Zpráva

Informace o zpracování osobních údajů v rámci aplikace Objednávkový systém COVID (OSC)

I. Úvod

  1. Pokud jste byl/a jako pacient objednán/a k provedení PCR testu (tj. odběru prostřednictvím výtěru nosní dutiny) anebo Rapid testu (tj. odběru krve) přítomnost koronaviru SARS-CoV-2 v organismu či nákazu COVID-19 na území Moravskoslezského kraje, bylo toto objednání provedeno prostřednictvím aplikace Objednávkový systém COVID (OSC).
  2. Moravskoslezský kraj provozuje aplikaci Objednávkový systém COVID (OSC), která slouží poskytovatelům zdravotních služeb (zejména praktickým lékařům či epidemiologům) k objednávání pacientů na odběry a předávání informací o výsledcích odběrů mezi subjekty zapojenými do provozu OSC.
  3. OSC je provozována za účelem k efektivního využívání kapacity odběrových míst, tak aby nedocházelo k jejich přetěžování a byly efektivněji distribuovány informace z odběrových míst.
  4. Mezi distribuovanými daty v rámci OSC jsou i osobní údaje pacientů které jsou zpracovávány všemi subjekty zapojenými do provozu OSC.
  5. Všechny subjekty zapojené do provozu OSC si jsou vědomy svých povinností ohledně ochrany soukromí a osobních údajů (včetně údajů zvláštní kategorie, tj. údajů o zdravotním stavu) pacientů vyplývajících mimo jiné ze ZOZS a GDPR. Rovněž všechny subjekty zapojené do provozu OSC přijaly opatření k co největší možné eliminaci rizik souvisejících s provozem OSC ve vztahu ke zpracovávaným osobním údajům.
  6. Veškeré zkratky a pojmy použité v této informaci jsou vysvětleny v čl. IV.

II. Právní důvody ke zpracování osobních údajů

  1. Osobní údaje pacientů jsou zpracovány dle:
    • čl. 6 odst. 1 písm. d) a čl. 9 odst. 2 písm. c) GDPR, tedy vzhledem k nezbytnosti takového zpracování pro ochranu životně důležitých zájmů pacienta a dalších fyzických osob,
    • čl. 6 odst. 1 písm. e) a čl. 9 odst. 2 písm. g) GDPR, tedy vzhledem k nezbytnosti takového zpracování při plnění úkolu ve veřejném zájmu, který plní subjekty zapojené do provozu OSC.
  2. Právní důvody ke zpracování osobních údajů dle předchozího odstavce se opírají o účel zpracování, kterým je snaha subjektů zapojených do OSC zmírňovat následky epidemické situace šíření koronaviru a eliminovat související budoucí rizika, prostřednictvím efektivnějšího řízení kapacit odběrových míst a distribuce výsledků odběrů.

III. Rozsah zpracovávaných osobních údajů

Osobní údaje pacientů jsou zpracovávány v tomto rozsahu:

  • jméno,
  • příjmení,
  • rodné číslo,
  • telefonní číslo,
  • e-mail,
  • adresa bydliště,
  • kód zdravotní pojišťovny,
  • jméno a příjmení případného zákonného zástupce,
  • termín a místo provedení odběru,
  • výsledek odběru.

III. Podmínky zpracovávaní osobních údajů

  1. Osobní údaje pacientů jsou zpracovávány v souladu s platnými právními předpisy, zejména GDPR.
  2. Osobní údaje jsou zpracovávány výhradně na prostředcích výpočetní techniky MSK.
  3. Osobní údaje nejsou zpracovávány jinými subjekty než subjekty zapojenými do provozu OSC. Osobní údaje nejsou zpřístupňovány třetím osobám, pokud k takovému přístupu nemají na základě právních předpisů právo.
  4. Osobní údaje budou zpracovávány po dobu nezbytně nutnou, kdy bude potřebné evidovat osobní údaje v souvislosti s řešením epidemické situace. Po uplynutí nezbytně nutné doby zpracování osobních údajů MSK prohlašuje, že provede výmaz všech osobních údajů a jejich veškerých případných existujících kopií, pokud mu nebude k jejich zpracování svědčit žádný zákonný důvod. Ostatní subjekty zapojené do provozu OSC budou zpracovávat osobní údaje v souladu s platnými právními předpisy, zejména s povinnostmi stanovenými v ZOZS pro vedení zdravotnické dokumentace.
  5. Místem zpracování osobních údajů je sídlo KÚ MSK. Při zpracování osobních údajů nebude docházet k jejich předávání do zemí mimo Českou republiku ani nebude prováděno na prostředcích výpočetní techniky umístěných mimo Českou republiku.
  6. Všechny subjekty zapojené do provozu OSC přijaly a dodržují vhodná technická a organizační opatření dle čl. 32 GDPR (např. řízení přístupu do OSC, identifikace jednotlivých uživatelů OSC, logování aktivit uživatelů OSC, používání antivirového a anti-malware software, stanovení vnitřních pravidel ochrany osobních údajů).
  7. MSK garantuje, že OSC je webovou aplikací, při jejímž provozu je použito šifrované HTTPS spojení a data (včetně osobních údajů) obsažená v OSC nejsou z internetu přímo dostupná.
  8. Další informace ohledně zpracovávání osobních údajů ze strany MSK

IV. Seznam zkratek a pojmů

OSC = Objednávkový systém COVID

ÚZIS = Ústav zdravotnických informací a statistiky ČR, IČO: 00023833, sídlo: Palackého náměstí 4, 128 00 Praha

KHS = Krajská hygienická stanice Moravskoslezského kraje se sídlem v Ostravě, IČO: 71009167, sídlo: Na Bělidle 7, 702 00 Ostrava

MSK = Moravskoslezský kraj, IČO: 70890692, sídlo: 28. října 117, 702 18 Ostrava; KÚ MSK = Krajský úřad Moravskoslezského kraje

Oprávněný lékař = osoba oprávněná indikovat provedení odběru, např. praktický lékař či epidemiolog KHS

Odběrné místo = místo provedení kontrolního odběru na přítomnost koronaviru SARS-CoV-2 v organismu či nákazu COVID-19. Provoz odběrných míst je zajištěn nemocnicemi na území Moravskoslezského kraje - Seznam odběrných míst.

Laboratoř/e = laboratoře zpracovávající výsledky odběrů, jedná se o tyto subjekty:

  • Zdravotní ústav se sídlem v Ostravě, IČO: 71009396, sídlo: Partyzánské náměstí 7, 702 00 Ostrava
  • Laboratoře AGEL a.s., IČO: 16628373, sídlo: Revoluční 35, 741 01 Nový Jičín
  • SPADIA LAB, a.s., IČO: 28574907, sídlo: Rožnovská 241, 744 01 Frenštát pod Radhoštěm
  • SPADIA LAB Havířov, s.r.o., IČO: 26842475, sídlo: Kosmonautů 35a, 736 01 Havířov
  • AeskuLab k.s., IČO: 60470488, sídlo: Evropská 33b, 160 00 Praha 6
  • synlab czech s.r.o., IČO: 49688804, sídlo: Sokolovská 94, 186 00 Praha
  • CGB laboratoř a.s., IČO: 25386735, sídlo: Kořenského 10, 703 00 Ostrava

Subjekty zapojené na provozu OSC = ÚZIS, KHS, KÚ MSK, oprávněný lékař, odběrná místa a laboratoře

Odběr = provedení rychlotestu RAPID či testu PCR na přítomnost koronaviru SARS-CoV-2 v organismu či nákazu COVID-19, prostřednictvím výtěru nosní dutiny pacienta

Pacient = osoba, u které je nutné provedení odběru

Osobní údaje = identifikátory pacienta nezbytné pro objednání k odběru, jeho provedení, vyhodnocení a sdělení výsledků pacientovi

ZOZS = zákon č. 372/2011 Sb., o zdravotních službách a podmínkách jejich poskytování (zákon o zdravotních službách) v platném znění

GDPR = Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů)

frame-scrollup