Náhodné stránky webu
- (31.08.2014) Jak se projevuje acrodermatitis enteropathica - příznaky, projevy, symptomy
- (30.04.2012) Jak se projevuje nízký tlak krve, hypotenze - příznaky, projevy, symptomy
- (28.02.2009) Výživová pyramida - obrázek (obilniny, zelenina, ovoce, mléko, maso, vejce, sladkosti, sůl)
- (10.03.2012) Biologická léčba revmatu, psoriatické a revmatoidní artritidy, Bechtěrevovy nemoci
- (12.07.2015) Záněty dýchacích cest u dětí - poradna lékaře, otázky a odpovědi
Sponzorované odkazy:
Slovník - hledej:
Předpověď počasí



Další dny...
Počet stránek v systému
GDPR a ochrana osobních údajů pacienta v nemocnici a na ambulanci (ve zdravotnickém zařízení) |
![]() |
Neděle, 16. prosinec 2018 | Vložil: MUDr. Zbyněk Mlčoch | Zobrazeno: 1369x |
__ __ Jde o obecné nařízení, které bude postupně implementováno s ohledem na konkrétní podmínky. Stanovisko „co dělat“ se bude postupně vyvíjet praxí. Obecné nařízení o ochraně osobních údajů (také jen „nařízení“) má, jak již z názvu normy vyplývá, obecný charakter. V tomto smyslu je nutno vnímat i obsah tohoto nařízení, který v obecné rovině stanoví podmínky pro ochranu osobních údajů, ale současně dává široký interpretační prostor pro jednotlivá ustanovení a taktéž umožňuje členským státům přijetí vlastní (národní) právní úpravy, která bude v souladu s tímto nařízením. Sám úřad konstatoval, že se nejedná o žádnou revoluci pro ty subjekty, které doposud postupují podle platné právní úpravy. Tímto měli zástupci ÚOOÚ na mysli zejména lékaře, které čekají pouze dílčí změny, jež jsou přirozené téměř při každé legislativní změně. Jinak řečeno slovy náměstka ministra zdravotnictví pro legislativu a právo a předsedy revizní komise Společnosti medicínského práva ČLS JEP na konferenci Společnosti medicínského práva JUDr. Policara: „Jde prakticky o to, udělat si doma pořádek.“ Rovněž jsme se shodli, že řada firem pořádajících kurzy a přednášky na toto téma vytváří neopodstatněný tlak s cílem vyvolat v posluchačích pocit, že nesplnění nařízení do data nabytí účinnosti povede k ukládání likvidačních pokut, přičemž tyto firmy vždy nabízejí spásné řešení spočívající ve zpracování informací, které budou v souladu s nařízením, samozřejmě za nemalý finanční obnos. Jak již bylo výše řečeno, jedná se v současné chvíli o obecnou normu, která se bude postupně vyvíjet a jednotlivé instituty budou zpřesňovány a vykládány s ohledem na aktuální potřeby a stav společnosti. Tento kontinuální proces přirozeně vede k tomu, že není potřeba zásadním způsobem měnit současný chod ordinace. Pouze je potřeba přijmout některá dílčí opatření, která ve většině případů korespondují s doposud platným zákonem č. 101/2000 Sb., o ochraně osobních údajů, zákonem č. 372/2011 Sb., o zdravotních službách (zejména částí týkajících se povinné mlčenlivosti a zdravotnické dokumentace) a vyhláškou č. 98/2012 Sb., o zdravotnické dokumentaci. Závěr tohoto úvodu je tedy jednoznačný, nespěchat, nedělat unáhlená rozhodnutí a nepodléhat tlaku
Není stanovena žádná závazná konkrétní písemná formaObecnost nařízení je spojena s volností formy, jakou má lékař toto nařízení implementovat v rámci své ordinace. Není tedy stanovena závazná forma, předepsané formuláře apod. V některých případech je obecně stanoven rozsah informací, které musí dokument v souvislosti s nařízením obsahovat. Příkladem může být informace pro subjekty osobních údajů, což je nově zavedený institut, kdy každý pacient bude mít právo žádat o sdělení, jaké informace o něm lékař shromažďuje, a současně je každý lékař povinen o těchto o něm vedených informacích pacienta vhodným způsobem informovat, buďto na webu, v čekárně vyvěšením těchto informací nebo jiným způsobem. Právní kancelář ČLK postupně zpracuje vzor této informace.
Otázka pověřence pro ochranu osobních údajůŘada dotazů směřuje k institutu tzv. pověřence pro ochranu osobních údajů, nejčastěji zda jsou povinni pověřence ustanovit, či nikoliv. Tady se zcela jasně projevuje obecnost nařízení, které nedává zcela jasnou odpověď pro oblast zdravotnictví. Pracovní skupina WP29 výslovně uvádí, že pověřence nemusí mít ambulance o jednom lékaři a jedné zdravotní sestře. K dalším možnostem, tj. několik lékařů či zaměstnání několika zdravotnických pracovníků, se WP29 nevyjádřila. Zájemce o tuto problematiku lze odkázat na webové stránky ÚOOÚ (www.uoou.cz), jenž zveřejňuje stanoviska pracovní skupiny WP29 i v českém jazyce. Tato problematika byla projednána se zástupci ÚOOÚ, s ohledem na neexistující závazný výklad či jiný pokyn zvažuje ÚOOÚ stanovení hranice prostřednictvím počtu lékařů, kdy jako ideální se jeví počet 9 lékařů. V těchto případech by nebylo nutno ustanovovat pověřence pro ochranu osobních údajů. Další zmíněnou možností pro zajištění pověřence bylo kritérium podle počtu pacientů, což se nejeví jako zcela ideální postup s ohledem na specifika registrujících lékařů a ambulantních specialistů. Bude tedy potřeba vyčkat a do této doby se domníváme, že běžné ordinace pověřence pro ochranu osobních údajů jmenovat nemusí. Tento závěr se nevztahuje na polikliniky, nemocnice apod. V případě ustanovení pověřence je potřeba tuto skutečnost oznámit ÚOOÚ.
Smlouva se zpracovatelem osobních údajůLékař je při poskytování zdravotní péče ve vztahu k nařízení správcem osobních údajů. Má-li externí firmu, která mu data o pacientech spravuje, tzv. zpracovatele, je důležité, aby byla revidována smlouva s touto externí firmou. Firma by měla mít uloženu povinnost postupovat vždy v souladu s nařízením, dále by měla smlouva obsahovat ustanovení o zabezpečení ochrany osobních údajů na úrovni evropských standardů, případně závazek zpracovatele spočívající v maximálním zajištění těchto dat. Je potřeba si uvědomit, že prvotně nese odpovědnost vždysprávce, tedy lékař, který data prostřednictvím zpracovatele uchovává.
Interní revize zpracovávaných osobních údajůŽádný lékař se nevyhne interní revizi spočívající v sestavení kategorií osobních údajů, které jako správce zpracovává. Záznamy o činnostech zpracování by měly obsahovat
Zhodnocení rizikPo zpracování revize zpracovávaných osobních údajů bude potřeba vymezit a zhodnotit rizika pro práva a svobody subjektů údajů (v našem případě především pro pacienty Výše uvedené nezbytné součásti povinné dokumentace je třeba doplnit o záznam o proškolení zaměstnanců a případný vzor dokumentu pro případ porušení zabezpečení a ohlášení porušení zabezpečení, kdy tento dokument slouží k hlášení bezpečnostních incidentů, které mohou mít vliv na práva subjektů osobních údajů, například hackerský útok, krádež výpočetní techniky či vloupání do zabezpečené kartotéky apod. Tento bezpečnostní incident je každý zpracovatel povinen nahlásit ÚOOÚ ve lhůtě 72 hodin. Je však potřeba vždy důsledně posoudit, do jaké míry jsou práva subjektů osobních údajů ohrožena, neboť netřeba každý incident ÚOOÚ hlásit. Vždy bude záležet na míře ohrožení. Opět se jedná o obecnou formulaci, která bude výkladovou praxí postupně zpřesňována. I v tomto případě právní kancelář ČLK připraví rámcový dokument.
Proškolení zaměstnanců o GDPRProškolení zaměstnanců a závazek spolupracujících subjektů k ochraně osobních údajů a dodržování nařízení Lékař jako správce osobních údajů by měl mít zpracováno poučení o povinnosti k ochraně osobních údajů pro všechny své zaměstnance a další osoby, které přicházejí nebo by mohly přicházet do styku s osobními údaji pacientů. V samotných pracovních smlouvách se zaměstnanci by měl mít ustanovení o tom, že zaměstnanec je povinen chránit osobní údaje pacientů a nakládat s nimi v souladu s Nařízením Evropského parlamentu a Rady 2016/679 a právními předpisy ČR a skutečnost, že zaměstnanec podpisem potvrzuje, že byl o těchto svých povinnostech zaměstnavatelem proškolen.
Zajištění prostor ordinace a uložení zdravotnické dokumentace i počítačůS ochranou osobních údajů souvisí i řádné zajištění ordinace, které v drtivé většině splňuje většina lékařů provozujících soukromé praxe. Kartotéka by neměla být běžně dostupná, měla by být uzamykatelná a měla by být umístěna v odpovídajících prostorách. Jako příklad nevhodného umístění kartotéky jsou například prostory čekárny. Rovněž výpočetní technika by měla být opatřena heslem nejen do operačního systému, ale i zdravotnického softwaru, přičemž je žádoucí, aby při opuštění ordinace byli lékař či sestra řádně odhlášeni. Současně by zaměstnanci měli být řádně proškoleni i v této oblasti. Samostatnou kapitolou bude používání kamerových systémů s ohledem na podmínky stanovené nařízením. K tomu se ještě později vrátíme. Nic zásadně nového však v tomto směru Nařízení nepřináší. Sdělování výsledků vyšetření pacientům a mezi poskytovateli
ZávěrZ výše uvedeného vyplývá, že s ohledem na obecné nařízení je potřeba zpracovat několik poměrně jednoduchých základních dokumentů, které by měly být uloženy v ordinaci Zájemce o hlubší studium této problematiky lze odkázat na Metodiku Ministerstva zdravotnictví a ÚZIS „Jak implementovat Nařízení Evropského parlamentu a Rady Závěrem opakujeme, že není potřeba při implementaci nařízení postupovat unáhleně, neboť se jedná o dlouhodobý proces, který se postupně vyvíjí. O případných změnách budeme postupně informovat. Vzhledem ke specifice oblasti soukromých praxí, kdy drtivá většina osobních údajů je získávána v souvislosti s plněním právní povinnosti, lze výše uvedené dokumenty považovat za dostatečný základ implementace nařízení.
Zdroj: JUDr. Jan Mach, ředitel právní kanceláře ČLK, Mgr. Daniel Valášek, právní kancelář ČLK, Tempus medicorum 03/2018
|