GDPR

Dnem 25. května 2018 vchází v platnost nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), známé pod zkratkou GDPR (General Data Protection Regulation).

V souladu s tímto nařízením byl společností MDT-Medical Data Transfer s.r.o. jmenován pověřenec pro ochranu osobních údajů (DPO – Data Protection Officer).

Kontakt na pověřence

e-mail: dpo@mdt.cz
tel.: +420 514 514 480

Informace o zpracování osobních údajů

Správce osobních údajů

Společnost MDT-Medical Data Transfer s.r.o., IČO: 28376684, se sídlem Mojžíšova 2901/17, Královo Pole, 612 00 Brno (dále jen „MDT“) je poskytovatelem zdravotních služeb dle zákona č. 372/2011 Sb. (Zákon o zdravotních službách a podmínkách jejich poskytování).

V rámci své činnosti MDT, jako správce, zpracovává osobní údaje fyzických osob, kterým jsou poskytovány zdravotní služby. Zpracování těchto údajů probíhá v souladu s nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „GDPR“).

Proč zpracováváme osobní údaje

Vaše osobní údaje zpracováváme pro tyto účely:

  • poskytování zdravotních služeb a plnění povinností plynoucích poskytovateli zdravotních služeb z obecně závazných právních předpisů. Mezi tyto povinnosti patří také vedení zdravotnické dokumentace či vykazování hrazených zdravotních služeb. Právním základem pro tento účel je splnění právní povinnosti (článek 6, odst. 1, písm. c) GDPR);
  • plnění smlouvy s Vámi, na jejímž základě Vám poskytujeme zdravotní služby (tato smlouva nemusí být uzavřena písemně). Právním základem pro tento účel je splnění smlouvy či provedení opatření přijetých před uzavřením smlouvy na Vaši žádost (článek. 6 odst. 1 písm. b) GDPR);
  • ochrana práv, oprávněných zájmů a majetku MDT. Právním základem pro tento účel jsou oprávněné zájmy správce (článek 6 odst. 1 písm. f) GDPR);
  • pokud nám k tomu udělíte souhlas, můžeme Vaše osobní údaje zpracovávat pro účely uvedené v takovém souhlasu. Právním základem pro takové zpracování je udělení souhlasu se zpracováním (článek 6 odst. 1 písm. a) GDPR).

Jaké osobní údaje můžeme zpracovávat

Společnost MDT zpracovává osobní údaje, které nám poskytnete před zahájením poskytování zdravotních služeb či v jejich průběhu a dále údaje shromážděné po dobu poskytování zdravotních služeb.

Jedná se o následující kategorie údajů:

  • identifikační údaje;
  • kontaktní údaje;
  • informace o zdravotním stavu;
  • další údaje, které nám předáte či které shromáždíme během doby poskytování zdravotních služeb.

Zpracováváme pouze relevantní osobní údaje, a to v nezbytné míře, vzhledem k účelu zpracování.

Jak dlouho uchováváme Vaše údaje

Vaše osobní údaje budeme zpracovávat pouze po dobu, která je nezbytná vzhledem k účelu jejich zpracování. Tato doba se může pro různé kategorie osobních údajů a účely zpracování lišit a řídí se např. právní normou (vedení zdravotnické dokumentace), dobou trvání oprávněného zájmu, atd. Osobní údaje zpracovávané na základě Vašeho souhlasu budeme zpracovávat do doby, než udělený souhlas odvoláte (nestanovíme-li při získávání Vašeho souhlasu kratší dobu zpracování).

Komu předáváme Vaše osobní údaje

  • Vaše osobní údaje budeme v souladu s obecně závaznými právními předpisy předávat jiným poskytovatelům zdravotních služeb (např. pro účely konzultace či konziliárních vyšetření), zdravotním pojišťovnám, orgánům veřejné moci nebo osobám oprávněným nahlížet do Vaší zdravotnické dokumentace podle zákona o zdravotních službách.
  • Je-li to nezbytné pro ochranu práv, oprávněných zájmů a majetku MDT, můžeme Vaše osobní údaje předat např. soudním nebo správním orgánům.
  • Společnost MDT je dále oprávněna předat Vaše osobní údaje svým zpracovatelům, se kterými uzavřela písemnou smlouvu o zpracování osobních údajů (např. účetní, daňoví či právní poradci, poskytovatelé IT systémů).

Vaše osobní údaje budeme předávat pouze v nezbytném rozsahu vzhledem k účelu předávání.

Jaká jsou Vaše práva

V souvislosti se zpracováním Vašich osobních údajů máte následující práva:

  • Právo na přístup – máte právo na přístup k osobním údajům, které o Vás zpracováváme.
  • Právo na opravu – máte právo na opravu nepřesných osobních údajů.
  • Právo na výmaz – máte právo nás požádat o výmaz Vašich osobních údajů a to za podmínek stanovených v články 17 GDPR. Upozorňujeme, že údaje, které o vás zpracováváme za účelem zdravotních služeb, vymazat nesmíme.
  • Právo na omezení zpracování – v některých případech můžete požadovat omezení zpracování Vašich osobních údajů.
  • Právo na přenositelnost údajů – máte právo nás požádat, abychom osobní údaje, které o Vás zpracováváme na základě smlouvy či Vašeho souhlasu, předali Vám či třetí osobě.
  • Právo vznést námitku – máte právo vznést námitku proti zpracování osobních údajů, které se Vás týkají.
  • Právo odvolat souhlas – v případech, kdy Vaše osobní údaje zpracováváme na základě Vámi uděleného souhlasu, máte právo tento souhlas kdykoli odvolat. Odvoláním souhlasu není dotčena zákonnost zpracování v období před jeho odvoláním.

Na výkon těchto práv se vztahují určité výjimky, a proto je nemusí být možné uplatnit ve všech situacích. V případě, že uplatníte Vaše práva a Vaše žádost bude shledána oprávněnou, přijmeme požadovaná opatření bez zbytečného odkladu.