Fontos tudnivalók az adatvédelmi rendeletről

HáziPatika

Mit kell tudnia egy privát egészségügyi intézménynek az új, uniós adatvédelmi rendeletről?

Hónapok óta hallhatunk a mindent átható, uniós adatvédelmi rendelkezésről, amelyet a GDPR rövidítéssel illetünk. Az adatok nagyszámú áramlása szükségesség tette, hogy a magánszemélyek személyes adatait a lehető legnagyobb védelem illesse meg, másrészt a szabályozás célja az unión belüli jogharmonizáció is volt.

GDPR: mi változik az adatkezelésben?

2018. május 25-én hatályba lépő új uniós adatvédelmi rendelet - rövidítve GDPR - a határidő közeledtével egyre gyakoribb téma a vállalkozások életében. A szabályozás új elvárásokat fogalmaz meg minden szervezet számára, ahol uniós állampolgárok bármilyen azonosításra alkalmas adatát kezelik. A további részletekért kattintson a cikkre!

Az egészségügy, ezen belül is a privát egészségügyi intézmények speciális helyzetben vannak, mert úgynevezett különleges adatokat, a páciensek egészségügyi adatait kezelik, éppen ezért a felkészülés hatványozott figyelmet érdemel.

Március 23-án tartottuk az első idei GDPR-képzését, amelyet még továbbiak követnek majd, de elmondhatjuk, hogy a privát praxisoknak csak töredéke kezdte el a felkészülést. Azt látjuk, hogy a nagy médiafelhajtás ellenére sokan még mindig nem értesültek az új szabályozásról, ha pedig igen, akkor bizonytalan vagy várakozó állásponton vannak, hogyan is néz majd ki mindez a gyakorlatban. Bárhogy is lesz, minden partnerünknek azt javaslom, javasoljuk adatvédelmi szakértő kollégáimmal, hogy ne várják meg az első bírságokat, körültekintően és tudatosan járjanak el még május 25-e előtt - foglalja össze tapasztalatait Straub Fanni, a praxisakademia.hu alapítója.   

De melyek a legfontosabb elemek, amelyek a privát egészségügyi praxisokat érintik? A legfontosabb, hogy minden egészségügyi intézménynek adatvédelmi hatásvizsgálatot kell végeznie, ennek során pedig a lehető legrészletesebben kell megvizsgálni az adatkezelés gyakorlatát, az abban rejlő kockázatokat, majd intézkedéseket kell megfogalmazni a kockázatok kezelésére, csökkentésére.

A magánszemélyek személyes adatait védené az új rendszer
A magánszemélyek személyes adatait védené az új szabályozás

Ezt követően különböző dokumentációkat kell elkészíteni, ilyen például az adatkezelési nyilvántartás, amely részletgazdagon és a teljesség igényével dokumentálja a praxis teljes adatkezelését - nevezhetjük adatleltárnak is. A teljes praxis adatkezelési működését a belső adatvédelmi szabályzat foglalja össze. A páciensek számára pedig közérthető, egyszerű adatvédelmi tájékoztatót kell alkotni, ahol az adatkezelés céljait és jogalapjait külön-külön tárgyaljuk.

Minden vállalkozás, ahol egészségügyi adatokkal foglalkoznak, köteles adatvédelmi tisztviselőt kinevezni, aki lehet belső vagy külső személy, de célszerű olyat választani, aki megfelelő tudással és tapasztalattal rendelkezik a témában.

"Nagyon nehéz ezt a gyakorlatban elképzelni, ha korábban ilyen részletességgel a praxis nem volt rákényszerítve, hogy átvilágítsa rendszerét. Ha egyetlenegy folyamatot veszünk górcső alá, máris látható, milyen óriási munka vár ránk. Nézzük azt a példát, hogy egy páciens a weboldalon keresztül bejelentkezik az adatait megadva, majd befárad a biztonsági kamerákkal felszerelt rendelőbe, és a recepciós pultnál egy papíralapú adatlapot kitöltve jelentkezik az egészségügyi ellátásra, ahol még külső laborszolgáltató számára vérvétel is történik, majd számlát kap. Ebben az esetben a páciens adataihoz hozzáfér a praxis munkavállalóin kívül a weboldalt működtető külső informatikai és marketinges vállalkozás, a laborszolgáltató, a kiszervezett könyvelő, hogy a különös figyelmet érdemlő kamerás biztonsági rendszerrel kapcsolatos tájékoztatási kötelezettséget ne is mondjam. Pontosan ilyen részletességgel kell minden folyamatot átvizsgálni" - érzékelteti Straub Fanni.


A munka nem áll meg az adatvédelmi hatásvizsgálatnál, rengeteg szerződéses módosításra, új szabályok bevezetésére van szükség az együttműködő vállalkozásokkal, informatikai, marketinges, könyvelési és egészségügyi szolgáltatást ellátó partnerekkel, hogy a praxis adatkezelési szabályzata valóban az egész működést áthassa.

A felkészüléshez érdemes olyan adatvédelmi szakértőt, jogászt igénybe venni, aki az egészségügyi vonatkozásokat is pontosan ismeri, de nem nélkülözhetőek a folyamatban a vállalkozás informatikai és marketinges szakértői sem. 

Értékelje a cikket!

További cikkek
Szóljon hozzá Ön is és olvassa el mások hozzászólásait

BNO kereső

VAGY

Ha az ismert BNO-kódot beírja a keresőbe, megtudhatja a hozzá tartozó betegség nevét. Ha a BNO kódra kiváncsi, akkor a betegség elnevezését kell a keresőbe írni. A BNO kód formátuma: egy betű és négy számjegy.

Gyógyszerkereső