Dotaz ohledně převádění dokumentů s údaji o pacientech do elektronické podoby

Do zdravotnického zařízení přichází i z něj odchází velké množství pošty, která obsahuje obálky s průvodním dopisem a výsledky pacientů, tedy s citlivými osobními údaji. Všechna pošta, včetně všech jejích příloh (tedy i výsledků pacientů), se zaznamenává do IT programu, v našem případě SHP. Dle pracovní pozice má ke konkrétním úsekům přístup pouze několik osob. … Číst dál

Dotaz na předávání citlivých údajů pacienta do třetích zemí

Řeším specifický případ vazby správce–zpracovatel. Nemocnice, jakožto správce, využívá při léčbě zdravotní přístroj, který monitoruje pacienta a generuje osobní údaje. Ty jsou pak zasílány zpracovateli k analýze, který je poté vrací nemocnici ve formě informace o úspěšnosti léčby. Nejedná o poskytovanou část léčby na základě zákona, ale na základě souhlasu pacienta s touto léčbou a … Číst dál

Dotaz na zpracování osobních údajů v rámci klinické studie

Na webové stránce SUKLu jsou instrukce, jak zacházet v nemocnici s klinickým hodnocením. Domnívám se však, že by pro GDPR nemělo platit žádné omezení, a to ani u klinických hodnocení. Nechť je omezení pro etickou komisi, ale nemělo by být omezení pro GDPR, byť je to zde nastíněno velice zastřeně a nejasně. Někdo si vykládá … Číst dál

Dotaz ohledně klinických studií

Jak postupovat v případě klinických studií? Jaký je vztah mezi farmaceutickou firmou a nemocnicí: správce–správce, nebo správce–zpracovatel? Je nutné získávat souhlas se zpracováním osobních údajů subjektů hodnocení, nebo existuje jiný právní základ zpracování? Co když subjekt údajů souhlas se zpracování osobních údajů odvolá, ale souhlas s účastí na studii ne?