2018. május 25-én hatályba lépő uniós adatvédelmi rendelet - rövidítve GDPR - új elvárásokat fogalmaz meg minden szervezet számára, ahol uniós állampolgárok bármilyen azonosításra alkalmas adatát kezelik. Az egészségügyi adatok - az új rendelkezéstől függetlenül - az érzékeny adatok közé tartoznak, így az új adatvédelmi szabályok különleges figyelmet irányítanak az egészségügyre, ezen belül is a privát szektor szereplőire.
Adatvédelmi hiányosságok a gyakorlatban
A privát praxisok állandó jogi segítség és kapacitásproblémák miatt nincsenek pontosan tisztában vele, hogy milyen változásokat eredményez a korábbinál jóval szigorúbb uniós adatvédelmi szabályozás.
Talán a legegyszerűbben úgy tudjuk érzékeltetni, milyen veszélyekre kell gondolnunk, ha pár gyakorlati példát veszünk egy átlagos privát rendelő életéből; tegyük fel, hogy a páciens a rendelő recepciós pultjánál jelentkezik a vizsgálatokra, ahol egy papíralapú adatlapot tölt ki. Ebben az esetben a kockázatot az jelenti, hogy ki látja a pultban az adatokat, hova kerül a rendelés végén, hol tárolják, ki fér hozzá. Ha ugyanennél a pultnál a páciens bediktálja az adatokat, még azzal is számolnunk kell, hogy az adatok bizalmassága sérül, hiszen a közelben mindenki hallja, de ott van még a téves rögzítés hibája is, ami komoly gondot jelenthet a későbbi beazonosításban. Ezek az esetek - adatvédelmi incidensek - a jelenlegi, normális működésből fakadnak, kezelhetőek és kezelnünk is kell őket a praxis adatvédelmi hatásvizsgálata során.
De számba kell vennünk olyan eseteket is, pontosabban gondolnunk kell előfordulható hibákra, és körültekintően már úgy alakítani a praxis adatkezelését, hogy az emberi mulasztás lehetőségét csökkentsük. Tipikus ilyen probléma például, ha nem jó személynek postázzuk a leletet, vagy ha a diagnosztikai eredményeket kellő azonosítás nélkül telefonon kiadjuk. És olyan tipikus példákat még nem is említettünk, hogy egy ismert személy jár a rendelőben, ami egy alkalmazott kiszivárogtatása miatt másnap a bulvársajtóban jelenik meg.
5.-es biológiakvíz: hány veséje van egy embernek? – 10 kérdés az emberi testről
Ez is érdekelhet
Ezeket a folyamatokat kell átvilágítani, felmérni a hibák lehetőségét, és mindent megtenni annak érdekében, hogy a kockázatokat a kellő mértékben csökkentsük - foglalja össze az adatvédelmi hatásvizsgálat lényegét Straub Fanni, a praxisakademia.hu alapítója. Az adatvédelmi hatásvizsgálat a praxis adatkezelési gyakorlatának teljes átvilágításával indul, amelyet jellemzően adatvédelmi szakértő és jogász kollégáim végeznek - tette hozzá. "Az adatvédelmi hatásvizsgálat során számos kockázat merül fel, munkatársaim pedig a praxis vezetőinek és szakértőinek aktív részvételével azon dolgoznak, hogy az új, már uniós szabályoknak megfelelő, úgynevezett GDPR-konform adatkezelési rendszerben a kockázatokat minimálisra csökkentsük."
Legjobban: