Nemocnice se bránila proti pokutě za porušení GDPR s argumentem, že je veřejným subjektem podle zákona o zpracování osobních údajů, a nepodléhá tak finančním sankcím. Jak ve věci rozhodl Nejvyšší správní soud?
Farmaceutické firmy často žádají od nemocnic údaje o zdravotním stavu pacientů, aby zefektivnily svůj výzkum. Mohou jim je zdravotnická zařízení poskytnout? A obejde se to bez souhlasu subjektů údajů?
Do zdravotnického zařízení přichází i z něj odchází velké množství pošty, která obsahuje obálky s průvodním dopisem a výsledky pacientů, tedy s citlivými osobními údaji. Všechna pošta, včetně všech jejích příloh (tedy i výsledků pacientů), se zaznamenává do IT programu, v našem případě SHP. Dle pracovní pozice má ke konkrétním úsekům přístup pouze několik osob. … Číst dál
Musíte zdravotníka zavázat k mlčenlivosti v pracovní smlouvě, nebo to přímo vyplývá ze zákona? Jaké osobní údaje pacienta nesmí být sdělovány? A jaké sankce hrozí za porušení této povinnosti?
Řeším specifický případ vazby správce–zpracovatel. Nemocnice, jakožto správce, využívá při léčbě zdravotní přístroj, který monitoruje pacienta a generuje osobní údaje. Ty jsou pak zasílány zpracovateli k analýze, který je poté vrací nemocnici ve formě informace o úspěšnosti léčby. Nejedná o poskytovanou část léčby na základě zákona, ale na základě souhlasu pacienta s touto léčbou a … Číst dál
Na webové stránce SUKLu jsou instrukce, jak zacházet v nemocnici s klinickým hodnocením. Domnívám se však, že by pro GDPR nemělo platit žádné omezení, a to ani u klinických hodnocení. Nechť je omezení pro etickou komisi, ale nemělo by být omezení pro GDPR, byť je to zde nastíněno velice zastřeně a nejasně. Někdo si vykládá … Číst dál
Poskytování informací o zdravotním stavu pacienta jeho blízkým osobám je každodenní praxí zdravotnických zařízení, často při něm však dochází k porušení ochrany osobních údajů. Jak chybám předejít? A když už dojde k porušení zabezpečení osobních údajů, jak ho správně nahlásit ÚOOÚ?
Zdravotnické systémy jsou jedním z největších problémů ochrany dat ve zdravotnictví. Kdo má právo do nich nahlížet? Na co myslet při uzavírání smlouvy s dodavatelem systémů? Jak zajistit, aby byla data pacientů v bezpečí?
Jak ukázal kyberútok na benešovskou nemocnici, zdravotnická zařízení mají při zpracování osobních údajů velké problémy. Proč je výhodné vést záznamy o činnostech zpracování? A proč si nedělat velké starosti ohledně DPIA?
Jak postupovat v případě klinických studií? Jaký je vztah mezi farmaceutickou firmou a nemocnicí: správce–správce, nebo správce–zpracovatel? Je nutné získávat souhlas se zpracováním osobních údajů subjektů hodnocení, nebo existuje jiný právní základ zpracování? Co když subjekt údajů souhlas se zpracování osobních údajů odvolá, ale souhlas s účastí na studii ne?