Nova zakonodaja prinaša novosti tudi za zdravstveno dejavnost

Nova zakonodaja prinaša novosti tudi za zdravstveno dejavnost
Nova zakonodaja prinaša novosti tudi za zdravstveno dejavnost
  13.03.2018  |  15:00
Čas branja: 1 min
Nova evropska zakonodaja s področja varstva osebnih podatkov (GDPR) z močnim zaostrovanjem na področju zbiranja, hrambe in obdelave osebnih podatkov prinaša novosti tudi za zdravstvo. Denimo, v splošni uredbi GDPR je jasno zapisano, da vsi zdravstveni podatki (sem sodi tudi zobozdravstvena dejavnost) sodijo med posebne vrste osebnih podatkov, ki so se v preteklosti imenovali občutljivi osebni podatki.

Evidenca dejavnosti obdelave

Vsi upravljavci posebnih vrst osebnih podatkov bodo morali vzpostaviti in voditi evidenco dejavnosti obdelave, ki pa je v nasprotju z zdajšnjo zakonodajo o varstvu osebnih podatkov (ZVOP-1) po novem ne bo več treba prijavljati v register zbirk pri nadzornem organu. Zadostovali bosta hramba in predložitev Informacijskemu pooblaščencu na njegovo zahtevo.

Ker zdravstveni delavci obdelujejo posebne vrste podatkov, bodo morali sprejeti tudi primerne tehnično-organizacijske ukrepe, s katerimi bodo zmanjšali ali izničili tveganja za razkritje osebnih podatkov, in uskladiti pogodbe s pogodbenimi obdelovalci. Prav tako bodo morali zagotoviti primerne ukrepe za ublažitev tveganj pri morebitnem prenosu prek e-poti – denimo zavarovanje prenosa napotnic in rezultatov preiskav, ki jih v marsikateri zdravstveni organizaciji zdaj pošiljajo prek nešifrirane elektronske pošte, kar je sicer v nasprotju tudi z uveljavljeno zakonodajo ZVOP-1.

Kdo vse bo moral imenovati pooblaščenca, še ni jasno

Imenovanje pooblaščene osebe za varstvo osebnih podatkov (DPO) za zdravnike in zobozdravnike posameznike najverjetneje ne bo obvezno, ker zdravniki posamezniki ne izvajajo obsežne obdelave posebnih vrst osebnih podatkov, kljub temu interpretacija obveznosti imenovanja DPO za zdravnike posameznike ostaja odprta, ker je nerešeno tudi vprašanje, koliko zaposlenih je zgornja meja, da še pride v poštev ta izjema.

V skladu z GDPR je imenovanje pooblaščene osebe za varstvo osebnih podatkov obvezno, tudi kadar obdelavo izvaja javni organ ali telo, a definicija javnega organa ali telesa je deloma prepuščena posameznim članicam EU. Glede na ZVOP-1 koncesionarjem le na podlagi koncesije kot izvajalcem javne službe ne bi bilo treba imenovati pooblaščene osebe, vendar v osnutku ZVOP-2 to še ni povsem izključeno. Več o posledicah GDPR v zdravstvu lahko preberete tu.

Napišite svoj komentar

Da boste lahko napisali komentar, se morate prijaviti.
Klinična praksa
Klinična praksa Kakovost življenja po hudi poškodbi je prav tako pomembna kot preživetje samo

Potrebno je troje: pritok denarja za vzdržnost zdravstvenega sistema, bazen etičnega in visokostrokovnega kadra ustrezno stimuliranih...

Klinična praksa
Klinična praksa Cilj je pridobiti klinične podatke in izkušnje zdravljenja z NOAK

Register zdravljenja z neposrednimi peroralnimi antikoagulacijskimi zdravili (NOAK) v sekundarni preventivi ishemične možganske kapi je...

Tehnologija
Tehnologija Kako medicinski »veliki brat« že danes pomaga Slovencem pri zdravljenju

Milijoni evrov prihrankov, kakovost­nejše delovno okolje za zdravnike, bolj zdravi in zadovoljni pacienti... To in še mnogo več...

Klinična praksa
Klinična praksa Sakralna nevromodulacija tudi za slovenske bolnike

Slovenski bolniki nestrpno pričakujejo možnost zdravljenja fekalne inkontinence s sakralno nevromodulacijo (SNM). Za zdaj so lahko takega...

Novice
Novice Ni časa za odlašanje pri srčno-žilno ogroženih bolnikih, ukrepati je treba čim prej

»Ljudi s sladkorno boleznijo še vedno zdravimo po sekvenčnem pristopu, glikirani hemoglobin pa postopoma raste. To ni dobro za...