Lékařský software dle požadavků GDPR

18. 5. 2018

Regulační legislativa o ochraně osobních údajů GDPR (General Data Protection Regulation), která vstupuje v platnost již 25. května, se významně dotkne také lékařských ambulancí. Bezpečnostní opatření dokáže ulehčit lékařský software.

Cílem nařízení je co nejvíce hájit práva občanů EU proti neoprávněnému zacházení s jejich daty, včetně osobních údajů. K nejcitlivějším tématům patří kartotéka – vedení zdravotnické dokumentace. Každá zdravotnická dokumentace obsahuje základní identifikační údaje o pacientovi, včetně informací o zdravotní pojišťovně a lékaři nebo zařízení, které dokumentaci vede.

Dále lékař zjišťuje osobní, rodinnou anamnézu, zda pacient kouří, jaké vykonává povolání, zda trpí alergiemi na léky. Kromě těchto údajů dokumentace obsahuje záznamy o návštěvách, vyšetřeních a následné léčbě. V současnosti má lékař k dispozici tři možnosti, jak vést dokumentaci o pacientovi: papírovou formou, elektronicky nebo může kombinovat obě formy, což podle průzkumů společnosti CGM využívá nejvíce lékařů. Pouze 8 % lékařů přešlo na dokumentaci plně elektronickou.

Bezpečný software

U „papírové“ kartotéky není téměř možné zajistit, aby do ní nenahlížela třetí osoba například pacient sedící v ordinaci lékaře, kde jsou na stole vyrovnány výsledky vyšetření či připravené papírové karty ostatních pacientů nebo personál. který provádí úklid.

Lékař, který ji spravuje, by měl mít nejen přehled o tom, kdo s dokumentací manipuluje, kdo do dokumentace nahlíží, ale také by měl po skončení zákonného uchovávání všechny osobní údaje o pacientovi skartovat. Aby prokázal, že vede papírovou dokumentaci skutečně v souladu s evropským zákonem, musí vynaložit nemalé úsilí na její zabezpečení.

Co je GDPR?
• Obecné nařízení na ochranu osobních údajů (General Data Protection Regulation – GDPR) začne platit ve všech zemích EU jednotně od 25. května 2018. • V ČR nahradí stávající právní úpravu, kterou je zákon č. 101/2000 Sb. o ochraně osobních údajů a o změně některých zákonů, ve znění pozdějších předpisů. • GDPR představuje dosud nejucelenější soubor pravidel na ochranu dat. Týká se každého, kdo shromažďuje nebo zpracovává osobní údaje obyvatel evropských zemí, a to včetně společností a institucí mimo území EU, které na evropském trhu působí.

Co je GDPR?

• Obecné nařízení na ochranu osobních údajů (General Data Protection Regulation – GDPR) začne platit ve všech zemích EU jednotně od 25. května 2018.

• V ČR nahradí stávající právní úpravu, kterou je zákon č. 101/2000 Sb. o ochraně osobních údajů a o změně některých zákonů, ve znění pozdějších předpisů.

• GDPR představuje dosud nejucelenější soubor pravidel na ochranu dat. Týká se každého, kdo shromažďuje nebo zpracovává osobní údaje obyvatel evropských zemí, a to včetně společností a institucí mimo území EU, které na evropském trhu působí.

Výrazně jednodušší mají situaci ti specialisté, kteří se rozhodli bojovat s papírováním a usnadnit si práci kvalitním softwarem. Již dnes mohou mít k dispozici programy, jež komplexně řeší administrativu jejich lékařské praxe, včetně požadavků na ochranu dat. To je příklad i softwaru PC DOCTOR, MEDICUS či AMICUS od společnosti CGM, který sdružuje souhrnné aktuální informace o zdravotním stavu pacienta, rizicích, diagnózách, trvalé medikaci a historii vystavených dokladů.

Z elektronické kartotéky je možné generovat všechny potřebné doklady a dokumenty. Součástí tohoto ambulantního softwaru může být i nadstavbový modul eParafa, který slouží k archivaci dokumentace ve formátu PDF s elektronickým podpisem. Lékař vybavený tímto řešením je pak na dobré cestě, aby se nakonec bez papírové dokumentace obešel zcela.

GDPR není žádným revolučním opatřením, jeho cílem je spíše napravit zanedbávanou a podceňovanou ochranu osobních údajů. Lékaři se ho nemusejí děsit. Zvláště ti, kteří již dodržují pravidla podle současné právní úpravy.