GDPR felkészülés az egészségügyben

2018. május 25. a bűvös határidő és a GDPR az a mozaikszó, melyre azonnal felkapja a fejét mindenki, még akkor is, ha pontosan nem is tudja, mi fán terem és valljuk be, egy kicsit rettegnek is tőle.

A GDPR az Európai Unió általános adatvédelmi rendelete, mely sokaknak újdonságként hangzik, de valójában egy 2016. áprilisában megalkotott szabályról van szó. Na de mégis kire érvényes, mit tartalmaz, és miért félünk tőle annyira, mint a tűztől?

A GDPR minden olyan szervezetre, intézményre és vállalatra érvényes, ami EU állampolgárhoz kapcsolódó személyes adatot tárol, feldolgoz vagy felhasznál – nemcsak Európában, hanem bárhol a világon. Az egészségügyi intézmények kiemelt szigorítással kezelendők, kifejezetten érzékeny adatokat kezelnek, ezért különösen fontos, hogy felkészítsük országunk egészségügyi intézményeit a GDPR-nak való megfelelésre.

Fel kell készítenünk intézményeinket, hogy korszerű jogi, szabályozási és informatikai megoldásokat alkalmazzanak az általuk kezelt személyes adatok rendszerbe és folyamatba épített védelme érdekében, megfelelve a rendeletben előírtaknak.

Kifejezetten szenzitív adatokat tárolnak, így különösen érzékeny helyzetbe kerülhetnek a betegek, orvosok és az intézményekben dolgozó munkatársak, ha azok napvilágra kerülnek.

Gondoljunk bele… Senki nem szeretné viszontlátni az interneten személyes adatait, bérjegyzékét, vagy ami még ennél is kellemetlenebb helyzetbe hozhat bárkit, ha orvosi kezelései, orvosai, műtétei vagy gyógyszerei kerülnek nyilvánosságra.

Sokan a büntetés mértékével riogatnak – mely valóban tetemes összeg lehet – de ha belegondolunk, hogy a GDPR kötelező része lesz az adatvédelmi incidensek bejelentési kötelezettsége, akkor sokkal jobban kell félni az esetleges reputációtól. Senki nem szeretne olyan intézményhez tartozni, ahol van rá esély, hogy kezeléseinek és egyéb szenzitív adatainak listája kiszivárjon.

Hogyan tudjuk felkészíteni Kórházainkat vagy Rendelő Intézeteinket a megfelelésre?

Négy alappillére van a felkészülésnek, ezeket betartva megfelelő lehet a személyes adatok védelme. Elsődlegesen meg kell vizsgálni a folyamatokat, az adatvédelmi szintet, a jogi megfelelősséget és rendelkezésre álló technológiákat. Ez egy konzultációs sorozat keretein belül megvalósítható, talán ez a lépés veszi igénybe a leghosszabb időt a felkészítés során. Egészségügyi Intézmények esetén ez kifejezetten sok folyamat és adat megvizsgálását jelenti, illetve az informatikai technológiák átlagos, viszonylag idős kora miatt szintén nem egyszerű feladat. Miután teljes képünk megvan a jelenlegi helyzetről, nekiláthatunk a következő lépéseknek, mely a folyamatok kidolgozásából, védelméből áll, illetve javaslattétel az ehhez szükséges informatikai és security megoldások bevezetésére. Harmadik lépés a rendeletnek való megfelelés felépítése és projektmenedzsmentje. Ahhoz, hogy teljes mértékben megfeleljünk a szabályoknak, utolsó lépés az adatok szabályokhoz kötött tárolása, törlése vagy megsemmisítése. Főként egészségügyi adatok kezelésekor szükséges kifejezetten ügyelnünk erre a lépésre.

Röviden összefoglalva, a következő fél évnek az intézmények felkészítéséről szól majd, hogy képesek legyenek megvédeni saját adatainkat. Az intézmények célja csakis az lehet, hogy védjék betegeik adatait és ezáltal megőrizzék saját jó hírnevüket.

Amennyiben Ön szeretné, hogy az Enterprise Group csapata segítsen a GDPR rendeletnek való megfelelés felkészülésében, keressen bennünket bizalommal.