StomaTeam, s.r.o. - Váš průvodce dentálním světem

menuCZK0 
StomaTeam > Články > Řízení praxe > GDPR v ordinaci zubního lékaře

GDPR v ordinaci zubního lékaře

Miroslav Kalinský

Vážené dámy a pánové v bílém, zubařky a zubaři.

Už jen pár dnů nás dělí od démonizovaného dne – nástupu účinnosti Obecného nařízení na ochranu osobních údajů neboli GDPR (General Data Protection Regulation). Celé kohorty byrokratů bruselských úředníků vyrazily do Evropy a místo mečů a štítů mají v rukou 80stránkový dokument. Hrdě skandují heslo: „Hrozí Vám milionové pokuty"!
Ale teď vážně. Hlavně žádnou paniku! Nic tak hrozného se neděje. To jen bruselští úředníci po „narovnaných okurkách" na nás seslali novou byrokratickou bombu. Ano, je to přesně tak. Pro soukromé ambulantní lékaře včetně vás, zubařek a zubařů představuje celé GDPR jen zhruba 12 hodin věnovaných byrokracii. Dvanáct hodin, které byste měli věnovat svým pacientům nebo odpočinku. Dvanáct hodin, které Vás docela znechutí. Přitom je to vlastně poměrně jednoduché. Pokud jste do dneška, a já věřím, že ano, dodržovali Zákon č. 101/2000 Sb., o ochraně osobních údajů a chovali se k nim zodpovědně, pak Vám v podstatě nic nehrozí. Zubní ordinace není centrála Vodafonu či jiné organizace hromadně zpracovávající data klientů.

Zpracování osobních údajů v ordinacích je navíc definováno v samotném GDPR jako „zákonný důvod shromažďování dat", viz GDPR Kapitola II, článek 6, odstavec 1/c (zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje). Takže výhrůžky, které možná slýcháte, že budete muset zajistit od všech svých pacientů SOUHLAS se zpracováním osobních údajů jsou zcela MYLNÉ A ZAVÁDĚJÍCÍ.
Se zájmem jsem si prostudoval Metodické pokyny k implementaci GDPR, které připravila Česká lékařská komora i Česká stomatologická komora. Jako člověk praxe mohu konstatovat pouze, že oba tyto dokumenty jsou skvěle a profesionálně připraveny. Mají pouze jednu chybu. Dělají z lékařů odborníky na analýzu bezpečnosti, IT odborníky, právníky a písařky a písaře. Jsem možná naivní, ale myslím si, že lékař, ať už má jakoukoli specializaci, má především léčit! Z obou dokumentů, při vší úctě k jejich autorům, je zřejmé, že ke každodenní praxi lékaře mají hodně daleko.
 
Co nedělat.
Nepropadat panice ani nehodit celý problém za hlavu s tím, že ono to nějak dopadne.
Neplatit si zcela zbytečná „školení a semináře" rádoby odborníků na GDPR, kteří si nastudovali právní aspekty, ale k Vaší denní praxi mají hodně a hodně daleko.
Nevěřit nikomu, kdo se ohání jakýmkoli „Certifikátem" odborníka na GDPR – NIC TAKOVÉHO NEEXISTUJE. Viz https://lepsi-reseni.cz/ochrana-osobnich-udaju-gdpr/oficialni-gdpr-certifikace/
Nehledat jednoduchá ONLINE řešení na internetu – jsou to obecná řešení, která Vám vůbec nepomohou.
Neplatit nikomu desetitisícové částky za přípravu na implementaci GDPR. Podle mého názoru má taková kompletní služba cenu maximálně 10 tisíc Kč, a to včetně osobní návštěvy ve Vaší ordinaci.
 
Co musíte udělat a zpracovat, abyste dostali svou ordinaci do souladu s GDPR.
1. Analýzu současného stavu ve vztahu ke zpracování osobních údajů firemních i uživatelských.
Kompletní popis sběru osobních údajů zaměstnanců a pacientů. Způsob jejich zpracování, uložení, zálohování, možnost obnovy. Vztahy s externími zpracovateli. Popis pracoviště s identifikací možných rizik porušení bezpečnosti osobních údajů pacientů – pracoviště sestry, počítače, telefony atd.
1.1. Definici získávaných osobních údajů.
Přesná specifikace získávaných osobních údajů.
1.2. Definici rizik při zpracování a uchovávání osobních údajů.
Za jaké situace by mohlo dojít k porušení bezpečnosti uložených osobních údajů nebo porušení jejich integrity (zálohy).
1.3. Definici vztahů mezi správcem dat a zpracovateli dat.
Vypracovat zpracovatelské smlouvy k existujícím smlouvám s externími dodavateli služeb (laboratoře, účetní služby atd.).
2. Návrh technického řešení ochrany a zálohování osobních údajů podle GDPR.
Šifrování datových úložišť, zálohovacích úložišť, cloudu.
3. Návrh organizačního opatření k ochraně osobních údajů.
V podstatě se jedná o návrh řešení problémů uvedených v bodě 1.
4. Návrhy zpracovatelských smluv.
S poskytovateli externích služeb.
5. Návrhy prohlášení o mlčenlivosti.
Pro krátkodobé služby, jako je servis apod.
6. Návrh hlášení o porušení bezpečnosti, integrity dat.
Zasílá se Úřadu pro ochranu osobních údajů v případě jakéhokoli bezpečnostního incidentu, při kterém mohlo dojít k porušení ochrany osobních dat.
7. Návrh protokolu o proškolení zaměstnanců v oblasti zpracování a uchovávání osobních dat dle GDPR.
 
Zdá se Vám to opravdu příliš?
Podívejte se ve svém okolí, zda neznáte někoho, kdo za Vás tu byrokratickou bitvu s pomocí materiálu od ČSK vybojuje. Je to pro Vás opravdu výhodnější a méně stresující.
Nebo mi prostě zavolejte... Pro zpracování výše pojmenovaných administrativních úkonů máme zpracované originální know-how. Stačí vyplnit jednoduchý dotazník, který Vám zašleme. Absolvovat krátký, zhruba 10minutový rozhovor a připravit kopie všech smluv, které máte s externími dodavateli ve formátu PDF. ZBYTEK UŽ JE NA NÁS.
Přeji vám všem, ať se s bruselskou byrokracií úspěšně vyrovnáte a pokud ne, zavolejte, rád Vám poradím a pomohu.

Miroslav Kalinský
proHR leaders s.r.o.
Tel.: 607 888 494
E-mail: miroslav.kalinsky@prohr.one
Web: https://prohr.one
Autor je zaměstnancem společnosti proHR leaders s.r.o. Problematice GDPR a speciálně implementaci ve zdravotnický zařízeních se věnuje již více než rok a půl.

Publikováno: StomaTeam 2/2018

Zaujala vás ukázka článku?

Celý článek můžete prostudovat v časopisu StomaTeam

Prohlédněte/stáhněte si celý časopis ve formátu PDF ❯
Miroslav Kalinský
kalendář akcí
  • Leden 2019
    31123456
    78910111213
    14151617181920
    21222324252627
    28293031123
    Únor 2019
    28293031123
    45678910
    11121314151617
    18192021222324
    25262728123
  • Březen 2019
    25262728123
    45678910
    11121314151617
    18192021222324
    25262728293031
    Duben 2019
    1234567
    891011121314
    15161718192021
    22232425262728
    293012345
  • Květen 2019
    293012345
    6789101112
    13141516171819
    20212223242526
    272829303112
    Červen 2019
    272829303112
    3456789
    10111213141516
    17181920212223
    24252627282930
  • Červenec 2019
    1234567
    891011121314
    15161718192021
    22232425262728
    2930311234
    Srpen 2019
    2930311234
    567891011
    12131415161718
    19202122232425
    2627282930311
  • Září 2019
    2627282930311
    2345678
    9101112131415
    16171819202122
    23242526272829
    30123456
    Říjen 2019
    30123456
    78910111213
    14151617181920
    21222324252627
    28293031123
  • Listopad 2019
    28293031123
    45678910
    11121314151617
    18192021222324
    2526272829301
    Prosinec 2019
    2526272829301
    2345678
    9101112131415
    16171819202122
    23242526272829
    303112345

zobrazit všechny akce

Články na podobné téma:
Je polymerace opravdovou výzvou nebo jen dozvukem minulosti? Články
Je polymerace opravdovou výzvou nebo jen dozvukem minulosti?

23. 10. 2018 | Obecná stomatologie

Adhezivní stomatologie je jedním z pilířů moderních sanačních postupů...

Detail příspěvku

Ergonomie Články
Ergonomie

20. 6. 2018 | Obecná stomatologie

Všichni se pravděpodobně shodneme na tom, že zubaři jsou perfekcionisté, detailisté, často pedanti ...

Detail příspěvku

Mohlo by vás také zajímat:
Lis na kyvety Vaše inzerce

Prodám/Koupím - laboratoř

Lis na kyvety

další inzeráty

Nejste přihlášen/a

přihlásit     registrovat