CompuGroup Medical Česká republika s.r.o. (dále jen CGM) považuje ochranu osobních údajů a zodpovědné nakládání s nimi za základní princip. CGM se zavazuje k přísnému dodržování všech příslušných právních předpisů a norem týkajících se ukládání a zpracování osobních údajů.
Společnost CGM implementovala centrální systém řízení ochrany dat, který zajišťuje trvalou a vysokou úroveň ochrany osobních údajů ve všech společnostech CGM v souladu s příslušnými právními předpisy.
Toto prohlášení o ochraně dat slouží k naplnění zákonem stanovené informační povinnosti poskytování informací o nakládání s daty v rámci CGM. Toto prohlášení o ochraně dat se týká výslovně služby CGMesky.
CGMESKY je služba nabízející velmi jednoduché a rychlé odesílání (a příjem) textových zpráv. Službu je možné integrovat do jakéhokoliv IS nebo aplikace. Nabízí jednoduché webové rozhraní umožňující efektivní reporting. Služba podporuje postupy při dodržování zásad vyplývajících z právních požadavků, řízení vztahů se zákazníky a dalších požadavků.
CGMESKY poskytuje autorizovaným osobám management uživatelských práv, aby přístup k systému (a datům uloženým v systému) byl povolen pouze oprávněným osobám.
Mimo řízení přístupu uživatelů poskytuje CGMESKY také kontrolu přístupů uživatelů (například čtení a zápis) k záznamům uložených v rámci tohoto systému.
Osobní data jsou jakékoliv informace spojené s identifikovanou nebo identifikovatelnou fyzickou osobou. Identifikovatelnou fyzickou osobou je osoba, kterou lze přímo či nepřímo identifikovat, zejména s odkazem na jméno, identifikační číslo, lokalizační údaje, online identifikátor nebo s odkazem na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo sociální identity této fyzické osoby.
3.1 Přihlašovací údaje
Přihlašovací údaje jsou uložené na serveru poskytovatele služby po dobu trvání smluvního vztahu. Další zacházení s těmito daty je v plně v režii správce údajů. Máte právo provádět opravy dat, právo k omezení zpracování a právo k vymazání těchto dat umístněných na serveru poskytovatele služby.
3.2 Kmenová data zdravotnického zařízení
Kmenová data Vašeho zdravotnického zařízení jsou v systému CGMESKY ukládána z důvodu souladu s právními požadavky na činnosti prováděné v tomto systému. Povinná kmenová data v CGMESKY jsou odpovídajícím způsobem označena. Vaše kmenová data zahrnují:
Kmenová data v jednotlivých funkcích systému jsou využívána automaticky. Pokud je prováděn přenos dat nad rámec povinností daných legislativou, musí být přenos prováděn na základě předchozího prohlášením o souhlasu. Opravy, omezení zpracování nebo mazání těchto dat je plně v pravomoci správce údajů v souladu s právními předpisy.
3.3 Auditní a technická data z operací
Při používání výše uvedené služby jsou na serverech dodavatele služby ukládány auditní a technická data z operací.
Těmito "operacemi" služby provozované na serverech poskytovatele jsou například:
Při používání těchto služeb budou dočasně na serverech poskytovatele služby uložena data, která jsou nezbytná k zajištění integrity a bezpečnosti provozu systému CGMESKY:
CGM shromažďuje auditní a technická data z operací pouze za tímto účelem.
Systém CGMESKY neumožňuje exporty ani přenosy dat.
Závazek o mlčenlivosti je zakotven ve smlouvě s vlastníkem licence na systém. Všichni zaměstnanci společnosti CGM jsou vázáni mlčenlivostí o údajích zjištěných v rámci výkonu svého povolání. Dodržování mlčenlivosti je součástí pracovních smluv zaměstnanců. Všichni zaměstnanci společnosti CGM jsou pravidelně školeni v oblasti ochrany osobních údajů.
CGM přijímá veškerá technická a organizační bezpečnostní opatření za účelem zajištění ochrany Vašich osobních údajů jakož i osobních údajů Vašich zaměstnanců před neoprávněným přístupem, úpravami, zveřejněním, ztrátou, zničením nebo jinými způsoby zneužití. Tato opatření zahrnují interní testování a kontroly našich procesů shromažďování dat, ukládání a zpracování. Dále zahrnují bezpečnostní opatření na ochranu informačních systémů, na kterých ukládáme smluvní údaje a auditní data z operací, před neoprávněnými přístupy.
K zajištění ochrany údajů provádí CGM pravidelný průzkum stavu vývoje v oblasti bezpečnostních technologií. To zahrnuje stanovení typických scénářů poškození, které pramení z odpovídajících bezpečnostních potřeb/úrovní bezpečnosti pro různé typy osobních údajů, které jsou slučovány do kategorií možných poškození, stejně jako provádění posouzení rizik.
Dále specializované penetrační testování, které je prováděno formou pravidelných testů, posuzování a vyhodnocování účinnosti těchto technických a organizačních bezpečnostních opatření, která zajišťují bezpečnost zpracování dat.
Následující pokyny upravují implementaci vhodných technických a organizačních opatření:
7.1 Zálohování dat
Za účelem zamezení ztrátám dat jsou data pravidelně zálohována.
7.2 Ochrana soukromí
CGM zajišťuje, aby byly ochrana údajů/soukromí a zásady ochrany údajů zohledněny v návrhu a vývoji procesů informačních systémů.
Cílem je vyhnout se nákladnému a časově náročnému dodatečnému programování, které by bylo potřeba provést, pokud by ochrana údajů a bezpečnostní požadavky měly být implementovány po zavedení informačního systému. Opatření jako deaktivace některých funkcí softwaru, ověření nebo šifrování, jsou zohledňovány na začátku procesu vývoje
CGM produkty jsou dodávány s továrním nastavením, které je optimalizováno na ochranu dat tím způsobem, že jsou zpracovávány pouze osobní údaje nezbytné k danému účelu.
7.3 Komunikace prostřednictvím e-mailu (vlastník licence/CGM)
V případě, že si přejete kontaktovat CGM prostřednictvím emailu, vezměte prosím na vědomí, že zásady ochrany předávaných informací nemohou být zaručeny, jelikož obsah emailových zpráv může být viděn třetími stranami. Doporučujeme používat poštovní komunikaci, pokud si přejete předávat důvěrné informace.
Osobní údaje obchodních partnerů a jejich zaměstnanců
Máte právo být informováni o uložených údajích o Vaší osobě, jakož i právo přístupu k těmto datům, máte právo provádět opravy, mazání, změny ve zpracování, přenášet data a máte právo vznášet námitky ke zpracování Vašich osobních údajů.
Máte právo kdykoliv odvolat svůj souhlas. Odvolání souhlasu je účinné do budoucna.
Máte právo podat stížnost příslušnému dozorovému orgánu, pokud se domníváte, že Vaše údaje byly zpracovávány nevhodným způsobem.
Zavazujeme se k odstranění všech smluvních údajů, přihlašovacích údajů a všech auditních a technických údajů z operací po ukončení Vaší smlouvy i bez Vaší předchozí žádosti.
Jsme však vázáni obchodními a daňovými zákony k dodržování zákonem stanovených lhůt pro uchovávání dat, které mohou přesahovat termín ukončení Vaší smlouvy. Auditní a technická data z operací jsou ukládána pouze po dobu, která je z technického hlediska nezbytná, a jsou vymazány nejpozději po ukončení Vaší smlouvy.
Soulad s pravidly na ochranu dat, která jsou popsána v tomto dokumentu, je pravidelně a průběžně kontrolován společností CGM.
Pokud CGM obdrží stížnost, bude společnost kontaktovat podavatele stížnosti za účelem vyřešení všech vyjádřených obav, které se týkají zpracování jeho osobních údajů.
CGM se zavazuje poskytovat součinnost příslušnému správnímu úřadu i příslušnému dozorovému orgánu.
Vezměte prosím na vědomí, že toto prohlášení o ochraně údajů může podléhat změnám a dodatkům. V případě podstatných změn uveřejníme detailní oznámení o těchto změnách. Každá verze tohoto prohlášení o ochraně údajů je identifikována datem a číslem verze, které jsou uvedeny v zápatí dokumentu. Zároveň jsou všechny předchozí verze tohoto prohlášení archivovány a jsou k dispozici k náhledu na žádost pověřence ochrany osobních údajů.
General manager BU CZ
MUDr. Marek Gančarčík, MBA., MSc.
CompuGroup Medical Česká republika s.r.o.
Budova C, Coral Office Park, Bucharova 2657/12, 158 00 PRAHA 13
Pověřenec ochrany osobních údajů
V případě dotazů, týkajících se zpracování Vašich osobních údajů a vyřízení Vašich dotazů a stížností kontaktujte prosím Inspektora ochrany údajů.
Ing. Martin Roček
Telefon: (+420) 246 007 920
Email: dpo.cz@cgm.com
Příslušným dozorovým orgánem pro CompuGroup Medical Česká republika s.r.o. je Úřad pro ochranu osobních údajů, sídlící na adrese Pplk. Sochora 27, 170 00 Praha 7.