GDPR
Informace o zpracování osobních údajů pacienta
-
FINIKA Trade s. r. o., Lékárna Masarova1. 24-LÉKÁRNA, s.r.o., IČ: 066 12 661, která je provozovatelem Lékárny Masarova, se sídlem Masarova 7, 628 00 Brno (dále jen Lékárna) Vás informuje o tom, že v postavení správce osobních údajů provádí zpracování Vašich osobních údajů (pro účely této Informace Lékárna používá pro Vaši osobu pojem pacient). Pacientem je fyzická osoba.
-
Lékárna zpracovává tyto osobní údaje pacienta:
-
osobní údaje, které jsou nezbytné pro výdej léku a které se nacházejí na lékařském předpisu v tomto rozsahu: jméno, příjmení, adresa trvalého bydliště, číslo pojištěnce (rodné číslo), kód zdravotní pojišťovny;
-
zvláštní kategorie osobních údajů v tomto rozsahu: údaje o zdravotním stavu na základě tzv. historie léků, zdravotní diagnóza v případě vyšší úhrady léku;
-
osobní údaje umožňující kontakt v rozsahu: telefonní číslo, e-mailová adresa, pokud je pacient lékárně sdělí.
-
-
Zpracování shora uvedených osobních údajů pacienta je v souladu s právní úpravou ochrany osobních údajů, neboť je nezbytné:
-
pro splnění smlouvy, jejíž smluvní stranou je pacient;
-
pro splnění právní povinnosti, která se na lékárnu vztahuje (např. zákon o léčivech, zákon o zdravotních službách, zákon o zdravotnických prostředcích, zákon o veřejném zdravotním pojištění, účetní a daňové předpisy);
-
pro účely oprávněných zájmů lékárny – zejména pro účely vedení evidence, vyřizování stížností, zamezení protiprávního jednání vůči pacientům, vymáhání pohledávek, nabídky dalších produktů lékárny pacientovi;
-
pro účely preventivního lékařství, poskytování zdravotní péče či léčby nebo řízení systémů a služeb zdravotní péče;
-
z důvodu veřejného zájmu v oblasti veřejného zdraví, jako je zajištění přísných norem kvality a bezpečnosti zdravotní péče a léčivých přípravků nebo zdravotnických prostředků.
-
-
Právo lékárny na zpracování osobních údajů pacienta vyplývá ze zákonné úpravy ochrany osobních údajů - nařízení Evropského Parlamentu a Rady EU č. 2016/67 - Obecné nařízení o ochraně osobních údajů. Zpracovávané osobní údaje musí lékárna uvést do lékárnického systému a systému zdravotních pojišťoven.
-
Osobní údaje pacienta dle čl. 2 jsou předávány výlučně:
-
orgánům veřejné moci na základě jejich zákonného zmocnění a v zákonném rozsahu (zejména orgány státní správy, soudy, orgány činné v trestním řízení, orgány dohledu atd.);
-
zpracovateli, který lékárně poskytuje daňové a účetní služby a který poskytuje dostatečné záruky k tomu, aby byla zajištěna ochrana práv pacientů lékárny;
-
poskytovateli softwaru pro provoz a řízení lékárny,
-
zdravotním pojišťovnám dle zákona o veřejném zdravotním pojištění;
-
Státnímu ústavu pro kontrolu léčiv (SUKL) prostřednictvím Centrálního úložiště elektronických receptů dle povinnosti stanovené v zákoně o léčivech.
-
-
Lékárna prohlašuje, že osobní údaje pacienta nejsou předávány žádné další třetí osobě ani jinému zpracovateli.
-
Osobní údaje pacienta lékárna zpracovává po dobu 10 kalendářních let následujících po roce, v němž pacient lékárnu naposledy navštívil. Po uplynutí této doby jsou zpracovávané osobní údaje lékárnou skartovány.
-
Pacient má právo:
-
požadovat od lékárny přístup ke svým osobním údajům za účelem zjištění rozsahu osobních údajů, které o něm lékárna zpracovává,
-
na opravu svých osobních údajů zpracovávaných lékárnou,
-
na omezení zpracování svých osobních údajů ve vymezených případech,
-
na výmaz zpracovávaných osobních údajů,
-
vznést námitku proti zpracování svých osobních údajů v případě, že důvodem zpracování je oprávněný zájem lékárny. V tomto případě je lékárna povinna ukončit zpracování, pokud závažné oprávněné důvody pro zpracování na straně lékárny nepřevažují nad zájmy nebo právy a svobodami pacienta,
-
vznést námitku proti zpracování svých osobních údajů v případě, že je zpracování prováděno pro účely přímého marketingu. Na základě písemně uplatněné námitky lékárna bez zbytečného odkladu přestane osobní údaje pacienta pro tento účel zpracovávat,
-
právo na přenositelnost osobních údajů zpracovávaných lékárnou,
-
právo podat proti zpracování svých osobních údajů stížnost k Úřadu pro ochranu osobních údajů ČR, bližší informace lze získat na https://www.uoou.cz.
-
-
Svá práva dle čl. 8 je pacient oprávněn uplatnit písemnou žádostí zaslanou na adresu lékárny. Každá žádost musí být opatřena úředně ověřeným podpisem. Žádost je také možné předat v listinné podobě oprávněnému zaměstnanci v lékárně na základě předloženého dokladu totožnosti.
-
Další informace o zpracování osobních údajů lékárnou včetně způsobu uplatnění práv dle odst. 9. jsou uvedeny na webových stránkách na adrese https://www.lekarnalisen.cz/ v záložce GDPR - Ochrana osobních údajů.
Zásady Lékárny Masarova v oblasti zpracování a ochrany osobních údajů
Při zpracování osobních údajů se naše Lékárna řídí platnými právními předpisy, zejména nařízením EU 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů - obecné nařízení o ochraně osobních údajů (GDPR). V souvislosti s novou právní úpravou jsme přijali tyto nové Zásady, které jsou platné od 25. 5. 2018.
1. KATEGORIE SUBJEKTŮ OSOBNÍCH ÚDAJŮ, NA KTERÉ SE TYTO ZÁSADY VZTAHUJÍ
V rámci naší činnosti zpracováváme osobní údaje těchto subjektů:
-
našich zákazníků, jimiž jsou pacienti, kteří si v naší Lékárně vyzvedávají léky na lékařský předpis,
-
lékařů, jejichž osobní údaje jsou uvedeny na lékařském předpisu, nebo s nimiž na smluvním základě spolupracujeme,
-
našich smluvních partnerů, kteří nám poskytují své služby či dodávají své výrobky,
-
zájemců o naši Lékárnu, kterými jsou osoby, které nás kontaktovaly prostřednictvím e-mailu.
2. KATEGORIE OSOBNÍCH ÚDAJŮ, KTERÉ ZPRACOVÁVÁME
Při poskytování našich služeb zpracováváme následující kategorie osobních údajů:
-
Identifikační údaje, zejména jméno, příjmení a bydliště, a
-
u zákazníků dále: rodné číslo (číslo pojištěnce) a kód zdravotní pojišťovny,
-
u lékařů dále: IČZ (číslo registrace u pojišťovny), sídlo nebo místo podnikání, datum narození, IČO, DIČ, název obchodní firmy, podpis,
-
u smluvních partnerů dále: sídlo nebo místo podnikání, IČO, DIČ, název obchodní firmy, bankovní spojení, podpis.
-
-
V případě našich zákazníků zpracováváme i tzv. zvláštní kategorie osobních údajů, kterými jsou: údaje o zdravotním stavu, případně zdravotní diagnóza.
-
Kontaktní údaje: zejména e-mailová adresa, číslo mobilního telefonu, číslo datové schránky atd.
-
Ostatní údaje vytvářené na základě komunikace s Vámi a prostřednictvím poskytování našich služeb, např. v případě našich zákazníků získáváme údaje o druhu zakoupených léků a léčivých přípravků a jejich ceně, v případě smluvních partnerů o době trvání smluvní vztahu, platební historie, apod.
Naše lékárna nabízí zákazníkům klientské karty, které opravňují jejího držitele k čerpání slev a dalších výhod v naší lékárně. Klientské karty jsou zcela anonymní, na kartu jsou zaznamenávány pouze provedené nákupy.
3. PRÁVNÍ DŮVODY ZPRACOVÁNÍ
Pro účely poskytování našich služeb jsme oprávněni zpracovávat Vaše osobní údaje bez udělení Vašeho souhlasu, neboť je toto zpracování nezbytné pro:
-
splnění smlouvy, jejíž smluvní stranou je pacient, lékař nebo smluvní partner,
-
splnění právní povinnosti, která se na lékárnu vztahuje (např. zákon o léčivech, zákon o zdravotních službách, zákon o zdravotnických prostředcích, zákon o veřejném zdravotním pojištění, účetní a daňové předpisy, povinnosti vyplývající ze zákona o ochraně spotřebitele),
-
pro účely oprávněných zájmů lékárny – zejména pro účely vedení evidence, vyřizování stížností, zamezení protiprávního jednání vůči zákazníkům, vymáhání pohledávek, nabídky dalších produktů lékárny zákazníkovi.
Zvláštní kategorie osobních údajů (údaje o zdravotním stavu) pacientů jsme oprávněni zpracovávat bez udělení souhlasu, protože jejich zpracování je nezbytné:
-
pro účely preventivního lékařství, poskytování zdravotní péče či léčby nebo řízení systémů a služeb zdravotní péče,
-
z důvodu veřejného zájmu v oblasti veřejného zdraví, jako je zajištění přísných norem kvality a bezpečnosti zdravotní péče a léčivých přípravků nebo zdravotnických pomůcek.
V souladu s Etickým kodexem České lékárnické komory zachováváme mlčenlivost o všech záležitostech pacientů, o nichž jsme se dozvěděli při výkonu našeho povolání.
4. ROZSAH ZPRACOVÁNÍ A DOBA ZPRACOVÁNÍ
Vaše osobní údaje vždy zpracováváme pouze v nezbytně nutném rozsahu pro účely poskytování našich služeb a v rozsahu stanoveném právními předpisy, kterými jsme při podnikání vázáni.
Rozsah zpracovávaných osobních údajů je stanoven právními předpisy, které se týkají veřejného zdravotního pojištění, léčiv a zdravotnických prostředků a právních předpisů upravujících uzavírání kupních smluv a smluv o dílo.
V ostatních případech zpracováváme pouze ty informace, které nám při komunikaci s naší Lékárnou sdělíte (obvykle jde o e-mailovou adresu).
Při určení doby zpracování vycházíme především z právních předpisů vztahujících se k naší podnikatelské činnosti (zejména daňové a účetní předpisy). Vzhledem k povinnosti uchovávat dokumenty s Vašimi osobními údaji po přesně vymezenou dobu, zpracováváme osobní údaje
-
našich zákazníků po dobu 10 let od jejich poslední návštěvy v lékárně,
-
lékařů po dobu 10 let od ukončení vzájemné spolupráce,
-
našich smluvních partnerů po dobu 10 let od uzavření poslední smlouvy,
-
zájemců o naši lékárnu po dobu 3 let od posledního kontaktu mezi námi a zájemcem.
Po uplynutí této zákonné doby zpracování Vaše osobní údaje v listinné podobě skartujeme, elektronické dokumenty nevratně vymažeme.
5. ZDROJ OSOBNÍCH ÚDAJŮ, JEŽ ZPRACOVÁVÁME; PŘEDÁVÁNÍ OSOBNÍCH ÚDAJŮ
Zpracováváme výhradně osobní údaje, které nám sami poskytnete. Osobní údaje nezískáváme od jakýchkoliv třetích osob ani nekupujeme žádné databáze osobních údajů.
Získané osobní údaje dále předáváme výhradně subjektům, které zaručují vysoký standard ochrany zpracovávaných osobních údajů. Jedná se zejména o:
-
subjekty poskytující naší lékárně účetní, daňové či právní služby,
-
poskytovatele softwaru pro provoz a řízení lékárny,
-
zdravotní pojišťovny,
-
Státní úřad pro kontrolu léčiv (SÚKL).
Osobní údaje nepředáváme či neprodáváme třetím osobám, neposkytujeme je příjemcům do jiných států.
V rámci oprávnění stanoveného právními předpisy jsme povinni zpracovávané osobní údaje poskytnout na základě žádosti pouze státním orgánům, soudům a státem určeným dohledovým orgánům.
6. INFORMACE O VAŠICH PRÁVECH V SOUVISLOSTI SE ZPRACOVÁNÍM OSOBNÍCH ÚDAJŮ
-
Právo na přístup k osobním údajům za účelem zjištění rozsahu zpracovávaných osobních údajů
Na základě Vaší žádosti od nás obdržíte písemnou informaci o všech osobních údajích, které o Vás zpracováváme, přičemž však nesmí být dotčena práva jiných osob.
-
Právo na opravu osobních údajů
Na základě Vašeho podnětu opravíme či doplníme jakékoliv nepřesné, či neaktuální osobní údaje.
-
Právo na výmaz osobních údajů (právo být zapomenut)
Toto právo můžete uplatnit v případech stanovených v čl. 17 GDPR. Za situace, kdy jsme právními předpisy povinni Vaše osobní údaje zpracovávat, Vám po tuto zákonnou dobu však nebudeme moci vyhovět.
-
Právo na omezení zpracování osobních údajů
Toto právo můžete uplatnit ve vymezených případech, zejména pokud popíráte přesnost svých osobních údajů, uplatnili jste námitku proti zpracování Vašich osobních údajů naší lékárnou, odmítáte jejich výmaz z důvodu ochrany svých právních nároků či nesouhlasíte s jejich výmazem a požadujete namísto toho omezení zpracování svých osobních údajů.
-
Právo na přenositelnost osobních údajů
V případě, že je zpracování Vašich osobních údajů založeno na smlouvě, či její přípravě či na základě Vámi poskytnutého souhlasu a zpracování je prováděno automatizovaně. Vaše osobní údaje Vám předáme v běžném, strojově čitelném formátu nebo je předáme osobě, kterou určíte.
-
Právo vznést námitku proti zpracování osobních údajů
V případě, že důvodem zpracování je oprávněný zájem naší lékárny, jsme povinni ukončit zpracování Vašich osobních údajů, pokud závažné oprávněné důvody pro zpracování na straně lékárny nepřevažují nad Vašimi zájmy nebo právy a svobodami.
V případě, že je zpracování prováděno pro účely přímého marketingu, na základě Vaší písemně uplatněné námitky přestaneme Vaše osobní údaje bez zbytečného odkladu pro tento účel zpracovávat.
7. UPLATNĚNÍ PRÁV VŮČI NAŠÍ LÉKÁRNĚ
Výše uvedená práva je možné uplatnit pouze písemně v listinné formě zasláním na adresu sídla lékárny. Z důvodu zamezení předání Vašich osobních údajů třetí osobě je nezbytné, aby byl Váš podpis na žádosti úředně ověřen.
Žádost v listinné formě je také možné předat osobě, která je pověřená k vyřizování žádostí v naší lékárně, a to na základě předloženého průkazu totožnosti.
Následně Vaši žádost zaevidujeme a nejpozději do 30-ti dnů od jejího doručení na adresu sídla naší lékárny Vás budeme informovat o vyřízení žádosti a přijatých opatřeních.
V případě zjevně nedůvodné, nepřiměřené nebo opakované žádosti jsme oprávněni ji odmítnout či za její vyřízení účtovat přiměřený poplatek zohledňující administrativní náklady spojené s vyřízením této žádosti.
8. PRÁVO PODAT STÍŽNOST U DOZOROVÉHO ÚŘADU
Máte právo podat stížnost proti zpracování Vašich osobních údajů ze strany naší Lékárny, nebo pokud se domníváte, že naše Lékárna porušuje své povinnosti vztahující se ke zpracování Vašich osobních údajů, a to dozorovému orgánu, kterým je:
Úřad pro ochranu osobních údajů
Pplk. Sochora 27
170 00 Praha 7
https://www.uoou.cz