Páciens adatainak speciális kezelése

Plasztikai sebészeti tevékenység ellátása esetén a praxis természetszerűleg betegadatokat, vagyis egészségügyi adatokat is kezel. Az egészségügyi adatokat kezelőkre, így sebészekre és praxisokra a GDPR fokozottabb biztonsági követelményeket és speciális adatkezelési szabályokat ír elő. (Az egészségügyi adatok definícióját és a GDPR magyarázatát lásd lent.)

Amennyiben a lentiekkel kapcsolatban segítségre van szüksége, kérdezzen tőlünk vagy bízzon meg minket, hogy Ön helyett megfelelően kialakíthassuk plasztikai sebészetének adatkezelését.

Ajánlatkérés

A páciens kifejezett hozzájárulása az adatkezeléshez

A GDPR 9. cikke alapján az egészségügyi adatok kezelése tilos, kivéve akkor, ha az egészségügyi adatok kezeléséhez az érintett, vagyis a páciens kifejezetten hozzájárult. Fontos, hogy a páciens hozzájárulását az adatkezeléshez lehetőleg írásban őrizzük meg, mivel - a GDPR elszámoltathatóság alapelve alapján - csak írásbeli hozzájárulással tudjuk egyértelműen igazolni a páciens hozzájárulását.

Azonban a páciens írásbeli hozzájárulását egy részletes adatkezelési tájékoztatásnak kell megelőznie. Ezért minden plasztikai sebészeti praxisnak rendelkeznie kell egy részletes és a GDPR előírásainak megfelelő adatkezelési tájékoztatóval, amely tájékoztatja a pácienseket arról, hogy személyes adataikat, illetve betegadataikat ki, milyen célból, mennyi ideig, milyen biztonsági intézkedések betartása mellett, stb. kezeli és továbbítja más személyek részére.

Kötelező adatvédelmi tisztviselő

A GDPR 37. cikke alapján azok a vállalkozások és személyek, amelyek és akik egészségügyi adatokat kezelnek, kötelesek adatvédelmi tisztviselő kijelölni. Az adatvédelmi tisztviselő egy olyan független személy, aki adatvédelmi és adatkezelési kérdésekben jártas, és az érintettek, vagyis a páciensek részére segítséget nyújthat kérdéseik vagy adatvédelmi jogaik gyakorlása kapcsán.

Az adatvédelmi tisztviselő kijelölése esetén annak személyét be kell jelenteni a felügyeleti hatósághoz, vagyis a NAIH-hoz.

Adatvédelem tisztviselő alkalmazására és szabályozására további speciális szabályok vonatkoznak.

Fokozott biztonsági követelmények egészségügyi adatok kezelésére

Plasztikai sebészek, illetve praxisok gyakran alkalmaznak különböző páciensadatokat is kezelő szoftvereket. Az ilyen szoftvereknek adatbiztonsági szempontból fokozott minőségi elvárásoknak kell megfelelniük (pl. mindenki csak saját jelszóval léphessen be). Másrészt az ilyen egészségügyi adatokat kezelő szoftvereknek meg kell felelniük a szükségesség és arányosság alapelvének is, amelynek értelmében a szoftvert kezelő személyek kizárólag azoknak a betegeknek az egészségügyi adataihoz férhetnek hozzá, akiknek azokkal a betegadatokkal feladatuk van.

A fentieken túl a plasztikai sebészeti praxis belső adatkezelési szabályzatának egyértelműen meg kell határoznia, hogy mely személyek és milyen célból kezelhetik a páciensek egészségügyi adatait.

Az egészségügyi adatok hosszú megőrzési kötelezettsége

Az egészségügyi dokumentációt az adatfelvételtől számított legalább 30 évig kell őrizni, míg a zárójelentést legalább 50 évig. Képalkotó diagnosztikai eljárással készült felvételt az annak készítésétől számított 10 évig, a felvételről készített leletet a felvétel készítésétől számított 30 évig kell megőriznie a praxisnak.

A kötelező nyilvántartási időt követően gyógykezelés, tudományos kutatás vagy közérdek érdekében - amennyiben indokolt - az adatok továbbra is nyilvántarthatók. Ha a további nyilvántartás nem indokolt, a nyilvántartást meg kell semmisíteni.

Mi az a GDPR?

A GDPR az Európai Unió Általános Adatvédelmi Rendelete, pontosabban annak rövidítése, amely angolul General Data Protection Regulation. A rendelet már 2016 óta hatályban van, azonban 2018. május 25. napjától kell kötelezően alkalmazni. Mivel ez egy uniós rendelet, ezért az összes uniós tagországban ugyanezt a jogszabályt kell alkalmazni az adatkezelési és adatvédelmi kérdésekre. Másrészt a rendelet kötelező érvénnyel bír minden uniós tagországban, és nem szükséges azt az egyes tagországok nemzeti jogrendjébe törvénnyel vagy egyéb jogszabállyal átültetni, mint például egy uniós irányelvet.

Mi minősül egészségügyi adatnak?

„egészségügyi adat”: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról.


Ajánlatkérés

Az ajánlatkérés Önt semmire nem kötelezi csak, hogy valós adatokat adjon meg.