Prohlášení o ochraně údajů v produktu CGMesky

1.Organizace ochrany údajů a převzetí odpovědnosti za ochranu údajů

CompuGroup Medical Česká republika s.r.o. (dále jen CGM) považuje ochranu osobních údajů a zodpovědné nakládání s nimi za základní princip. CGM se zavazuje k přísnému dodržování všech příslušných právních předpisů a norem týkajících se ukládání a zpracování osobních údajů.

Společnost CGM implementovala centrální systém řízení ochrany dat, který zajišťuje trvalou a vysokou úroveň ochrany osobních údajů ve všech společnostech CGM v souladu s příslušnými právními předpisy.

Toto prohlášení o ochraně dat slouží k naplnění zákonem stanovené informační povinnosti poskytování informací o nakládání s daty v rámci CGM. Toto prohlášení o ochraně dat se týká výslovně služby CGMesky.

2.CGMESKY

CGMESKY je služba nabízející velmi jednoduché a rychlé odesílání (a příjem) textových zpráv. Službu je možné integrovat do jakéhokoliv IS nebo aplikace. Nabízí jednoduché webové rozhraní umožňující efektivní reporting. Služba podporuje postupy při dodržování zásad vyplývajících z právních požadavků, řízení vztahů se zákazníky a dalších požadavků.

CGMESKY poskytuje autorizovaným osobám management uživatelských práv, aby přístup k systému (a datům uloženým v systému) byl povolen pouze oprávněným osobám.

Mimo řízení přístupu uživatelů poskytuje CGMESKY také kontrolu přístupů uživatelů (například čtení a zápis) k záznamům uložených v rámci tohoto systému.

3.Zpracování osobních údajů službou CGMESKY na serverech poskytovatele služby

Osobní data jsou jakékoliv informace spojené s identifikovanou nebo identifikovatelnou fyzickou osobou. Identifikovatelnou fyzickou osobou je osoba, kterou lze přímo či nepřímo identifikovat, zejména s odkazem na jméno, identifikační číslo, lokalizační údaje, online identifikátor nebo s odkazem na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo sociální identity této fyzické osoby.

  • Přihlašovací údaje
  • Kmenová data zdravotnického zařízení
  • Auditní a technická data z operací

3.1 Přihlašovací údaje

Přihlašovací údaje jsou uložené na serveru poskytovatele služby po dobu trvání smluvního vztahu. Další zacházení s těmito daty je v plně v režii správce údajů. Máte právo provádět opravy dat, právo k omezení zpracování a právo k vymazání těchto dat umístněných na serveru poskytovatele služby.

3.2 Kmenová data zdravotnického zařízení

Kmenová data Vašeho zdravotnického zařízení jsou v systému CGMESKY ukládána z důvodu souladu s právními požadavky na činnosti prováděné v tomto systému. Povinná kmenová data v CGMESKY jsou odpovídajícím způsobem označena. Vaše kmenová data zahrnují:

  • IČO subjektu 
  • Obchodní název
  • Kontaktní osoba
    • Oslovení/Titul
    • Křestní jméno/Příjmení
  • Email adresa
  • Země

Kmenová data v jednotlivých funkcích systému jsou využívána automaticky. Pokud je prováděn přenos dat nad rámec povinností daných legislativou, musí být přenos prováděn na základě předchozího prohlášením o souhlasu. Opravy, omezení zpracování nebo mazání těchto dat je plně v pravomoci správce údajů v souladu s právními předpisy.

3.3 Auditní a technická data z operací

Při používání výše uvedené služby jsou na serverech dodavatele služby ukládány auditní a technická data z operací.

Těmito "operacemi" služby provozované na serverech poskytovatele jsou například:

  • přístup k službě CGMESKY

Při používání těchto služeb budou dočasně na serverech poskytovatele služby uložena data, která jsou nezbytná k zajištění integrity a bezpečnosti provozu systému CGMESKY:

  • uživatelské jméno,
  • datum a čas požadavku,
  • typ http metody a url,
  • ip adresa,
  • kód odpovědi,
  • požadavek a odpověď ve formátu JSON
  • telefonní číslo příjemce/odesílatele zprávy

CGM shromažďuje auditní a technická data z operací pouze za tímto účelem.

4.Přenos dat / transfer

Systém CGMESKY neumožňuje exporty ani přenosy dat.

5.Závazek o zachovávání důvěrnosti, školení o ochraně dat

Závazek o mlčenlivosti je zakotven ve smlouvě s vlastníkem licence na systém. Všichni zaměstnanci společnosti CGM jsou vázáni mlčenlivostí o údajích zjištěných v rámci výkonu svého povolání. Dodržování mlčenlivosti je součástí pracovních smluv zaměstnanců. Všichni zaměstnanci společnosti CGM jsou pravidelně školeni v oblasti ochrany osobních údajů.

6.Bezpečnostní opatření / zabránění riziku

CGM přijímá veškerá technická a organizační bezpečnostní opatření za účelem zajištění ochrany Vašich osobních údajů jakož i osobních údajů Vašich zaměstnanců před neoprávněným přístupem, úpravami, zveřejněním, ztrátou, zničením nebo jinými způsoby zneužití. Tato opatření zahrnují interní testování a kontroly našich procesů shromažďování dat, ukládání a zpracování. Dále zahrnují bezpečnostní opatření na ochranu informačních systémů, na kterých ukládáme smluvní údaje a auditní data z operací, před neoprávněnými přístupy.

7.Technická a organizační opatření

K zajištění ochrany údajů provádí CGM pravidelný průzkum stavu vývoje v oblasti bezpečnostních technologií. To zahrnuje stanovení typických scénářů poškození, které pramení z odpovídajících bezpečnostních potřeb/úrovní bezpečnosti pro různé typy osobních údajů, které jsou slučovány do kategorií možných poškození, stejně jako provádění posouzení rizik.

Dále specializované penetrační testování, které je prováděno formou pravidelných testů, posuzování a vyhodnocování účinnosti těchto technických a organizačních bezpečnostních opatření, která zajišťují bezpečnost zpracování dat.

Následující pokyny upravují implementaci vhodných technických a organizačních opatření:

7.1 Zálohování dat

Za účelem zamezení ztrátám dat jsou data pravidelně zálohována.

7.2 Ochrana soukromí

CGM zajišťuje, aby byly ochrana údajů/soukromí a zásady ochrany údajů zohledněny v návrhu a vývoji procesů informačních systémů.

Cílem je vyhnout se nákladnému a časově náročnému dodatečnému programování, které by bylo potřeba provést, pokud by ochrana údajů a bezpečnostní požadavky měly být implementovány po zavedení informačního systému. Opatření jako deaktivace některých funkcí softwaru, ověření nebo šifrování, jsou zohledňovány na začátku procesu vývoje

CGM produkty jsou dodávány s továrním nastavením, které je optimalizováno na ochranu dat tím způsobem, že jsou zpracovávány pouze osobní údaje nezbytné k danému účelu.

7.3 Komunikace prostřednictvím e-mailu (vlastník licence/CGM)

V případě, že si přejete kontaktovat CGM prostřednictvím emailu, vezměte prosím na vědomí, že zásady ochrany předávaných informací nemohou být zaručeny, jelikož obsah emailových zpráv může být viděn třetími stranami. Doporučujeme používat poštovní komunikaci, pokud si přejete předávat důvěrné informace.

8. Práva subjektu údajů

Osobní údaje obchodních partnerů a jejich zaměstnanců

Máte právo být informováni o uložených údajích o Vaší osobě, jakož i právo přístupu k těmto datům, máte právo provádět opravy, mazání, změny ve zpracování, přenášet data a máte právo vznášet námitky ke zpracování Vašich osobních údajů.

Máte právo kdykoliv odvolat svůj souhlas. Odvolání souhlasu je účinné do budoucna.

Máte právo podat stížnost příslušnému dozorovému orgánu, pokud se domníváte, že Vaše údaje byly zpracovávány nevhodným způsobem.

Zavazujeme se k odstranění všech smluvních údajů, přihlašovacích údajů a všech auditních a technických údajů z operací po ukončení Vaší smlouvy i bez Vaší předchozí žádosti.

Jsme však vázáni obchodními a daňovými zákony k dodržování zákonem stanovených lhůt pro uchovávání dat, které mohou přesahovat termín ukončení Vaší smlouvy. Auditní a technická data z operací jsou ukládána pouze po dobu, která je z technického hlediska nezbytná, a jsou vymazány nejpozději po ukončení Vaší smlouvy.

9.Vymahatelnost

Soulad s pravidly na ochranu dat, která jsou popsána v tomto dokumentu, je pravidelně a průběžně kontrolován společností CGM.

Pokud CGM obdrží stížnost, bude společnost kontaktovat podavatele stížnosti za účelem vyřešení všech vyjádřených obav, které se týkají zpracování jeho osobních údajů.

CGM se zavazuje poskytovat součinnost příslušnému správnímu úřadu i příslušnému dozorovému orgánu.

10.Dodatky k tomuto prohlášení o ochraně údajů

Vezměte prosím na vědomí, že toto prohlášení o ochraně údajů může podléhat změnám a dodatkům. V případě podstatných změn uveřejníme detailní oznámení o těchto změnách. Každá verze tohoto prohlášení o ochraně údajů je identifikována datem a číslem verze, které jsou uvedeny v zápatí dokumentu. Zároveň jsou všechny předchozí verze tohoto prohlášení archivovány a jsou k dispozici k náhledu na žádost pověřence ochrany osobních údajů.

11.Odpovědná osoba CGM ČR

Generální ředitel Divize Ambulantní informační systémy

Bc. Vladimír Přikryl

CompuGroup Medical Česká republika s.r.o.

Budova C, Coral Office Park, Bucharova 2657/12, 158 00 PRAHA 13

Pověřenec ochrany osobních údajů

V případě dotazů, týkajících se zpracování Vašich osobních údajů a vyřízení Vašich dotazů a stížností kontaktujte prosím Inspektora ochrany údajů.

Ing. Martin Roček

Telefon: (+420) 246 007 920

Email: dpo.cz@cgm.com

12.Příslušný dozorový orgán

Příslušným dozorovým orgánem pro CompuGroup Medical Česká republika s.r.o. je Úřad pro ochranu osobních údajů, sídlící na adrese Pplk. Sochora 27, 170 00 Praha 7.

Aktualizováno: 25. 5. 2020
Navigační panel