GDPR: Kdo dodržoval současný zákon, nemusí se bát, vzkazuje MZ. Na pomoc připravuje metodiku

Zařízení, která poctivě dodržovala stávající zákon o ochraně osobních údajů, nemusí mít z GDPR strach (GDPR – General Data Protection Regulation, Obecné nařízení o ochraně osobních údajů). Nečekají je horentní náklady za externí služby, stačí revize provedená nejlépe vlastními silami, vzkazuje zdravotnickým zařízením náměstek pro legislativu Radek Policar. Jak správně postupovat, navíc poradí metodika, kterou nyní dokončuje ministerstvo zdravotnictví. Problematikou se odborníci zabývali na konferenci Zdravotnictví a právo, která se konala včera ve Fakultní nemocnici Motol.

 

„K pomoci a metodice nás hnaly mimo jiné texty, které vycházejí v různých médiích. Upozorňují, kolik miliard to bude stát český stát a co všechno se bude muset nakoupit nového. Vyznění našeho sdělení určitě není, že nebude třeba udělat nic, ale na druhou stranu je třeba rozumný přístup. Ministerstvo u svých přímo řízených organizací určitě nepodporuje nákupy drahých externích služeb, protože většinu a možná i všechny aktivity, které je třeba udělat při přípravě na GDPR, lze provést nejlépe vlastními silami. Předpis je vlastně o udělání si pořádku doma – o inventuře, nastavení vnitřních pravidel a režimů. A vnitřek organizace nejlépe znají lidé, kteří v ní pracují,“ přibližuje Radek Policar, který je také předsedou revizní komise Společnosti medicínského práva ČLS.

Jan Mach, místopředseda výboru Společnosti medicínského práva ČLS JEP a právník České lékařské komory, tyto zprávy vítá. „Jsme totiž svědky toho, že spousta soukromých firem oznamuje soukromým lékařům, manažerům nemocnic i jiných zdravotnických zařízení: ano, bude tady šílená věc a šílené pokuty, my jediní vám ale za šílené peníze zachráníme situaci tím, že si nás objednáte a my všechno zařídíme,“ popisuje Mach.

Nařízení Evropského parlamentu a Rady 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů bylo publikováno 4. května loňského roku, použito ale bude od 25. května 2018. K tomuto dni tak bude zrušen zákon 101/2000 o ochraně osobních údajů. Zároveň ministerstvo vnitra přichystalo nový zákon o zpracování osobních údajů a změnový zákon, který vloží speciální pravidla do několika úprav.

„Nařízení nepřináší extrémní změny v tom, jak lze pracovat s osobními údaji. Pokud dnes činnost subjektu probíhá v souladu se zákonem 101 o ochraně osobních údajů, není změn až tolik. Velký problém to ovšem bude pro ty, kdo pozapomínají na zákon, nebo si ho příliš nevšímají. Pokud tedy dnes organizace dodržuje vše, co má, půjde o evoluci. Jestli se tomu ale nevěnovala, tak pokud nebude chtít být předmětem velkých sankcí, bude to bohužel velká revoluce,“ poukazuje Policar.

K většině zpracování osobních údajů v nemocnicích nebude souhlas třeba

Jak by se tedy měla zdravotnická zařízení na evropské nařízení připravit?

Pokud subjekt zpracovává osobní údaje, musí si uvědomit, co ho k tomu opravňuje. Důvodů zákonnosti zpracování je v obecném nařízení šest: souhlas subjektu údajů, splnění smlouvy, splnění právní povinnosti, ochrana životně důležitých zájmů, splnění úkolu ve veřejném zájmu nebo při výkonu veřejné moci a pro účely oprávněných zájmů příslušného správce či třetí strany. Ve zdravotnictví je přitom většina dat zpracovávána za účelem právní povinnosti (povinnost vést zdravotnickou dokumentaci, osobní spis zaměstnance, posílat údaje do Národního zdravotního registru atd.), takže není důvod požadovat souhlas subjektu údajů. Takzvané citlivé osobní údaje v nařízení nahrazuje pojem zvláštní kategorie osobních údajů, mezi něž patří mimo jiné údaje…

Celý článek si můžete přečíst v MEDIA NETWORK MAGAZÍNU.
Přístupný je pro předplatitele.

Jste-li předplatitel, přihlásit se můžete zde.Přihlásit

Chcete-li se stát předplatitelem, jděte zde.Předplatit

Michaela Koubová