováváme Vaše údaje pouze v anonymizované nebo pseudonymizované podobě, tedy ve formě, ze které není možné identifikovat konkrétní fyzickou osobu.

Do budoucnosti plánujeme identifikační údaje pacientů a dalších osob nahradit anonymním identifikátorem (AIFO), dle kterého nebude možné bez dalšího identifikovat žádnou osobu.

Další informace

  • O pacientech a příp. jejich rodinných příslušnících vedeme v nezbytném rozsahu identifikační a sociodemografické údaje, údaje o jejich zdravotním stavu a další zákonem stanovené údaje.
  • O zaměstnavatelích evidujeme pouze nezbytné identifikační, adresní a nezbytné popisné údaje a údaje o jejich zaměstnancích, kteří musí být v registrech uvedeni.
  • O poskytovatelích zdravotních služeb, zdravotnických pracovnících a usazených osobách, jež poskytují zdravotní služby v ČR, vedeme identifikační, kontaktní, adresní údaje a další údaje spjaté s výkonem jejich povoláním, vzděláním apod.
  • O statutárních a odborných zástupcích evidujeme pouze identifikační, kontaktní a adresní údaje a údaje o poskytovatelích, pro které svou činnost vykonávají.
  • O osobách předávajících údaje do NZIS vedeme pouze nezbytné identifikační údaje a kontaktní údaje (nejčastěji pouze jméno, příjmení, email a přihlašovací údaje).
  • Pro Váš přehled jsme údaje vedené v jednotlivých registrech vypsali zde.

Od koho jsme Vaše osobní údaje obdrželi?

Vaše údaje získáváme především od poskytovatelů zdravotních služeb. Údaje o jednotlivých poskytovatelích zdravotních služeb získáváme rovněž v rámci sběru výkazů na základě Programu statistických zjišťování dle zákona o státní statistické službě. Některé údaje nám ze zákona předávají orgány veřejné správy, zdravotní pojišťovny, poskytovatelé sociálních služeb, zdravotničtí pracovníci, vzdělávací zařízení (údaje o zdravotnických pracovnících) a příp. další osoby, o kterých to stanoví zákon.

Komu jsou tyto údaje předávány?

Vaše údaje uchováváme zásadně jenom v ÚZIS ČR. V rámci ÚZIS ČR má k údajům vždy přístup jen několik k tomu oprávněných osob, které jsou zavázány povinností mlčenlivosti a veškeré přístupy a operace s těmito daty jsou zabezpečeny a zaznamenávány. Dalším osobám je zpřístupňujeme pouze, pokud jsme tak povinni učinit na základě právního předpisu. Za účelem dodržení všech našich výše uvedených právních povinností, jsou Vaše údaje zpracovávány rovněž externími dodavateli IT služeb, kteří jsou zavázaní povinností mlčenlivosti a musí poskytovat maximální záruky o technickém a organizačním zabezpečení ochrany osobních údajů.

Výjimku z pravidla neposkytování údajů žádným osobám mimo úzký okruh k tomu oprávněných osob tvoří Národní registr poskytovatelů zdravotních služeb. Tento registr má sloužit pro informování veřejnosti o tom, kdo a kde jim může poskytnout potřebnou péči, a tudíž je z větší části veřejně dostupný na webových stránkách Ministerstva zdravotnictví a ÚZIS ČR.

Další informace

  • Ze zákona mají přístup k údajům v našich registrech především oprávnění pracovníci, kteří registr provozují, vkládají do nich údaje, poskytují pacientovi sledované zdravotní služby nebo jsou zaměstnáni u organizační složky státu nebo instituce, která má ze zákona oprávnění využívat data z konkrétního registru.
  • Údaje o zdravotnických pracovnících a poskytovatelích zdravotních služeb jsou předávány kromě jím samotným rovněž orgánům veřejné správy, o kterých to stanoví zákon, příslušným komorám, zdravotním pojišťovnám, jejich zaměstnavatelům a organizacím, které jsou editory těchto záznamů.
  • Přesný výčet osob, kterým mohou být poskytovány údaje z Národního registru zdravotnických pracovníků a Národního registru poskytovatelů zdravotních služeb naleznete zde a zde.

Jak dlouho uchováváme Vaše osobní údaje?

Vaše osobní údaje uchováváme pouze po nezbytně nutnou dobu a archivujeme dle lhůt stanovených právní předpisy.
Lhůty, po uplynutí kterých jsou údaje anonymizovány v jednotlivých zdravotnických registrech, jsou uvedeny zde.

Vaše práva

Vaše osobní údaje zpracováváme transparentně, korektně a v souladu s právními předpisy. Pokud máte zájem získat informace o zpracování Vašich osobních údajů nebo se domníváte, že toto zpracování není v pořádku, můžete se obrátit na nás nebo kontaktovat přímo našeho pověřence pro ochranu osobních údajů na e-mail: poverenec@uzis.cz. Máte mimo jiné právo na přístup k Vašim osobním údajům (tj. právo na informace, zda a které Vaše údaje zpracováváme), také můžete podat stížnost u Úřadu pro ochranu osobních údajů. Bohužel, nejsme oprávnění vymazat Vaše údaje po dobu, po kterou nám jejich zpracování ukládá zákon.

Osobní údaje účastníků akcí ÚZIS ČR

Osobní údaje, které jste uvedli v přihlašovacím formuláři, budeme zpracovávat po dobu konání akce a 4 let od jejího skončení za účely splnění smlouvy, kterou jsme s Vámi uzavřeli. Pokud se jedná o placenou akci, budeme Vaše identifikační, adresní, kontaktní a transakční údaje zpracovávat rovněž za účelem plnění našich právních povinností, zejména povinností vyplývající z daňových a účetních předpisů. Na základě našeho oprávněného zájmu na Vašem informování o dalších našich akcích budeme dále zpracovávat Vaše identifikační údaje a emailovou adresu po dobu 5 let.

Máte právo na přístup k Vašim osobním údajům (tj. získat informaci, zda a jaké údaje o Vás zpracováváme), jejich opravu, doplnění a výmaz, omezení zpracování Vašich osobních údajů
a právo podat námitku proti zpracování Vašich osobních údajů na základě našeho oprávněného zájmu. V odůvodněném případě můžete také podat stížnost u Úřadu pro ochranu osobních údajů. Vaše údaje, které jsou nezbytné pro splnění povinností vyplývajících z platných právních předpisů, nebudeme moci vymazat po dobu, po kterou nám tyto předpisy jejich zpracování ukládají.

Pokud jste se přihlásil/a prostřednictvím formuláře Google Forms, byly Vaše údaje předány společnosti Google, Inc., se sídlem 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, která nám tuto službu poskytuje. Tato společnost zpracovává Vaše údaje v souladu se Zásadami ochrany soukromí, dostupnými na https://www.google.com/intl/cs/policies/privacy/#nosharing v Evropské unii nebo v zemích, které zajišťují odpovídající úroveň ochrany na základě rozhodnutí Evropské komise.

Osobní údaje přednášejících na akcích ÚZIS ČR

Pokud nám k tomu udělíte souhlas, budeme za účelem informování odběratelů Zpravodajů Národního koordinačního centra prevence vážných onemocnění o proběhlých seminářích, konferencích a jiných akcích ÚZIS ČR zpracovávat Vaše jméno, příjmení, tituly, údaje o Vaše profesní pozici a Vaši fotografii spolu s údaji o Vašich výstupech na těchto akcích, a to po dobu neomezenou dobu.

Tento souhlas udělujete dobrovolně. Souhlas můžete kdykoliv odvolat, např. zasláním e-mailu na adresu: uzis@uzis.cz nebo dopisu na adresu ÚZIS ČR. V případě odvolání souhlasu nebudeme Vaše osobní údaje nadále zpracovávat pro účely, pro které byl tento souhlas udělen, zpracování těchto údajů před odvoláním souhlasu ale zůstane zákonné.

Máte právo na přístup k Vašim údajům (tj. získat informaci, zda a jaké údaje o Vás zpracováváme), jejich opravu a výmaz, právo na omezení zpracování těchto údajů a právo podat stížnost u Úřadu pro ochranu osobních údajů.

Osobní údaje poskytnuté pro účely zasílání zpravodajů a newsletterů

Za účely rozesílaní zpravodajů a newsletterů budeme zpracovávat, resp. zpracováváme na základě Vašeho souhlasu po dobu přihlášení k odběru Vaši emailovou adresu. Vámi udělený souhlas budeme archivovat ještě čtyři roky po ukončení odběru za účelem doložení, že zpracování osobních údajů bylo zákonné.

Souhlas je dobrovolný. Můžete ho kdykoliv odvolat kliknutím na odkazový řádek „odhlásit se z odběru“ v každém průvodním emailu nebo zašlete e-mail na adresu uzis@uzis.cz. Tím bude zasílání newsletterů nebo zpravodajů ukončeno.

V případě odvolání souhlasu nebudeme Vaši emailovou adresu nadále zpracovávat pro účely, pro které jste nám ho souhlas udělil/a, její zpracování před odvoláním souhlasu ale zůstane zákonné.

Máte právo na přístup k Vašim údajům (tj. získat informaci, zda a jaké údaje o Vás zpracováváme), jejich opravu a výmaz, právo na omezení jejich zpracování a právo podat stížnost u Úřadu pro ochranu osobních údajů.

Osobní údaje uchazečů o zaměstnání

Na základě našeho oprávněného zájmu na rozšiřování zaměstnaneckých struktur budeme zpracovávat, resp. zpracováváme Vaše osobní údaje, a to za účely a po dobu trvání výběrového řízení, do kterého jste se tímto přihlásil/a. 

Konkrétně se jedná o Vaše identifikační, adresní a kontaktní údaje, údaje o Vaší kvalifikaci (vzdělání, schopnosti a dovednosti, pracovní zkušenosti) a další údaje obsažené ve Vašem životopise či požadované pro konkrétní pozici.

Vaše údaje nezpřístupníme žádným dalším osobám s výjimkou provozovatele pracovního portálu, pokud jste jej využil/a k zaslání své odpovědi na náš inzerát.

Máte právo na přístup k Vašim osobním údajům (tj. získat informaci, zda a jaké údaje o Vás zpracováváme), jejich opravu, doplnění a výmaz, omezení zpracování Vašich osobních údajů a právo podat námitku proti jejich zpracování. V odůvodněném případě můžete také podat stížnost u Úřadu pro ochranu osobních údajů.