GDPR klepe na dveře ordinací. Jste připraveni?

30. května, 10:00 - Václav Herz
30. května, 10:00

Obecné nařízení na ochranu osobních údajů (General Data Protection Regulation – GDPR) začalo platit v celé Evropské unii 25. května 2018. GDPR se týká všech podniků a firem, které v rámci své činnosti zpracovávají osobní data – tedy i lékařských ordinací, ambulancí a nemocnic.

Informace o zdravotním stavu představují vůbec nejcitlivější osobní údaje jednotlivce, a proto vyžadují maximální kontrolu a ochranu před zneužitím.

Nová práva pro pacienty

GDPR dává pacientům větší právo kontrolovat, jak se s jejich citlivými údaji v rámci ordinace či nemocnice nakládá.

Každý pacient bude mít právo zjistit
• jaká data o něm lékař či zdravotnické zařízení má

• komu data poskytuje či poskytl

• kde a jak je ukládá a zpracovává

• jak jsou data zabezpečena a archivována

Povinnosti pro lékaře

Nařízení klade také větší nároky na zdravotnická zařízení a samotné lékaře. Ačkoliv v České republice upravuje problematiku citlivých dat o zdravotním stavu zákon 101 o ochraně osobních údajů, v praxi není vždy důsledně dodržován.

Kartotéky pacientů na chodbách nebo absence elektronické podoby zdravotní dokumentace – to jsou příklady nedostatků, se kterými se dodnes můžeme setkat. Ordinace se tedy nevyhnou nutnému přizpůsobení požadavkům nařízení GDPR. V případě nedodržení pravidel totiž těm, kdo s daty chybně operují, hrozí pokuta do výše 20 milionů eur nebo 4 procent ročního obratu firmy.

Lékaři by měli mít přehled o tom, kdo s dokumentací manipuluje, kdo do ní nahlíží a po skončení zákonného uchovávání by měli všechny osobní údaje o pacientovi skartovat. U „papírové“ kartotéky je téměř nemožné zabránit přístupu k údajům třetím osobám.

Aby lékař prokázal, že vede papírovou dokumentaci skutečně v souladu s evropským zákonem, musí vynaložit značné úsilí na její zabezpečení. GDPR tak pro lékaře může představovat příležitost k realizaci elektronické komunikace, která bude bezpečná, usnadní mu komunikaci a pomůže v boji s papírováním.

Příklady povinností a doporučení, které GDPR přináší lékařům
• zrevidovat způsob souhlasu pacientů se zpracováváním údajů

• analyzovat a zdůvodnit rozsah zpracovávaných údajů o pacientovi

• na žádost pacienta uvést, kdo a jak jeho údaje zpracovává, za jakým účelem a po jakou dobu

• zabezpečit data před neautorizovaným přístupem

• zajistit bezpečnou přenositelnost údajů k jinému správci či zpracovateli

• zajistit neustálou důvěrnost, integritu, dostupnost a odolnost systémů zpracování údajů

• pravidelně testovat zabezpečení osobních údajů

Řešení mají lékaři k dispozici již nyní

Lékaři si mohou práci usnadnit pomocí kvalitního softwaru. Již dnes mohou mít k dispozici programy, jež komplexně řeší administrativu jejich lékařské praxe, včetně požadavků na ochranu dat.

Například lídr na trhu lékařských softwarů, CompuGroup Medical, nabízí software PC DOCTOR, MEDICUS či AMICUS, které sdružují aktuální informace o zdravotním stavu pacienta, rizicích, diagnózách, trvalé medikaci a historii vystavených dokladů. Z elektronické kartotéky je možné generovat všechny potřebné doklady a dokumenty. Součástí tohoto ambulantního softwaru může být i nadstavbový modul eParafa, který slouží k archivaci dokumentace ve formátu PDF s elektronickým podpisem.

Lékař vybavený tímto řešením je pak na dobré cestě, aby se nakonec bez papírové dokumentace zcela obešel. Nástroj CGM eAUDIT pak pomůže ambulantním ordinacím s orientací v osobních údajích, které skutečně mají a na jakém základě byly získány (souhlas pacienta či právní důvody). Služba také lékařům ukáže, jak s daty zacházet, aby je ochránili.

Bezpečná elektronická komunikace

Obyčejný e-mail nepředstavuje podle evropské legislativy bezpečný komunikační prostředek. Některé nevěrohodné servery mohou například „přečíst“ rodná čísla nebo může dojít k chybě a zaslání nesprávnému adresátovi.

Pro zabezpečení elektronické komunikace společnost CGM nabízí službu MEDICAL NET. Systém funguje na principu zašifrování zprávy v počítači odesílatele a dešifrování zprávy v počítači příjemce. K citlivým údajům během přenosu nemá přístup nikdo třetí, ani provozovatel služby.

O GDPR ve zdravotnictví čtěte také:

Jaké osobní údaje o nás mají naši lékaři a jak se data chrání

Ochrana dat u lékaře? Je to špatné

Zašifrovaná komunikace

Lékařský software dle požadavků GDPR

Jak GDPR usnadní elektronizaci českého zdravotnictví



Sdílení

Líbí se Vám tento článek?
Sdílejte ho

Hodnocení

Zaujala Vás tato zpráva?
Ohodnoťte ji

Počet hodnocení: 4 | Průměrné hodnocení: 2.75

Loading

Děkujeme za Vaše hodnocení

Čtěte také

Komentáře

Mohlo by vás zajímat

Finance
ČNB opět zpřísňuje poskytování hypoték - není ale třeba panikařit
Tři čtvrtiny z nás miluje „šopingování“
Cestovní pojištění na dovolenou: ano, nebo ne?
Jak legálně pracovat s manželkou ve vlastním podniku
Jak se počítá náhrada mzdy během pracovní neschopnosti?
Auta
Toyota Camry míří po 14 letech do Evropy. Nahradí model…
Dálniční známky a poplatky za silnice a dálnice v Evropě v roce 2018
Mazda MX-5 nově nabídne vyšší výkon a lepší polohu za volantem i v Evropě
Volvo S60 už nemá diesel a vyrábí se v USA. Nechybí ani sportovní verze
Test Ducati Monster 797: Žádná dáma!
Technologie
Instagram je další miliardovou službou Facebooku a jde po krku YouTubu
Šéf Intelu náhle končí. Oficiálním důvodem je nevěra, reálným by mohl být 10nm proces
Monitor jako tele(vize). Acer uvádí 4K počítačová LCD s úhlopříčkou 49 a 55 palců
Více života ve Formulářích Google. Vyberete si písmo, do záhlaví nahrajete obrázek
Windows 7 zřejmě končí s procesory bez SSE2. Microsoft dělá vše, aby neřekl pravdu
Hry pro příležitostné hráče