mediPRÁVNIK.sk

Poučenie zamestnancov ambulancií o ich povinnostiach pri práci s osobnými údajmi pacientov

Katarína Tomková  23.11.2018

V priebehu posledného pol roka sme už určite všetci počuli o zlovestnej skratke GDPR. K dnešnému dňu už väčšina ambulancii, nemocníc alebo iných zdravotníckych zariadení a lekárni už má vypracované interné politiky ochrany osobných údajov v svojom zariadení a zavedené procesy tak, aby rešpektovali nariadenie GDPR. Končí ale proces implementácie nariadenia GDPR vylepením poučenia o ochrane osobných údajov pacienta v čakárni ambulancie a založením vypracovaných dokumentácii do „šuflíka“ v kancelárii?

Odpoveď znie: nie...

Jednotliví prevádzkovatelia – poskytovatelia zdravotnej starostlivosti musia nie len zaviesť interné politiky ochrany osobných údajov v zdravotníckych zariadeniach, ale aj zabezpečiť, aby prijaté technické a organizačné opatrenia a postupy boli v rámci praxe poskytovateľa zdravotnej starostlivosti rešpektované a skutočne dodržiavané.

V opačnom prípade by poctivo vypracovaná dokumentácia k ochrane osobných údajov bola zbytočná. Znamená to, že poskytovateľ zdravotnej starostlivosti si musí nie len vypracovať potrebnú dokumentáciu k ochrane osobných údajov, ale hlavne musí prijaté pravidlá aj uviesť do života zdravotníckeho zariadenia.

Ako uviesť pravidlá ochrany osobných údajov do života zdravotníckeho zariadenia?

Poskytovateľ zdravotnej starostlivosti musí zabezpečiť, aby ochrana osobných údajov pacienta bola dodržiavaná každým zamestnancom – lekár, sestra, iný pracovník – a to bez rozdielu. Takže vypracovanú dokumentáciu a pravidlá v nej obsiahnuté nemožno len odložiť do „šuflíka“, ale poskytovateľ zdravotnej starostlivosti sa musí ubezpečiť, že jeho zamestnanci vedia ako správne pracovať s osobnými údajmi a vyhnúť sa tak nie len zbytočným sťažnostiam, ale aj kontrolám Úradu na ochranu osobných údajov na základe podnetov pacientov.

Odporúčame zamestnancov poučiť ako môžu s osobnými údajmi pracovať, aký je ich rozsah povolených činnosti, aké majú povinnosti, ako majú postupovať v prípade žiadosti o sprístupnenie údajov zo strany pacientov, ako postupovať v prípade bezpečnostných incidentov s osobnými údajmi a aké pracovno-právne dôsledky môže mať nesprávna práca s osobnými údajmi. Poučenie musí byť jasné, zrozumiteľné, aby zamestnanec vedel ako postupovať pri svojej dennodennej práci s údajmi týkajúcimi sa zdravia pacientov tak, aby neohrozoval seba alebo svojho zamestnávateľa.

Na uľahčenie práce sme pre Vás pripravili dokument, ktorý obsahuje vyššie načrtnuté povinnosti lekárov, sestier, iných zamestnancov, ktoré musia dodržiavať, rozsah a popis povolených činností a oprávnení pri práci s osobnými údajmi pacientov. Dokument obsahuje aj vymedzenie podmienok, ktoré zamestnanci musia dodržiavať pri práci s osobnými údajmi, ako aj poučenie o zodpovednosti zamestnancov, v prípade ak by došlo k porušeniu povinnosti vymedzených v poučení obsiahnutom v pripravenom dokumente. V prípade porušenia ochrany osobných údajov zamestnancami, tak poskytovateľ zdravotnej starostlivosti bude vedieť preukázať, že prijal personálne opatrenia na zabezpečenie ochrany osobných údajov a urobil všetko preto, aby zamestnanci vedeli ako správne pracovať s osobnými údajmi.

Dokument pod názvom: „Poučenie a záznam o poučení zamestnancov ambulancie o povinnostiach a zodpovednosti pri práci s osobnými údajmi pacientov“ si môžete stiahnuť kliknutím na nasledovný odkaz: Poučenie a záznam o poučení zamestnancov ambulancie o povinnostiach a zodpovednosti pri práci s osobnými údajmi pacientov.

Chceme Vás upozorniť na to, že poučenie zamestnancov je vhodné vykonávať na pravidelnej báze a rovnako toto poučenie zaznamenať.

Mohlo by vás zaujímať

Odporúčame