Zdravotnická dokumentace patří mezi nejcitlivější osobní údaje vůbec — tzv. zvláštní kategorii údajů o zdravotním stavu. Ordinace praktického lékaře je proto správcem těchto údajů a vztahují se na ni povinnosti podle obecného nařízení o ochraně osobních údajů (GDPR) i podle zákona o zdravotních službách.
Na jakém základě údaje zpracováváte
Pro zpracování zdravotních údajů pacientů zpravidla nepotřebujete souhlas — právním základem je poskytování zdravotní péče a plnění zákonných povinností. Souhlas naopak potřebujete tam, kde jde nad rámec péče, například při zasílání marketingových sdělení.
Základní opatření v ordinaci
- Řízení přístupu — k dokumentaci má přístup jen oprávněný personál, každý pod svým účtem; sdílená hesla nepatří do ordinace.
- Zabezpečení techniky — aktualizovaný software, zálohování, šifrování nosičů a uzamykatelné prostory pro papírovou dokumentaci.
- Mlčenlivost personálu — sestry i další pracovníci jsou vázáni mlčenlivostí; vhodné je ji ošetřit i smluvně.
- Zpracovatelské smlouvy — pokud využíváte externí službu (např. ambulantní software v cloudu, účetní), uzavřete s ní smlouvu o zpracování osobních údajů.
Práva pacientů
Pacient má právo na přístup ke své dokumentaci, na pořízení výpisu či kopie a na informace o tom, jak s jeho údaji nakládáte. Tyto žádosti je potřeba umět vyřídit v zákonných lhůtách.
Potřebuje ordinace pověřence (DPO)?
Malá ordinace zpravidla nemusí jmenovat pověřence pro ochranu osobních údajů. Povinnost se týká spíše rozsáhlého zpracování zvláštních údajů; u běžné praktické ordinace bývá výjimkou. V případě nejistoty je vhodné se poradit s odborníkem.
Shrnutí
GDPR v ordinaci neznamená hromady papírů — jde především o rozumná technická a organizační opatření, jasná pravidla přístupu a respekt k mlčenlivosti. Tento text je orientační; konkrétní nastavení doporučujeme konzultovat s odborníkem na ochranu osobních údajů.