Obecné nařízení na ochranu osobních údajů (General Data Protection Regulation – GDPR) začalo platit v celé Evropské unii 25. května 2018. GDPR se týká všech podniků a firem, které v rámci své činnosti zpracovávají osobní data – tedy i lékařských ordinací, ambulancí a nemocnic.
Informace o zdravotním stavu představují vůbec nejcitlivější osobní údaje jednotlivce, a proto vyžadují maximální kontrolu a ochranu před zneužitím.
Nová práva pro pacienty
GDPR dává pacientům větší právo kontrolovat, jak se s jejich citlivými údaji v rámci ordinace či nemocnice nakládá.
| Každý pacient bude mít právo zjistit |
|---|
| • jaká data o něm lékař či zdravotnické zařízení má • komu data poskytuje či poskytl • kde a jak je ukládá a zpracovává • jak jsou data zabezpečena a archivována |
Povinnosti pro lékaře
Nařízení klade také větší nároky na zdravotnická zařízení a samotné lékaře. Ačkoliv v České republice upravuje problematiku citlivých dat o zdravotním stavu zákon 101 o ochraně osobních údajů, v praxi není vždy důsledně dodržován.
Kartotéky pacientů na chodbách nebo absence elektronické podoby zdravotní dokumentace – to jsou příklady nedostatků, se kterými se dodnes můžeme setkat. Ordinace se tedy nevyhnou nutnému přizpůsobení požadavkům nařízení GDPR. V případě nedodržení pravidel totiž těm, kdo s daty chybně operují, hrozí pokuta do výše 20 milionů eur nebo 4 procent ročního obratu firmy.
Lékaři by měli mít přehled o tom, kdo s dokumentací manipuluje, kdo do ní nahlíží a po skončení zákonného uchovávání by měli všechny osobní údaje o pacientovi skartovat. U „papírové“ kartotéky je téměř nemožné zabránit přístupu k údajům třetím osobám.
Aby lékař prokázal, že vede papírovou dokumentaci skutečně v souladu s evropským zákonem, musí vynaložit značné úsilí na její zabezpečení. GDPR tak pro lékaře může představovat příležitost k realizaci elektronické komunikace, která bude bezpečná, usnadní mu komunikaci a pomůže v boji s papírováním.
| Příklady povinností a doporučení, které GDPR přináší lékařům |
|---|
| • zrevidovat způsob souhlasu pacientů se zpracováváním údajů • analyzovat a zdůvodnit rozsah zpracovávaných údajů o pacientovi • na žádost pacienta uvést, kdo a jak jeho údaje zpracovává, za jakým účelem a po jakou dobu • zabezpečit data před neautorizovaným přístupem • zajistit bezpečnou přenositelnost údajů k jinému správci či zpracovateli • zajistit neustálou důvěrnost, integritu, dostupnost a odolnost systémů zpracování údajů • pravidelně testovat zabezpečení osobních údajů |
Řešení mají lékaři k dispozici již nyní
Lékaři si mohou práci usnadnit pomocí kvalitního softwaru. Již dnes mohou mít k dispozici programy, jež komplexně řeší administrativu jejich lékařské praxe, včetně požadavků na ochranu dat.
Například lídr na trhu lékařských softwarů, CompuGroup Medical, nabízí software PC DOCTOR, MEDICUS či AMICUS, které sdružují aktuální informace o zdravotním stavu pacienta, rizicích, diagnózách, trvalé medikaci a historii vystavených dokladů. Z elektronické kartotéky je možné generovat všechny potřebné doklady a dokumenty. Součástí tohoto ambulantního softwaru může být i nadstavbový modul eParafa, který slouží k archivaci dokumentace ve formátu PDF s elektronickým podpisem.
Lékař vybavený tímto řešením je pak na dobré cestě, aby se nakonec bez papírové dokumentace zcela obešel. Nástroj CGM eAUDIT pak pomůže ambulantním ordinacím s orientací v osobních údajích, které skutečně mají a na jakém základě byly získány (souhlas pacienta či právní důvody). Služba také lékařům ukáže, jak s daty zacházet, aby je ochránili.
Bezpečná elektronická komunikace
Obyčejný e-mail nepředstavuje podle evropské legislativy bezpečný komunikační prostředek. Některé nevěrohodné servery mohou například „přečíst“ rodná čísla nebo může dojít k chybě a zaslání nesprávnému adresátovi.
Pro zabezpečení elektronické komunikace společnost CGM nabízí službu MEDICAL NET. Systém funguje na principu zašifrování zprávy v počítači odesílatele a dešifrování zprávy v počítači příjemce. K citlivým údajům během přenosu nemá přístup nikdo třetí, ani provozovatel služby.
O GDPR ve zdravotnictví čtěte také:
Jaké osobní údaje o nás mají naši lékaři a jak se data chrání
Ochrana dat u lékaře? Je to špatné
Zašifrovaná komunikace
Lékařský software dle požadavků GDPR
Jak GDPR usnadní elektronizaci českého zdravotnictví
