INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Úvod

Ochrana osobních údajů představuje důležitou součást vašeho soukromí, a proto v souladu s článkem 13 Obecného nařízení 1, vydáváme toto prohlášení o ochraně osobních údajů.

Zásady a informace obsažené v tomto prohlášení se týkají osob, které využijí elektronický objednávkový systém k lékaři, dostupný na internetové adrese www.smartmedix.net. Zásady se týkají návštěvníků webu – konkrétně těch osob, které využijí systém elektronického objednávání k lékaři.

Účelem tohoto prohlášení je seznámit vás s vašimi právy na ochranu soukromí a závazkem chránit vaše osobní údaje.

Provozovatelem systému elektronického objednávání je společnost Medax Systems s.r.o. (dále jen „Medax Systems“). Všechny důležité informace o Medax Systems a kontaktní údaje na společnost naleznete na internetové adrese www.medax.cz

Správcem vašich osobních údajů je v tomto případě (MUDr. Kateřina Kolářová s.r.o., Mendlovo náměstí 907/1a, 60300 Brno). Správce za účelem poskytnutí služby elektronického objednávání k lékaři, uzavřel se společností Medax Systems smlouvu o zpracování osobních údajů v souladu s článkem 28 Obecného nařízení.

K ochraně soukromí Vám slouží následující práva

Jako subjekt osobních údajů můžete k ochraně svého soukromí využít práva, která jsou uvedena v článku 12 a násl. Obecného nařízení. Jedná se o následující práva:

  • požadovat informace o tom, jaké osobní údaje o Vás zpracováváme,
  • požadovat přístup ke svým osobním údajům,
  • požadovat opravu (aktualizaci) údajů, nebo jejich výmaz,
  • případně požadovat omezení zpracování údajů,
  • vznést námitku proti zpracování,
  • požadovat výmaz osobních údajů,
  • se stížností se obrátit na dozorový orgán (www.uoou.cz).

V případě uplatnění svých práv kontaktujte, prosím, Správce osobních údajů, a to na jeho výše uvedených kontaktních údajích.

Rozsah zpracovávaných osobních údajů

Využíváte-li elektronický objednávkový systém k lékaři, budou v systému zpracovávány vaše následující osobní údaje:

Osoba již jako pacient registrovaný u lékaře

  • e-mailová adresa
  • informace o objednávce k lékaři (datum a čas objednání, účel objednání – důvod návštěvy)
  • žádost o vydání e-receptu a údaje s tím související
  • telefonní číslo (v případě žádosti o vystavení e-receptu)
  • údaj, zda osoba využívající objednávkový systém vystupuje jako zástupce (např. rodič objednávající své dítě, seniora) a údaj o zastoupeném (jméno a příjmení)

Osoba jako pacient dosud neregistrovaná u lékaře, k němuž se hodlá objednat

  • e-mailová adresa
  • informace o objednávce k lékaři (datum a čas objednání, účel objednání – důvod návštěvy)
  • údaj, zda osoba využívající objednávkový systém vystupuje jako zástupce (např. rodič objednávající své dítě, seniora) a údaj o zastoupeném (jméno a příjmení)

Osobní údaje jsou zpracovávány za účelem elektronického objednání k lékaři vč. umožnění žádosti o vystavení e-receptu, a to vše za účelem poskytování zdravotních služeb Správcem údajů.

Právní titul pro zpracování a doba uchovávání údajů

Právním titulem pro zpracování osobních údajů je plnění smluvních povinností, které vyplývají Správci z uzavřené smlouvy o péči o zdraví a dále ze zákona č. 372/2011 Sb., o zdravotních službách, a to vše v souladu s článkem 6 odst. 1 písm. b), článkem 9 odst. 2 písm. h) Obecného nařízení.

Informace tvořící součást zdravotní dokumentace jsou uchovávány nejvýše po dobu určenou Přílohou č. 3 k vyhlášce č. 98/2012 Sb., o zdravotnické dokumentaci. 2

Historie objednávek k lékaři je uchovávána v elektronickém objednávkovém systému nejvýše po dobu jednoho měsíce.

Zpracovatelé osobních údajů

Vyjma samotného Správce údajů, se v omezeném rozsahu zapojuje do zpracování údajů také Medax Systems jakožto zpracovatel osobních údajů. Kontaktní údaje zpracovatele naleznete na webu www.smartmedix.cz. Společnost Medax Systems je v souladu s článkem 28 odst. 2 Obecného nařízení a v souladu s uzavřenou zpracovatelskou smlouvou oprávněna využívat další zpracovatele osobních údajů, a to zejména společnost společnost MICROSOFT s.r.o., se sídlem Vyskočilova 1561/4a, Michle, 140 00 Praha 4 (dále jen „Microsoft“), prostřednictvím jejíž služby Microsoft Azure je zajišťována funkčnost některých částí elektronického objednávání – ukládání dat do tzv. cloudu. Microsoft získává výše uvedené osobní údaje pouze za účelem provozu části objednávkového systému. Se zpracovatelem je v souladu s článkem 28 Obecného nařízení uzavřena zpracovatelská smlouva, která garantuje řádné zabezpečení osobních údajů a náležité zacházení s nimi.

Ohledně dostatečné úrovně zabezpečení a plnění podmínek stanovených Obecným nařízením Zpracovatel odkazuje na posouzení služby Microsoft Azure dostupné na
https://www.medax.cz/GDPR/Azure_GDPR.pdf

Informace jsou účinné ode dne 1.1.2021.

1 Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů, („Obecné nařízení“).
2 https://www.zakonyprolidi.cz/cs/2012-98?text=o+zdravotn%C3%AD+dokumentaci#prilohy