SUBMIT A REQUEST
  1. TELUS Health One
  2. Podmínky používání
  3. Správa záznamů

Zásady správy záznamů pro TELUS Health One

Zásady

Záznamy a dokumenty, vytvořené, používané a ukládané společností TELUS Health, jejími pobočkami a přidruženými partnery („TELUS Health“ nebo „společnost“), jsou jedněmi z nejdůležitějších součástí majetku společnosti. Zahrnují veškeré dokumenty a záznamy společnosti v jakémkoli formátu a na jakémkoli médiu, v tištěné i elektronické podobě, včetně zápisů, korespondence, zpráv, pracovních dokumentů, prezentací a e-mailů („záznam“ nebo „záznamy“).  

Účelem těchto Zásad správy záznamů („zásady“) je definovat a zavést požadavky pro vytváření a správu autentických, spolehlivých, trvanlivých a využitelných záznamů pro podporu obchodních funkcí a aktivit společnosti. Zásady jsou vytvořené tak, aby zajišťovaly, že společnost bude postupovat podle zákonů a předpisů, splňovat právní/smluvní požadavky na uchovávání záznamů, pracovat efektivně, zachovávat záznamy související s právními a jinými řízeními a likvidovat záznamy, když to bude vhodné.

Platnost

Tyto zásady platí pro všechny oblasti společnosti („programová oblast“) a pro všechny záznamy bez ohledu na formát (např. záznamy zaslané nebo obdržené v e-mailových účtech, elektronické záznamy, papírové záznamy atd.). Každý manažer, úředník, zaměstnanec a smluvní partner společnosti (souhrnně „personál společnosti“) nese odpovědnost za zajištění toho, že porozuměl těmto zásadám a bude je dodržovat.

Navíc k dodržování těchto zásad musí personál společnosti dodržovat rovněž Zásady společnosti pro zacházení s důvěrnými informacemi, Zásady společnosti pro klasifikaci údajů a záznamů, Zásady společnosti na ochranu osobních údajů, veškeré bezpečnostní zásady, použitelná zákonná ustanovení na ochranu osobních údajů a podmínky jakýchkoli dalších smluv uzavřených se společností nebo mezi společností, jejími partnery a jejími klienty. Termín „záznam“ se v těchto zásadách používá ve stejném významu jako termín „údaje“ v Zásadách společnosti pro klasifikaci údajů a záznamů.

Závazné požadavky

Vytváření, správa a uspořádání záznamů

Každá programová oblast musí, v souladu s požadavky a pokyny zavedenými těmito zásadami, vytvářet, spravovat a uspořádat záznamy tak, aby byla zajištěna odpovědnost programu a podporovány obchodní potřeby programové oblasti. Každá programová oblast musí také zajistit integritu, spolehlivost a možnost vyhledání záznamů pro existující právní, finanční nebo jiné obchodní účely.

Odpovědnost za vytvoření, správu a uspořádání záznamů nese obchodní vlastník v programové oblasti.

Klasifikace záznamů

Záznamy je nutno klasifikovat podle obchodních funkcí a aktivit jednotlivých programových oblastí takovým způsobem, který:

  • umožňuje snadné nalezení a vyhledání úplných záznamů souvisejících s obchodními rozhodnutími nebo transakcemi;
  • minimalizuje duplicitní ukládání záznamů;
  • umožňuje konzistentní a správné uplatňování souhlasů uživatelů a dodržování bezpečnostních opatření a opatření na ochranu osobních údajů
  • a umožňuje správné uplatnění požadavků na uchovávání.

Při klasifikaci záznamů musí personál společnosti dodržovat Zásady společnosti pro klasifikaci údajů a záznamů a Zásady a standardy pro bezpečnost informací.

Ukládání a správa záznamů

Záznamy je nutno ukládat ve sdílených úložištích a každá programová oblast je musí spravovat tak, aby:

  • je bylo možné efektivně nalézt, identifikovat a získat po tak dlouhou dobu, jak je třeba;
  • byla konzistentně a úplně uplatňována bezpečnostní pravidla týkající se přístupu, změn a likvidace;
  • byla eliminována zbytečná duplicita;
  • a bylo umožněno efektivní uspořádání, včetně přepravy do archivů a úložišť, v souladu s požadavky na uchovávání.

Uchovávání a uspořádání záznamů

Personál společnosti musí uchovávat záznamy v rámci programové oblasti po tak dlouhou dobu, která je nutná pro splnění legitimních obchodních nebo právních účelů a musí přitom zohlednit použitelné právní a regulační požadavky a podmínky v jakýchkoli smlouvách uzavřených se společností nebo mezi společností, jejími partnery a jejími klienty.

Vlastníci firem musí zajistit, aby záznamy v jejich programových oblastech byly spravovány, ukládány a uspořádány v souladu s požadavky příslušného plánu pro uchovávání záznamů („plán“).

Požadavky na uchovávání záznamů, které stanovuje příslušný plán, se určí po dohodě s odborníky na danou oblast v každé programové oblasti na základě:

  • obchodních potřeb;
  • právních a regulačních požadavků pro konkrétní typ záznamů;
  • smluvních závazků;
  • potřeby zajistit odpovědnost za aktivity a rozhodnutí, které záznamy dokumentují;
  • a práv a zájmů dalších subjektů na uchování obsahu záznamů.

Záznamy ve vlastnictví společnosti, včetně příslušných programových oblastí, mohou být předmětem:

  • právních řízení;
  • a požadavků na přístup na základě použitelných právních a regulačních požadavků a podmínek jakýchkoli dalších smluv uzavřených se společností nebo mezi společností, jejími partnery a jejími klienty.

Pokud personál společnosti obdrží požadavek na základě jakéhokoli výše uvedeného bodu, musí uchovat a předložit všechny relevantní záznamy a postupovat podle požadavků stanovených v části Povinnost uchovávání z právních důvodů v těchto zásadách.

Uchovávání e-mailů

Záznamy vytvořené, zaslané nebo obdržené s využitím e-mailových účtů, včetně e-mailů samotných, podléhají těmto zásadám.

Před deaktivací nebo smazáním e-mailového účtu je nutno provést správu záznamů vytvořených, zaslaných nebo obdržených s využitím tohoto e-mailového účtu v souladu s požadavky stanovenými výše.

Tyto typy záznamů se nesmí ukládat na hard disku počítačů jednotlivých osob, na přenosných zařízeních nebo médiích, v osobních síťových discích nebo elektronických úložištích jednotlivých osob, v e-mailových účtech nebo v případě tištěných záznamů ve fyzickém úložišti jednotlivých osob.

Archivace a ukládání záznamů

Tištěné kopie záznamů, které již nevyžadují bezprostřední přístup jako aktivní záznamy, ale je nutno je ještě uchovat po zbytek stanovené lhůty pro uchování, je třeba archivovat. Personál společnosti kontaktuje oddělení korporátních služeb nebo regionální office management a ve spolupráci s nimi zajistí archivaci záznamů v úložišti mimo sídlo firmy, schváleném společností. Při organizování ukládání záznamů mimo sídlo firmy bude třeba, aby personál společnosti určil datum likvidace záznamu.

Povinnost uchování záznamů z právních důvodů

Záznamy související s jakýmikoli probíhajícími nebo nadcházejícími právními řízeními, audity nebo vyšetřováním je nutno uchovat. „Povinnost uchování záznamů z právních důvodů“ může být uložena pro jakýkoli záznam, bez ohledu na to, jestli je tento záznam finální a oficiální verzí. Personál společnosti, který obdrží oznámení od oddělení pro otázky práva, risku a osobních údajů nebo od jiného zdroje o tom, že určité záznamy podléhají povinnosti uchování z právních důvodů, musí neprodleně zajistit, že tyto záznamy budou zabezpečeny a uchovány tak, jak popisuje oznámení o povinnosti uchování těchto záznamů z právních důvodů. Pokud se personál společnosti dozví o probíhajícím nebo nadcházejícím právním řízení, auditu nebo vyšetřování, nebo předvolání k soudu, musí zabezpečit a uchovat veškeré záznamy, které by mohly být relevantní, a informovat oddělení pro otázky práva, risku a osobních údajů.

Personál společnosti nesmí za žádných okolností upravovat, ničit nebo skrývat jakékoli záznamy související s probíhajícím nebo nadcházejícím právním řízením, auditem nebo vyšetřováním. Jakýkoli takový čin by mohl mít věcně nepříznivý dopad na právní řízení, audit nebo vyšetřování. Důsledkem neoprávněných úprav, ničení nebo skrývání záznamů může být pro personál společnosti disciplinární řízení, až do a včetně ukončení pracovního poměru, a rovněž právní odpovědnost.

Roční kontrola záznamů

Personál společnosti musí pravidelně, nejméně jednou ročně, kontrolovat veškeré záznamy společnosti ve svém vlastnictví, včetně e-mailů. Přitom musí personál společnosti určit k likvidaci jakékoli záznamy, pro které uplynula stanovená lhůta pro uchování, ale musí uchovat ty, na které se vztahuje povinnost uchování záznamů z právních důvodů nebo které jsou zahrnuty do vyšetřování nebo auditu.

Zničení záznamů

Záznamy se zničí poté, co jsou splněna všechna následující kritéria:

  • záznamy splnily zamýšlený účel;
  • uplynula použitelná lhůta pro jejich uchování;
  • a personál společnosti, který se záznamy nakládá, písemně potvrdí, že tyto záznamy nepodléhají povinnosti uchování z právních důvodů.

Otázky a dodržování předpisů

Jakékoli otázky ohledně uchovávání záznamů, které nejsou stanoveny těmito zásadami, je třeba směřovat na oddělení pro otázky práva, risku a osobních údajů, jehož pracovníci tazateli pomohou s konzultací s odborníkem na danou oblast v programové oblasti, které se příslušný záznam týká.

Jakékoli otázky o archivování a zničení tištěných záznamů (tj. papírových záznamů) je třeba směřovat na oddělení korporátních služeb nebo regionální office management.

Tyto zásady bude oddělení pro otázky práva, risku a osobních údajů pravidelně revidovat a upravovat podle potřeby tak, aby odrážely jakékoli změny v zákonech, předpisech nebo obchodních požadavcích.