Přejít k obsahu Přejít k hlavnímu menu
Kontakt

Ústav zdravotnických informací a statistiky

Kontrola zabezpečení osobních údajů v Národním zdravotním informačním systému

Na základě kontrolního plánu Úřadu provedl Úřad kontrolu Ústavu zdravotnických informací a statistiky, jejímž předmětem bylo dodržování povinností stanovených zákonem č. 101/2000 Sb. při zpracování osobních údajů v rámci Národního zdravotního informačního systému, tedy v rámci jednotného celostátního informačního systému veřejné správy zaměřeného na sběr a zpracování osobních údajů o zdravotním stavu subjektů údajů.

Ústav zdravotnických informací a statistiky zpracovává osobní údaje na základě zákona č. 372/2011 Sb., o zdravotních službách a podmínkách jejich poskytování (zákon o zdravotních službách). Úřad prověřil plnění povinností kontrolované osoby při správě jednotlivých zdravotnických registrů. Úřad se zaměřil především na plnění těchto povinností při zpracování osobních údajů: § 5 odst. 1 (zejména rozsah zpracovávaných údajů, dobu jejich uchování, zajištění jejich přesnosti, zpracování pouze v souladu s účelem, pro který byly shromážděny), § 6 (smlouva o zpracování), § 13 (zabezpečení osobních údajů, zejména přijatá a dokumentovaná technicko-organizační opatření, analýza rizik a kontrolní mechanismy, včetně logování, penetračních testů).

Úřad v souvislosti s předmětným zpracováním osobních údajů nezjistil porušení zákona č. 101/2000 Sb.

Kontrolu řídila inspektorka PaeDr. Jana Rybínová.