Nariadenie GDPR a ochrana osobných údajov sa vzťahuje aj na zdravotníctvo. Samotný lekári musia taktiež dbať na bezpečnosť údajov svojich pacientov. Zdravotnícke organizácie prichádzajú do styku s množstvom osobných údajov. Bezpečná archivácia a taktiež ochrana údajov pri vyšetreniach je priam nevyhnutnosť. Pozrime sa na zopár vecí, ktoré by zdravotnícke organizácie mali vedieť o GDPR.
1. Nepripravenosť sa nevypláca
Pri porušení a úniku dát sú priam až likvidačné pokuty, čo je pravdepodobne najväčšia hrozba pre každú, najmä stratovú nemocnicu, ale aj lekára či iné zdravotnícke zariadenie.
Nariadenie taktiež dáva možnosť dotknutým pacientom vymáhať si od zdravotníckeho zariadenia náhradu škody pri zneužití ich osobných údajov. Môže ísť o odškodné približne dvetisíc eur. Pri zneužití údajov v takej zdravotnej poisťovni, ktorá uchováva množstvo údajov, môže ísť o viac ako miliónové odškodné. Nemocnice majú viacero informačných systémov, dáta sú uchovávané aj v prístrojoch a taktiež v papierových záznamoch. Zdravotnícke organizácie by si tak mali uvedomiť potrebu ochrany osobným údajov.
2. Výmaz údajov pacienta
Novinkou GDPR je aj právo na výmaz. U iných organizácií majú ľudia právo, ak o to požiadajú na výmaz všetkých svojich údajov, s ktorými daná firma disponuje. Výmaz údajov na požiadanie pacienta sa však lekárov netýka, podľa zákona ich musia archivovať. Aká je však doba ich archivácie? Minimálne desať rokov od poslednej návštevy pacienta v danej ordinácií.
3. Súhlas so spracovaním údajov
V súvislosti s GDPR sa veľa hovorí o prísnejších podmienkach pri získavaní súhlasu so spracovaním osobných údajov. Pre poskytovateľov zdravotnej starostlivosti sa však veľa toho nemení. V nových pravidlách spracovávania osobných údajov pri poskytovaní zdravotnej starostlivosti je potrebné zohľadniť aj pravidlá pri vedení zdravotnej dokumentácie pacientov. Spracovania osobných údajov sa realizuje na základe zákona o zdravotnej starostlivosti. Súhlas pacienta na spracovanie jeho osobných údajov sa v zdravotnej dokumentácií nevyžaduje. Zdravotnícka organizácia môže pracovať len s údajmi pacienta, ktoré špecifikuje zákon o zdravotnej starostlivosti.
4. Pacientov treba poučiť
Aj keď poskytovatelia zdravotnej starostlivosti sú oprávnení spracovávať osobné údaje pacientov bez ich súhlasu, sú však povinní poskytnúť pacientovi ako dotknutej osobe pri získavaní osobných údajov zákonom stanovené informácie – poučenie. Poučiť nového pacienta je potrebné pri prvom poskytnutí zdravotnej starostlivosti. Doterajších pacientov by mali poskytovatelia zdravotnej starostlivosti poučiť pri prvej návšteve od účinnosti nariadenie GDPR, t.j. od 25.05.2018.
5. Zodpovedná osoba
Jednou z noviniek, ktorú nové nariadenie GDPR prinieslo je povinnosť ustanoviť zodpovednú osobu. Nariadenie ukladá povinnosť ustanoviť zodpovednú osobu aj osobám, ktorých hlavnou činnosťou je spracovanie údajov týkajúcich sa zdravia vo veľkom rozsahu. Pojem veľký rozsah nie je v zákone bližšie nešpecifikovaný, a preto bude závisieť od okolností poskytovateľa zdravotnej starostlivosti či bude mať povinnosť ustanoviť zodpovednú osobu podľa GDPR. Úrad na ochranu osobných údajov Slovenskej republiky v dokumente venujúcom sa GDPR uviedol, že táto povinnosť sa nevzťahuje na všeobecného lekára (myslené poskytovateľa zdravotnej starostlivosti prevádzkujúceho ambulanciu všeobecného lekára), ale vzťahuje sa na nemocnice.
6. Zdravotná dokumentácia
Čo by sa stalo ak by pacient odmietol zápis údajov do zdravotnej dokumentácie? Všetky údaje v sú spracovávané na základe zákona o zdravotnej starostlivosti a tak pacienti nemajú možnosť odmietnuť takýto zápis. Tak isto pri žiadosti o výmaz údajov by mohlo dôjsť k tomu, že poskytovateľ nebude môcť preukázať poskytnutie zdravotnej starostlivosti, respektíve správnosť jej poskytnutia. Pri zdravotných poisťovniach musí poistenec poskytnúť svoje údaje podľa zákona o zdravotnom poistení. Takto získané údaje môže poisťovňa uchovávať 5 – 15 rokov od skončenia poistenia.
7. Potrebné si uvedomiť
Ochrana osobných údajov nie je len to, že posielame maily alebo telefonujeme. Je potrebné si uvedomiť, že lekára môžu počuť aj ďalší pacienti, a tak by mohli napríklad počuť infor mácie o chorobách a podobne. Taktiež môže vidieť napríklad pacient zložku iného pacienta, ak si lekár nedáva pozor.
Nariadenie GDPR by malo smerovať k ochrane osobných údajov pacientov. Zdravotnícke zariadenia by mali dbať na ich súkromie a osobné údaje, k čomu by mal dopomôcť práve tento zákon.
Potrebujete pomôcť s riešením GDPR? Kontaktujte nás.