Vedeli ste, že zdravotníctvo tiež podlieha ochrane osobných údajov? Ochrana pacientov je prioritná úloha lekárov, aj čo sa týka ochrany osobných údajov. Zdravotnícke zariadenia a organizácie sa stretávajú pri svojej činnosti so značným množstvom citlivých informácií.
Ochrana pri uchovávaní a bezpečnosť údajov pri lekárskych vyšetreniach je jednoznačne nevyhnutnosťou. V tomto článku si ukážeme na aké veci nesmú zdravotnícke organizácie zabudnúť.
1.Pripraviť sa včas
V mnohých prípadoch úniku osobných údajov zákazníkov sa spoločnosti dočkali drastických až priam fatálnych pokút. Penalizácia môže zastihnúť každého, nezáležiac na tom či ste lekár, nemocnica alebo združenie.
Pacienti, ktorým boli údaje odcudzené nariadenia GDPR dáva príležitosť na vymáhanie odškodnenia. Malo by ísť o čiastku v hodnote 2 000 €. Ak sa zneužitie údajov stane napr. v zdravotnej poisťovni, ktorá archivovala značné množstvo dát, tak sa pokuta môže vyšplhať až na miliónovú sumu.
Ak sa zameriame na nemocničné zariadenia, tak majú niekoľko informačných systémov, kde sú údaje ukladané. Taktiež aj v zariadeniach a papierových dokumentáciach. Organizácie so zdravotníckym zameraním by si tiež mali vziať ponaučenie a zabezpečiť ochranu osobných údajov.
2.Odstránenie údajov
Ďalšou z možností, ktorá je dostupná pre zákazníkov je možnosť odstránenia údajov z databázy. Toto však neplatí pri pacientoch v zdravotníckych organizáciach. A to z dôvodu, že lekári jednoducho podľa zákona musia archivovať údaje o svojich pacientoch. Aká je ale určená lehota na archiváciu? Je to minimálne 10 rokov od poslednej návštevy pacienta v ordinácii.
3.Spracovanie osobných údajov podlieha súhlasu
Pre niektoré oblasti môže GDPR predstavovať náročnejšiu realizáciu získavania súhlasu na spracovanie osobných údjaov. Zdravotníckych organizácií sa to, však až tak nedotýka. V pravidlách GDPR pri poskytovaní zdravotnej starostlivosti je nutné uviesť aj podmienky pri vedení zdravotnej dokumentácie pacientov.
Ukladanie osobných údajov pacientov sa realizuje na základe zákona o zdravotnej starostlivosti. Nevyžaduje sa však, aby bol súhlas pacienta archivovaný v dokumentácii. Zákon o zdravotnej starostlivosti navyše špecifikuje konkrétne údaje, ktoré môžu zdravotnícke organizácie archivovať a používať.
4.Upozornenie pre pacientov
Poskytovatelia zdravotnej starostlivosti sú oprávnení spracúvať osobné údaje, ale taktiež sú povinní poskytnúť pacientom potrebné informácie. Napríklad poučenie o tom, ako bude s ich informáciami naložené.
Toto poučenie sa realizuje pri prvom poskytnutí zdravotnej starostlivosti. Pokiaľ ste to ešte neuskutočnili, stále tak môžete urobiť pri najbližšom stretnutí so svojimi pacientmi.
5.Príchod zodpovednej osoby
Príchod nariadenia GDPR, priniesol aj novú pracovnú pozíciu. Tou je zodpovedná osoba, ktorá je, ako názov napovedá, zodpovedná za správu osobných údajov. To v akom rozsahu musí byť táto osoba zodpovedá za údaje, závisí podľa konkrétnych okolností a rozsahu poskytovania zdravotnej starostlivosti.
V dokumente, ktorý sa zaoberá GDPR, úrad na ochranu osobných údajov zaznamenal, že sa táto povinnosť netýka všeobecných lekárov, ale pri nemocniciach to však platí.
6.Dokumentácia zdravotných záznamov
Čo robiť v prípade, ak by pacient odmietol uchovávanie svojich údajov v zdravotnej dokumentácií? Správa osobných údajov podlieha zákonu o zdravotnej staroslivosti. Pacienti preto nemajú možnosť odmietnuť tento zápis.
Ak by išlo o zdravotné poisťovne, tak pacient musí poskytnúť osobné údaje podľa zákona o zdravotnom poistení. Vedeli ste, že tieto údaje môžu poisťovne uchovávať až po dobu 5 – 15 rokov od ukončenia poistnej činnosti?
7.Poučenie na záver
Je nutné si uvedomiť, že mailová či telefonická komunikácia nie je jediná, ktorá súvisí so zabezpečením osobných údajov. Opatrnosť je dôležitá aj pri ústnom predávaní informácií.
Lekára môže počuť iný pacient, a tak zistiť informácie o zdravotnom stave iného pacienta. Podobne to súvisí aj s dokumentami či dokladmi.