Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

GDPR – ochrana osobních údajů a zdravotnická dokumentace

ZveřejnilKvěta Procházková

Podobné prezentace

Prezentace na téma: "GDPR – ochrana osobních údajů a zdravotnická dokumentace"— Transkript prezentace:

1 GDPR – ochrana osobních údajů a zdravotnická dokumentace

2 Zdravotnická dokumentace a osobní údaje ve zdravotnictví
Personalistika, právo a vzdělávání ve veřejné správě Brno, 6. září 2018 MUDr. Milan Cabrnoch, MBA Kurz ČLK č. 115/15 dne

3 Informace při péči o zdraví
obecné informace o zdraví a nemoci pro veřejnost narůstající zájem o zdraví maximální dostupnost velmi rozdílná kvalita - garance důvěryhodných zdrojů pro profesionály osobní zdravotní informace

4 Soukromí a důvěra ochrana soukromí je základní stavební kámen vztahu důvěry mezi pacientem a lékařem pacient má plné právo očekávat, že lékař zachová tajemství

5 Přehled platné zákonné úpravy
zákon č. 101/2000 o ochraně osobních údajů zákon č. 372/2011 Sb. o zdravotních službách a podmínkách jejich poskytování vyhláška č. 98/2012 Sb. o zdravotnické dokumentaci obecné nařízení 2016/679/EU o ochraně osobních údajů

6 Zdravotnická dokumentace
vedení zdravotnické dokumentace a nakládání s ní předávání zdravotnické dokumentace, zpráv a informací zacházení se zdravotnickou dokumentací při zániku oprávnění k poskytování zdravotní péče nahlížení do zdravotnické dokumentace 372/2011 Sb.

7 Proč vedeme zdravotnickou dokumentaci?
návaznost zdravotní péče forenzní ochrana lékaře, ale i pacienta podklad pro vyúčtování vědecké zkoumání, statistika

8 Dilema mezi ochranou a sdílením

9 Poskytovatel je povinen vést zdravotnickou dokumentaci:
průkazně pravdivě čitelně průběžně ji doplňovat 372/2011 Sb.

10 Porušení povinností ve vztahu ke zdravotní dokumentaci
Správní delikt (do Kč), pokud poskytovatel: nevede či neuchovává zdravotní dokumentaci nebo s ní nesprávně nakládá neumožní přístup do zdravotní dokumentace neumožní nahlížet do zdravotní dokumentace kdy měl nebo umožní nahlížet kdy neměl nepořídí výpis nebo kopii neprovede do zdravotní dokumentace záznam o nahlížení, výpisu či kopii (do Kč) § 65, 66 sankce § 117 372/2011 Sb.

11 Obsah zdravotnické dokumentace
identifikační údaje pacienta pohlaví pacienta identifikační údaje poskytovatele informace o zdravotním stavu pacienta anamnéza rodinná, osobní, pracovní, sociální klasifikace pacienta informace o úmrtí pacienta další údaje 372/2011 Sb.

12 Forma vedení zdravotnické dokumentace
listinná elektronická - v digitální podobě kombinace listinné a elektronické dokumenty s podpisem ne-zdravotníka musí být zachovány v listinné podobě i v případě převedení do elektronické formy 372/2011 Sb.

13 Předávání zdravotních informací
Poskytovatel je povinen předat informace potřebné pro návaznost zdravotní péče jiným poskytovatelům zdravotních služeb zpřístupnit informace ze zdravotnické dokumentace jinému zdravotnickému pracovníkovi, od kterého si pacient vyžádal konzultační služby § 45/2/g konzultační služby §46/1/d sankce § 117 § 45/2/g do Kč § 46/1/d = 117/2/k do Kč 372/2011 Sb.

14 Předávání informací: zpráva o poskytnutých službách
Poskytovatel je povinen předat zprávu o poskytnutých zdravotních službách registrujícímu lékaři (PL nebo PLDD) na vyžádání záchranné službě na vyžádání pacientovi nepředá = správní delikt, pokuta do Kč § 45/2/f sankce § 117 372/2011 Sb.

15 Elektronická forma vedení zdravotnické dokumentace
povinně identifikátor záznamu nezměnitelné, nezpochybnitelné a ověřitelné: datum provedení zápisu identifikační údaje zdravotnického pracovníka, který záznam provedl = elektronický podpis (dle vyhl. č. 98/2012) 372/2011 Sb.

16 Pouze elektronická forma zdravotnické dokumentace
nelze dodatečně modifikovat informační systém eviduje seznam identifikátorů záznamů bezpečnostní kopie jednou denně přenesení na jiný nosič dat před uplynutím životnosti uložení kopií s vyloučením dodatečného zásahu čitelnost kopií po dobu archivace převoditelnost do listinné formy vytvoření speciální kopie ve formátu čitelném pro jiné informační systémy 372/2011 Sb.

17 Nahlížení do zdravotnické dokumentace
...nahlížet, pořizovat si výpisy nebo kopie v přítomnosti zaměstnance pověřeného poskytovatelem pacient nebo jeho zákonný zástupce osoby určené pacientem osoby blízké zemřelému pacientovi 372/2011 Sb.

18 Nahlížení bez souhlasu pacienta
zdravotníci při poskytování zdravotních služeb při přezkoumání lékařského posudku při převzetí zdravotnické dokumentace jiného poskytovatele při kontrole při revizní činnosti pojišťovny při posuzování pro sociální zabezpečení při kontrole SUKL lékaři SÚJB zaměstnanci orgánů ochrany veřejného zdraví při hodnocení kvality, auditech 372/2011 Sb.

19 Nahlížení bez souhlasu pacienta
nezdravotníci přezkoumání lékařského posudku při provádění statistiky soudní znalci veřejný ochránce práv členové Evropského výboru pro zabránění mučení… osoby získávající odbornou způsobilost pokud to pacient předem nezakázal 372/2011 Sb.

20 Nahlížení do elektronické zdravotnické dokumentace
pacient, jeho zákonný zástupce nebo osoba určená pacientem, pozůstalí všechny osoby oprávněné nahlížet bez souhlasu pacienta všichni mají právo právo nahlížet dálkovým přístupem všichni mají právo na pořízení kopie na technickém nosiči dat, který si určí 372/2011 Sb.

21 Ochrana osobních údajů Přehled platné zákonné úpravy
zákon č. 101/2000 Sb. o ochraně osobních údajů obecné nařízení 2016/679 EU o ochraně osobních údajů

22 Citlivé údaje (§4 b) osobní údaj vypovídající o národnostním, rasovém nebo etnickém původu, politických postojích, členství v odborových organizacích, náboženství a filozofickém přesvědčení, odsouzení za trestný čin, zdravotním stavu a sexuálním životě subjektu údajů a genetický údaj subjektu údajů 101/2000 Sb.

23 Zpracovávání citlivých údajů
s výslovným souhlasem subjektu pro ochranu zdraví, života či majetku subjektu politické, filosofické, náboženské a odborové cíle pouze non-profit a jen pro členy v případě údajů zveřejněných subjektem pro zajištění a uplatnění právních nároků 101/2000 Sb.

24 Zpracovávání citlivých údajů
podle zvláštního zákona: při zdravotní péči, ochraně veřejného zdraví, ve zdravotním pojištění a při výkonu veřejné správy ve zdravotnictví pracovní právo a zaměstnanost nemocenské, důchodové, úrazové, sociální podpora, dávky, péče, pomoc v hmotné nouzi,... pro účely archivnictví předcházení, vyhledávání, odhalování a stíhání trestných činů, pátrání po osobách 101/2000 Sb.

25 Přístup subjektu údajů k informacím
pokud subjekt požádá, je správce povinen informaci bez zbytečného odkladu vydat: účel zpracování osobní údaje včetně informací o jejich zdroji povaha automatického zpracovávání příjemci údajů 101/2000 Sb.

26 Nařízení Evropského parlamentu a Rady (EU) 2016/679
ze dne 27. dubna o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) - též „GDPR“ Platnost: Účinnost: Úřední věstník Evropské unie L119, 4. května 2016 převzato z prezentace dr. Karla Neuwirta

27 Hisorie 21 let stará směrnice 95/46 (1995) 36 let stará Úmluva 108 (1981) Nejsou schopny dostatečně čelit novým výzvám V dnešním složitém digitálním prostředí stávající pravidla neposkytují - potřebnou úroveň harmonizace, - nezbytnou účinnost pro zajištění práva na ochranu osobních údajů převzato z prezentace dr. Karla Neuwirta

28 Povinnosti plynoucí z GDPR
Analyzovat dopady na současné zpracování údajů Stanovit postupy pro jejich realizaci Docílit souladu v roce 2018 převzato z prezentace dr. Karla Neuwirta

29 Nové zásady při ochraně osobních údajů
odpovědnost správce zpracování osobních údajů dětí zákaz profilování ochrana o. ú. již od návrhu – PbD (Privacy by Design) společní správci ohlašování případů narušení bezpečnosti posuzování dopadu na ochranu údajů – Data Protection Impact Assessment a DP by Design (ochrana údajů již od návrhu) jmenování pověřence pro ochranu údajů kodexy chování posílení orgánu dozoru pravidla pro sankce Evropská rada pro ochranu údajů převzato z prezentace dr. Karla Neuwirta

30 Zásady zpracování osobních údajů
korektně a zákonným a transparentním způsobem (zákonnost, korektnost, transparentnost) určité, výslovně vyjádřené a legitimní účely (omezení účelem) přiměřené, relevantní a omezené na nezbytný rozsah ve vztahu k účelu (minimalizace údajů) přesné a podle potřeby aktualizované (přesnost) ve formě umožňující identifikaci subjektu údajů uchovávat po dobu ne delší než je nezbytné pro stanovené účely (omezení uložení) ochrana a zabezpečení před ztrátou, zničením, poškozením (integrita a důvěrnost) převzato z prezentace dr. Karla Neuwirta

31 Zákonnost zpracování pokud je splněna nejméně jedna z uvedených podmínek a pouze v odpovídajícím rozsahu: subjekt údajů udělil souhlas se zpracováním svých údajů pro jeden či více konkrétních účelů; zpracování je nezbytné pro plnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost subjektu údajů; zpracování je nezbytné pro splnění právní povinnosti, které podléhá správce; zpracování je nezbytné pro ochranu životně důležitých zájmů subjektu údajů; převzato z prezentace dr. Karla Neuwirta

32 Zákonnost zpracování Zpracování je zákonné, pouze pokud je splněna nejméně jedna z těchto podmínek subjekt údajů udělil souhlas nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů nezbytné pro splnění právní povinnosti správce nezbytné pro ochranu životně důležitých zájmů subjektu údajů nezbytné pro splnění úkolu prováděného ve veřejném zájmu nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany převzato z prezentace dr. Karla Neuwirta

33 Souhlas subjektu údajů
Souhlas je jedním z důvodů legitimního zpracování osobních údajů Souhlas není ani jediným, ani nejdůležitějším důvodem zákonnosti zpracování osobních údajů převzato z prezentace dr. Karla Neuwirta

34 Zabezpečení zpracování
Při posuzování vhodné úrovně bezpečnosti se zohlední rizika, která představuje zpracování, zejména náhodné nebo protiprávní zničení, ztráta, pozměňování, neoprávněné zpřístupnění předávaných, uložených nebo jinak zpracovávaných osobních údajů, nebo neoprávněný přístup k nim převzato z prezentace dr. Karla Neuwirta

35 Zabezpečení zpracování
S přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob, provedou správce a zpracovatel vhodná technická a organizační opatření, aby zajistili úroveň zabezpečení odpovídající danému riziku … převzato z prezentace dr. Karla Neuwirta

36 Technická a organizační opatření
technická - opatření na snížení bezpečnostních rizik pomocí prostředků fyzické a technologické povahy organizační (procesní) - opatření na snížení bezpečnostních rizik pomocí změn procesů a úpravou vnitřních pravidel a dokumentace Povinnost popsat technická a organizační opatření má poskytovatel ZS jako správce (zachování důkazu). Zaměstnanci jsou povinni se těmito opatřeními řídit, musí je dodržovat! převzato z prezentace dr. Karla Neuwirta

37 Cíl, ne cesta Obecné nařízení říká správcům/zpracovatelům, jakého stavu musí docílit, neříká jakými prostředky. Konkrétní podoba ochrany OÚ je ponechána na jednotlivých správcích/zpracovatelích na základě zhodnocení rizik, vycházejících z konkrétní situace správce/zpracovatele. převzato z prezentace dr. Karla Neuwirta

38 co by mohlo způsobit zneužití OÚ,
Posouzení rizik Systematické zkoumání všech aspektů činností, prováděné s cílem zjistit co by mohlo způsobit zneužití OÚ, zda by ohrožení mohlo být odstraněno a pokud ne, jaká preventivní nebo ochranná opatření existují převzato z prezentace dr. Karla Neuwirta

39 Právo subjektu údajů na informace a přístup k osobním údajům
Právo na opravu Právo být zapomenut a právo na výmaz Právo na omezení zpracování Právo vznést námitku Právo na přenositelnost údajů převzato z prezentace dr. Karla Neuwirta

40 Rozsah poskytovaných informací
GDPR stanoví rozsah poskytovaných informací, které správce poskytne subjektu údajů v okamžiku získání osobních údajů totožnost a kontaktní údaje správce kontaktní údaje na pověřence pro ochranu osobních údajů účely zpracování a právní základ pro zpracování oprávněné zájmy správce (pokud je zpracování na nich založeno) příjemce nebo kategorie příjemců osobních údajů úmysl správce předávat osobní údaje do třetí země a také informace o době uchovávání, o právech s. ú., o právu na odvolání souhlasu (pokud je zpracování založeno na souhlasu), o možnosti podat stížnost k ÚOOÚ, o povinnosti či dobrovolnosti osobní údaje poskytnout, o automatizovaném rozhodování a/nebo profilování převzato z prezentace dr. Karla Neuwirta

41 Právo na opravu Subjekt údajů má právo požadovat, aby správce opravil nepřesné OÚ, které se jej týkají. Subjekt údajů má právo požadovat, aby byly jeho neúplné osobní údaje doplněny, např. i formou dodatečného (opravného) prohlášení. převzato z prezentace dr. Karla Neuwirta

42 Právo na výmaz („právo být zapomenut“)
S. ú. má právo na to, aby správce bez zbytečného odkladu vymazal osobní údaje, které se daného subjektu údajů týkají, a správce má povinnost osobní údaje bez zbytečného odkladu vymazat, pokud je dán jeden z těchto důvodů: osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány; subjekt údajů odvolá souhlas, na jehož základě byly údaje zpracovány, a neexistuje žádný další právní důvod pro zpracování; subjekt údajů vznese námitky proti zpracování a neexistují žádné převažující oprávněné důvody pro zpracování; osobní údaje byly zpracovány protiprávně; osobní údaje musí být vymazány ke splnění právní povinnosti stanovené v právu Unie nebo členského státu, které se na správce vztahuje; osobní údaje byly shromážděny v souvislosti s nabídkou služeb informační společnosti převzato z prezentace dr. Karla Neuwirta

43 Právo na přenositelnost údajů
S.ú. má právo získat osobní údaje, jež poskytl správci, ve strukturovaném, běžně používaném a strojově čitelném formátu a předat je jinému správci , aniž by tomu původní správce bránil: pokud je zpracování založené na souhlasu nebo na smlouvě, pokud je zpracování prováděno automatizovaně převzato z prezentace dr. Karla Neuwirta

Stáhnout ppt "GDPR – ochrana osobních údajů a zdravotnická dokumentace"

Podobné prezentace

Obecné požadavky na výstavbu

Obecné požadavky na výstavbu
PRÁVA ČLOVĚKA PŘEVZATÉHO DO ZDRAVOTNICKÉHO ZAŘÍZENÍ BEZ JEHO SOUHLASU © Vladimír Plecitý, 2012.

PRÁVA ČLOVĚKA PŘEVZATÉHO DO ZDRAVOTNICKÉHO ZAŘÍZENÍ BEZ JEHO SOUHLASU © Vladimír Plecitý, 2012.
Právní problematika pitvy

Právní problematika pitvy
Evropská soukromá společnost s r. o

Evropská soukromá společnost s r. o
Odstraňování staveb, terénních úprav a zařízení

Odstraňování staveb, terénních úprav a zařízení
Ochrana osobních údajů

Ochrana osobních údajů
Sociální reforma 2011 Zákon o pomoci v hmotné nouzi  Převedení rozhodování o dávkách pomoci v hmotné nouzi z obcí na Úřad práce ČR  Posílení sociální.

Sociální reforma 2011 Zákon o pomoci v hmotné nouzi  Převedení rozhodování o dávkách pomoci v hmotné nouzi z obcí na Úřad práce ČR  Posílení sociální.
Ochrana osobních údajů při poskytování informací

Ochrana osobních údajů při poskytování informací
Zákon o ochraně osobních údajů č. 101/2000 Sb

Zákon o ochraně osobních údajů č. 101/2000 Sb
Ochrana osobních údajů v České republice

Ochrana osobních údajů v České republice
Legislativa a dokumenty Informační systémy ve státní správě a samosprávě.

Legislativa a dokumenty Informační systémy ve státní správě a samosprávě.
Doporučené postupy nebo standardy – aspekty právní

Doporučené postupy nebo standardy – aspekty právní
SPRÁVNÍ ŘÍZENÍ – vybrané aspekty

SPRÁVNÍ ŘÍZENÍ – vybrané aspekty
Osobní údaje při registraci domén Praha září 2007 Mgr. Martina Šnajderová, DiS. Úřad pro ochranu osobních údajů.

Osobní údaje při registraci domén Praha září 2007 Mgr. Martina Šnajderová, DiS. Úřad pro ochranu osobních údajů.
Otázky a odpovědi k zákonu č. 300/2008 Sb. Zpracoval: Mgr. René Pleva Datum: 2. 3. 2009.

Otázky a odpovědi k zákonu č. 300/2008 Sb. Zpracoval: Mgr. René Pleva Datum:
Legislativní řešení registru územní identifikace, adres a nemovitostí Vladimír Weis ISSS 2006 Hradec Králové – 3.-4.4.2006.

Legislativní řešení registru územní identifikace, adres a nemovitostí Vladimír Weis ISSS 2006 Hradec Králové –
Právo na informace Tereza Danielisová,

Právo na informace Tereza Danielisová,
KONFERENCE PROTIPOVODŇOVÁ OCHRANA – PREZENTACE VÝSLEDKŮ PILOTNÍHO PROJEKTU „ATLAS LABE NA ÚZEMÍ KRÁLOVÉHRADECKÉHO KRAJE“ Projekt je spolufinancován Evropskou.

KONFERENCE PROTIPOVODŇOVÁ OCHRANA – PREZENTACE VÝSLEDKŮ PILOTNÍHO PROJEKTU „ATLAS LABE NA ÚZEMÍ KRÁLOVÉHRADECKÉHO KRAJE“ Projekt je spolufinancován Evropskou.
Novela zákona č. 106/1999 Sb., o svobodném přístupu k informacím Mgr. David Kotris ISSS 2005 Hradec Králové 4. 4. 2005.

Novela zákona č. 106/1999 Sb., o svobodném přístupu k informacím Mgr. David Kotris ISSS 2005 Hradec Králové
Informační bezpečnost jako rámec ochrany osobních údajů v orgánech veřejné správy Hradec Králové 27.3.2001.

Informační bezpečnost jako rámec ochrany osobních údajů v orgánech veřejné správy Hradec Králové

Podobné prezentace

Reklamy Google