Bendrojo duomenų apsaugos reglamento BDAR (angl. GDPR) reikalavimų laikymasis itin svarbus sveikatos priežiūros institucijoms bei organizacijoms. Privačios ir valstybinės ligoninės, poliklinikos, odontologijos, šeimos, grožio klinikos, medicinos prietaisų gamintojai, sveikatos draudimo paslaugų teikėjai ir klinikinių tyrimų organizacijos, tvarko su sveikata susijusius asmens duomenis, kurie pagal BDAR vertinami kaip specialių kategorijų asmens duomenys. Tokiems duomenims turi būti skiriama ypatinga apsauga.

Šiuolaikinė sveikatos priežiūra, siekdama teikti geresnes ir greitesnes paslaugas, vis labiau priklauso nuo duomenų ir jų analizės. Duomenys vis dažniau laikomi skaitmeniniame formate. Ne mažiau dėmesio skiriama procesams, kurie skatina naujoves ir geresnės kokybės sveikatos priežiūrą, pvz., klinikinius tyrimus ar mobiliąją sveikatą.

Todėl tvarkydamos sveikatos duomenis, organizacijos turi skirti laiko ir išteklių teisiniam asmens duomenų tvarkymo reglamentavimui suprasti ir kibernetiniam saugumui užtikrinti. Reikalingos itin griežtos organizacinės ir techninės duomenų apsaugos priemonės, kurios užtikrintų asmens duomenų slaptumą ir užsitarnautų asmenų pasitikėjimą organizacijų veikla.

Tinkamai suprasti bei įgyvendinti BDAR organizacijoje gali būti sudėtinga, todėl verta pasitelkti patyrusių specialistų žinias ir pagalbą.

Jeigu jūsų įstaiga tvarko sveikatos duomenis, jums kyla pareiga:

  • turėti paciento, kliento sutikimą tvarkyti jo asmens duomenis, įskaitant specialių kategorijų asmens duomenis;

  • paskirti duomenų apsaugos pareigūną, jeigu siekiate didelį mastą;

  • atlikti poveikio duomenų apsaugai vertinimą, kai jūsų įstaigoje vykdomas vaizdo stebėjimas, GPS kontrolė ir (ar) pokalbių telefonų įrašymas, ir kitais teisės aktų numatytais atvejais;

  • paruošti dokumentus, reglamentuojančius įstaigos veikloje naudojamų asmens duomenų rinkimą, tvarkymą ir apsaugą, užtikrinti jų įgyvendinimą;

  • informuoti duomenų subjektus apie jų asmens duomenų tvarkymą;

  • organizuoti mokymus darbuotojams, turintiems prieigą prie sveikatos duomenų, kurie nebūtų formalūs, o užtikrintų medžiagos supratimą.

GAUKITE PASIŪLYMĄ JŪSŲ ĮMONEI