Fontos tudnivalók az adatvédelmi rendeletről

Mit kell tudnia egy privát egészségügyi intézménynek az új, uniós adatvédelmi rendeletről?

Hónapok óta hallhatunk a mindent átható, uniós adatvédelmi rendelkezésről, amelyet a GDPR rövidítéssel illetünk. Az adatok nagyszámú áramlása szükségesség tette, hogy a magánszemélyek személyes adatait a lehető legnagyobb védelem illesse meg, másrészt a szabályozás célja az unión belüli jogharmonizáció is volt.

GDPR: mi változik az adatkezelésben? 2018. május 25-én hatályba lépő új uniós adatvédelmi rendelet - rövidítve GDPR - a határidő közeledtével egyre gyakoribb téma a vállalkozások életében. A szabályozás új elvárásokat fogalmaz meg minden szervezet számára, ahol uniós állampolgárok bármilyen azonosításra alkalmas adatát kezelik. A további részletekért kattintson a cikkre!

Az egészségügy, ezen belül is a privát egészségügyi intézmények speciális helyzetben vannak, mert úgynevezett különleges adatokat, a páciensek egészségügyi adatait kezelik, éppen ezért a felkészülés hatványozott figyelmet érdemel.

Március 23-án tartottuk az első idei GDPR-képzését, amelyet még továbbiak követnek majd, de elmondhatjuk, hogy a privát praxisoknak csak töredéke kezdte el a felkészülést. Azt látjuk, hogy a nagy médiafelhajtás ellenére sokan még mindig nem értesültek az új szabályozásról, ha pedig igen, akkor bizonytalan vagy várakozó állásponton vannak, hogyan is néz majd ki mindez a gyakorlatban. Bárhogy is lesz, minden partnerünknek azt javaslom, javasoljuk adatvédelmi szakértő kollégáimmal, hogy ne várják meg az első bírságokat, körültekintően és tudatosan járjanak el még május 25-e előtt - foglalja össze tapasztalatait Straub Fanni, a praxisakademia.hu alapítója.

De melyek a legfontosabb elemek, amelyek a privát egészségügyi praxisokat érintik? A legfontosabb, hogy minden egészségügyi intézménynek adatvédelmi hatásvizsgálatot kell végeznie, ennek során pedig a lehető legrészletesebben kell megvizsgálni az adatkezelés gyakorlatát, az abban rejlő kockázatokat, majd intézkedéseket kell megfogalmazni a kockázatok kezelésére, csökkentésére.

A magánszemélyek személyes adatait védené az új rendszer
A magánszemélyek személyes adatait védené az új szabályozás

Ezt követően különböző dokumentációkat kell elkészíteni, ilyen például az adatkezelési nyilvántartás, amely részletgazdagon és a teljesség igényével dokumentálja a praxis teljes adatkezelését - nevezhetjük adatleltárnak is. A teljes praxis adatkezelési működését a belső adatvédelmi szabályzat foglalja össze. A páciensek számára pedig közérthető, egyszerű adatvédelmi tájékoztatót kell alkotni, ahol az adatkezelés céljait és jogalapjait külön-külön tárgyaljuk.

Minden vállalkozás, ahol egészségügyi adatokkal foglalkoznak, köteles adatvédelmi tisztviselőt kinevezni, aki lehet belső vagy külső személy, de célszerű olyat választani, aki megfelelő tudással és tapasztalattal rendelkezik a témában.

"Nagyon nehéz ezt a gyakorlatban elképzelni, ha korábban ilyen részletességgel a praxis nem volt rákényszerítve, hogy átvilágítsa rendszerét. Ha egyetlenegy folyamatot veszünk górcső alá, máris látható, milyen óriási munka vár ránk. Nézzük azt a példát, hogy egy páciens a weboldalon keresztül bejelentkezik az adatait megadva, majd befárad a biztonsági kamerákkal felszerelt rendelőbe, és a recepciós pultnál egy papíralapú adatlapot kitöltve jelentkezik az egészségügyi ellátásra, ahol még külső laborszolgáltató számára vérvétel is történik, majd számlát kap. Ebben az esetben a páciens adataihoz hozzáfér a praxis munkavállalóin kívül a weboldalt működtető külső informatikai és marketinges vállalkozás, a laborszolgáltató, a kiszervezett könyvelő, hogy a különös figyelmet érdemlő kamerás biztonsági rendszerrel kapcsolatos tájékoztatási kötelezettséget ne is mondjam. Pontosan ilyen részletességgel kell minden folyamatot átvizsgálni" - érzékelteti Straub Fanni.

A munka nem áll meg az adatvédelmi hatásvizsgálatnál, rengeteg szerződéses módosításra, új szabályok bevezetésére van szükség az együttműködő vállalkozásokkal, informatikai, marketinges, könyvelési és egészségügyi szolgáltatást ellátó partnerekkel, hogy a praxis adatkezelési szabályzata valóban az egész működést áthassa.

A felkészüléshez érdemes olyan adatvédelmi szakértőt, jogászt igénybe venni, aki az egészségügyi vonatkozásokat is pontosan ismeri, de nem nélkülözhetőek a folyamatban a vállalkozás informatikai és marketinges szakértői sem.

A legfrissebb tartalmainkért kövess minket a Google Hírekben, Facebookon, Instagramon, Viberen vagy YouTube-on!

Olvassa el aktuális cikkeinket!

Orvosmeteorológia
Fronthatás: Hidegfront
Maximum: +18 °C
Minimum: +9 °C

Napos, gomolyfelhős idő várható, de közben délnyugat felől egyre nagyobb területen megnövekszik a felhőzet, estére már nagyrészt erősen felhős lesz az ég. Az Északi-középhegység térségében nem zárható ki délután zápor, esetleg zivatar, majd késő délutántól, estétől máshol is növekszik a csapadék esélye. A délnyugati szelet országszerte erős, több helyen viharos lökések kísérik. A legmagasabb nappali hőmérséklet 15 és 21 fok között várható, a déli, délkeleti tájakon lesz a legmelegebb idő. Késő estére 9 és 15 fok közé hűl le a levegő. Az időjárás most a hidegfrontra érzékenyeket érinti különösképpen rosszul.

Hogy érzed magad?

Kirobbanó formában vagy? Válaszd ki a lelki- és testi állapotodhoz illő emojit és nézd meg térképünkön, hogy mások hogy érzik magukat!


Hogy érzed most magad fizikailag?

Hogy érzed magad?

Kirobbanó formában vagy? Válaszd ki a lelki- és testi állapotodhoz illő emojit és nézd meg térképünkön, hogy mások hogy érzik magukat!


Milyen most a lelkiállapotod?

Hogy érzed magad?

Legjobban:
Legrosszabbul:
Kezdjük újra