Betegadatok speciális kezelése
Fogorvosi tevékenység ellátása esetén a fogorvos természetszerűleg betegadatokat, vagyis egészségügyi adatokat is kezel. Az egészségügyi adatokat kezelőkre, így fogorvosokra, és fogorvosi rendelőkre a GDPR fokozottabb biztonsági követelményeket és speciális adatkezelési szabályokat ír elő. (Az egészségügyi adatok definícióját és a GDPR magyarázatát lásd lent)
Amennyiben a lentiekkel kapcsolatban segítségre van szüksége, kérdezzen tőlünk vagy bízzon meg minket, hogy Ön helyett megfelelően kialakíthassuk fogorvosi praxisának adatkezelését.
A páciens kifejezett hozzájárulása az adatkezeléshez
A GDPR 9. cikke alapján az egészségügyi adatok kezelése tilos, kivéve akkor, ha az egészségügyi adatok kezeléséhez az érintett, vagyis a páciens kifejezetten hozzájárult. Fontos, hogy a beteg hozzájárulását az adatkezeléshez lehetőleg írásban őrizzük meg, mivel - a GDPR elszámoltathatóság alapelve alapján - csak írásbeli hozzájárulással tudjuk egyértelműen igazolni a páciens hozzájárulását.
Azonban a beteg írásbeli hozzájárulását egy részletes adatkezelési tájékoztatásnak kell megelőznie. Ezért minden fogorvosi praxisnak rendelkeznie kell egy részletes és a GDPR előírásainak megfelelő adatkezelési tájékoztatóval, amely tájékoztatja a pácienseket arról, hogy személyes adataikat, illetve betegadataikat ki, milyen célból, mennyi ideig, milyen biztonsági intézkedések betartása mellett, stb. kezeli és továbbítja más személyek részére.
Kötelező adatvédelmi tisztviselő
A GDPR 37. cikke alapján azok a vállalkozások és személyek, amelyek és akik egészségügyi adatokat kezelnek, kötelesek adatvédelmi tisztviselő kijelölni. Az adatvédelmi tisztviselő egy olyan független személy, aki adatvédelmi és adatkezelési kérdésekben jártas, és az érintettek, vagyis a páciensek részére segítséget nyújthat kérdéseik vagy adatvédelmi jogaik gyakorlása kapcsán.
Az adatvédelmi tisztviselő kijelölése esetén annak személyét be kell jelenteni a felügyeleti hatósághoz, vagyis a NAIH-hoz.
Adatvédelem tisztviselő alkalmazására és szabályozására további speciális szabályok vonatkoznak.
Fokozott biztonsági követelmények egészségügyi adatok kezelésére
Fogorvosi rendelők, illetve praxisok gyakran alkalmaznak különböző betegadatokat is kezelő szoftvereket. Az ilyen szoftvereknek adatbiztonsági szempontból fokozott minőségi elvárásoknak kell megfelelniük (pl. mindenki csak saját jelszóval léphessen be). Másrészt az ilyen egészségügyi adatokat kezelő szoftvereknek meg kell felelniük a szükségesség és arányosság alapelvének is, amelynek értelmében a szoftvert kezelő személyek kizárólag azoknak a betegeknek az egészségi adataihoz férhetnek hozzá, akiknek azokkal a betegadatokkal feladatuk van.
A fentieken túl a fogorvosi praxis belső adatkezelési szabályzatának egyértelműen meg kell határoznia, hogy mely személyek és milyen célból kezelhetik a páciensek egészségügyi adatait.
Az egészségügyi adatok hosszú megőrzési kötelezettsége
Képalkotó diagnosztikai eljárással készült felvételt, vagyis a páciensről készített CT-képet az annak készítésétől számított 10 évig, a felvételről készített leletet a felvétel készítésétől számított 30 évig kell megőriznie a praxisnak. Továbbá az egészségügyi dokumentációt az adatfelvételtől számított legalább 30 évig kell őrizni, míg a zárójelentést legalább 50 évig.
A kötelező nyilvántartási időt követően gyógykezelés, tudományos kutatás vagy közérdek érdekében - amennyiben indokolt - az adatok továbbra is nyilvántarthatók. Ha a további nyilvántartás nem indokolt, a nyilvántartást meg kell semmisíteni.
Mi az a GDPR?
A GDPR az Európai Unió Általános Adatvédelmi Rendelete, pontosabban annak rövidítése, amely angolul General Data Protection Regulation. A rendelet már 2016 óta hatályban van, azonban 2018. május 25. napjától kell kötelezően alkalmazni. Mivel ez egy uniós rendelet, ezért az összes uniós tagországban ugyanezt a jogszabályt kell alkalmazni az adatkezelési és adatvédelmi kérdésekre. Másrészt a rendelet kötelező érvénnyel bír minden uniós tagországban, és nem szükséges azt az egyes tagországok nemzeti jogrendjébe törvénnyel vagy egyéb jogszabállyal átültetni, mint például egy uniós irányelvet.
Mi minősül egészségügyi adatnak?
„egészségügyi adat”: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról.
Ajánlatkérés
Az ajánlatkérés Önt semmire nem kötelezi csak, hogy valós adatokat adjon meg.