Metodika k implementaci GDPR ve zdravotnictví je zveřejněna na webových stránkách ČLK i Ministerstva zdravotnictví ČR. Po jednání s pracovníky Úřadu pro ochranu osobních údajů připraví právníci komory rady pro lékaře.
__
__
Jak bylo avizováno již ve článku GDPR ve zdravotnictví - co se mění nařízením EU o GDRP?, pracovní skupina složená ze zástupců Ministerstva vnitra, ministerstva zdravotnictví, Úřadu pro ochranu osobních údajů a ÚZIS již vypracovala Metodiku pro implementaci evropského nařízení o ochraně osobních údajů v podmínkách českého zdravotnictví. Tuto metodiku lze nalézt na webových stránkách České lékařské komory i Ministerstva zdravotnictví. Na druhé straně tato metodika není pro běžného lékaře jasným
a stručným návodem, jak by si měl počínat při implementaci tohoto evropského nařízení ve své soukromé ordinaci.
Právní kancelář České lékařské komory uskuteční patrně v průběhu měsíce února jednání s pověřenými zástupci Úřadu pro ochranu osobních údajů, kteří se zabývají implementací evropského nařízení o ochraně osobních údajů GDPR ve zdravotnictví. Budeme se snažit připravit konkrétní, stručnou a věcnou informaci, jaké úkony a jaká opatření by měl učinit běžný soukromý lékař k tomu, aby splnil povinnosti související s nařízením o ochraně osobních údajů. Bude třeba odděleně posoudit, co je třeba učinit v ordinaci, v níž pracuje jediný lékař s jednou sestrou (kterých je patrně u nás většina), a co za situace, kdy jde o obchodní společnost většího počtu společníků a většího počtu zaměstnanců i ošetřovaných pacientů.
Z tohoto pohledu budeme muset ujasnit, který poskytovatel zdravotních služeb bude muset zřídit funkci pověřence pro ochranu osobních údajů. Již v současné době víme, že to rozhodně nebude soukromý lékař zaměstnávající jednu zdravotní sestru, ale není zatím zcela jasné, jak velká by musela být obchodní lékařská společnost poskytující ambulantní zdravotní služby nebo jednodenní péči, kde již bude třeba funkci pověřence pro ochranu osobních údajů zřídit. Nepochybné je, že odlišná situace bude v nemocnicích, kde vždy bude nutno zřídit funkci pověřence pro ochranu osobních údajů a kde úkolů souvisejících s implementací evropského nařízení GDPR bude nepochybně více než v běžných lékařských ambulancích.
Jakmile projednáme tyto záležitosti s pověřenými pracovníky Úřadu pro ochranu osobních údajů, budeme v nejbližší době na stránkách časopisu Tempus medicorum i elektronickou cestou členy komory informovat o tom, co je třeba na jejich pracovištích realizovat, aby byly splněny povinnosti poskytovatele zdravotních služeb v rámci implementace evropského nařízení GDPR.
Zdroj: JUDr. Jan Mach, ředitel právní kanceláře ČLK, Tempus medicorum 02/2018