V budoucnu by měl vzniknout jednotný evropský prostor pro sdílení zdravotnických dat. Pacienti i lékaři se tak v kterékoliv zemi EU snadno dostanou k vybraným zdravotnickým údajům a zjednoduší se také využití těchto dat pro vědu a výzkum. Co by nové nařízení přineslo?
Žádá vás posudkový lékař o zapůjčení originálu zdravotnické dokumentace pacienta? Ze zákona na to má právo, avšak předání může ohrozit osobní údaje. Jak na žádost reagovat, abyste neporušili GDPR?
V praxi se stále častěji využívají soukromé pacientské registry. Kdo je v procesu předávání údajů o pacientech správce a kdo zpracovatel? Jak sbírat a evidovat souhlasy? A jak údaje při zpracování v registrech zabezpečit?
Nemocnice se bránila proti pokutě za porušení GDPR s argumentem, že je veřejným subjektem podle zákona o zpracování osobních údajů, a nepodléhá tak finančním sankcím. Jak ve věci rozhodl Nejvyšší správní soud?
Farmaceutické firmy často žádají od nemocnic údaje o zdravotním stavu pacientů, aby zefektivnily svůj výzkum. Mohou jim je zdravotnická zařízení poskytnout? A obejde se to bez souhlasu subjektů údajů?
Do zdravotnického zařízení přichází i z něj odchází velké množství pošty, která obsahuje obálky s průvodním dopisem a výsledky pacientů, tedy s citlivými osobními údaji. Všechna pošta, včetně všech jejích příloh (tedy i výsledků pacientů), se zaznamenává do IT programu, v našem případě SHP. Dle pracovní pozice má ke konkrétním úsekům přístup pouze několik osob. … Číst dál
Musíte zdravotníka zavázat k mlčenlivosti v pracovní smlouvě, nebo to přímo vyplývá ze zákona? Jaké osobní údaje pacienta nesmí být sdělovány? A jaké sankce hrozí za porušení této povinnosti?
Řeším specifický případ vazby správce–zpracovatel. Nemocnice, jakožto správce, využívá při léčbě zdravotní přístroj, který monitoruje pacienta a generuje osobní údaje. Ty jsou pak zasílány zpracovateli k analýze, který je poté vrací nemocnici ve formě informace o úspěšnosti léčby. Nejedná o poskytovanou část léčby na základě zákona, ale na základě souhlasu pacienta s touto léčbou a … Číst dál
Na webové stránce SUKLu jsou instrukce, jak zacházet v nemocnici s klinickým hodnocením. Domnívám se však, že by pro GDPR nemělo platit žádné omezení, a to ani u klinických hodnocení. Nechť je omezení pro etickou komisi, ale nemělo by být omezení pro GDPR, byť je to zde nastíněno velice zastřeně a nejasně. Někdo si vykládá … Číst dál
Poskytování informací o zdravotním stavu pacienta jeho blízkým osobám je každodenní praxí zdravotnických zařízení, často při něm však dochází k porušení ochrany osobních údajů. Jak chybám předejít? A když už dojde k porušení zabezpečení osobních údajů, jak ho správně nahlásit ÚOOÚ?