Fontos tudnivalók az adatvédelmi rendeletről

Mit kell tudnia egy privát egészségügyi intézménynek az új, uniós adatvédelmi rendeletről?

Hónapok óta hallhatunk a mindent átható, uniós adatvédelmi rendelkezésről, amelyet a GDPR rövidítéssel illetünk. Az adatok nagyszámú áramlása szükségesség tette, hogy a magánszemélyek személyes adatait a lehető legnagyobb védelem illesse meg, másrészt a szabályozás célja az unión belüli jogharmonizáció is volt.

GDPR: mi változik az adatkezelésben? 2018. május 25-én hatályba lépő új uniós adatvédelmi rendelet - rövidítve GDPR - a határidő közeledtével egyre gyakoribb téma a vállalkozások életében. A szabályozás új elvárásokat fogalmaz meg minden szervezet számára, ahol uniós állampolgárok bármilyen azonosításra alkalmas adatát kezelik. A további részletekért kattintson a cikkre!

Az egészségügy, ezen belül is a privát egészségügyi intézmények speciális helyzetben vannak, mert úgynevezett különleges adatokat, a páciensek egészségügyi adatait kezelik, éppen ezért a felkészülés hatványozott figyelmet érdemel.

Március 23-án tartottuk az első idei GDPR-képzését, amelyet még továbbiak követnek majd, de elmondhatjuk, hogy a privát praxisoknak csak töredéke kezdte el a felkészülést. Azt látjuk, hogy a nagy médiafelhajtás ellenére sokan még mindig nem értesültek az új szabályozásról, ha pedig igen, akkor bizonytalan vagy várakozó állásponton vannak, hogyan is néz majd ki mindez a gyakorlatban. Bárhogy is lesz, minden partnerünknek azt javaslom, javasoljuk adatvédelmi szakértő kollégáimmal, hogy ne várják meg az első bírságokat, körültekintően és tudatosan járjanak el még május 25-e előtt - foglalja össze tapasztalatait Straub Fanni, a praxisakademia.hu alapítója.

De melyek a legfontosabb elemek, amelyek a privát egészségügyi praxisokat érintik? A legfontosabb, hogy minden egészségügyi intézménynek adatvédelmi hatásvizsgálatot kell végeznie, ennek során pedig a lehető legrészletesebben kell megvizsgálni az adatkezelés gyakorlatát, az abban rejlő kockázatokat, majd intézkedéseket kell megfogalmazni a kockázatok kezelésére, csökkentésére.

A magánszemélyek személyes adatait védené az új rendszer
A magánszemélyek személyes adatait védené az új szabályozás

Ezt követően különböző dokumentációkat kell elkészíteni, ilyen például az adatkezelési nyilvántartás, amely részletgazdagon és a teljesség igényével dokumentálja a praxis teljes adatkezelését - nevezhetjük adatleltárnak is. A teljes praxis adatkezelési működését a belső adatvédelmi szabályzat foglalja össze. A páciensek számára pedig közérthető, egyszerű adatvédelmi tájékoztatót kell alkotni, ahol az adatkezelés céljait és jogalapjait külön-külön tárgyaljuk.

Minden vállalkozás, ahol egészségügyi adatokkal foglalkoznak, köteles adatvédelmi tisztviselőt kinevezni, aki lehet belső vagy külső személy, de célszerű olyat választani, aki megfelelő tudással és tapasztalattal rendelkezik a témában.

"Nagyon nehéz ezt a gyakorlatban elképzelni, ha korábban ilyen részletességgel a praxis nem volt rákényszerítve, hogy átvilágítsa rendszerét. Ha egyetlenegy folyamatot veszünk górcső alá, máris látható, milyen óriási munka vár ránk. Nézzük azt a példát, hogy egy páciens a weboldalon keresztül bejelentkezik az adatait megadva, majd befárad a biztonsági kamerákkal felszerelt rendelőbe, és a recepciós pultnál egy papíralapú adatlapot kitöltve jelentkezik az egészségügyi ellátásra, ahol még külső laborszolgáltató számára vérvétel is történik, majd számlát kap. Ebben az esetben a páciens adataihoz hozzáfér a praxis munkavállalóin kívül a weboldalt működtető külső informatikai és marketinges vállalkozás, a laborszolgáltató, a kiszervezett könyvelő, hogy a különös figyelmet érdemlő kamerás biztonsági rendszerrel kapcsolatos tájékoztatási kötelezettséget ne is mondjam. Pontosan ilyen részletességgel kell minden folyamatot átvizsgálni" - érzékelteti Straub Fanni.

A munka nem áll meg az adatvédelmi hatásvizsgálatnál, rengeteg szerződéses módosításra, új szabályok bevezetésére van szükség az együttműködő vállalkozásokkal, informatikai, marketinges, könyvelési és egészségügyi szolgáltatást ellátó partnerekkel, hogy a praxis adatkezelési szabályzata valóban az egész működést áthassa.

A felkészüléshez érdemes olyan adatvédelmi szakértőt, jogászt igénybe venni, aki az egészségügyi vonatkozásokat is pontosan ismeri, de nem nélkülözhetőek a folyamatban a vállalkozás informatikai és marketinges szakértői sem.

A legfrissebb tartalmainkért kövess minket a Google Hírekben, Facebookon, Instagramon, Viberen vagy YouTube-on!

Olvassa el aktuális cikkeinket!

Orvosmeteorológia
Fronthatás: Nincs front
Maximum: +21 °C
Minimum: +6 °C

A fátyol- és átmenetileg megnövekvő gomolyfelhőzet mellett legalább több órára kisüt a nap. Csapadék nem valószínű. A délnyugati, déli szelet élénk, a nyugati országrészben erős, főként az Északnyugat-Dunántúlon helyenként viharos lökések kísérik. A legmagasabb nappali hőmérséklet többnyire 18 és 24 fok között várható. Késő estére általában 12 és 17 fok közé hűl le a levegő. Időjárási frontra az előrejelzések szerint nem kell számítani, így az időjárásra érzékenyek tünetei várhtóan csillapodnak majd.

Hogy érzed magad?

Kirobbanó formában vagy? Válaszd ki a lelki- és testi állapotodhoz illő emojit és nézd meg térképünkön, hogy mások hogy érzik magukat!


Hogy érzed most magad fizikailag?

Hogy érzed magad?

Kirobbanó formában vagy? Válaszd ki a lelki- és testi állapotodhoz illő emojit és nézd meg térképünkön, hogy mások hogy érzik magukat!


Milyen most a lelkiállapotod?

Hogy érzed magad?

Legjobban:
Legrosszabbul:
Kezdjük újra