Jak na implementaci GDPR ve zdravotnictví

Poskytování zdravotních služeb doprovází zpracování velmi citlivých osobních dat - údajů o zdraví pacientů a zdravotnická zařízení tak musí plnit řadu povinností. Důležitosti správné implementace GDPR si je vědomo i Ministerstvo zdravotnictví.

Evropské nařízení o ochraně osobních údajů, General Data Protection Regulation (GDPR), které bude přímo účinné již 25. 5. 2018, považuje zpracování údajů o zdravotním stavu za rizikové.

Poskytovatelé zdravotních služeb budou muset být schopni v případě sporu či kontroly doložit, že mají zavedený dostatečný systém pro ochranu těchto dat - např. zřízenou funkci Pověřence ochrany osobních údajů.

Jinak se vystavují se riziku prohry v případném soudním sporu či uložení sankce Úřadem pro ochranu osobních údajů, přičemž finanční sankce může při závažném selhání, úniku či přímo zneužití dat vyšplhat až na 20 milionů EUR nebo 4% z celosvětového obratu dané skupiny podniků za předchozí finanční rok, podle toho, která částka bude vyšší.

Důležitosti správné implementace GDPR v této oblasti a nutnosti zohlednění specifik poskytování zdravotních služeb a příslušné sektorové regulace si je vědomo i Ministerstvo zdravotnictví.

Implementaci GDPR také výrazně usnadní ISO 27001.

Metodiky Ministerstva zdravotnictví

Ministerské metodiky přináší základní návod, jak v oblasti poskytování zdravotních služeb obecně a v ambulantní sféře přistupovat k implementaci jednotlivých povinností vyplývajících z GDPR.

Metodika implementace GDPR v ambulantní sféře
Metodika implementace GDPR ve zdravotnictví

Ministerstvo rovněž konstatuje, že vhodným nástrojem jak pro zjištění výchozího stavu, tak pro následnou kontrolu zavedených opatření v oblasti ochrany osobních údajů, je audit prováděný podle standardizovaných postupů.

GDPR Audit Tool

TAYLLORCOX připravil GDPR Self Assesment Tool. Jde o přehledný a srozumitelný auditní nástroj vyvinutý ve spolupráci s GDPR Lead Auditory.

Struktura otázek, doplňujících vysvětlení i připravených odpovědí splňuje roadmapu implementace. Představuje tak i srozumitelný a objektivní checklist projektu.

V 19 klíčových otázkách a odpovědích nejlépe zjistíte, co vás čeká a jak jste připraveni na zajištění souladu s obecným nařízením na ochranu osobních údajů. Je určen široké veřejnosti, nejenom Pověřencům pro ochranu osobních údajů.

A co je nejdůležitější, tento sebehodnotící Maturity Model je zcela zdarma!

Další články k tématům - ambulance - analýza - audit - bezpečnost - GDPR - ISO - legislativa - metodika - pověřenec - zdarma - zdravotnictví

Článek TAYLLORCOX s.r.o. ze dne pondělí 26. února 2018

Další články od TAYLLORCOX s.r.o.

Nedostatek odborníků v oblasti ochrany osobních údajů

Jak na implementaci GDPR ve zdravotnictví

Jak na kvalifikaci pro ISMS standard i GDPR Nařízení

Jak nastartovat projekt GDPR Compliance

Jak vybrat Pověřence pro ochranu osobních údajů

GDPR audit zdarma