Fontos tudnivalók az adatvédelmi rendeletről

HáziPatika

Mit kell tudnia egy privát egészségügyi intézménynek az új, uniós adatvédelmi rendeletről?

Hónapok óta hallhatunk a mindent átható, uniós adatvédelmi rendelkezésről, amelyet a GDPR rövidítéssel illetünk. Az adatok nagyszámú áramlása szükségesség tette, hogy a magánszemélyek személyes adatait a lehető legnagyobb védelem illesse meg, másrészt a szabályozás célja az unión belüli jogharmonizáció is volt.

GDPR: mi változik az adatkezelésben?

2018. május 25-én hatályba lépő új uniós adatvédelmi rendelet - rövidítve GDPR - a határidő közeledtével egyre gyakoribb téma a vállalkozások életében. A szabályozás új elvárásokat fogalmaz meg minden szervezet számára, ahol uniós állampolgárok bármilyen azonosításra alkalmas adatát kezelik. A további részletekért kattintson a cikkre!

Az egészségügy, ezen belül is a privát egészségügyi intézmények speciális helyzetben vannak, mert úgynevezett különleges adatokat, a páciensek egészségügyi adatait kezelik, éppen ezért a felkészülés hatványozott figyelmet érdemel.

Március 23-án tartottuk az első idei GDPR-képzését, amelyet még továbbiak követnek majd, de elmondhatjuk, hogy a privát praxisoknak csak töredéke kezdte el a felkészülést. Azt látjuk, hogy a nagy médiafelhajtás ellenére sokan még mindig nem értesültek az új szabályozásról, ha pedig igen, akkor bizonytalan vagy várakozó állásponton vannak, hogyan is néz majd ki mindez a gyakorlatban. Bárhogy is lesz, minden partnerünknek azt javaslom, javasoljuk adatvédelmi szakértő kollégáimmal, hogy ne várják meg az első bírságokat, körültekintően és tudatosan járjanak el még május 25-e előtt - foglalja össze tapasztalatait Straub Fanni, a praxisakademia.hu alapítója.   

De melyek a legfontosabb elemek, amelyek a privát egészségügyi praxisokat érintik? A legfontosabb, hogy minden egészségügyi intézménynek adatvédelmi hatásvizsgálatot kell végeznie, ennek során pedig a lehető legrészletesebben kell megvizsgálni az adatkezelés gyakorlatát, az abban rejlő kockázatokat, majd intézkedéseket kell megfogalmazni a kockázatok kezelésére, csökkentésére.

A magánszemélyek személyes adatait védené az új rendszer
A magánszemélyek személyes adatait védené az új szabályozás

Ezt követően különböző dokumentációkat kell elkészíteni, ilyen például az adatkezelési nyilvántartás, amely részletgazdagon és a teljesség igényével dokumentálja a praxis teljes adatkezelését - nevezhetjük adatleltárnak is. A teljes praxis adatkezelési működését a belső adatvédelmi szabályzat foglalja össze. A páciensek számára pedig közérthető, egyszerű adatvédelmi tájékoztatót kell alkotni, ahol az adatkezelés céljait és jogalapjait külön-külön tárgyaljuk.

Minden vállalkozás, ahol egészségügyi adatokkal foglalkoznak, köteles adatvédelmi tisztviselőt kinevezni, aki lehet belső vagy külső személy, de célszerű olyat választani, aki megfelelő tudással és tapasztalattal rendelkezik a témában.

"Nagyon nehéz ezt a gyakorlatban elképzelni, ha korábban ilyen részletességgel a praxis nem volt rákényszerítve, hogy átvilágítsa rendszerét. Ha egyetlenegy folyamatot veszünk górcső alá, máris látható, milyen óriási munka vár ránk. Nézzük azt a példát, hogy egy páciens a weboldalon keresztül bejelentkezik az adatait megadva, majd befárad a biztonsági kamerákkal felszerelt rendelőbe, és a recepciós pultnál egy papíralapú adatlapot kitöltve jelentkezik az egészségügyi ellátásra, ahol még külső laborszolgáltató számára vérvétel is történik, majd számlát kap. Ebben az esetben a páciens adataihoz hozzáfér a praxis munkavállalóin kívül a weboldalt működtető külső informatikai és marketinges vállalkozás, a laborszolgáltató, a kiszervezett könyvelő, hogy a különös figyelmet érdemlő kamerás biztonsági rendszerrel kapcsolatos tájékoztatási kötelezettséget ne is mondjam. Pontosan ilyen részletességgel kell minden folyamatot átvizsgálni" - érzékelteti Straub Fanni.


A munka nem áll meg az adatvédelmi hatásvizsgálatnál, rengeteg szerződéses módosításra, új szabályok bevezetésére van szükség az együttműködő vállalkozásokkal, informatikai, marketinges, könyvelési és egészségügyi szolgáltatást ellátó partnerekkel, hogy a praxis adatkezelési szabályzata valóban az egész működést áthassa.

A felkészüléshez érdemes olyan adatvédelmi szakértőt, jogászt igénybe venni, aki az egészségügyi vonatkozásokat is pontosan ismeri, de nem nélkülözhetőek a folyamatban a vállalkozás informatikai és marketinges szakértői sem. 

Értékelje a cikket!

Hogy érzi magát? Országos eredmény megtekintése >>
Hogy érzi magát?
Kirobbanó formában van? Válassza ki a lelki- és testi állapotához illő emojit és nézze meg térképünkön, hogy mások hogy érzik magukat!
Milyen most a lelkiállapota?
Letargikus vagyok
Kissé magam alatt vagyok
Kiegyensúlyozott vagyok
Jókedvű vagyok
Majd kiugrom a bőrömből
Hogy érzi magát?
Kirobbanó formában van? Válassza ki a lelki- és testi állapotához illő emojit és nézze meg térképünkön, hogy mások hogy érzik magukat!
Hogy érzi most magát fizikailag?
Teljesen hulla vagyok
Voltam már jobban is
Átlagos formában vagyok
Jól vagyok
Kirobbanó formában vagyok
Hogy érzi magát?
Lelkiállapot
Fizikai állapot
Legjobban:
Legrosszabbul:
További cikkek
Szóljon hozzá Ön is és olvassa el mások hozzászólásait

BNO kereső

VAGY

Ha az ismert BNO-kódot beírja a keresőbe, megtudhatja a hozzá tartozó betegség nevét. Ha a BNO kódra kiváncsi, akkor a betegség elnevezését kell a keresőbe írni. A BNO kód formátuma: egy betű és négy számjegy.

Gyógyszerkereső