GDPR - felkészülés az Egészségügyben
2018. május 25. a bűvös határidő és a GDPR az a mozaikszó, mely mindenkit foglalkoztat. Sokan pontosan nem is tudják, mit is jelent ez pontosan, milyen kötelezettségekkel jár majd és milyen teendők szükségesek a rendeletnek való megfeleléshez.
A GDPR ugyanis az Európai Unió általános adatvédelmi rendelete, mely ugyan újként cseng, de valójában már egy 2016 áprilisában megalkotott szabályról beszélünk, mely hamarosan hatályba lép. Na de mégis kire érvényes, mit tartalmaz, és miért félünk tőle annyira? A GDPR minden olyan szervezetre, intézményre és vállalatra érvényes, aki EU állampolgárhoz kapcsolódó személyes adatot tárol, feldolgoz, felhasznál – nemcsak Európában. Az egészségügyi intézmények kiemelt szigorítással kezelendők, kifejezetten érzékeny adatok vannak a kezükben, ezért különösen fontos, hogy felkészítsük országunk egészségügyi intézményeit a GDPR-nak való megfelelésre. Fel kell készítenünk őket arra, hogy korszerű jogi, szabályozási és informatikai megoldásokat alkalmazzanak az általuk kezelt személyes adatok rendszerbe és folyamatba épített védelme érdekében, megfelelve a rendeletben előírtaknak.
Kifejezetten szenzitív adatokat tárolnak, melyek, ha napvilágra kerülnek, különösen kellemetlen helyzetbe kerülhetnek a betegek, orvosok és az intézményekben dolgozó munkatársak is. Gondoljunk bele… Senki nem szeretné viszontlátni az interneten a személyes adatait, bérjegyzékét, vagy éppen azt, hogy mely kezeléseken és miért vett részt, az orvosaink milyen gyógyszerekkel kezelik betegeiket, a műtétek listáját és sorolhatnánk. Sokan a büntetés mértékével riogatnak – mely valóban tetemes összeg lehet – de ha belegondolunk, hogy a GDPR kötelező része az adatvédelmi incidensek bejelentési kötelezettsége, akkor sokkal jobban kell tartani attól, hogy esetleg sérül a reputáció, hiszen senki nem szeretne olyan intézménybe járni, ahol esélyes a kezeléseinek és egyéb szenzitív adatainak kiszivárgása.