Nova zakonodaja prinaša novosti tudi za zdravstveno dejavnost

Nova zakonodaja prinaša novosti tudi za zdravstveno dejavnost
Nova zakonodaja prinaša novosti tudi za zdravstveno dejavnost
  13.03.2018  |  15:00
Čas branja: 1 min
Nova evropska zakonodaja s področja varstva osebnih podatkov (GDPR) z močnim zaostrovanjem na področju zbiranja, hrambe in obdelave osebnih podatkov prinaša novosti tudi za zdravstvo. Denimo, v splošni uredbi GDPR je jasno zapisano, da vsi zdravstveni podatki (sem sodi tudi zobozdravstvena dejavnost) sodijo med posebne vrste osebnih podatkov, ki so se v preteklosti imenovali občutljivi osebni podatki.

Evidenca dejavnosti obdelave

Vsi upravljavci posebnih vrst osebnih podatkov bodo morali vzpostaviti in voditi evidenco dejavnosti obdelave, ki pa je v nasprotju z zdajšnjo zakonodajo o varstvu osebnih podatkov (ZVOP-1) po novem ne bo več treba prijavljati v register zbirk pri nadzornem organu. Zadostovali bosta hramba in predložitev Informacijskemu pooblaščencu na njegovo zahtevo.

Ker zdravstveni delavci obdelujejo posebne vrste podatkov, bodo morali sprejeti tudi primerne tehnično-organizacijske ukrepe, s katerimi bodo zmanjšali ali izničili tveganja za razkritje osebnih podatkov, in uskladiti pogodbe s pogodbenimi obdelovalci. Prav tako bodo morali zagotoviti primerne ukrepe za ublažitev tveganj pri morebitnem prenosu prek e-poti – denimo zavarovanje prenosa napotnic in rezultatov preiskav, ki jih v marsikateri zdravstveni organizaciji zdaj pošiljajo prek nešifrirane elektronske pošte, kar je sicer v nasprotju tudi z uveljavljeno zakonodajo ZVOP-1.

Kdo vse bo moral imenovati pooblaščenca, še ni jasno

Imenovanje pooblaščene osebe za varstvo osebnih podatkov (DPO) za zdravnike in zobozdravnike posameznike najverjetneje ne bo obvezno, ker zdravniki posamezniki ne izvajajo obsežne obdelave posebnih vrst osebnih podatkov, kljub temu interpretacija obveznosti imenovanja DPO za zdravnike posameznike ostaja odprta, ker je nerešeno tudi vprašanje, koliko zaposlenih je zgornja meja, da še pride v poštev ta izjema.

V skladu z GDPR je imenovanje pooblaščene osebe za varstvo osebnih podatkov obvezno, tudi kadar obdelavo izvaja javni organ ali telo, a definicija javnega organa ali telesa je deloma prepuščena posameznim članicam EU. Glede na ZVOP-1 koncesionarjem le na podlagi koncesije kot izvajalcem javne službe ne bi bilo treba imenovati pooblaščene osebe, vendar v osnutku ZVOP-2 to še ni povsem izključeno. Več o posledicah GDPR v zdravstvu lahko preberete tu.

Napišite svoj komentar

Da boste lahko napisali komentar, se morate prijaviti.
Klinična praksa
Klinična praksa Zmagovalna dobra praksa 2018: svetla izjema, ki bi morala biti pravilo – pogovorimo se o minljivosti

Letošnji zmagovalec natečaja Dobra praksa je izjemna ekipa, ki jo sestavljajo zaposleni v Domu starejših Logatec in ZD Logatec. V...

Klinična praksa
Klinična praksa Fizioterapija lahko veliko pomaga pri duševnem zdravju

Glavno načelo fizioterapije, da gibanje zagotavlja funkcionalno zdravje, se ne nanaša le na boljše telesne zmogljivosti, ki jih poskuša...

Medicina in družba
Medicina in družba Predstavlja se Slovensko društvo za psihoterapijo psihoz

Specialistka psihiatrije Marjeta Blinc Pesek je prva v Sloveniji organizirala strokovnjake s področja psihiatrije in ustanovila Slovensko...

Novice
Novice Potencial novega proteina pri zgodnjem ugotavljanju raka debelega črevesa

Na kliniki univerze Johns Hopkins iščejo krvne biooznačevalce, ki bi še izboljšali zgodnjo diagnostiko raka debelega črevesa....