GDPR

GDPR v ordinaci zubního lékaře

GDPR je Obecné nařízení o ochraně osobních údajů, tedy předpis Evropské unie, který od 25. května 2018 nahradí současný český zákon o ochraně osobních údajů. GDPR je v České republice přímo závazné. Pravidla GDPR se vztahují i na poskytovatele zdravotních služeb. Poskytovatel zdravotních služeb je podle GDPR (stejně jako podle stávajících právních předpisů) tzv. správcem osobních údajů.

 

Stávající a nová právní úprava

Pro běžného ambulantního poskytovatele zdravotních služeb zubních lékařů neznamená GDPR zásadní věcné změny oproti stávající právní úpravě. Zákon o ochraně osobních údajů platí v České republice téměř 18 let a GDPR nepřináší z hlediska toho, jak má zubní lékař osobní údaje ve své ordinaci fakticky zabezpečovat, žádnou revoluci. Stále platí předpisy upravující nakládání se zdravotnickou dokumentací, která je nejdůležitějším (byť samozřejmě nikoliv jediným) zdrojem osobních údajů v ambulanci. Požadavky na fyzickou ochranu osobních údajů (ať již jsou zpracovávány v listinné či elektronické formě) ani pravidla přístupu k osobním údajům v ordinaci se zásadně nemění.

 

Ambulance bez pověřence

V běžné ambulanci zubního lékaře (zubní lékař a sestra, případně dentální hygienistka) nebude třeba mít pověřence pro ochranu osobních údajů, a to ani tehdy, pokud je tato ambulance provozována prostřednictvím právnické osoby (například společnosti s ručením omezeným).

Poskytovatelé se nyní v praxi setkávají s nabídkami služeb pověřence. Ambulantním zubním lékařům samozřejmě nic nebrání, aby pověřence pro ochranu osobních údajů ustanovili, není to však povinné.

 

Administrativní změny
GDPR však přináší změny administrativní. I ambulantní zubní lékaři budou muset být schopni prokázat dohledovému úřadu (tedy Úřadu pro ochranu osobních údajů), že dodržují GDPR. Za tím účelem budou muset vést dokumentaci, sestávající zejména z tzv. záznamů o činnostech zpracování osobních údajů.

Vedle toho by měl být každý správce osobních údajů (tedy i poskytovatel ambulantních zdravotních služeb zubních lékařů) schopen provést základní zhodnocení, jaká rizika přináší zpracování osobních údajů, které provádí, pro práva a svobody fyzických osob. Lidem, jejichž údaje zpracovává, bude muset prokazatelně poskytnout některé informace a některá poučení. Pokud bude zpracovávat údaje se souhlasem, bude muset používat takový text souhlasu, který odpovídá novým předpisům.

V neposlední řadě bude správce osobních údajů plnit některé oznamovací povinnosti vůči dohledovému úřadu.

 

Vzory a semináře pro členy ČSK

Česká stomatologická komora připravila pro své členy materiál „GDPR v ordinaci zubního lékaře“, který obsahuje soubor konkrétních vzorů a návodů, jak splnit administrativní povinnosti podle GDPR. Tento materiál je k dispozici na komorovém webu (www.dent.cz) v sekci Pro členy. Jde o materiál vzorový, který je nutno přizpůsobit konkrétním podmínkám v konkrétní ordinaci.

Materiál je připraven tak, aby si jej ambulantní poskytovatelé mohli snadno sami upravit pro své potřeby. Pro ty z vás, kteří si na to sami netroufáte, pak ČSK připravila semináře o GDPR, na nichž vám lektoři zcela konkrétně ukážou, jak s materiálem pracovat. Termíny a místa konání seminářů najdete na komorovém webu.

 

Důležitý závěr pro vás: Nemějte z GDPR zbytečné obavy!

  • Pro běžnou ambulanci zubního lékaře se požadavky na fyzickou ochranu osobních údajů ani pravidla přístupu k osobním údajům v ordinaci zásadně nemění.
  • S administrativními změnami vám pomůže Komora!
  • Vzorový materiál „GDPR v ordinaci zubního lékaře“ najdete na www. dent.cz (sekce Pro členy).
  • Vzorový materiál si snadno sami upravíte pro svoji ordinaci. Pokud byste nevěděli, jak na to, sledujte na webu termíny komorových seminářů k GDPR, na nichž vám lektoři krok za krokem ukážou, jak formuláře vyplnit.