Zásady ochrany osobních údajů ZP MV ČR

Systém nakládání s informacemi uloženými v IS ZPMVČR uvnitř i vně ZP MV ČR je popsán v řadě vnitropodnikových směrnic a pracovních postupů, zejména v normě „Bezpečnostní politika ZP MV ČR“, speciálně pak v normách „Bezpečnostní politika informačního systému ZP MV ČR“ a „Bezpečnost informačního systému při spolupráci s třetími stranami“, vyhovuje všem relevantním normám a zákonům ČR a je závazný pro všechny zaměstnance ZP MV ČR. Školení uvedených norem je součástí vstupní procedury určené pro nové zaměstnance ZP MV ČR a jejich dodržování je pravidelně kontrolováno m.j. i v rámci procedury obnovování certifikace ZP MV ČR dle normy ISO 9001.

Informace uložené v IS ZPMVČR mohou mít charakter obchodního tajemství, osobních údajů nebo citlivých osobních údajů a dalších informací, na něž se vztahuje právo k ochraně osobnosti. Tyto informace jsou navíc chráněny v souladu s platnými právními předpisy vztahujícími se zejména k ochraně osobních údajů. Informace uložené v IS ZPMVČR mohou být využívány výhradně k pracovním účelům, a to v rámci stanovených pracovních postupů, zásad bezpečnostní politiky a v souladu s platnými právními předpisy. Jakékoliv porušení těchto zásad bude kvalifikováno jako hrubé porušení pracovních povinností příp. i jako trestní čin.

V aplikaci ZP211 jsou využívány informace z IS ZPMVČR dvojího druhu:

  • Informace o pojištěnci – jsou údaje umožňující identifikovat pojištěnce, údaje o jeho zdravotním stavu, o poskytnuté zdravotní péči, lécích a zdravotnických prostředcích a údaje o zaplacených poplatcích, údaje o ošetřujících lékařích apod.
  • Informace o poskytovatelích zdravotních služeb (PZS) – jsou zejména identifikační a kontaktní údaje o PZS, údaje o poskytnuté zdravotní péči, vydaných lécích a zdravotnických prostředcích apod. a o výši příslušných úhrad.

Výše uvedené informace se podle úrovně důvěrnosti dělí do následujících klasifikačních stupňů:

  • pro vnitřní potřebu – důvěrné informace o pojištěncích a o PZS,
  • určené ke zveřejnění – veřejně přístupné informace o PZS.

Předávání a zpřístupňování informací s klasifikací „pro vnitřní potřebu“ mimo ZP MV ČR v elektronické podobě je v souladu se zásadami bezpečnostní informační politiky ZP MV ČR možné pouze za předpokladu řádného zašifrování těchto informací šifrovacím prostředkem schváleným odborem IS ZPMVČR.

Příjem takových dat a jejich dešifrování v aplikaci ZP211 je pak umožněno pouze na základě autorizace příjemce těchto dat v příslušném SW (ZP211) – příjemcem tedy může být pouze pojištěnec ZP MV ČR, a to až po zadání svých přihlašovacích údajů vygenerovaných v IS ZPMVČR , přičemž po tomto přihlášení může přijmout data týkající se jen jeho osoby. Tato zásada platí i pro rodinného příslušníka – i v tomto případě musí být však pojištěnec přihlášen přihlašovacími údaji svého rodinného příslušníka. Tato data jsou využívána v modulech, jejichž dlaždice jsou před přihlášením označena ikonou zámku.

Ostatní data, která nepodléhají výše uvedeným bezpečnostním pravidlům, a která tady mají klasifikaci „určená ke zveřejnění“, lze pak mezi IS ZPMVČR a externími SW přenášet a dále využívat i bez šifrování a bez autorizace (=bez přihlášení) příjemce.

Všechny datové přenosy mezi aplikací ZP211 a IS ZPMVČR jsou přitom – bez ohledu na jejich obsah, kategorii a klasifikaci – evidovány a archivovány v IS ZPMVČR.

Ostatní informace přístupné prostřednictvím aplikace ZP211 – tedy informace, která nejsou přenášeny mezi ZP211 a IS ZPMVČR (např. osobní nastavení uživatele aplikace ZP211 apod.), jsou v šifrované podobě ukládány lokálně přímo v paměti mobilního telefonu a jsou podle své povahy přístupné pouze po přihlášení pojištěnce nebo autorizaci nevyžadují.

Tato lokálně uložená data jsou při odinstalování aplikace ZP211 z paměti mobilního telefonu smazána.