Menu Zavřít

GDPR klepe na dveře ordinací. Jste připraveni?

30. 5. 2018
Autor: Tomáš Kubelka, Mladá fronta

Obecné nařízení na ochranu osobních údajů (General Data Protection Regulation – GDPR) začalo platit v celé Evropské unii 25. května 2018. GDPR se týká všech podniků a firem, které v rámci své činnosti zpracovávají osobní data – tedy i lékařských ordinací, ambulancí a nemocnic.

Informace o zdravotním stavu představují vůbec nejcitlivější osobní údaje jednotlivce, a proto vyžadují maximální kontrolu a ochranu před zneužitím.

Nová práva pro pacienty

GDPR dává pacientům větší právo kontrolovat, jak se s jejich citlivými údaji v rámci ordinace či nemocnice nakládá.

Každý pacient bude mít právo zjistit
• jaká data o něm lékař či zdravotnické zařízení má

• komu data poskytuje či poskytl

• kde a jak je ukládá a zpracovává

• jak jsou data zabezpečena a archivována

Povinnosti pro lékaře

Nařízení klade také větší nároky na zdravotnická zařízení a samotné lékaře. Ačkoliv v České republice upravuje problematiku citlivých dat o zdravotním stavu zákon 101 o ochraně osobních údajů, v praxi není vždy důsledně dodržován.

Kartotéky pacientů na chodbách nebo absence elektronické podoby zdravotní dokumentace – to jsou příklady nedostatků, se kterými se dodnes můžeme setkat. Ordinace se tedy nevyhnou nutnému přizpůsobení požadavkům nařízení GDPR. V případě nedodržení pravidel totiž těm, kdo s daty chybně operují, hrozí pokuta do výše 20 milionů eur nebo 4 procent ročního obratu firmy.

Lékaři by měli mít přehled o tom, kdo s dokumentací manipuluje, kdo do ní nahlíží a po skončení zákonného uchovávání by měli všechny osobní údaje o pacientovi skartovat. U „papírové“ kartotéky je téměř nemožné zabránit přístupu k údajům třetím osobám.

Aby lékař prokázal, že vede papírovou dokumentaci skutečně v souladu s evropským zákonem, musí vynaložit značné úsilí na její zabezpečení. GDPR tak pro lékaře může představovat příležitost k realizaci elektronické komunikace, která bude bezpečná, usnadní mu komunikaci a pomůže v boji s papírováním.

Příklady povinností a doporučení, které GDPR přináší lékařům
• zrevidovat způsob souhlasu pacientů se zpracováváním údajů

• analyzovat a zdůvodnit rozsah zpracovávaných údajů o pacientovi

• na žádost pacienta uvést, kdo a jak jeho údaje zpracovává, za jakým účelem a po jakou dobu

• zabezpečit data před neautorizovaným přístupem

• zajistit bezpečnou přenositelnost údajů k jinému správci či zpracovateli

• zajistit neustálou důvěrnost, integritu, dostupnost a odolnost systémů zpracování údajů

• pravidelně testovat zabezpečení osobních údajů

Řešení mají lékaři k dispozici již nyní

Lékaři si mohou práci usnadnit pomocí kvalitního softwaru. Již dnes mohou mít k dispozici programy, jež komplexně řeší administrativu jejich lékařské praxe, včetně požadavků na ochranu dat.

Například lídr na trhu lékařských softwarů, CompuGroup Medical, nabízí software PC DOCTOR, MEDICUS či AMICUS, které sdružují aktuální informace o zdravotním stavu pacienta, rizicích, diagnózách, trvalé medikaci a historii vystavených dokladů. Z elektronické kartotéky je možné generovat všechny potřebné doklady a dokumenty. Součástí tohoto ambulantního softwaru může být i nadstavbový modul eParafa, který slouží k archivaci dokumentace ve formátu PDF s elektronickým podpisem.

Lékař vybavený tímto řešením je pak na dobré cestě, aby se nakonec bez papírové dokumentace zcela obešel. Nástroj CGM eAUDIT pak pomůže ambulantním ordinacím s orientací v osobních údajích, které skutečně mají a na jakém základě byly získány (souhlas pacienta či právní důvody). Služba také lékařům ukáže, jak s daty zacházet, aby je ochránili.

Bezpečná elektronická komunikace

Obyčejný e-mail nepředstavuje podle evropské legislativy bezpečný komunikační prostředek. Některé nevěrohodné servery mohou například „přečíst“ rodná čísla nebo může dojít k chybě a zaslání nesprávnému adresátovi.

MM25_AI

Pro zabezpečení elektronické komunikace společnost CGM nabízí službu MEDICAL NET. Systém funguje na principu zašifrování zprávy v počítači odesílatele a dešifrování zprávy v počítači příjemce. K citlivým údajům během přenosu nemá přístup nikdo třetí, ani provozovatel služby.

O GDPR ve zdravotnictví čtěte také:

Jaké osobní údaje o nás mají naši lékaři a jak se data chrání

Ochrana dat u lékaře? Je to špatné

Zašifrovaná komunikace

Lékařský software dle požadavků GDPR

Jak GDPR usnadní elektronizaci českého zdravotnictví

GDPR ve zdravotnictví (ilustrační foto)


  • Našli jste v článku chybu?