Bảo vệ dữ liệu cá nhân – Thông tin dành cho bệnh nhân của Sanatorium Helios

Kính gửi Quý bệnh nhân,

Tài liệu này nhằm cung cấp cho Quý vị thông tin về việc xử lý dữ liệu cá nhân của mình, bao gồm cả các dữ liệu nhạy cảm (đặc biệt là thông tin về tình trạng sức khỏe).

1. Ai xử lý dữ liệu cá nhân của Quý vị?

Đơn vị quản lý dữ liệu cá nhân của Quý vị là:

SANATORIUM Helios, spol. s r.o.
Štefánikova 12, resp. 8
602 00 Brno
Điện thoại: 549 523 211

Thông tin liên hệ của cán bộ phụ trách bảo vệ dữ liệu cá nhân:

Ing. Vladimír Skácel
Štefánikova 8
602 00 Brno
Điện thoại: 549 523 287
E-mail: skacel@sanatoriumhelios.cz

2. Chúng tôi xử lý những dữ liệu cá nhân nào của Quý vị?

Ngoài các dữ liệu nhận dạng và thông tin liên hệ, chúng tôi còn xử lý thông tin về tình trạng sức khỏe và các thông tin do Quý vị cung cấp liên quan đến quá trình điều trị. Phạm vi xử lý dữ liệu tuân thủ Luật số 372/2011 Sb. về dịch vụ y tế và điều kiện cung cấp dịch vụ y tế, cụ thể là Chương II, Điều 53, Khoản 2, các điểm a), b), d) và e).

3. Vì sao chúng tôi xử lý dữ liệu cá nhân của Quý vị?

Dữ liệu nhận dạng được sử dụng chủ yếu nhằm tránh nhầm lẫn các kết quả xét nghiệm. Thông tin liên hệ giúp chúng tôi thông báo kịp thời về quá trình điều trị hiện tại và các bước điều trị tiếp theo.
Thông tin về tình trạng sức khỏe là yếu tố quan trọng cho việc ra quyết định chuyên môn của bác sĩ điều trị.

4. Những ai có quyền truy cập vào dữ liệu của Quý vị?

Ngoài nhân viên của Sanatorium Helios, các đơn vị xử lý dữ liệu bên ngoài sau đây cũng có quyền truy cập dữ liệu cá nhân của Quý vị:

1. Các phòng thí nghiệm đối tác tham gia xét nghiệm mẫu bệnh phẩm:

  • Alergologická a imunologická laboratoř AKI spol. s r.o., Brno Vinohrady 476/8, Štýřice
  • MeDiLa spol. s r.o., Brno Poliklinika Lesná, Halasovo nám. 1
  • JS – lab a.s., Náměstí míru 149, 667 01 Židlochovice
  • Fakultní nemocnice Brno, Dětská nemocnice, Jihlavská 20 685 00 Brno
  • REPROMEDA s.r.o., Studentská 812/6, 625 00 Brno
  • Centrum prenatální diagnostiky s.r.o., Veveří 478/39, 602 00 Brno
  • Nemocnice Valtice s.r.o. Klášterní 1150, 691 42 Valtice
  • GENNET, s.r.o., Kostelní 9/292 170 00 Praha 7
  • DGK-plus, spol. s r.o., Karásek 1767/1, 621 00 Brno
  • Damier s.r.o. Štefánikova 85/16, 602 00 Brno
  • Aeskulab k.s., Evropská 2589/33b, 160 00 Praha 6
  • SPADIA LAB Brno, s.r.o., Zahradníkova 494/2, 602 00 Brno

Hình thức xử lý dữ liệu bao gồm: xem, ghi nhận, cung cấp qua truyền tải và phân phối.

2. Các nhà cung cấp dịch vụ bảo trì hệ thống thông tin IntelliPAT và SmartMEDIX:

  • Roman Stejskal, Software servis, Revoluční 531, Frýdek-Místek
  • MEDAX Systems s.r.o., Oběžná 2075/11, Ostrava

Với các đơn vị xử lý trên, chúng tôi đã ký kết hợp đồng bằng văn bản đảm bảo tuân thủ các quy định của GDPR.

Trong trường hợp Quý vị là bệnh nhân nước ngoài, dữ liệu cá nhân và thông tin sức khỏe sẽ được cung cấp cho các bác sĩ điều trị mà Quý vị đã chỉ định là người nhận hợp pháp.

5. Dữ liệu của Quý vị được lưu trữ trong bao lâu?

Chúng tôi tuân thủ các yêu cầu pháp luật về lưu trữ hồ sơ y tế. Thời gian lưu trữ có thể lên đến 40 năm.

6. Căn cứ pháp lý để xử lý dữ liệu cá nhân của Quý vị là gì?

Chúng tôi xử lý dữ liệu cá nhân của Quý vị dựa trên Luật số 372/2011 Sb., nhằm bảo vệ lợi ích sống còn của Quý vị và các lợi ích hợp pháp của đơn vị quản lý dữ liệu.

7. Chúng tôi có thể xử lý dữ liệu cá nhân mà không cần sự đồng ý của Quý vị không?

Có. Trong trường hợp thực hiện nghĩa vụ pháp lý, lợi ích hợp pháp của đơn vị quản lý dữ liệu hoặc lợi ích sống còn của Quý vị, không cần sự đồng ý của Quý vị.

8. Dữ liệu cá nhân của tôi được bảo mật như thế nào?

Quyền truy cập dữ liệu được quản lý thông qua chính sách bảo mật CNTT, sử dụng tường lửa, phần mềm diệt virus và kiểm soát cổng mạng.
Bảo mật vật lý bao gồm phòng máy chủ được khóa, tủ rack bảo vệ thiết bị mạng và vô hiệu hóa các điểm mạng không sử dụng.
Trong trường hợp dữ liệu cá nhân được truyền cho đơn vị xử lý bên ngoài, dữ liệu được mã hóa.

9. Quý vị có nghĩa vụ cung cấp dữ liệu cá nhân không? Điều gì xảy ra nếu không cung cấp đầy đủ?

Việc cung cấp dữ liệu cá nhân là điều kiện cần thiết để được chăm sóc y tế tại bất kỳ cơ sở y tế nào.
Việc cung cấp thông tin không đầy đủ hoặc sai lệch (đặc biệt là thông tin về tình trạng sức khỏe của bản thân hoặc người thân) có thể ảnh hưởng nghiêm trọng đến quá trình và kết quả điều trị.

10. Quý vị có những quyền gì liên quan đến bảo vệ dữ liệu cá nhân?

Quý vị có các quyền sau đây đối với dữ liệu cá nhân của mình:

  • Quyền chỉnh sửa hoặc bổ sung dữ liệu cá nhân
  • Quyền truy cập dữ liệu cá nhân
  • Quyền được thông báo về vi phạm bảo mật dữ liệu trong một số trường hợp
  • Quyền phản đối hoặc khiếu nại việc xử lý dữ liệu trong một số trường hợp
  • Các quyền khác theo luật bảo vệ dữ liệu cá nhân và Quy định chung về bảo vệ dữ liệu (EU) số 2016/679

11. Những quyền nào Quý vị không có?

Quý vị không có các quyền sau đối với dữ liệu cá nhân của mình:

  • Quyền yêu cầu hạn chế xử lý dữ liệu
  • Quyền yêu cầu chuyển dữ liệu
  • Quyền yêu cầu xóa dữ liệu cá nhân (quyền “được lãng quên”) trong một số trường hợp

12. Làm thế nào để thực hiện quyền chỉnh sửa hoặc bổ sung dữ liệu cá nhân?

Đối với các dữ liệu nhạy cảm (liên quan đến tình trạng sức khỏe), Quý vị phải thực hiện trực tiếp khi đến cơ sở y tế của chúng tôi.
Việc thay đổi thông tin liên hệ có thể được thực hiện qua điện thoại tại quầy lễ tân hoặc qua địa chỉ email được công bố trên website của chúng tôi.

Liên hệ
Liên hệ

Bắt đầu nhập từ khóa tìm kiếm và nhấn ENTER.

Lên đầu trang