V máji to bude už rok, čo začal platiť zákon o ochrane osobných údajov a skratka GDPR sa stala nutnou súčasťou i v lekárskych ambulanciách.  

Náplňou každodennej práce zdravotníkov sú citlivé osobné údaje týkajúce sa zdravia. A to pod sprísneným režimom spracúvania, keďže lekár sa nemôže vyhnúť biometrických ani genetickým údajom. Pozreli sme sa na to, ako funguje GDPR v praxi, a čo treba mať na pamäti.

Technická podpora  

Hlavnou činnosťou ambulancií, nemocníc a iných zdravotníckych zariadení je poskytovanie zdravotnej starostlivosti. Ale i bezpečná archivácia a taktiež ochrana údajov pri vyšetreniach sú nevyhnutnosťou. GDPR nesie v sebe opatrenia, ako sú napríklad šifrovanie, pseudonymizácia či pravidelné testovanie spracovávania údajov. A to je pre človeka mimo oblasti IT technológií poriadne silná káva. Na trhu sú v súčasnosti desiatky typov GDPR softvérov, aplikácií a nástrojov, ktoré umožňujú splnenie požiadaviek ustanovených v zákone o ochrane osobných údajov. Pre lekárov je však prirodzenejšie, keď všetky náležitosti okolo GDPR dokážu splniť bez obmedzení a dodatočných riešení. Moderný ambulantný softvér ich dokáže na jednej strane odbremeniť od akejkoľvek ďalšej povinnosti, na strane druhej ich pohodlne prepojí na eZdravie.

Zodpovedná osoba len v nemocnici

Spomínaný zákon priniesol povinnosť ustanoviť zodpovednú osobu, ktorej hlavnou činnosťou je spracovanie údajov týkajúcich sa zdravia vo veľkom rozsahu. Keďže pojem veľký rozsah nie je v zákone bližšie špecifikovaný, Úrad na ochranu osobných údajov SR v dokumente venujúcom sa GDPR uviedol, že táto povinnosť sa nevzťahuje na všeobecného lekára, ale len výlučne na nemocnice.

Súhlas so spracovaním údajov

V nových pravidlách spracovávania osobných údajov pri poskytovaní zdravotnej starostlivosti je nutné zohľadniť aj pravidlá pri vedení zdravotnej dokumentácie pacientov. Zdravotnícka organizácia môže pracovať len s údajmi pacienta, ktoré špecifikuje zákon o zdravotnej starostlivosti. Súhlas pacienta na spracovanie jeho osobných údajov sa však v zdravotnej dokumentácií nevyžaduje.

Poučenie pacientov

Hoci sú poskytovatelia zdravotnej starostlivosti oprávnení spracovávať osobné údaje pacientov bez ich súhlasu, sú povinní poskytnúť pacientovi ako dotknutej osobe pri získavaní osobných údajov zákonom stanovené informácie. Ide o tzv. poučenie. A je potrebné vždy pri každom novom pacientovi. Doterajších pacientov by mali poskytovatelia zdravotnej starostlivosti poučiť pri prvej návšteve od účinnosti nariadenia GDPR. To znamená, že pokiaľ pacient nebol u lekára viac ako 11 mesiacov, teda dobu od vstúpenia zákona do platnosti, je potrebné ho poučiť pri najbližšej návšteve.

Zápisy a archivácia

Môže pacient odmietnuť zápis údajov do zdravotnej dokumentácie? Odpoveď znie jednoznačne: nie. Všetky údaje sú spracúvané na základe zákona o zdravotnej starostlivosti, a tak pacienti nemajú možnosť odmietnuť takýto zápis. To isté platí o práve na výmaz. Hoci v iných oblastiach života je toto právo nedotknuteľné, lekárov sa netýka. Zo zákona musia totiž údaje archivovať. Pre poskytovateľa zdravotnej starostlivosti ide zároveň o ochranu, keďže v prípade výmazu by nemohol preukázať správnosť poskytnutia zdravotnej starostlivosti. Doba archivácie je minimálne 10 rokov od poslednej návštevy pacienta v danej ordinácii. Niektoré slovenské nemocnice však deklarujú, že údaje archivujú po dobu 20 rokov.

Právo na súkromie

Ochrana osobných údajov sa netýka len vkladania citlivých údajov do počítača, telefonických konzultácií, ale aj mailovej komunikácie. Viete o tom, že už len tým, že si zo schránky nevymažete mail s lekárskou správou, dopúšťate sa porušenia zákona? Okrem toho si je potrebné uvedomiť, že osobné údaje pacienta je nutné chrániť aj v reálnom priestore. Žiaľ, na tento atribút sa často zabúda. Iný pacient nemá čo vidieť ani len zdravotnú kartu položenú na stole, kde by si mohol prečítať meno, adresu či dátum narodenia.

Spoľahlivé riešenie

Pomerne častým omylom v súvislosti GDPR je predstava, že ak ide o „malú“ ambulanciu, tak sa jej GDPR vlastne akoby netýka. Verte, že týka, lebo cieľom je chrániť všetky osobné údaje, ktoré spracúvate. Pri porušení a úniku dát hrozia pokuty. Naviac, dotknutí pacienti si môžu od zdravotníckeho zariadenia vymáhať náhradu škody vo výške približne 2 000 € pri zneužití ich osobných údajov. O dôvod viac nájsť schodné a jednoduché riešenie, ktoré predstavuje napríklad moderný ambulantný softvér.

Foto: Pixabay