G - General
D - Data
P - Protection
R - Regulation
Údaje o zdravotním stavu jsou jedněmi z vůbec nejcitlivějších osobních dat jednotlivce, a vyžadují proto maximální kontrolu a ochranu před zneužitím. Tomu má napomoci právě GDPR, které s účinností od 25. května 2018 v celé EU nahrazuje a zpřísňuje dosavadní legislativu v oblasti ochrany osobních údajů. Týká se všech podniků a firem, které v rámci své činnosti zpracovávají osobní data – tedy i lékařských ordinací, ambulancí či nemocnic. Málokterá ordinace se tak vyhne tomu, aby nakládání s citlivými údaji o zdraví pacientů požadavkům nařízení GDPR přizpůsobila. V případě nedodržení pravidel totiž těm, kdo s daty pacientů chybně operují, hrozí pokuta až do výše 20 milionů eur nebo čtyř procent ročního obratu firmy. Je tedy české zdravotnictví na přísnější požadavky na práci s citlivými osobními daty pacientů dobře připraveno? Například podle průzkumu společnosti CompuGroup Medical Česká republika (CGM) z února 2018 téměř 62 procent ambulantních lékařů vůbec nevědělo, co nařízení GDPR obnáší, a necelých 67 procent se na něj zatím ani nijak nepřipravovalo. GDPR by pro lékaře rozhodně nemělo být strašákem a další administrativní zbytečností s vysokými náklady. Spíše se jedná o příležitost, jak si udělat pořádek ve zdravotní dokumentaci a poskytnout tak pacientům takovou míru ochrany, jakou si zaslouží.
Více informací zde.
Článek z portálu iDnes.cz
Zde je ukázka z rozhovoru s panem Vítem Zvánovcem, expertem Úřadu pro ochranu osobních údajů, kde popisuje, jak je to s vyvoláváním pacientů v čekárnách a s informacemi, které smí lékař poskytovat.
Celý článek naleznete zde.
Dotaz z poradny pro GDPR společnosti CompuGroup Medical Česká republika
Z této odpovědi tedy vyplývá, že informace typu jméno a příjmení mohou být vyvolávacím systémem použity. Co nesmí být použito jsou např. informace o zdravotním stavu pacienta, informace o diagnóze, rodné číslo, datum narození, apod.
Dobrý den, která osobní data považujete za nejcitlivější a nutná chránit? Rodné číslo se uvádí již téměř všude. Na co by měl lékař v souvislosti s GDPR pacienta upozornit? Měl by s ním toto nařízení probrat nebo to není jeho povinnost? Děkuji za odpověď.
Dobrý den, s dovolením začnu od konce. Probírat s Vámi lékař nové nařízení nemusí. Není to jeho povinností a nebylo by to ani vhodné. Neúměrně by se tím prodloužil čas, který by lékař věnoval pacientovi na úkor jeho léčby. Povinnosti, které lékař bude mít, jsou dány z povahy dané činnosti (např. v konkrétním případě souhlas se zpracováním osobních údajů pacienta) a nelze je takto paušalizovat. Osobní údaje nelze hodnotit jako méně nebo více citlivé. Nařízení v zásadě dělí osobní údaje na kategorii „běžných“ osobních údajů a těch, které náleží do zpracování tzv. „zvláštní kategorie osobních údajů“ (v současné terminologii „citlivé údaje“), kterými je zpracování osobních údajů, které vypovídají o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení nebo členství v odborech, a zpracování genetických údajů, biometrických údajů za účelem jedinečné identifikace fyzické osoby a údajů o zdravotním stavu či o sexuálním životě nebo sexuální orientaci fyzické osoby. Z pohledu práva jsou tedy za „citlivější“ považovány osobní údaje zvláštní kategorie. Pokud....
Celou odpověď naleznete zde.
Elektronická frontaDISPLEJ
POUZE REGISTRAČNÍ KIOSEK
Vyvolávací systémLITE
REGISTRAČNÍ KIOSEK + VYVOLÁVACÍ MODUL
Vyvolávací systém PRINT
REGISTRAČNÍ KIOSEK + VYVOLÁVACÍ MODUL