Személyes adatainkat fenyegető veszélyek

HáziPatika

Hogyan sérül a páciens személyes adata? Adatvédelmi incidensek a gyakorlatban.

2018. május 25-én hatályba lépő uniós adatvédelmi rendelet - rövidítve GDPR - új elvárásokat fogalmaz meg minden szervezet számára, ahol uniós állampolgárok bármilyen azonosításra alkalmas adatát kezelik. Az egészségügyi adatok - az új rendelkezéstől függetlenül - az érzékeny adatok közé tartoznak, így az új adatvédelmi szabályok különleges figyelmet irányítanak az egészségügyre, ezen belül is a privát szektor szereplőire.

EESZT: a rendőrség is láthatja adatainkat?

Adatvédelmi szempontból aggályos, hogy az állam tudomást szerez az emberek érzékeny egészségügyi adatairól. De mit is jelent ez pontosan? Kattintson!

Adatvédelmi hiányosságok a gyakorlatban

A privát praxisok állandó jogi segítség és kapacitásproblémák miatt nincsenek pontosan tisztában vele, hogy milyen változásokat eredményez a korábbinál jóval szigorúbb uniós adatvédelmi szabályozás.

Talán a legegyszerűbben úgy tudjuk érzékeltetni, milyen veszélyekre kell gondolnunk, ha pár gyakorlati példát veszünk egy átlagos privát rendelő életéből; tegyük fel, hogy a páciens a rendelő recepciós pultjánál jelentkezik a vizsgálatokra, ahol egy papíralapú adatlapot tölt ki. Ebben az esetben a kockázatot az jelenti, hogy ki látja a pultban az adatokat, hova kerül a rendelés végén, hol tárolják, ki fér hozzá. Ha ugyanennél a pultnál a páciens bediktálja az adatokat, még azzal is számolnunk kell, hogy az adatok bizalmassága sérül, hiszen a közelben mindenki hallja, de ott van még a téves rögzítés hibája is, ami komoly gondot jelenthet a későbbi beazonosításban. Ezek az esetek - adatvédelmi incidensek - a jelenlegi, normális működésből fakadnak, kezelhetőek és kezelnünk is kell őket a praxis adatvédelmi hatásvizsgálata során.

A páciens adatainak rögzítésében számos probléma merülhet fel
A páciens adatainak rögzítésekor számos probléma merülhet fel

De számba kell vennünk olyan eseteket is, pontosabban gondolnunk kell előfordulható hibákra, és körültekintően már úgy alakítani a praxis adatkezelését, hogy az emberi mulasztás lehetőségét csökkentsük. Tipikus ilyen probléma például, ha nem jó személynek postázzuk a leletet, vagy ha a diagnosztikai eredményeket kellő azonosítás nélkül telefonon kiadjuk. És olyan tipikus példákat még nem is említettünk, hogy egy ismert személy jár a rendelőben, ami egy alkalmazott kiszivárogtatása miatt másnap a bulvársajtóban jelenik meg. 


Ezeket a folyamatokat kell átvilágítani, felmérni a hibák lehetőségét, és mindent megtenni annak érdekében, hogy a kockázatokat a kellő mértékben csökkentsük - foglalja össze az adatvédelmi hatásvizsgálat lényegét Straub Fanni, a praxisakademia.hu alapítója. Az adatvédelmi hatásvizsgálat a praxis adatkezelési gyakorlatának teljes átvilágításával indul, amelyet jellemzően adatvédelmi szakértő és jogász kollégáim végeznek - tette hozzá. "Az adatvédelmi hatásvizsgálat során számos kockázat merül fel, munkatársaim pedig a praxis vezetőinek és szakértőinek aktív részvételével azon dolgoznak, hogy az új, már uniós szabályoknak megfelelő, úgynevezett GDPR-konform adatkezelési rendszerben a kockázatokat minimálisra csökkentsük."

Értékelje a cikket!

További cikkek
Szóljon hozzá Ön is és olvassa el mások hozzászólásait

BNO kereső

VAGY

Ha az ismert BNO-kódot beírja a keresőbe, megtudhatja a hozzá tartozó betegség nevét. Ha a BNO kódra kiváncsi, akkor a betegség elnevezését kell a keresőbe írni. A BNO kód formátuma: egy betű és négy számjegy.

Gyógyszerkereső