Bendrasis duomenų apsaugos reglamentas (BDAR/GDPR) duomenis, susijusius su sveikata, vertina kaip specialių kategorijų asmens duomenis, kuriems turi būti skiriamas didelis dėmesys bei apsauga, ypač – procesams, kurie skatina naujoves ir geresnės kokybės sveikatos priežiūrą, pvz., klinikinius tyrimus ar mobiliąją sveikatą. Tvarkant sveikatos duomenis, reikalingos itin griežtos organizacinės ir techninės duomenų apsaugos priemonės, siekiant išlaikyti asmens duomenų paslaptį bei užtikrinti asmenų pasitikėjimą organizacijų veikla.

Sveikatos priežiūros organizacijos – privačios ir valstybinės ligoninės, poliklinikos, odontologijos, šeimos, grožio klinikos, medicinos prietaisų gamintojai, sveikatos draudimo paslaugų teikėjai ir klinikinių tyrimų organizacijos, tvarko asmens duomenis, įskaitant specialių kategorijų asmens duomenis, todėl jų atitikimas BDAR (GDPR) reikalavimams yra labai svarbus procesas. Sveikatos priežiūra, kartu su daugeliu kitų veiklos sričių, vis labiau priklauso nuo duomenų ir analizės, kad galėtų teikti geresnes ir greitesnes paslaugas, duomenys vis dažniau laikomi skaitmeniniame formate, todėl sveikatos priežiūros organizacijos turi skirti laiko ir išteklių teisiniam asmens duomenų tvarkymo reglamentavimui ir kibernetiniam saugumui užtikrinti. Sveikatos priežiūros srityje kyla unikalių iššūkių, tačiau jie gali būti išspręsti pasirinkus ilgalaikę strategiją ir veiksmingus saugumo sprendimus.

Jeigu jūsų įstaiga tvarko sveikatos duomenis, jums kyla pareiga:

  • turėti paciento, kliento sutikimą tvarkyti jo asmens duomenis, įskaitant specialių kategorijų asmens duomenis;

  • paskirti duomenų apsaugos pareigūną, jeigu siekiate didelį mastą;

  • atlikti poveikio duomenų apsaugai vertinimą, kai jūsų įstaigoje vykdomas vaizdo stebėjimas, GPS kontrolė ir (ar) pokalbių telefonų įrašymas, ir kitais teisės aktų numatytais atvejais;

  • paruošti dokumentus, reglamentuojančius įstaigos veikloje naudojamų asmens duomenų rinkimą, tvarkymą ir apsaugą, užtikrinti jų įgyvendinimą;

  • informuoti duomenų subjektus apie jų asmens duomenų tvarkymą;

  • organizuoti mokymus darbuotojams, turintiems prieigą prie sveikatos duomenų, kurie nebūtų formalūs, o užtikrintų medžiagos supratimą.

Tinkamas BDAR (GDPR) supratimas, įgyvendinimas organizacijoje gali būti sudėtingas procesas, kuriam reikalingos patyrusių specialistų žinios ir pagalba.

SUSISIEKITE