Nova zakonodaja prinaša novosti tudi za zdravstveno dejavnost

Nova zakonodaja prinaša novosti tudi za zdravstveno dejavnost
Nova zakonodaja prinaša novosti tudi za zdravstveno dejavnost
  13.03.2018  |  15:00
Čas branja: 1 min
Nova evropska zakonodaja s področja varstva osebnih podatkov (GDPR) z močnim zaostrovanjem na področju zbiranja, hrambe in obdelave osebnih podatkov prinaša novosti tudi za zdravstvo. Denimo, v splošni uredbi GDPR je jasno zapisano, da vsi zdravstveni podatki (sem sodi tudi zobozdravstvena dejavnost) sodijo med posebne vrste osebnih podatkov, ki so se v preteklosti imenovali občutljivi osebni podatki.

Evidenca dejavnosti obdelave

Vsi upravljavci posebnih vrst osebnih podatkov bodo morali vzpostaviti in voditi evidenco dejavnosti obdelave, ki pa je v nasprotju z zdajšnjo zakonodajo o varstvu osebnih podatkov (ZVOP-1) po novem ne bo več treba prijavljati v register zbirk pri nadzornem organu. Zadostovali bosta hramba in predložitev Informacijskemu pooblaščencu na njegovo zahtevo.

Ker zdravstveni delavci obdelujejo posebne vrste podatkov, bodo morali sprejeti tudi primerne tehnično-organizacijske ukrepe, s katerimi bodo zmanjšali ali izničili tveganja za razkritje osebnih podatkov, in uskladiti pogodbe s pogodbenimi obdelovalci. Prav tako bodo morali zagotoviti primerne ukrepe za ublažitev tveganj pri morebitnem prenosu prek e-poti – denimo zavarovanje prenosa napotnic in rezultatov preiskav, ki jih v marsikateri zdravstveni organizaciji zdaj pošiljajo prek nešifrirane elektronske pošte, kar je sicer v nasprotju tudi z uveljavljeno zakonodajo ZVOP-1.

Kdo vse bo moral imenovati pooblaščenca, še ni jasno

Imenovanje pooblaščene osebe za varstvo osebnih podatkov (DPO) za zdravnike in zobozdravnike posameznike najverjetneje ne bo obvezno, ker zdravniki posamezniki ne izvajajo obsežne obdelave posebnih vrst osebnih podatkov, kljub temu interpretacija obveznosti imenovanja DPO za zdravnike posameznike ostaja odprta, ker je nerešeno tudi vprašanje, koliko zaposlenih je zgornja meja, da še pride v poštev ta izjema.

V skladu z GDPR je imenovanje pooblaščene osebe za varstvo osebnih podatkov obvezno, tudi kadar obdelavo izvaja javni organ ali telo, a definicija javnega organa ali telesa je deloma prepuščena posameznim članicam EU. Glede na ZVOP-1 koncesionarjem le na podlagi koncesije kot izvajalcem javne službe ne bi bilo treba imenovati pooblaščene osebe, vendar v osnutku ZVOP-2 to še ni povsem izključeno. Več o posledicah GDPR v zdravstvu lahko preberete tu.

Napišite svoj komentar

Da boste lahko napisali komentar, se morate prijaviti.
Novice
Novice DRUGA FARMA DEBATA: Prihodnost financiranja zdravil iz javnih sredstev

Slovenijo v tujini velikokrat pohvalijo, da financira in ima na voljo vsa klinično pomembna zdravila, ki so standard tudi v zahodni...

COVID-19
COVID-19 (intervju) Verjamem v psihološko odpornost človeka, ki je naravno prilagodljiv; ne vemo pa, koliko ljudi s prilagoditveno motnjo bomo dobili v ambulante

Človeštvo je evolucijsko pripravljeno na epidemije, potrese, opustošenja, skrajne preizkušnje, ki so jih naši predniki doživljali...

Novice
Novice (komentar) Cene onkoloških zdravil ne odsevajo klinične dobrobiti, pod drobnogledom 65 zdravil

Raziskovalni skupini univerze v Zürichu in harvardske univerze sta izpeljali raziskavo o korelaciji med klinično dobrobitjo in ceno...