INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ PŘI VYUŽÍVÁNÍ KLIENTSKÉ ZÓNY
(aktualizováno 12.11.2019)
Klientskou zónu vytvořil Program Health Plus výhradně pro své klienty jako prostředek bezpečného online přístupu k elektronické zdravotnické dokumentaci a dalším informacím a službám. Klientskou zónu provozuje Program Health Plus, je přístupná přes webové stránky
klient.programhplus.cz a klientům je poskytována bezplatně.
Získávání a využití osobních údajů
Klientská zóna je přímo propojena s informačním a objednávkovým systémem polikliniky a odtud získává osobní údaje.
V klientské zóně jsou zobrazovány osobní údaje v následujících oblastech:
- TERMÍNY VYŠETŘENÍ
- LÉKAŘSKÉ ZPRÁVY
- MEDIKACE
- KARTA OSOBNÍCH ÚDAJŮ KLIENTA
Přihlášení do klientské zóny probíhá prostřednictvím přihlašovacího jména a hesla, aby bylo možné provést autentizaci a autorizaci. Žádné další informace nejsou vyžadovány.
Účel a právní titul ke zpracování osobních údajů
Klientská zóna zobrazuje osobní údaje, které zpracovává Program Health Plus jako poskytovatel zdravotních služeb ve vztahu ke svým pacientům, účel a právní titul ke zpracování osobních údajů v rámci zdravotnické dokumentace je dán tímto vztahem. Využívání Klientské zóny je dobrovolné a klient své rozhodnutí tyto služby využívat stvrzuje podpisem informovaného souhlasu dle zákona o zdravotních službách (podpisem vyjadřuje souhlas s vedením zdravotnické dokumentace v elektronické podobě a současně s jejím umístěním na zabezpečený webový server se SSL certifikátem, spravovaný Programem Health Plus, umožňující dálkový přístup k elektronické zdravotnické dokumentaci, podmíněný zadáním přidělených bezpečnostních údajů).
Předávání osobních údajů třetím stranám
Při provozování klientské zóny spolupracuje Program Health Plus s externím poskytovatelem IT služeb. Klientská zóna je uložena na serveru tohoto poskytovatele. Poskytovatel přímo zpracovává pouze základní osobní údaje, které jsou nezbytné pro to, aby mohl plnit úkoly zadané Programem Health Plus. S poskytovatelem je uzavřena řádná zpracovatelská smlouva dle GDPR a je vázán mlčenlivostí a zákazem sdílet tyto informace, či je použít pro jiné účely.
Nedochází k předávání osobních údajů do třetích zemí.
Automatizované rozhodování
Při zpracování osobních údajů nedochází k automatizovanému rozhodování, na jehož základě by byly činěny úkony či rozhodnutí, jejichž obsahem by byl zásah do práv či oprávněných zájmů klientů.
Doba zpracování osobních údajů
Pokud klient přestane mít zájem o využívání klientské zóny, odvolá svůj souhlas a jeho Klientská zóna s veškerými uloženými osobními údaji je vymazána.
Dobu zpracování zdravotnické dokumentace určuje česká legislativa, konkrétně vyhláška č. 137/2018 Sb., o zdravotnické dokumentaci. Jednotlivé lhůty se liší podle obsahu dokumentace. Po uplynutí lhůty je dokumentace, a tedy i osobní údaje v ní obsažené, zlikvidována dle Skartačního řádu.
Logování
Během používání klientské zóny se mohou vyskytnout chyby a závady. Aby bylo možné tyto závady odstranit, je nezbytné o těchto případech sbírat data a informace (přes produkty třetí strany), označované jako „logy“. Logy mohou obsahovat informace jako IP zařízení, název zařízení, verze operačního systému, konfigurace při použití, datum a čas využití a další statistiky.
Cookies
Klientská zóna cookies nevyužívá.
Zabezpečení
Klientská zóna je zabezpečena SSL certifikátem a přístupovými údaji – přihlašovacím jménem a heslem. Přihlašovací údaje jsou vydávány klientovi pouze osobně po kontrole dokladu totožnosti. Heslo je složeno z náhodných písmen a číslic, z bezpečnostních důvodů jej není možné změnit. Jakmile je přístupové heslo vygenerováno a uloženo, již není možné ho znovu zobrazit a v případě ztráty hesla je vždy nutné vygenerovat nové. V takovém případě nelze přístupové údaje vydat po telefonu ani e-mailem, ale pouze osobně na recepci Programu Health Plus.
Program Health Plus zavedl potřebná technická a organizační opatření k ochraně osobních údajů při poskytování služby klientské zóny. Tato opatření jsou pravidelně revidována a aktualizována podle toho, jak se posouvají hranice dostupných technologických možností.
Přesto je potřebné mít na paměti, že žádný způsob sdílení dat přes internet není 100% bezpečný a spolehlivý a Program Health Plus nemůže zaručit absolutní bezpečnost.
Změny těchto informací
Informace o zpracování osobních údajů při využívání klientské zóny mohou být průběžně aktualizovány, změny budou vždy zveřejněny na tomto místě. Je doporučena pravidelná kontrola těchto informací. Změny jsou platné od okamžiku jejich zveřejnění.
Práva subjektu údajů
V souvislosti s využíváním klientské zóny vznikají klientům tato práva dle GDPR:
- právo na přístup k osobním údajům;
- právo na jejich opravu;
- právo na jejich výmaz;
- právo na omezení zpracování.
Práva a požadavky je možné uplatnit u pověřence pro ochranu osobních údajů na e-mailové adrese gdpr@programhplus.cz. Požadavky budou vždy řádně posouzeny a vypořádány v souladu s příslušnými ustanoveními obecného nařízení. V případě nesouhlasu s vypořádáním požadavků či podnětů, má klient právo podat stížnost Úřadu pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, ID datové schránky qkbaa2n.