Fontos tudnivalók az adatvédelmi rendeletről

Mit kell tudnia egy privát egészségügyi intézménynek az új, uniós adatvédelmi rendeletről?

Hónapok óta hallhatunk a mindent átható, uniós adatvédelmi rendelkezésről, amelyet a GDPR rövidítéssel illetünk. Az adatok nagyszámú áramlása szükségesség tette, hogy a magánszemélyek személyes adatait a lehető legnagyobb védelem illesse meg, másrészt a szabályozás célja az unión belüli jogharmonizáció is volt.

GDPR: mi változik az adatkezelésben? 2018. május 25-én hatályba lépő új uniós adatvédelmi rendelet - rövidítve GDPR - a határidő közeledtével egyre gyakoribb téma a vállalkozások életében. A szabályozás új elvárásokat fogalmaz meg minden szervezet számára, ahol uniós állampolgárok bármilyen azonosításra alkalmas adatát kezelik. A további részletekért kattintson a cikkre!

Az egészségügy, ezen belül is a privát egészségügyi intézmények speciális helyzetben vannak, mert úgynevezett különleges adatokat, a páciensek egészségügyi adatait kezelik, éppen ezért a felkészülés hatványozott figyelmet érdemel.

Március 23-án tartottuk az első idei GDPR-képzését, amelyet még továbbiak követnek majd, de elmondhatjuk, hogy a privát praxisoknak csak töredéke kezdte el a felkészülést. Azt látjuk, hogy a nagy médiafelhajtás ellenére sokan még mindig nem értesültek az új szabályozásról, ha pedig igen, akkor bizonytalan vagy várakozó állásponton vannak, hogyan is néz majd ki mindez a gyakorlatban. Bárhogy is lesz, minden partnerünknek azt javaslom, javasoljuk adatvédelmi szakértő kollégáimmal, hogy ne várják meg az első bírságokat, körültekintően és tudatosan járjanak el még május 25-e előtt - foglalja össze tapasztalatait Straub Fanni, a praxisakademia.hu alapítója.

De melyek a legfontosabb elemek, amelyek a privát egészségügyi praxisokat érintik? A legfontosabb, hogy minden egészségügyi intézménynek adatvédelmi hatásvizsgálatot kell végeznie, ennek során pedig a lehető legrészletesebben kell megvizsgálni az adatkezelés gyakorlatát, az abban rejlő kockázatokat, majd intézkedéseket kell megfogalmazni a kockázatok kezelésére, csökkentésére.

A magánszemélyek személyes adatait védené az új rendszer
A magánszemélyek személyes adatait védené az új szabályozás

Ezt követően különböző dokumentációkat kell elkészíteni, ilyen például az adatkezelési nyilvántartás, amely részletgazdagon és a teljesség igényével dokumentálja a praxis teljes adatkezelését - nevezhetjük adatleltárnak is. A teljes praxis adatkezelési működését a belső adatvédelmi szabályzat foglalja össze. A páciensek számára pedig közérthető, egyszerű adatvédelmi tájékoztatót kell alkotni, ahol az adatkezelés céljait és jogalapjait külön-külön tárgyaljuk.

5.-es biológiakvíz: hány veséje van egy embernek? – 10 kérdés az emberi testről

Minden vállalkozás, ahol egészségügyi adatokkal foglalkoznak, köteles adatvédelmi tisztviselőt kinevezni, aki lehet belső vagy külső személy, de célszerű olyat választani, aki megfelelő tudással és tapasztalattal rendelkezik a témában.

"Nagyon nehéz ezt a gyakorlatban elképzelni, ha korábban ilyen részletességgel a praxis nem volt rákényszerítve, hogy átvilágítsa rendszerét. Ha egyetlenegy folyamatot veszünk górcső alá, máris látható, milyen óriási munka vár ránk. Nézzük azt a példát, hogy egy páciens a weboldalon keresztül bejelentkezik az adatait megadva, majd befárad a biztonsági kamerákkal felszerelt rendelőbe, és a recepciós pultnál egy papíralapú adatlapot kitöltve jelentkezik az egészségügyi ellátásra, ahol még külső laborszolgáltató számára vérvétel is történik, majd számlát kap. Ebben az esetben a páciens adataihoz hozzáfér a praxis munkavállalóin kívül a weboldalt működtető külső informatikai és marketinges vállalkozás, a laborszolgáltató, a kiszervezett könyvelő, hogy a különös figyelmet érdemlő kamerás biztonsági rendszerrel kapcsolatos tájékoztatási kötelezettséget ne is mondjam. Pontosan ilyen részletességgel kell minden folyamatot átvizsgálni" - érzékelteti Straub Fanni.

A munka nem áll meg az adatvédelmi hatásvizsgálatnál, rengeteg szerződéses módosításra, új szabályok bevezetésére van szükség az együttműködő vállalkozásokkal, informatikai, marketinges, könyvelési és egészségügyi szolgáltatást ellátó partnerekkel, hogy a praxis adatkezelési szabályzata valóban az egész működést áthassa.

A felkészüléshez érdemes olyan adatvédelmi szakértőt, jogászt igénybe venni, aki az egészségügyi vonatkozásokat is pontosan ismeri, de nem nélkülözhetőek a folyamatban a vállalkozás informatikai és marketinges szakértői sem.

A legfrissebb tartalmainkért kövess minket a Google Hírekben, Facebookon, Instagramon, Viberen vagy YouTube-on!

Olvasd el aktuális cikkeinket!

Orvosmeteorológia
Fronthatás: Melegfront
Maximum: +3 °C
Minimum: -3 °C

Általában erősen felhős vagy borult idő várható, majd a déli óráktól északnyugat felől vékonyodik, szakadozik, csökken a felhőzet, de a keleti megyékben akár estig felhős maradhat az ég. Délelőttig a csapadékzóna az ország nagyobb részén áthalad, addig az északi országrészben akár vastagabb vizes, tapadó hóra, dél felé haladva egyre inkább havas esőre, esőre lehet számítani. Délután már csak a déli és keleti megyékben valószínű gyenge intenzitású - legfeljebb vegyes, estétől akár szilárd halmazállapotú - csapadék. Az északnyugati szél főként hazánk délnyugati felén megerősödik, Sopron és a Bakony környékén akár viharos lökések is előfordulhatnak. A legmagasabb nappali hőmérséklet 0 és +6 fok között alakul. Késő estére -5 és +2 fok közé hűl le a levegő. Úgy tűnik, a keddi nap számos időjárási jelenséget felvonultat. Lesz napsütés, havas eső, széllökések és zápor is.