GDPR klepe na dveře ordinací. Jste připraveni?

30. května, 10:00 - Václav Herz
30. května, 10:00

Obecné nařízení na ochranu osobních údajů (General Data Protection Regulation – GDPR) začalo platit v celé Evropské unii 25. května 2018. GDPR se týká všech podniků a firem, které v rámci své činnosti zpracovávají osobní data – tedy i lékařských ordinací, ambulancí a nemocnic.

Informace o zdravotním stavu představují vůbec nejcitlivější osobní údaje jednotlivce, a proto vyžadují maximální kontrolu a ochranu před zneužitím.

Nová práva pro pacienty

GDPR dává pacientům větší právo kontrolovat, jak se s jejich citlivými údaji v rámci ordinace či nemocnice nakládá.

Každý pacient bude mít právo zjistit
• jaká data o něm lékař či zdravotnické zařízení má

• komu data poskytuje či poskytl

• kde a jak je ukládá a zpracovává

• jak jsou data zabezpečena a archivována

Povinnosti pro lékaře

Nařízení klade také větší nároky na zdravotnická zařízení a samotné lékaře. Ačkoliv v České republice upravuje problematiku citlivých dat o zdravotním stavu zákon 101 o ochraně osobních údajů, v praxi není vždy důsledně dodržován.

Kartotéky pacientů na chodbách nebo absence elektronické podoby zdravotní dokumentace – to jsou příklady nedostatků, se kterými se dodnes můžeme setkat. Ordinace se tedy nevyhnou nutnému přizpůsobení požadavkům nařízení GDPR. V případě nedodržení pravidel totiž těm, kdo s daty chybně operují, hrozí pokuta do výše 20 milionů eur nebo 4 procent ročního obratu firmy.

Lékaři by měli mít přehled o tom, kdo s dokumentací manipuluje, kdo do ní nahlíží a po skončení zákonného uchovávání by měli všechny osobní údaje o pacientovi skartovat. U „papírové“ kartotéky je téměř nemožné zabránit přístupu k údajům třetím osobám.

Aby lékař prokázal, že vede papírovou dokumentaci skutečně v souladu s evropským zákonem, musí vynaložit značné úsilí na její zabezpečení. GDPR tak pro lékaře může představovat příležitost k realizaci elektronické komunikace, která bude bezpečná, usnadní mu komunikaci a pomůže v boji s papírováním.

Příklady povinností a doporučení, které GDPR přináší lékařům
• zrevidovat způsob souhlasu pacientů se zpracováváním údajů

• analyzovat a zdůvodnit rozsah zpracovávaných údajů o pacientovi

• na žádost pacienta uvést, kdo a jak jeho údaje zpracovává, za jakým účelem a po jakou dobu

• zabezpečit data před neautorizovaným přístupem

• zajistit bezpečnou přenositelnost údajů k jinému správci či zpracovateli

• zajistit neustálou důvěrnost, integritu, dostupnost a odolnost systémů zpracování údajů

• pravidelně testovat zabezpečení osobních údajů

Řešení mají lékaři k dispozici již nyní

Lékaři si mohou práci usnadnit pomocí kvalitního softwaru. Již dnes mohou mít k dispozici programy, jež komplexně řeší administrativu jejich lékařské praxe, včetně požadavků na ochranu dat.

Například lídr na trhu lékařských softwarů, CompuGroup Medical, nabízí software PC DOCTOR, MEDICUS či AMICUS, které sdružují aktuální informace o zdravotním stavu pacienta, rizicích, diagnózách, trvalé medikaci a historii vystavených dokladů. Z elektronické kartotéky je možné generovat všechny potřebné doklady a dokumenty. Součástí tohoto ambulantního softwaru může být i nadstavbový modul eParafa, který slouží k archivaci dokumentace ve formátu PDF s elektronickým podpisem.

Lékař vybavený tímto řešením je pak na dobré cestě, aby se nakonec bez papírové dokumentace zcela obešel. Nástroj CGM eAUDIT pak pomůže ambulantním ordinacím s orientací v osobních údajích, které skutečně mají a na jakém základě byly získány (souhlas pacienta či právní důvody). Služba také lékařům ukáže, jak s daty zacházet, aby je ochránili.

Bezpečná elektronická komunikace

Obyčejný e-mail nepředstavuje podle evropské legislativy bezpečný komunikační prostředek. Některé nevěrohodné servery mohou například „přečíst“ rodná čísla nebo může dojít k chybě a zaslání nesprávnému adresátovi.

Pro zabezpečení elektronické komunikace společnost CGM nabízí službu MEDICAL NET. Systém funguje na principu zašifrování zprávy v počítači odesílatele a dešifrování zprávy v počítači příjemce. K citlivým údajům během přenosu nemá přístup nikdo třetí, ani provozovatel služby.

O GDPR ve zdravotnictví čtěte také:

Jaké osobní údaje o nás mají naši lékaři a jak se data chrání

Ochrana dat u lékaře? Je to špatné

Zašifrovaná komunikace

Lékařský software dle požadavků GDPR

Jak GDPR usnadní elektronizaci českého zdravotnictví



Sdílení

Líbí se Vám tento článek?
Sdílejte ho

Hodnocení

Zaujala Vás tato zpráva?
Ohodnoťte ji

Počet hodnocení: 4 | Průměrné hodnocení: 2.75

Loading

Děkujeme za Vaše hodnocení

Čtěte také

Komentáře

Mohlo by vás zajímat

Finance
Co když se vám cestou z dovolené ztratí či poškodí zavazadla?
Co dělat, když ztratíte vysvědčení... a najednou ho potřebujete
Jak financovat školu? Něco může řešit půjčka na studium
Jak si zažádat o státní hypotéku ve 3 krocích
Kdy přestávají Evropané pracovat na stát?
Auta
Ulička pro záchranáře se bude od října tvořit u levého…
Videodojmy: Mercedes-Benz Marco Polo Horizon 250 d
Studie pražského provozu ukázala zajímavé věci. Třeba že emisní zóny ničemu nepomohou
Nová Škoda Fabia je dražší, ale má lepší výbavu bez „švihadel“ a s klimatizací
Pět způsobů, jak převážet psy v autě. Plus pár rad pro kočku
Technologie
Plaťte najednou. Microsoft a Xbox Store získávají nákupní košík
Víme, která zařízení dostanou Android 9.0 Pie (aktualizovaný seznam)
Samsung slibuje pětkrát rychlejší mobilní internet. Ukázal první 5G modem
Aplikaci Váš telefon (Your Phone) si už ve Windows 10 v1803 nevyzkoušíte
Jak poslat peníze do zahraničí? Na co dát pozor při bankovním převodu?
Hry pro příležitostné hráče