GDPR ve zdravotnictví
Zdravotnictví je oblast, kde se dennodenně pracuje s množstvím osobních údajů citlivého charakteru. Je proto důležité zajistit, aby tyto údaje byly chráněny a jejich zpracování od 25. 5. 2018 probíhalo v souladu s Nařízením Evropského parlamentu a Evropské rady 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) neboli GDPR.
Abychom Vám pomohli zorientovat se v nové právní úpravě, vydali jsme dvě metodiky, které si můžete stáhnout níže.
Obecná metodika implementace GDPR v resortu zdravotnictví
Jak implementovat Nařízení Evropského parlamentu a Evropské rady 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) do resortu zdravotnictví.
Autorský kolektiv:
- JUDr. Mgr. Vladimíra Těšitelová, zástupce ředitele ÚZIS ČR
- JUDr. Radek Policar, náměstek ministra zdravotnictví
- Ing. Milan Blaha, Ph.D., vedoucí odboru IT ÚZIS ČR
- RNDr. Daniel Klimeš, Ph.D., vedoucí datového centra ÚZIS ČR
- prof. RNDr. Ladislav Dušek, Ph.D., ředitel ÚZIS ČR
Pro koho je publikace určena:
Primárně byla publikace zpracována jako metodický materiál pro přímo řízené organizace MZ ČR, zejména velké nemocnice či větší organizační celky a ÚZIS ČR. Materiál by měl sloužit pro seznámení se s GDPR a pro základní orientaci v nových právech subjektu údajů, v nových povinnostech správců a zpracovatelů a ukázat na jednu z možných cest konkrétních implementačních kroků GDPR.
Recenze:
- doc. JUDr. Radim Polčák, Ph.D., Ústav práva a technologií, Masarykova univerzita Brno
Konzultováno:
- Úřad pro ochranu osobních údajů
- MV ČR, odbor legislativy a koordinace předpisů
- Metodika implementace GDPR ve zdravotnictví – verze 1.1 ze dne 30. listopadu 2017
Metodika implementace GDPR v ambulantní sféře
Jak implementovat v ambulantní sféře Nařízení Evropského parlamentu a Evropské rady 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) do resortu zdravotnictví (na co si dát pozor v ambulantní sféře)
Autorský kolektiv:
- JUDr. Mgr. Vladimíra Těšitelová, zástupce ředitele ÚZIS ČR
- JUDr. Radek Policar, náměstek ministra zdravotnictví
- prof. RNDr. Ladislav Dušek, Ph.D., ředitel ÚZIS ČR
Pro koho je publikace určena:
Hlavní motivací autorů tohoto textu je přispět k lepší orientaci poskytovatelů ambulantní zdravotní péče v problematice implementace GDPR. V dokumentu čtenáři naleznou vybrané praktické rady a také návrhy konkrétních kroků k implementaci GDPR zpracované formou odpovědí na některé často kladené otázky. Nejedná se o závazné pokyny či komplexní popis problematiky ochrany osobních údajů v ambulantní praxi. Dokument vzhledem ke své stručnosti nemá ambici podat vyčerpávající přehled všech aspektů týkajících se GDPR, jde o základní přehled problémů, se kterými se může setkat ambulantní segment zdravotní péče při implementaci GDPR v praxi.
Věříme, že text usnadní praktickým lékařům a ambulantním specialistům orientaci v problematice a usnadní jim vlastní zavedení těchto zásad do praxe.
Konzultováno:
- MV ČR, odbor legislativy a koordinace předpisů