Banská Bystrica 048/419 89 03
Bratislava 02/55 64 83 65
Košice 055/729 42 16
Žilina 041/500 08 55
team viewer

23 apr 2018   GDPR

1. Zmeny v ochrane osobných údajov / GDPR / legislatívny rámec.

2. Zákon č. 18/2018 Z.z. o ochrane osobných údajov a jeho aplikácia v ambulancii.

3. Systém SOLW, SOSW, ADOSW a ochrana osobných údajov.

4. Vypracovanie bezpečnostnej dokumentácie pre ambulancie.

 

1. Zmeny v ochrane osobných údajov /GDPR / legislatívny rámec.

GDPR – General data protection regulations / Všeobecné predpisy na ochranu údajov / skratka z angličtiny pre predpisy, zakotvené v nariadení Európskeho parlamentu a Rady EU 2016/679, ktoré sa u nás premietli do zákona č.18/2018 Z.z.. Zákon je účinný od 25. mája 2018.

Linky na predpisy:

https://dataprotection.gov.sk/uoou/sites/default/files/nariadenie_2016_679_text_sk.pdf

https://www.slov-lex.sk/pravne-predpisy/SK/ZZ/2018/18/20180525

Nariadenie obsahuje predpisy, ktoré reflektujú súčasný stav, kedy je väčšina údajov spracúvaná automaticky výpočtovou technikou a množstvo osobných údajov je uložených v databázach rôznych subjektov lokálne alebo na internetových úložiskách. O zbere, uchovávaní a spracúvaní údajov v mnohých prípadoch ich dotknuté osoby ani nevedia a prístup k týmto údajom vo väčšine prípadov nie je dostatočne chránený. Osobné údaje sú mnohokrát využívané, či až zneužívané  na obchodné, marketingové či politické účely. Samozrejme k tomu veľkou mierou prispievajú aj samotné dotknuté osoby, ktoré svoje osobné údaje používajú na sociálnych sieťach, či sa zapájajú do rôznych ankiet, kde poskytujú svoje osobné údaje.

Spracúvanie osobných údajov „má slúžiť ľudstvu“ - definícia z nariadenia Rady EU a v budúcnosti bude prebiehať stále vo väčšom rozsahu, preto sú predpisy a pravidlá pre ochranu týchto údajov určite potrebné.
 

2. Zákon č. 18/2018  Z.z. o ochrane osobných údajov a jeho aplikácia v ambulancii

Zákon vychádza z nariadenia  Rady EU 2016/679 a definuje aj tieto dôležité pojmy:

Osobné údaje

Osobné údaje sú údaje identifikovanej alebo identifikovateľnej fyzickej osoby. Samotné meno a priezvisko nemusí stačiť na identifikáciu, lebo ľudí s rovnakým menom a priezviskom môže byť viac, ale ak sa k tomu pridá bydlisko, prípadne vek, povolanie, telefónne číslo alebo  iná charakteristika  a ak už  tým možno osobu identifikovať, údaje s ňou spojené sa stávajú osobnými údajmi konkrétnej fyzickej osoby.

Osobnými údajmi spracúvanými v ambulancii sú:

- zdravotná dokumentácia pacientov vrátane lekárskych predpisov a poukazov,

- údaje zamestnancov ambulancie v rámci pracovnoprávneho vzťahu.

Spracúvanie osobných údajov

Získavanie, zaznamenávanie, uchovávanie, usporadúvanie, prehliadanie, využívanie…bez ohľadu na to, či sa vykonáva automatizovanými alebo neautomatizovanými prostriedkami. 

Ambulancia spracúva v papierovej forme, aj v automatizovanej forme v počítačoch

- zdravotná dokumentácia pacientov,

- pracovnoprávnu agendu zamestnancov

Osobné údaje môžu byť spracúvané len tak dlho, v takom rozsahu a na taký účel, ktorý je definovaný legislatívou, alebo na ktorý dala dotknutá osoba súhlas.

Dotknutá osoba

Každá fyzická osoba, ktorej osobné údaje sa spracúvajú. Dotknutá osoba musí dať súhlas k spracúvaniu svojich osobných údajov, okrem presne definovaných prípadov, kedy osobné údaje môže prevádzkovateľ spracúvať aj bez súhlasu dotknutej osoby. Súhlas dotknutej osoby nemusí byť písomný, ale musí byť jednoznačne preukázateľný. Ambulancia spracúva osobné údaje v súlade s legislatívou na účely poskytovania zdravotnej starostlivosti. Súhlas pacienta ako dotknutej osoby nepotrebuje. O spracúvaní osobných údajov  je  povinná  pacienta informovať, napríklad pri podpise informovaného súhlasu.

Prevádzkovateľ

Každý, kto vymedzí účel a prostriedky a spracúva osobné údaje vo svojom mene. Ambulancia je prevádzkovateľom.

Sprostredkovateľ

Každý, kto spracúva osobné údaje v mene prevádzkovateľa. V prípade ambulancie to môže byť účtovnícka firma, ktorá pre ambulanciu spracúva mzdovú agendu.

Osobitné kategórie osobných údajov

Popri  biometrických údajoch, genetických a iných, sú to aj údaje týkajúce sa zdravia. V ambulancii sú to údaje zdravotnej dokumentácie.  Spracúvaniu týchto údajov zákon venuje osobitnú pozornosť. Ambulancia tieto údaje spracúva v súlade s legislatívou na účely poskytovania zdravotnej starostlivosti a nepotrebuje na to súhlas pacienta ako dotknutej osoby.

Zodpovedná osoba

Osoba, zodpovedná za ochranu osobných údajov u prevádzkovateľa. Prevádzkovateľ potrebuje zodpovednú osobu v prípade, že spracúva údaje cielene, pravidelne a vo veľkom rozsahu.  Ambulancia  nie je tento prípad a zodpovednú osobu nepotrebuje.

3. Program SOLW, SOSW, ADOSW  a ochrana osobných údajov .

Program SOLW, SOSW, ADOSW je automatizovaným prostriedkom, ktorým ambulancia, ako prevádzkovateľ, spracúva osobné údaje svojich pacientov. Z pohľadu ochrany osobných údajov program pri dodržaní bezpečnostných pravidiel zo strany ambulancie zabezpečuje vysokú úroveň ochrany spracúvaných údajov. Do programu sú k termínu účinnosti zákona doplnené funkcie na vyhľadanie všetkých údajov dotknutej osoby, ich zobrazenie a prípadnú tlač v prípade žiadosti dotknutej osoby a funkcie, ktorými program poskytuje vysokú mieru ochrany pred prístupom neoprávnených osôb k osobným údajom.
 

4. Vypracovanie bezpečnostnej dokumentácie pre ambulancie.

Pre ambulancie budeme poskytovať materiály bezpečnostnej dokumentácie, ktoré v súlade so zákonom č. 18/2018 Z.z. definujú technicko-organizačné opatrenia a postupy, ktorými ambulancia zabezpečuje ochranu osobných údajov. 

Cena za materiál aj s prílohami je 72 EUR bez DPH na jednu prevádzku.  Pokiaľ ambulancia používa kamerový systém, cena je 92 EUR bez DPH na jednu prevádzku.

Na konci apríla bude na našom webe k dispozícii objednávkový dotazník, cez ktorý bude možné   dokumentáciu objednať. Dokumentácia bude zasielaná emailom na zvolenú adresu. Neposielajte nám mailové objednávky, počkajte na uvedený dotazník.

zdroj: PAP