StomaTeam, s.r.o. - Váš průvodce dentálním světem

menu0CZK 
StomaTeam > Články > Řízení praxe > GDPR v ordinaci zubního lékaře

GDPR v ordinaci zubního lékaře

5. 5. 2018 | Miroslav Kalinský

Vážené dámy a pánové v bílém, zubařky a zubaři.

Už jen pár dnů nás dělí od démonizovaného dne – nástupu účinnosti Obecného nařízení na ochranu osobních údajů neboli GDPR (General Data Protection Regulation). Celé kohorty byrokratů bruselských úředníků vyrazily do Evropy a místo mečů a štítů mají v rukou 80stránkový dokument. Hrdě skandují heslo: „Hrozí Vám milionové pokuty"!
Ale teď vážně. Hlavně žádnou paniku! Nic tak hrozného se neděje. To jen bruselští úředníci po „narovnaných okurkách" na nás seslali novou byrokratickou bombu. Ano, je to přesně tak. Pro soukromé ambulantní lékaře včetně vás, zubařek a zubařů představuje celé GDPR jen zhruba 12 hodin věnovaných byrokracii. Dvanáct hodin, které byste měli věnovat svým pacientům nebo odpočinku. Dvanáct hodin, které Vás docela znechutí. Přitom je to vlastně poměrně jednoduché. Pokud jste do dneška, a já věřím, že ano, dodržovali Zákon č. 101/2000 Sb., o ochraně osobních údajů a chovali se k nim zodpovědně, pak Vám v podstatě nic nehrozí. Zubní ordinace není centrála Vodafonu či jiné organizace hromadně zpracovávající data klientů.

Zpracování osobních údajů v ordinacích je navíc definováno v samotném GDPR jako „zákonný důvod shromažďování dat", viz GDPR Kapitola II, článek 6, odstavec 1/c (zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje). Takže výhrůžky, které možná slýcháte, že budete muset zajistit od všech svých pacientů SOUHLAS se zpracováním osobních údajů jsou zcela MYLNÉ A ZAVÁDĚJÍCÍ.
Se zájmem jsem si prostudoval Metodické pokyny k implementaci GDPR, které připravila Česká lékařská komora i Česká stomatologická komora. Jako člověk praxe mohu konstatovat pouze, že oba tyto dokumenty jsou skvěle a profesionálně připraveny. Mají pouze jednu chybu. Dělají z lékařů odborníky na analýzu bezpečnosti, IT odborníky, právníky a písařky a písaře. Jsem možná naivní, ale myslím si, že lékař, ať už má jakoukoli specializaci, má především léčit! Z obou dokumentů, při vší úctě k jejich autorům, je zřejmé, že ke každodenní praxi lékaře mají hodně daleko.
 
Co nedělat.
Nepropadat panice ani nehodit celý problém za hlavu s tím, že ono to nějak dopadne.
Neplatit si zcela zbytečná „školení a semináře" rádoby odborníků na GDPR, kteří si nastudovali právní aspekty, ale k Vaší denní praxi mají hodně a hodně daleko.
Nevěřit nikomu, kdo se ohání jakýmkoli „Certifikátem" odborníka na GDPR – NIC TAKOVÉHO NEEXISTUJE. Viz https://lepsi-reseni.cz/ochrana-osobnich-udaju-gdpr/oficialni-gdpr-certifikace/
Nehledat jednoduchá ONLINE řešení na internetu – jsou to obecná řešení, která Vám vůbec nepomohou.
Neplatit nikomu desetitisícové částky za přípravu na implementaci GDPR. Podle mého názoru má taková kompletní služba cenu maximálně 10 tisíc Kč, a to včetně osobní návštěvy ve Vaší ordinaci.
 
Co musíte udělat a zpracovat, abyste dostali svou ordinaci do souladu s GDPR.
1. Analýzu současného stavu ve vztahu ke zpracování osobních údajů firemních i uživatelských.
Kompletní popis sběru osobních údajů zaměstnanců a pacientů. Způsob jejich zpracování, uložení, zálohování, možnost obnovy. Vztahy s externími zpracovateli. Popis pracoviště s identifikací možných rizik porušení bezpečnosti osobních údajů pacientů – pracoviště sestry, počítače, telefony atd.
1.1. Definici získávaných osobních údajů.
Přesná specifikace získávaných osobních údajů.
1.2. Definici rizik při zpracování a uchovávání osobních údajů.
Za jaké situace by mohlo dojít k porušení bezpečnosti uložených osobních údajů nebo porušení jejich integrity (zálohy).
1.3. Definici vztahů mezi správcem dat a zpracovateli dat.
Vypracovat zpracovatelské smlouvy k existujícím smlouvám s externími dodavateli služeb (laboratoře, účetní služby atd.).
2. Návrh technického řešení ochrany a zálohování osobních údajů podle GDPR.
Šifrování datových úložišť, zálohovacích úložišť, cloudu.
3. Návrh organizačního opatření k ochraně osobních údajů.
V podstatě se jedná o návrh řešení problémů uvedených v bodě 1.
4. Návrhy zpracovatelských smluv.
S poskytovateli externích služeb.
5. Návrhy prohlášení o mlčenlivosti.
Pro krátkodobé služby, jako je servis apod.
6. Návrh hlášení o porušení bezpečnosti, integrity dat.
Zasílá se Úřadu pro ochranu osobních údajů v případě jakéhokoli bezpečnostního incidentu, při kterém mohlo dojít k porušení ochrany osobních dat.
7. Návrh protokolu o proškolení zaměstnanců v oblasti zpracování a uchovávání osobních dat dle GDPR.
 
Zdá se Vám to opravdu příliš?
Podívejte se ve svém okolí, zda neznáte někoho, kdo za Vás tu byrokratickou bitvu s pomocí materiálu od ČSK vybojuje. Je to pro Vás opravdu výhodnější a méně stresující.
Nebo mi prostě zavolejte... Pro zpracování výše pojmenovaných administrativních úkonů máme zpracované originální know-how. Stačí vyplnit jednoduchý dotazník, který Vám zašleme. Absolvovat krátký, zhruba 10minutový rozhovor a připravit kopie všech smluv, které máte s externími dodavateli ve formátu PDF. ZBYTEK UŽ JE NA NÁS.
Přeji vám všem, ať se s bruselskou byrokracií úspěšně vyrovnáte a pokud ne, zavolejte, rád Vám poradím a pomohu.

Miroslav Kalinský
proHR leaders s.r.o.
Tel.: 607 888 494
E-mail: miroslav.kalinsky@prohr.one
Web: https://prohr.one
Autor je zaměstnancem společnosti proHR leaders s.r.o. Problematice GDPR a speciálně implementaci ve zdravotnický zařízeních se věnuje již více než rok a půl.

Publikováno: StomaTeam 2/2018

Přečtěte si také:
TheraCem™ – cement příští generace

2. 5. 2018 | Joseph S. Kim, DDS, JD, FAGD, FICOI

TheraCem™ – cement příští generace Číst více >

Zaujala vás ukázka článku?

Celý článek můžete prostudovat v časopisu StomaTeam

Prohlédněte/stáhněte si celý časopis ve formátu PDF ❯
ESTHETIC MOMENTS – Dental Summit vzdělávací akce
ESTHETIC MOMENTS – Dental Summit

Pá 25. 9. 2020 – So 26. 9. 2020 | 9:00 – 19:00 hod.

další dentální vzdělávací akce

Články na podobné téma:
Nebezpečný odpad a jeho dopad na zubní ordinaci Články
Nebezpečný odpad a jeho dopad na zubní ordinaci

20. 11. 2019 | Řízení praxe

V principu se vytváří odpad tzv. komunální a dále nebezpečný, na který se v tomto článku podrobněji zaměříme...

Detail příspěvku

CAD CAM Meeting a blackout aneb Punk´s not Dead Články
CAD CAM Meeting a blackout
aneb Punk´s not Dead

1. 10. 2019 | Interview / Reportáž

Domnívám se, že letošní ročník konference CAD CAM Meeting stál opět za to. Podařilo se nám „k projektorům a mikrofonům“ pozvat slušnou řadu...

Detail příspěvku

Dokumentační agenda léčiv není složitá Články
Dokumentační agenda léčiv není složitá

4. 5. 2020 | Řízení praxe

Léčivé přípravky, nebo chcete-li léčiva, jsou v zubních ordinacích společně se zdravotnickými prostředky nejvíce zanedbanou agendou, se kterou se...

Detail příspěvku

Mohlo by vás také zajímat:

Tento web používá k optimalizaci služeb soubory cookies. Používáním tohoto webu souhlasíte s využitím těchto souborů. Více informací >

ROZUMÍM

Pro prohlížení časopisu se prosím přihlašte.

Přihlášením získáte následující výhody:

- možnost prohlížet si kompletní elektronická interaktivní PDF vydání všech našich titulů
- bezplatné zvýraznění TOP inzerce na portálech dentalbazar.cz a dentaljobs.cz
- snadné nakupování na našem e-shopu

Přihlášení

Nemáte ještě registraci? Nová registrace

Zapomenuté heslo

Vyplňte svůj registrovaný e-mail. Heslo Vám bude neprodleně zasláno do Vaší e-mailové schránky.