STRAŠÁK jménem GDPR

07.03.2017

GDPR je anglická zkratka počátečních písmen General Data Protection Regulation. Jedná se o obecné nařízení EU o ochraně osobních údajů, které od roku 2018 bude mimo jiné ukládat institucím, jako jsou zdravotnická zařízení, realizovat opatření k ochraně osobních údajů. 

Květen příštího roku, tedy 2018, se nezadržitelně blíží a začíná být patrná lehká nervozita. Nikde není zcela jednoznačně napsáno a MZ ČR také zatím mlčí, jak přesně se nařízení evropské legislativy schovaná za populární zkratku GDRP bude ve zdravotnictví realizovat. Musíme si tedy vystačit s tím, co jsme schopni se dočíst z nejrůznějších odborných textů, právních rozkladů nebo se dozvědět z debat s odborníky zejména z IT světa. Pro inspiraci vám některé texty nabízím, abyste měli představu, jak čistě teoreticky budou osobní data pacientů a všech zaměstnanců v českých zdravotnických zařízeních chráněna.

Jako základ k prostudování samozřejmě poslouží znění samotného nařízení; možné najít na https://eur-lex.europa.eu/legal-content/CS/TXT/PDF/?uri=CELEX:32016R0679&from=CS

V Desateru omylů o obecném nařízení GDPR vydaným Úřadem pro ochranu osobních údajů se můžete ve stručnosti dočíst například o tom, že pověřenec nemusí mít certifikát nebo zda šifrování bude povinné viz https://www.uoou.cz/vismo/dokumenty2.asp?id_org=200144&id=23799 .

Víte např. že, se nařízení GDRP bude týkat i vzorků buněk, tkání či krve nebo výsledků genetických testů nebo i nahrávky pacientů z kamerových systémů v nemocnicích, se dočtete na https://www.tribune.cz/clanek/41606-obecne-narizeni-o-ochrane-osobnich-udaju-a-ceske-zdravotnictvi ?

V dalším textu se můžete dočíst, že 100% bezpečnosti při ochraně osobních údajů nelze docílit nebo to, že nařízení GDPR umožňuje aplikaci práva být zapomenut viz https://www.zdravotnickenoviny.com/komentar-wannacry-gdpr-a-zdravotnictvi-zpet-k-tuzce-a-papiru/.

Ti z vás koho zajímá a z podstaty pracovního zaměření musí zajímat problematika GDPR ve zdravotnictví nebo by chtěl své otázky či zkušenosti probrat s ostatními odborníky ve zdravotnictví, může v druhé polovině září přijít na workshop  GDPR prakticky pro zdravotnická zařízení v podání  JUDr. Jiřího  Navrátila (požadavky GDPR), Ing. Viléma Umlaufa (postup implementace GDPR) a PhDr. Jany Marsové, Ph.D. (diskuze k zavádění GDPR ve zdravotnických zařízeních). Více informací naleznete v odkazu níže.

https://cms.rizikavezdravotnictvi.webnode.cz/vzdelavani/

                                                                                             Přeji všem hezké léto,

                                                                                                         Jana Marsová