Segédlet háziorvosok, egészségügyi vállalkozások GDPR megfeleléséhez

Jog

Nyomtatás
Forrás: Adonet.hu

Hogyan érinti a háziorvosok, egészségügyi vállalkozások adatkezelését az Európai Unió általános adatvédelmi rendelete (GDPR)? Milyen intézkedéseket kell tenni? Legújabb kiadványunkat kifejezetten háziorvosok, egészségügyi vállalkozások speciális tevékenységére szabva készítettük el, amely nagy segítséget jelent az ilyen tevékenységet végzőknek. Komplex szabályozást ad az egészségügyi adatkezelési tevékenységre, tartalmaz a betegek részére nyújtandó, az új szabályoknak megfelelő egészségügyi adatkezelési tájékoztatót, a vállalkozási tevékenységre szerkeszthető szabályzat és szerződés mintákat. Ára: 25.400,-Ft - megrendelhető: info@onadozo.hu

A GDPR az adatkezelés általános, minden ágazatban érvényes szabályait tartalmazza, amelynek  nemzeti szabályozása 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (a továbbiakban: Infotv.). 
 
Ehhez képest az egészségügyi  adatok kezelésére speciális jogszabályt, az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény  rendelkezéseit kell alkalmazni.
 
Az érintett hozzájárulása
 
Az egészségügyben az általános adatkezelési jogcím az érintett hozzájárulása. Ebben a körben a GDPR azt tartalmazza, hogy ha  az adatkezelés hozzájáruláson alapul, az adatkezelőnek képesnek kell lennie annak igazolására, hogy az érintett személyes adatainak kezeléséhez hozzájárult (7. cikk). A 1997. évi XLVII. törvény ezt a hozzájárulást egy törvényi vélelemmel megadottnak tekinti, és ennek kapcsán az a kérdés, hogy ez összhangban van-e a GDPR előírásaival. Véleményem szerint igen, a hozzájárulás meglétét, a törvényi vélelem valóságnak megfelelő fennállását az orvos által vezetendő egészségügyi dokumentáció megfelelően alátámasztja. 

Ide kapcsolódik a GDPR másik újdonsága: az elszámoltathatóság elvének bevezetése,  amely azt jelenti, hogy az adatkezelő felelős a GDPR alapelveinek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására is.  
 
Adatvédelmi tisztviselő kijelölése
 
A GDP szerint az adatkezelőnek kötelező adatvédelmi tisztviselőt kijelölnie, ha főtevékenysége egészségügyi adatok  nagy számban történő kezelését foglalják magukban. (37. cikk) Sok vitára adott volna lehetőséget annak eldöntése, hogy mi minősül egészségügyi adatok nagy számban történő kezelésének – szerencsére azonban ezt a kérdést eldöntötte maga a rendelet, mert kimondta, hogy „a személyes adatok kezelése nem tekinthető nagymértékűnek, ha az adatkezelés egy adott szakorvos, egészségügyi szakember betegei … adataira vonatkozik. Ilyen esetekben az adatvédelmi hatásvizsgálatot nem kell kötelezővé tenni.” (91. cikk).  

Ez alapján egy háziorvos, vagy egy magánpraxist folytató orvos nem köteles adatvédelmi tisztviselőt kijelölni.  Illetve, ahogy említve volt, adatvédelmi hatásvizsgálatot sem kötelező végeznie.
 
Adatfeldolgozókra vonatkozó szabályozás
 
Újdonság a GDPR-ban az adatfeldolgozókra bevezetett garancia-nyújtási kötelezettség. Ez a foglalkozás-egészségügyi szolgáltatókat érinti, mert ők a megbizó cég adatfeldolgozóinak minősülnek, az ő nevükben kezelik a munkavállalóik személyes adatait. A meglevő szerződéseket ki kell egészíteni a garancia-nyújtási elemekkel. 

Az átlátható tájékoztatáshoz való jog
 
A GDPR kiemelten kezeli az érintett jogait, és ezek között is az átlátható tájékoztatáshoz való jogot:  az adatkezelőnek az érintett részére a személyes adatok kezelésére vonatkozó valamennyi információt és minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva kell nyújtania.. Az információkat írásban vagy más módon – ideértve adott esetben az elektronikus utat is – kell megadni. Az érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolták az érintett személyazonosságát. (12. cikk) 

A tájékoztatáshoz való jog az egészségügyi adatkezelésben is fontos, azt  az egészségügyi törvény is és az 1997. évi XLVII. törvény is kiemelten kezeli.  A GDPR hatása e téren az lehet, hogy felhívja a figyelmet a beteg részére nyújtandó adatkezelési tájékoztatások fontosságára, frissítésére, vagy ahol hiányzik, ott elkészítésére. 
 
Az orvos, mint vállalkozó 

A GDPR az orvosokat, egészségügyi szolgáltatókat mélyebben érinti általános vállalkozói adatkezelésükben, értve ez alatt a munkavállalóik, szerződő partnereik irányába  végzett adatkezelésüket, internetes honlapon végzett adatkezelésüket. 

Az egészségügyi szolgáltatókra is vonatkozik az adatkezelési tevékenységek, az adatvédelmi incidesnek nyilvántartásának vezetésének kötelezettsége. 
 
***

Segédlet háziorvosok, egészségügyi vállalkozások GDPR megfeleléséhez 
 
Kifejezetten háziorvosok, egészségügyi vállalkozások speciális tevékenységére szabva készítettük el legújabb segédletünket, amely nagy segítséget jelent az ilyen tevékenységet végzőknek. Komplex szabályozást ad az egészségügyi adatkezelési tevékenységre, tartalmaz a betegek részére nyújtandó, az új szabályoknak megfelelő egészségügyi adatkezelési tájékoztatót, a vállalkozási tevékenységre szerkeszthető szabályzat és szerződés mintákat. Ára: 25.400,-Ft - megrendelhető: info@onadozo.hu 

Vissza az előző oldalra

Webáruház

Összes termék megtekintése

Vissza az előző oldalra