GDPR v ordinaci zubního lékaře

Zpracování osobních údajů v ordinacích je navíc definováno v samotném GDPR jako „zákonný důvod shromažďování dat", viz GDPR Kapitola II, článek 6, odstavec 1/c (zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje). Takže výhrůžky, které možná slýcháte, že budete muset zajistit od všech svých pacientů SOUHLAS se zpracováním osobních údajů jsou zcela MYLNÉ A ZAVÁDĚJÍCÍ.
Se zájmem jsem si prostudoval Metodické pokyny k implementaci GDPR, které připravila Česká lékařská komora i Česká stomatologická komora. Jako člověk praxe mohu konstatovat pouze, že oba tyto dokumenty jsou skvěle a profesionálně připraveny. Mají pouze jednu chybu. Dělají z lékařů odborníky na analýzu bezpečnosti, IT odborníky, právníky a písařky a písaře. Jsem možná naivní, ale myslím si, že lékař, ať už má jakoukoli specializaci, má především léčit! Z obou dokumentů, při vší úctě k jejich autorům, je zřejmé, že ke každodenní praxi lékaře mají hodně daleko.
 
Co nedělat.
Nepropadat panice ani nehodit celý problém za hlavu s tím, že ono to nějak dopadne.
Neplatit si zcela zbytečná „školení a semináře" rádoby odborníků na GDPR, kteří si nastudovali právní aspekty, ale k Vaší denní praxi mají hodně a hodně daleko.
Nevěřit nikomu, kdo se ohání jakýmkoli „Certifikátem" odborníka na GDPR – NIC TAKOVÉHO NEEXISTUJE. Viz https://lepsi-reseni.cz/ochrana-osobnich-udaju-gdpr/oficialni-gdpr-certifikace/
Nehledat jednoduchá ONLINE řešení na internetu – jsou to obecná řešení, která Vám vůbec nepomohou.
Neplatit nikomu desetitisícové částky za přípravu na implementaci GDPR. Podle mého názoru má taková kompletní služba cenu maximálně 10 tisíc Kč, a to včetně osobní návštěvy ve Vaší ordinaci.
 
Co musíte udělat a zpracovat, abyste dostali svou ordinaci do souladu s GDPR.
1. Analýzu současného stavu ve vztahu ke zpracování osobních údajů firemních i uživatelských.
Kompletní popis sběru osobních údajů zaměstnanců a pacientů. Způsob jejich zpracování, uložení, zálohování, možnost obnovy. Vztahy s externími zpracovateli. Popis pracoviště s identifikací možných rizik porušení bezpečnosti osobních údajů pacientů – pracoviště sestry, počítače, telefony atd.
1.1. Definici získávaných osobních údajů.
Přesná specifikace získávaných osobních údajů.
1.2. Definici rizik při zpracování a uchovávání osobních údajů.
Za jaké situace by mohlo dojít k porušení bezpečnosti uložených osobních údajů nebo porušení jejich integrity (zálohy).
1.3. Definici vztahů mezi správcem dat a zpracovateli dat.
Vypracovat zpracovatelské smlouvy k existujícím smlouvám s externími dodavateli služeb (laboratoře, účetní služby atd.).
2. Návrh technického řešení ochrany a zálohování osobních údajů podle GDPR.
Šifrování datových úložišť, zálohovacích úložišť, cloudu.
3. Návrh organizačního opatření k ochraně osobních údajů.
V podstatě se jedná o návrh řešení problémů uvedených v bodě 1.
4. Návrhy zpracovatelských smluv.
S poskytovateli externích služeb.
5. Návrhy prohlášení o mlčenlivosti.
Pro krátkodobé služby, jako je servis apod.
6. Návrh hlášení o porušení bezpečnosti, integrity dat.
Zasílá se Úřadu pro ochranu osobních údajů v případě jakéhokoli bezpečnostního incidentu, při kterém mohlo dojít k porušení ochrany osobních dat.
7. Návrh protokolu o proškolení zaměstnanců v oblasti zpracování a uchovávání osobních dat dle GDPR.
 
Zdá se Vám to opravdu příliš?
Podívejte se ve svém okolí, zda neznáte někoho, kdo za Vás tu byrokratickou bitvu s pomocí materiálu od ČSK vybojuje. Je to pro Vás opravdu výhodnější a méně stresující.
Nebo mi prostě zavolejte... Pro zpracování výše pojmenovaných administrativních úkonů máme zpracované originální know-how. Stačí vyplnit jednoduchý dotazník, který Vám zašleme. Absolvovat krátký, zhruba 10minutový rozhovor a připravit kopie všech smluv, které máte s externími dodavateli ve formátu PDF. ZBYTEK UŽ JE NA NÁS.
Přeji vám všem, ať se s bruselskou byrokracií úspěšně vyrovnáte a pokud ne, zavolejte, rád Vám poradím a pomohu.

Miroslav Kalinský
proHR leaders s.r.o.
Tel.: 607 888 494
E-mail: miroslav.kalinsky@prohr.one
Web: https://prohr.one
Autor je zaměstnancem společnosti proHR leaders s.r.o. Problematice GDPR a speciálně implementaci ve zdravotnický zařízeních se věnuje již více než rok a půl.

Publikováno: StomaTeam 2/2018