Mediclinic
left right

Provozní řád aplikace

Provozní řád a

zásady ochrany osobních údajů

aplikace MediClinic





 1.   Úvodní ustanovení

1.1.   Mobilní aplikace Mediclinic je elektronickou platformou, která prostřednictvím vysoce zabezpečené komunikace zpřístupňuje uživatelům vybrané kategorie dat a údajů týkajících se Pacienta, Uživatele či Oprávněné osoby a zajišťuje jejich oboustranný přenos a sdílení mezi Uživatelem a Provozovatelem (dále též „Aplikace“ nebo „Mobilní aplikace“).  

1.2.   Provozovatelem Mobilní aplikace je společnost Mediclinic a.s., se sídlem Minská 84/97, Brno, PSČ 616 00 Brno, zapsaná v obchodním rejstříku vedeném Krajským soudem v Brně pod spisovou značkou B 5714, IČO 279 18 335 (dále též „Mediclinic“), a dále též všechny společnosti či jiné právní subjekty, tvořící s Mediclinic ekonomický a právní celek – skupinu (dále též „Provozovatel“ nebo „Provozovatel Mobilní aplikace“).

1.3.   Tento provozní řád upravuje podmínky užití a provozu Aplikace a dále též zásady, pravidla, práva a povinnosti při používání Aplikace (dále též „Provozní řád“ nebo „Provozní řád aplikace“). Registrací a používáním Aplikace souhlasíte s tím, že přijímáte podmínky použití Aplikace v souladu s tímto provozním řádem Aplikace.

1.4.   Použití Aplikace podléhá podmínkám a právním předpisům platným a účinným na území České republiky.

2.   Vymezení pojmů

2.1.   Pro účely tohoto Provozního řádu mají následující pojmy níže uvedený význam, pokud není v textu výslovně uvedeno jinak nebo z jeho obsahu nevyplývá něco jiného.

Provozní řád – provozním řádem se rozumí souhrn podmínek a pravidel pro používání Aplikace stanovených tímto dokumentem

Provozovatel – provozovatelem je společnost Mediclinic, jakožto poskytovatel zdravotní péče s registrací na území České republiky      

Mobilní aplikace Mediclinic – Mobilní aplikací se rozumí elektronická platforma Provozovatele blíže specifikovaná tímto Provozním řádem

Pacient – pacientem se rozumí jakákoliv fyzická osoba, která má zdravotní záznam u Provozovatele

Zákonný zástupce – zákonným zástupce se rozumí jakákoliv fyzická osoba, která má zákonné oprávnění nahlížet do zdravotní dokumentace nebo jednat jménem a na účet jiné osoby, Pacienta Provozovatele, a to jak osoby nezletilé, tak osoby dospělé s omezeným právem k jednání. Zejména, nikoliv však výlučně, je pro tyto účely považován za zákonného zástupce rodič nezletilé osoby, opatrovník či jiná osoba určená příslušným orgánem státní moci k jednání za jinou osobu.

Oprávněná osoba – oprávněnou osobou se pro účely tohoto Provozního řádu Aplikace rozumí Pacient, Zákonný zástupce nebo jiná fyzická osoba, kterou Pacient či Zákonný zástupce určí jako Oprávněnou osobu k užití Aplikace a udělí souhlas s nahlížením na Účet příslušného Pacienta, zejména pak nezletilého dítěte, zákonem svěřené osoby či jiné osoby, která k takovému úkonu udělí Oprávněné osobě písemný souhlas předložený Provozovateli.

Uživatel – uživatelem se rozumí Pacient, Zákonný zástupce či Oprávněná osoba, která provede řádnou Registraci k užívání Aplikace a to jak pro účely náhledu na údaje o vlastní osobě, jakožto Pacientovi Provozovatele, nebo pro účely náhledu na údaje o třetí osobě z pozice Zákonného zástupce nebo Oprávněné osoby.

Registrace – registrací se pro účely tohoto Provozního řádu rozumí soubor úkonů a provedených ověření při stažení, instalaci a zahájení užívání Aplikace Uživatelem a následného založení Uživatelského účtu Uživatele v databázi a souvisejících elektronických prostředcích Aplikace.

Uživatelský účet – uživatelským účtem se rozumí soubor identifikačních údajů a oprávnění Uživatele založených, spravovaných a evidovaných Provozovatelem v Aplikaci a souvisejících elektronických prostředcích Aplikace.

Zdravotnický pracovník  - zdravotnickým pracovníkem se rozumí fyzická osoba se zdravotnickým či lékařským vzděláním, která je oprávněna k poskytování zdravotní péče Pacientům na Zdravotních pracovištích Provozovatele na základě pracovně právního či obdobného vztahu.

Oprávněná osoba Provozovatele – Oprávněnou osobou Provozovatele se rozumí Zdravotnický pracovník nebo jiná osoba přímo určená Provozovatelem k užití, nahlížení, správě či údržbě Aplikace, včetně osob zapojených třetích subjektů – Zpracovatelů osobních údajů pro Provozovatele, jakožto Správce Osobních údajů.

Kontaktní místo Provozovatele – kancelář Praha a Brno, ordinace registrujícího lékaře nebo jiného ošetřujícího lékaře, Zákaznické centrum Provozovatele, případně telefonní linka 844 300 100 nebo e-mail info@mediclinic.cz

Zařízení – Zařízením se rozumí Jakýkoliv mobilní komunikační prostředek (mobilní telefon, tablet), vybavený buď operačním systémem Android (verze 5.0 a novější), nebo IOS (verze 11 a novější).

Ověřovací SMS kód – E-pacient x Aplikace

Registrovaný uživatel

Autorizovaný uživatel

Evidenční formulář kontaktů

Ověřovací údaje Uživatele

Osobní heslo pro přihlášení – PIN kod nebo unikátní biometrický údaj Uživatele

Demo verse Aplikace / Zkušební pacient –

BankID – je služba podporovaná Českou bankovní asociaci a státem, pomocí které lze bezpečně ověřit online identitu Uživatele

Lékařský zdravotní systém Provozovatele – představuje lékařský software využívaný Provozovatelem pro vedení zdravotních záznamů Pacienta v jejich elektronické podobě (dále též „LSW“ nebo „Lékařský zdravotnický systém“).

Nařízení GDPR - Obecné nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů ze dne 27. dubna 2016.

Zákon o zpracování osobních údajů – zákon č. 110/2019 Sb. o zpracování osobních údajů, který nahrazuje zákon č. 101/2000 Sb., o ochraně osobních údajů, a který upřesňuje zavedení Nařízení GDPR, zapracovává příslušné předpisy Evropské unie, navazuje na přímo použitelné předpisy Evropské unie a k naplnění práva každého na ochranu osobních údajů upravuje práva a povinnosti při zpracování osobních údajů.

Osobní údaj – osobním údajem se ve smyslu Nařízení GDPR rozumí jakékoliv a veškeré informace o identifikované nebo identifikovatelné fyzické osobě (dále též „Subjekt údajů“); identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby (dále též „OU“).

Subjekt údajů – subjektem údajů se rozumí zejména Pacient Mediclinic; ve zvláštních případech je pro účely zpracování Osobních údajů za Subjekt údajů považován též Zákonný zástupce či Oprávněná osoba ve smyslu, jak je definována tímto Provozním řádem a zásadami ochrany Osobních údajů při používání Aplikace.

Správce – správcem osobních údajů je společnost Mediclinic, jakožto poskytovatel zdravotní péče a Provozovatel Aplikace, který určuje účel a prostředky zpracování Osobních údajů.

Zvláštní kategorie osobních údajů - zahrnuje údaje, které vypovídají o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení nebo členství v oborech, a genetické údaje, biometrické údaje, údaje o zdravotním stavu, údaje o sexuálním životě nebo sexuální orientaci fyzické osoby. Pro účely zpracování OU prostřednictvím Aplikace jsou zpracovány pouze genetické či biometrické údaje a údaje o zdravotním stavu Pacienta Mediclinic.

Likvidace osobního údaje Aplikace -  je nevratná operace, která vyloučí Osobní údaj Aplikace z aktivního zpracování Provozovatelem v Aplikaci nebo jím pověřeným Zpracovatelem. Výsledkem operace Likvidace osobního údaje aplikace je údaj, který nemůže být do budoucna trvale a neměnně použit k identifikaci fyzické osoby a nemůže být přímo nebo nepřímo přiřazen k identifikované nebo identifikovatelné fyzické osobě, a to za využití všech prostředků, které mohou být rozumně použity Provozovatelem nebo jakoukoliv třetí osobou. 

3.   Účel a způsob využití Aplikace

3.1.   Základním účelem Aplikace je usnadnit Pacientům Provozovatele komunikaci a výměnu dat s jednotlivými zdravotními pracovišti Provozovatele, jakožto poskytovatele primární ambulantní zdravotní péče prostřednictvím zabezpečené elektronické platformy.  

3.2.   Obsahem aplikace je řada modulů a funkcionalit, jejichž cílem je zejména:

·         umožnit objednání Pacienta, Uživatele či Oprávněné osoby na vyšetření či jiný zdravotní či administrativní úkon u Provozovatele;

·         komunikace a výměna informací mezi Uživatelem a Provozovatelem zabezpečenou elektronickou formou;

·         získat přehled o všech plánovaných úkonech či vyšetřeních včetně nároků na preventivní prohlídky, dispenzární či jiná léčebně diagnostická vyšetření, očkování či jiné zdravotní úkony;

·         zajistit okamžitou dostupnost vybraných zdravotnických informací pro Uživatele;

·         zvýšení kvality poskytování zdravotních a souvisejících služeb Pacientům Provozovatele;

·         umožnit správu zdravotních údajů a souvisejících informací členům rodiny, zákonným zástupcům či jiným Oprávněným osobám;

·         posílit roli Uživatele při rozhodování o poskytování zdravotních služeb Provozovatelem;

·         omezit rozsah zbytečně poskytovaných zdravotních služeb s ohledem na zlepšení efektivity využití finančních prostředků určených na úhradu zdravotních služeb;

3.3.   Nařízení MDR – negativní vymezení (Disclosure):

·         Aplikace není a za žádných okolností nemůže být považována za zdravotnický prostředek ve smyslu zákona č. 268/2014 Sb., o zdravotnických prostředcích a o změně zákona č. 634/2004 Sb., o správních poplatcích, ve znění pozdějších předpisů, zejména pak Zákona č. 375/2022 Sb. o zdravotnických prostředcích a diagnostických zdravotnických prostředcích in vitro (dále též „Zákon o zdravotnických prostředcích“) a vyhlášky č. 377/2022 Sb. o provedení některých ustanovení Zákona o zdravotnických prostředcích ani ve smyslu Nařízení EU o zdravotnických prostředcích (MDR 2017/745) ze dne 5. dubna 2017,

·         Aplikace není v žádném případě určena k přivolání rychlé zdravotnické pomoci nebo k použití v jiných situacích bezprostředního ohrožení života či zdraví Pacienta,

·         Za žádných okolností nelze Aplikaci považovat za prostředek, na základě kterého dochází k poskytování zdravotní péče s cílem diagnostikovat nebo léčit jakákoliv onemocnění, nebo prostředek, který by jakkoliv v tomto ohledu nahrazoval zdravotní péči poskytovanou lékaři či jinými zdravotnickým pracovníky se specializovanou či odbornou způsobilostí.

·         Uživatel bere na vědomí, že Provozovatel za žádných okolností nenese odpovědnost za způsob a rozsah užití Aplikace Uživatelem, zejména pak v případech, kdy je Aplikace užívána v rozporu s tímto Provozním řádem Aplikace a ustanoveními tohoto odstavce Provozního řádu.  

3.4.   Aplikace je určena výhradně pro Pacienty a Zákonné zástupce Pacientů Provozovatele nebo Oprávněné osoby ve smyslu tohoto Provozního řádu Aplikace.  

4.   Registrace, přihlášení do Aplikace a podmínky použití Aplikace

4.1.   Aplikace je dostupná pro běžně užívané operační systémy mobilních Zařízení. Aplikaci pro Zařízení s operačním systémem Android je dostupná na webových stránkách GOOGLE PLAY STORE, pro Zařízení s operačním systémem IOS na webových stránkách Apple Store. Pro oba druhy mobilních Zařízení pak na webových stránkách Provozovatele www.mediclinic.cz.

4.2.   Aplikaci je možné používat ve třech možných úrovních zobrazeného obsahu a ověření Uživatele,

·         Demo verse / Zkušební pacient bez provedení Registrace a založení Uživatelského úču – v tomto případně nejsou dostupná žádná data či Osobní údaje z databáze Provozovatele.

·         V úrovni Registrovaného uživatele se založením Uživatelského účtu – v této úrovni jsou Uživateli dostupné vybrané funkcionality Aplikace a data, vyjma Zvláštních kategorií osobních údajů.

·         V úrovni Autorizovaného uživatele – v této úrovni jsou Uživateli dostupné veškeré funkcionality Aplikace a veškerá data a Osobní údaje zpracovávané pro účely a způsobem, pro který je Aplikace používána, tedy včetně vybraných údajů ze zdravotní dokumentace Pacienta včetně Zvláštních kategorií osobních údajů.

4.3.   Pro užití Aplikace v úrovni vyšší, než Demo verse / Zkušební pacient, je podmínkou založení Uživatelského účtu Uživatele a provedení procesu přihlášení a ověření Uživatele.

·         Pro přihlášení a ověření Uživatele v úrovni Registrovaného uživatele vyžaduje Aplikace přístupové údaje v rozsahu data narození, údaj o zdravotní pojišťovně a telefonní číslo Uživatele.

·         V případě shody všech uvedených přístupových údajů s údaji v databázi Lékařského zdravotního systému Provozovatele je danému telefonnímu číslo zaslán Ověřovací kód formou SMS. Po zadání vygenerovaného Ověřovacího kódu je Uživateli založen Uživatelský účet v Aplikaci a Uživatel je oprávněn užívat Aplikaci v úrovni Registrovaného uživatele.

·         V případě identifikace a ztotožnění Pacienta či Zákonného zástupce na Kontaktním místě Provozovatele a potvrzení Evidenčního formuláře kontaktů Pacienta či Zákonného zástupce je Uživateli vygenerován unikátní Bezpečnostní kód. Po zadání tohoto kódu v Aplikaci je Uživatel považován za identifikovaného a autorizovaného uživatele v je oprávněn užívat Aplikaci v rozsahu Autorizovaného uživatele, jak je uvedeno výše v tomto textu.

o   Identifikace a ztotožnění pacienta prostřednictvím Evidenčního formuláře kontaktů může být provedena podpisem tištěné formy tohoto formuláře po ztotožnění takového Uživatele Oprávněnou osobou Provozovatele osobně na některém z Kontaktních míst Provozovatele, zejména ve zdravotním provozu Provozovatele. V takovém případě je Uživateli předložen podepsaný Evidenční formulář kontaktů obsahující unikátní Bezpečnostní kód. Uživatel použije tento Bezpečnostní kód pro ověření v Aplikaci při provedení autorizace pro úroveň Autorizovaného Uživatele. Výše uvedený postup je oprávněn použit jakýkoliv Uživatel, tedy Pacient, Zákonný zástupce nebo Oprávněná osoba.

o   V případě, kdy Provozovatel eviduje e-mailovou adresu Uživatele v Zdravotnickém systému Provozovatele a tato e-mailová adresa je uvedena k dané osobě v Evidenčním formuláři kontaktů, pak je možné provést podpis resp. potvrzení Evidenčního formuláře kontaktů taktéž elektronickou formou. Po ztotožnění Uživatele Oprávněnou osobou Provozovatele na Kontaktním místě Provozovatele je vygenerován Evidenční formulář kontaktů v jeho elektronické podobě a zaslán na uvedenou e-mailovou adresu Uživatele. Uživatel potvrdí elektronickou formu Evidenčního formuláře kontaktů. Pro zajištění maximální bezpečnosti využívá Provozovatel dvou faktorové ověření Uživatele a to formou SMS kódu, který je odeslán na Zařízení Uživatele s uvedeným telefonním kontaktem Uživatele. Po zadání SMS kódu do elektronické formy Evidenčního formuláře kontaktů může být dokončeno ověření Uživatele v úrovni Autorizovaného uživatele a to bez zadání shora uvedeného Bezpečnostního kódu. Pro dokončení ověření v úrovni Autorizovaného uživatele Uživatel příslušnou funkcí požádá o získání vyššího oprávnění. Aplikace odešle Uživateli na uvedenou e-emailovou adresu oznámení, které je uživatel povinen potvrdit a současně pro dvou faktorové ověření vložit SMS kód odeslaný Provozovatelem Uživateli. Výše Uvedený postup je oprávněn použít výhradně Uživatel, který je Pacientem Provozovatele.

o   Ověření prostřednictvím Bank ID – postup ověření Uživatele bez nutnosti osobní návštěvy Kontaktního místa Provozovatele platný výhradně pro Uživatele, kteří jsou Pacientem Provozovatele a disponují bankovně ověřenou elektronickou identitou – Bank ID.

·         Přístup a každé jednotlivé použití Aplikace Uživatelem vyžaduje zadání Osobního hesla Uživatele v podobě Uživatelem nastaveného PIN kódu nebo v podobě ověření prostřednictvím biometrických údajů Uživatele.

·         Při chybném zadání některého z požadovaných přístupových údajů bude Uživatel vyzván k opětovnému zadání a ověření (autorizaci). V případě shody telefonního čísla a jednoho z dalších údajů požadovaných pro autorizaci bude Uživatel do 24 hodin kontaktován pracovníky Zákaznického centra Provozovatele a chybějící údaj pro autorizaci bude společně ověřen. Pakliže dojde k chybnému zadání více autorizačních údajů nebo klíčového autorizačního údaje, kterým je telefonní kontakt Uživatele více než třikrát (3x), dojde k ukončení a zablokování procesu ověření (autorizace) Uživatele.  

4.4.   Uživatel má možnost do aplikace přidat účty jednotlivých Pacientů, pro které je Zákonným zástupcem či Oprávněnou osobou. Jak vlastní Uživatelský účet, tak Uživatelské účty dětí, osob svěřených na základě rozhodnutí státní moci či osob, které k takovému nahlížení na vlastní záznamy a informace v Aplikaci poskytli svolení třetí osobě prostřednictvím podpisu Evidenčního formuláře kontaktů a zavedením telefonního kontaktu na takovou třetí osobu na Kontaktním místě Provozovatele.  

4.5.   Aplikace provádí oboustranný přenos dat mezi databází Aplikace a databází Lékařského zdravotnického systému Provozovatele. Při užití Aplikace jsou zpracovávána výhradně a pouze data z Lékařského zdravotnického systému Provozovatele. Data nejsou obohacena o žádná další data či Osobní údaje. Výměna dat probíhá prostřednictvím vysoce zabezpečeného elektronického protokolu přenosu za využití nejvyspělejších metod zabezpečení a ochrany dat.  

4.6.   Záznamy a data jsou do Lékařského zdravotního systému Provozovatele, a dále tak do Aplikace, zadávána pouze prostřednictvím k tomu oprávněných osob, tedy Zdravotnickými pracovníky nebo Oprávněnými osobami Provozovatele. Ve vybraných případech jsou data do Lékařského zdravotnického systému a Aplikace předávána automatizovanými systémy zpracování a přenosu zdravotních záznamů a souvisejících údajů od dalších poskytovatelů zdravotní péče, jako např. výsledky laboratorních vyšetření, nebo od subjektů se zvláštním postavením při poskytování zdravotní péče, jako je Státní úřad pro kontrolu léčiv („SÚKL“), zdravotní pojišťovny nebo jiné instituce státní správy, které se podílí na systému elektronizace zdravotnictví v rámci ČR (E-recept, E-poukaz apod.).

4.7.   Uživatel je v úrovni Registrovaný nebo Autorizovaný uživatel oprávněn Aplikaci využít i pro zadávání, správu, uchování a editaci vlastních záznamů. Pro tuto možnost je v Aplikaci zpřístupněna funkcionalita Vlastní záznamy a slouží pro uchování údajů Uživatele, které nejsou přímo součástí zdravotní dokumentace u Provozovatele. Týká se zejména údajů o vlastních měřeních, alergiích, prodělaných onemocněních či jiných obecných poznámek. Tyto Vlastní záznamy Uživatele jsou uloženy výhradně a pouze v paměti Zařízení Uživatele. Data nejsou přenášena k Provozovateli či Zpracovateli. Provozovatel na tato data nenahlíží, neuchovává je, nikterak nezpracovává a tato data nejsou považována za součást zdravotnické dokumentace vedené ve smyslu zákona (3). Tyto Vlastní záznamy jsou tak výhradně ve správě Uživatele Zařízení a Provozovatel tak ve vztahu k těmto Vlastním záznamům nevystupuje jako Správce či Zpracovatel osobních údajů.

4.8.  Uživatel je oprávněn odvolat souhlas se způsobem a účelem zpracování osobních údajů Oprávněné osoby prostřednictvím Aplikace a to formou podání Žádosti o zrušení Uživatelského účtu. Žádost o zrušení Uživatelského účtu je možné podat elektronickou formou prostřednictvím Aplikace nebo osobně na Kontaktním místě Provozovatele. Provozovatel je povinen bezodkladně po podání Žádosti o zrušení Uživatelského účtu ukončit zpracování osobních údajů Oprávněné osoby prostřednictvím Aplikace a deaktivovat účet. Provozovatel uchová a archivuje údaje, jež jsou obsaženy v Uživatelském účtu a dále pak údaje týkající se registrace Uživatele do Aplikace po dobu čtyř (4) let od data zániku Uživatelského účtu.Po uplynutí této lhůty jsou údaje z Uživatelského účtu anonymizovány, to znamená, že jsou ponechány pouze údaje o existenci Uživatelského účtu, o datu založení a deaktivace a věku osoby, která daný Uživatelský účet užívala. Po uplynutí této lhůty zaniká možnost obnovení Uživatelského učtu Uživatele.

5. Zásady ochrany osobních údajů

5.1. Obecné zásady a informace ke zpracování Osobních údajů Provozovatelem

5.1.1           Vymezení Správce a kontaktní údaje Správce

Správcem Osobních údajů ve smyslu příslušných ustanovení Nařízení GDRP je společnost Mediclinic a.s., se sídlem Minská 84/97, Brno 616 00, IČ: 279 18 335, zapsaná v Obchodním rejstříku vedeném Krajským soudem v Brně, oddíl B, vložka 5714.

Mediclinic je na základě platného oprávnění poskytovatelem zdravotních služeb v souladu se zákonem 372/2011 Sb. o zdravotních službách a podmínkách jejich poskytování. Dále pak v souladu se zákonem č. 373/2011 Sb., o specifických zdravotních službách, poskytuje další zdravotní služby, zejména pak v oblasti pracovního lékařství.

Společnost Mediclinic v souladu s Nařízením jmenuje pověřence pro ochranu osobních údajů (dále jen „Pověřenec“), který zejména monitoruje činnosti zpracování osobních údajů, ověřuje soulad s Nařízením a provádí dohled nad principy a zásadami ochrany osobních údajů Správce. Na pověřence Mediclinic je možné se obrátit prostřednictvím kontaktní mailové adresy ochranaOU@mediclinic.cz  nebo pak prostřednictvím telefonní linky 844 300 100. Informace naleznete též na webových stránkách Správce - www.mediclinic.cz .

5.1.2.           Účel zpracování a rozsah Osobních údajů

Mediclinic z pozice Správce zpracovává Osobní údaje výhradně za účelem poskytování zdravotních a bezprostředně souvisejících služeb tj. údaje nezbytné k zajištění odpovídající léčebné, diagnostické a preventivní péče. Vedeme a uchováváme údaje v rozsahu stanoveném příslušnou vyhláškou, která stanoví pravidla vedení zdravotnické dokumentace a rozsah zpracovávaných údajů (3), (5).

V souladu s cílem a účelem Aplikace, jak je definován shora v článku 3 tohoto Provozního řádu, je při použití Aplikace Uživatelem účel a způsob zpracování Osobních údajů rozšířen o zajištění dostupnosti vybraných údajů a usnadnění komunikace mezi Uživatelem a Provozovatelem Aplikace. Rozsah zpracovávaných Osobních údajů není nikterak rozšířen a zůstává zachován v rozsahu, ve kterém je Správcem zpracováván pro účely zdravotních a bezprostředně souvisejících služeb. Mediclinic, jakožto Provozovatel Aplikace zpracovává následující osobní údaje:

·         identifikační údaje tj. jméno, příjmení, rodné číslo, datum narození, kód zdravotní pojišťovny, adresa trvalého bydliště či přechodného pobytu, pohlaví, kontaktní údaje

·         údaje o provedených vyšetřeních, anamnestické údaje, informace o průběhu a výsledku poskytovaných zdravotních služeb, o zjištěné diagnóze, medikaci, užívaných léčivech či předepsaných zdravotnických prostředcích a dalších významných okolnostech, souvisejících s posouzením vašeho zdravotního stavu a s postupy poskytování zdravotních služeb,

·         údaje nezbytné pro posudkovou činnost ve vztahu k institucím státní správy a taktéž údaje související s poskytováním služeb v oblasti pracovního lékařství, kdy jsou identifikační údaje rozšířeny o záznamy týkající se zaměstnání, zaměstnavatele, pracovní pozice a rizik souvisejících s výkonem činnosti pro daného zaměstnavatele,

·         v neposlední řadě taktéž váš informovaný souhlas a údaje o zákonném zástupci v případě poskytování péče dětem a mladistvým či dalším osobám, u kterých toto ukládá právní předpis.

Výše uvedené údaje zpracováváme formou záznamu, shromažďováním a uložením v elektronické či tištěné podobě a tyto údaje uchováváme po dobu, kterou stanoví zvláštní právní předpis, v tomto případě pak zejména vyhláška 98/2012 Sb., o zdravotnické dokumentaci (3), (5). 

5.1.3.           Doplňující informace a jiné

Provozovatel Aplikace zpracovává Osobní údaje v Aplikaci dle následujících zásad:

·         Osobní údaje v Aplikaci jsou zpracovávány výhradně v elektronické podobě prostřednictvím vlastních pracovníků Provozovatele a/nebo Zpracovatele,

·         Zvláštní kategorii Osobních údajů týkajících se zdravotního stavu Uživatele je oprávněn do systému zaznamenávat Provozovatel, a to prostřednictvím Zdravotnických pracovníků Provozovatele Aplikace a v rozsahu vymezeném v odst. 4.7 též Uživatel,

·         Osobní údaje v Aplikaci je oprávněn opravovat, likvidovat nebo provádět výmaz pouze Provozovatel, popř. jím pověřený Zpracovatel a to výhradně v souladu se zákonem či vyhláškou upravující práva a povinnosti poskytovatele zdravotní péče při vedení zdravotní dokumentace Pacienta (3), (5).

·         Osobní údaje v aplikace smí být Provozovatelem použity pro zasílání obchodních sdělení o výrobcích a službách třetích stran, pouze pokud s tím Uživatel vysloví předchozí souhlas.

-         Telefonní čísla zadaná v aplikaci nijak neuchováváme ani nezpracováváme, slouží pouze k ověření pacienta proti záznamům ve zdravotní dokumentaci.

-         V případě, že telefonní číslo neexistuje ve zdravotní dokumentaci, je uchováváno jen po omezenou dobu pro řešení případných technických problémů.

Provozovatel odpovídá za soulad Osobních údajů v Aplikaci s příslušným záznamem ve zdravotnické dokumentaci Uživatele. V případě, že se prokazatelně dozví, že některé Osobní údaje v Aplikaci jsou neúplné nebo nesprávné, je povinen je stanoveným způsobem opravit, popř. provést jejich editaci.

Veškeré Osobní údaje v Aplikaci jsou zpracovávány Provozovatelem jakožto Správcem ve spolupráci se zpracovatelem, a to na základě samostatně uzavřené písemné smlouvy v souladu s Nařízením GDPR.

Zpracovateli Osobních údajů ve vztahu k Osobním údajům zpracovávaných v Aplikaci jsou:

·         společnost Pears Health Cyber Europe, s.r.o., se sídlem Voctářova 2449/5, Libeň, 180 00 Praha 8, zapsaná v OR vedeném u Městského soudu v Praze, pod sp. Značkou C359748, IČ: 140 58 987, (dále též „PHC“);

·         společnost STAPRO s. r. o., se sídlem Pernštýnské náměstí 51, Pardubice-Staré Město, 530 02 Pardubice, zapsaná v OR vedeném u Krajského soudu v Hradci Králové pod sp. Značkou C 148, IČ: 135 83 531, (dále též „STAPRO“);

·         společnost Apollo Data s.r.o., se sídlem Štěrboholská 1434/102a, Hostivař, 102 00 Praha 10, zapsaná u Městského soudu v Praze pod sp. Značkou C164472, IČ: 246 64 791, (dále též „Apollo“);

(každý jednotlivě dále též „Zpracovatel“ a všichni společně dále též „Zpracovatelé“).

Osobní údaje jsou zpracovávány jak manuálně, tak automatizovaně pracovníky Provozovatele a/nebo Zpracovatele.


5.2       Zásady zpracování Osobních údajů při použití Aplikace

Registrací a přihlášením do aplikace uděluje Uživatel souhlas s výše uvedeným dalším způsobem a účelem zpracování osobních údajů Pacienta, Zákonného zástupce či Oprávněné osoby, prostřednictvím Aplikace. Samotné zpracování Osobních údajů, včetně Zvláštních kategorií Osobních údajů, je Správcem prováděno na základě zákonné povinnosti při vedení zdravotní dokumentace Pacienta dle zákona (3), (5) nebo na základě oprávněného zájmu Provozovatele, jakožto poskytovatele zdravotní péče, v případě kontaktních údajů Pacienta, Zákonného zástupce či Oprávněné osoby.

Provozovatel Aplikace:

·         zpracovává v Aplikaci pouze Osobní údaje nezbytné pro účely provozování Aplikace, které získal v souladu s výkonem činnosti poskytovatele zdravotní péče pro Pacienty Provozovatele,

·         uchovává Osobní údaje v Aplikaci pouze po dobu trvání souhlasu Uživatele, Pacientů či Oprávněných osob. Po uplynutí této doby mohou být Osobní údaje v Aplikaci uchovávány pouze pro účely stanovené zákonem či při existenci jiného právního titulu. V opačném případě budou v Aplikaci zlikvidovány. Provozovatel dbá práva na ochranu před neoprávněným zasahováním do soukromého a osobního života Uživatelů, Pacientů či Oprávněných osob,

·         zpracovává Osobní údaje v Aplikaci pouze v souladu s účelem Aplikace dle tohoto Provozního řádu (článek 3). Pro případné zpracování Osobních údajů v Aplikaci pro jiné účely bude vždy vyžadovat zvláštní souhlas Uživatele,

·         poskytne Uživateli, pokud o to požádá, informaci o účelu zpracování údajů v Aplikaci, o kategoriích zpracovávaných Osobních údajů v aplikaci, o způsobu automatizovaného zpracování a o příjemcích Osobních údajů v Aplikaci.

Provozovatel zlikviduje v Aplikaci Osobní údaje týkající se daného Uživatele, Pacienta či Oprávněné osoby, pokud Uživatel Aplikace požádal o zrušení Uživatelského účtu, resp. pokud byla zrušena jeho registrace. Dále pak nastanou-li jiné, závažné důvody k likvidaci Osobních údajů (např. z důvodů, jež zásadně ohrožují zejména život, zdraví, ochranu soukromí Uživatelů nebo třetích osob). Likvidace Osobních údajů v Aplikaci se neprovede v případech, kdy jejich další uchovávání stanoví jiný právní titul.

Provozovatel přijal vhodná technická a organizační opatření, která s ohledem na stav techniky, ekonomické náklady, povahu, rozsah a účely zpracování a možná rizika pro práva a svobody Uživatelů zajistí adekvátní úroveň zabezpečení Osobních údajů v Aplikaci. Vhodná úroveň těchto opatření zohledňuje především rizika plynoucí z náhodného nebo protiprávního zničení, ztráty, pozměňování, neoprávněného přístupu k Osobním údajům v Aplikaci či jiných forem nedovoleného zpracování údajů v Aplikaci. Provozovatel se zavazuje dodržovat uvedené opatření i s ohledem na vývoj nových technologií a eliminovat možné budoucí hrozby napadení Aplikace.

Zaměstnanci Provozovatele nebo Zpracovatele a další osoby, které zpracovávají Osobní údaje v aplikaci na základě smlouvy s Provozovatelem nebo Zpracovatelem, a další osoby, které v rámci plnění svých oprávnění a povinností přicházejí do styku s Osobními údaji v Aplikaci u Provozovatele nebo Zpracovatele, jsou povinni zachovávat mlčenlivost o Osobních údajích a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení Osobních údajů. Povinnost mlčenlivosti trvá i po skončení pracovního či obdobného poměru nebo příslušných prací. Povinnost zachovávat mlčenlivost se nevztahuje na informační povinnost podle zvláštních zákonů.

Způsobil-li Provozovatel nebo Zpracovatel Uživateli škodu, odpovídají za ni společně a nerozdílně podle zvláštních právních předpisů. Této odpovědnosti se zprostí, prokážou-li, že porušení povinnosti nebylo možno zabránit ani při vynaložení veškerého úsilí, které lze od nich požadovat. Přesto však může Uživatel požadovat, aby se Provozovatel nebo Zpracovatel zdrželi závadného jednání, odstranili závadný stav, provedli opravu, doplnění, nebo likvidaci osobních údajů.

Při zpracování Osobních údajů Uživatele, Pacienta či Oprávněné osoby v Aplikaci dbá Provozovatel, aby dotčené osoby neutrpěli újmu na svých právech, zejména právu na zachování lidské důstojnosti, a také dbá na ochranu před neoprávněným zasahováním do soukromého a osobního života Uživatelů.

Provozovatel nepředává žádná data a Osobní údaje do třetích zemí.

Provozovatel, jakožto Správce Osobních údajů, řádně plní svou povinnost v oblasti vedení záznamů o činnostech zpracování, za které při zpracování při využití Aplikace odpovídá, a taktéž provádí posouzení vlivu na ochranu Osobních údajů v souladu s Nařízením GDPR.    

5.3       Přístup k Osobním údajům Uživatele, Pacienta či Oprávněné osoby

K Osobním údajům zpracovávaným způsobem a pro účely užití Aplikace mají přístup výhradně následující osoby:

·         Pacient, jakožto Uživatel, a to výhradně ke svým Osobním údajům ve svém účtu Uživatele,

·         Oprávněná osoba, jakožto Uživatel, a to k Osobním údajům

o   osob, za které je oprávněna jednat jakožto Zákonný zástupce,

o   osob svěřených na základě rozhodnutí státní moci

o   osob, které k takovému nahlížení na vlastní záznamy a informace v Aplikaci poskytli svolení třetí osobě prostřednictvím podpisu Evidenčního formuláře kontaktů a zavedením telefonního kontaktu na takovou třetí osobu na Kontaktním místě Provozovatele.

·         odpovědný pracovník Provozovatele a/nebo Zpracovatele.

Uživatel je oprávněn:

·         po provedení Registrace resp. po provedení autorizace a ověření pro úroveň Autorizovaného uživatele se seznamovat se všemi Osobními údaji aplikace včetně zvláštních kategorií Osobních údajů, obsaženými v jemu příslušném Účtu Aplikace nebo dalších osob, k jejichž Uživatelskému účtu má přístup jakožto Zákonný zástupce či Oprávněná osoba,

·         prostřednictvím Aplikace nebo ve vybraných případech prostřednictvím Kontaktního místa Provozovatele požádat o změnu Osobních údajů obsažených v Aplikaci, avšak vždy pouze v rozsahu a způsobem, aby byly přesné, úplné a pravdivé,

·         žádat o deaktivaci či zrušení účtu Uživatele.

Uživatel je v zájmu ochrany svých Osobních údajů povinen:

·         neprodleně sdělit Provozovateli všechny změny v Osobních údajích obsažených v Profilu Uživatele, zejména údaje týkající se identifikace Subjektu údajů, zejména, nikoliv však výlučně, jméno a příjmení, datum narození, rodinný stav, zdravotní pojišťovna apod.

·         bez zbytečného odkladu informovat Provozovatele o nesprávnosti údajů uvedených v profilu Uživatele a požádat jej o provedení editace,

·         zacházet se svými přístupovými údaji tak, aby nemohlo dojít k jejich neoprávněnému použití, zejména při nakládání s Bezpečnostním kódem pro ověření k úrovni Autorizovaného uživatel či PIN kódem, kterém se Uživatele ověřuje při jakémkoliv přihlášení do Aplikace. Provozovatel se zříká jakékoliv odpovědnosti za neoprávněné nakládání s Osobními údaji Uživatele při porušení základních bezpečnostních principů užití Aplikace, jakožto elektronického prostředku zpracování Osobních údajů.

·         požádat o deaktivaci, blokaci a/nebo zneplatnění Bezpečnostního klíče v případě, že má podezření nebo jistotu, že se s nimi seznámila neoprávněná osoba.

Uživatele bere na vědomí, že služby poskytované Provozovatele prostřednictvím Aplikace jsou zcela závislé na správnosti a úplnosti zadaných kontaktních údajů Uživatele (Pacienta, Zákonného zástupce či Oprávněné osoby). Změní-li Uživatel některý z kontaktních údajů v rozsahu telefonního čísla nebo e-mailová adresy, funkcionalita Aplikace může omezena nebo zcela vyloučena. V takovém případě je nezbytné provést obnovu instalace Aplikace a zajistit předání a ověření kontaktní údajů u Provozvovatele.

Přístup k Osobním údajům v Aplikaci je možný prostřednictvím Aplikace, Zákaznického centra nebo Kontaktního místa. Uživatelé ani jiné osoby nejsou oprávněni požadovat po Provozovateli umožnění přístupu k Osobním údajům Uživatelů jiným způsobem než zde uvedeným, nevyplývá-li z Nařízení GDPR něco jiného.

Aplikace zaznamenává a uchovává každý jednotlivý přístup do Aplikace, identifikaci osoby, jejíž přístupové údaje byly k přístupu do účtu Uživatele použity, čas a datum přístupu, identifikaci Zařízení, které bylo k přístupu užito.

Výpis ze zaznamenaných přístupů k údajům je Provozovatel Aplikace na požádání Uživatele povinen poskytnout. Každý z takovýchto přístupů je zaznamenám a prostřednictvím notifikace v Aplikaci a/nebo formou SMS oznámen Uživateli či Oprávněné osobě. 

6.         Rozhodné právo a smluvní vztahy

Provoz Aplikace a tyto podmínky použití se řídí právním řádem České republiky. Jakýkoli spor mezi Uživatelem a Provozovatelem týkající se Aplikace nebo ve spojitosti s ní, bude vyřešen příslušným soudem v České republice, pokud nebude vyřešen smírnou cestou.

Provozní řád Aplikace a tyto podmínky použití může Provozovatel podle potřeby aktualizovat, aby zohlednil případné změny ve fungování či rozsahu Aplikace včetně odpovídajícího upřesnění podmínek zpracování osobních údajů. Uživatelé by měli věnovat pozornost všem aktualizacím těchto podmínek. 

7.         Kontaktní a obecné údaje o Provozovateli

Mediclinic a.s.

se sídlem Minská 84/97, Brno, PSČ 616 00 Brno, zapsaná v obchodním rejstříku vedeném Krajským soudem v Brně pod spisovou značkou B 5714, IČO 279 18 335;

Web: www.mediclinic.cz / https://www.mediclinic.cz/o-spolecnosti/ochrana-osobnich-udaju-gdpr

Zákaznické centrum:

Infolinka 844 300 100

E-mail: info@mediclinic.cz

Kontakt pro informace, podněty a stížnosti v oblasti ochrany osobních údajů ochranaOU@mediclinic.cz

Kancelář Praha:               Antala Staška 510/38, 140 00 Praha 4 – Krč (East Building, vchod B, 4. NP)

Kancelář Brno:                 Šumavská 15, 602 00 Brno – Královo Pole (Šumavská office, 2. NP)

Zdravotnické provozy – ordinace a polikliniky Medilinic:           https://www.mediclinic.cz/lekari

 

Uživatel komunikuje s Provozovatelem aplikace, není-li v tomto Provozním řádu v konkrétních případech stanoveno jinak, výhradně:

·         Prostřednictvím Aplikace Provozovatele po zadání přístupových údajů Aplikace,

·         prostřednictvím Kontaktního místa nebo Zákaznického centra, přičemž Uživatel musí spolehlivě prokázat svou totožnost,

·         písemně na adresu kanceláře Praha nebo kanceláře Brno Provozovatele.

8.         Závěrečná ustanovení

Provozovatel Aplikace je oprávněn v závislosti na změnách provozu Aplikace kdykoliv jednostranně měnit, doplňovat nebo jinak upravovat tento Provozní řád. Je však současně povinen o takové změně informovat Uživatele, a to tak, že bude minimálně 3 dny předem zveřejněno oznámení o změně Provozního řádu, včetně obsahu této změny, na webových stránkách www.mediclinic.cz. Takové upozornění bude informovat o skutečnosti, že dojde k určitému datu ke zveřejnění aktualizované verze Provozního řádu, a o přesném datu, kdy nové znění Provozního řádu vstoupí v účinnost. Každý Uživatel bude mít možnost před nabytím účinnosti aktualizované verze Provozního řádu jednostranně zrušit svou registraci (způsobem stanoveným v tomto Provozním řádu), pokud se některá ze změn Provozního řádu bude přímo dotýkat jeho podstatných práv a povinností a pokud nebude s takto aktualizovanou verzí Provozního řádu souhlasit. Takové odstoupení bude vůči provozovateli Aplikace účinné od doručení takového úkonu odstoupení Provozovateli Aplikace. Úpravy Provozního řádu, které nesouvisí přímo se zpracováním Osobních údajů v Aplikaci, budou řešeny pouhou notifikací na e-mail uvedený v profilu Uživatele nebo přímo prostřednictvím Aplikace bez nutnosti předchozího souhlasu Uživatele. Aktualizované znění Provozního řádu nabude účinnosti datem uvedeným na webových stránkách www.mediclinic.cz a počínaje tímto datem zcela nahradí dosavadní znění Provozního řádu pro všechny Uživatele. Tento Provozní řád nabývá platnosti zveřejněním a účinnosti dne 1. 4. 2023. 

Odkaz na legislativu

1)     Nařízení GDPR

2)     110/2021 Sb. Zákon o zpracování osobních údajů, ve znění pozdějších předpisů

3)     372/2011 Sb. Zákon o poskytování zdravotních služeb, ve znění pozdějších předpisů

4)     373/2011 Sb. Zákon o poskytování specifických zdravotních služeb, ve znění pozdějších předpisů

5)     vyhláška 98/2012 Sb., o zdravotnické dokumentaci, ve znění pozdějších předpisů

6)     Nařízení EU o zdravotnických prostředcích (MDR 2017/745) ze dne 5. dubna 2017

7)      Zákona č. 268/2014 Sb., o zdravotnických prostředcích a o změně zákona č. 634/2004 Sb., o správních poplatcích, ve znění pozdějších předpisů, zejména Zákona č. 375/2022 Sb. o zdravotnických prostředcích a diagnostických zdravotnických prostředcích in vitro

Aktuality

Informujte se o svých
nárocích z veřejného pojištění

Pro pacienta

Přehled nabízených
očkování

Pro pacienta

Interaktivní mapa
ordinací v čr

Pro pacienta

Prohlédněte si nové číslo
časopisu MediClinic Plus

Pro pacienty

Registrace nového pacienta

Je jednoduché přejít k nám, nemusíte navštívit svého praktika.

Registrujte se k nám Registrujte se k nám

© copyright MediClinic 2024 Domácí péče Praha Created by inCUBE

Vážení pacienti,

prosíme, buďte k ostatním pacientům a také personálu ordinace ohleduplní, proto v případě jakéhokoliv respiračního onemocnění vstupujte do čekárny a ordinace s respirátorem.

Vakcíny pro přeočkování dospělých proti černému kašli (Adacel) jsou opět dostupné, o možnosti očkování se informujte u svého praktického lékaře nebo na naší klientské lince. Informace o očkování najdete také v naší aplikaci.

Děkujeme za pochopení, MediClinic.

zavřít