Mediprávnik chráni už 641 ambulancií a lekární.

Spracovanie osobných údajov v aplikáciách

Mgr. Michal Novák   |   10.5.2019

Pri poskytovaní zdravotnej starostlivosti lekári čoraz častejšie využívajú pri diagnostike aplikácie. V týchto aplikáciách dochádza často aj k spracovaniu biometrických údajov pacientov. Čo chápe GDPR nariadenie pod pojmom biometrický údaj? Aké obmedzenie sú stanovené pri spracovaní týchto údajov a aké povinnosti ukladá GDPR nariadenie lekárom? Môžu takéto údaje lekári o pacientoch spracúvať?

Biometrické údaje sú osobné údaje, ktoré sú výsledkom osobitného technického spracúvania, ktoré sa týka fyzických, fyziologických charakteristických znakov fyzickej osoby a ktoré umožňujú alebo potvrdzujú jedinečnú identifikáciu tejto fyzickej osoby. Takýmto údajom je napríklad vyobrazenia tváre, daktyloskopické údaje, ale aj tep srdca, hladina cukru v krvi a iné. V takomto prípade sú biometrické údaje považované za osobné údaje týkajúce sa zdravia pacienta a  považujú sa za osobitnú kategóriu osobných údajov, ktoré vyžadujú zvýšenú ochranu a ich spracúvanie je vo všeobecnosti zakázané. Aj tu však existuje výnimka, ktorú predstavuje práve účel zisťovania diagnózy, liečby a poskytovanie zdravotnej starostlivosti ako takej.

Kto je zodpovedný za spracovanie osobných údajov?

Zdravotnícke aplikácie používajú lekári najčastejšie na účely diagnostiky a následnej liečby pacientov. Aj napriek tomu, že lekárom tieto aplikácie poskytuje nejaká ďalší subjekt, účel spracovania osobných údajov pacienta určuje lekár. Preto v tomto prípade lekár vystupuje v pozícii prevádzkovateľa, a teda nesie zodpovednosť za spracúvanie osobných údajov pacientov. V rámci tejto zodpovednosti máte informačnú aj poučovaciu povinnosť.  Na pripomenutie: prevádzkovateľ je  subjekt, ktorý vymedzuje účel a podmienky spracúvania osobných údajov a spracúva osobné údaje vo vlastnom mene.

Informačná povinnosť

Ako prevádzkovateľ si musíte splniť informačnú povinnosť voči vašim pacientom, respektíve iným fyzickým osobám, ktorých údaje budú prostredníctvom aplikácie spracúvané. Táto informačná povinnosť spočíva v tom, že musíte pacientov informovať o tom, kto je vašim poskytovateľom aplikácie. Dotknutú osobu musíte informovať aj o tom, na aký účel budete spracúvať jej osobné údaje, ako aj o tom že osobné údaje budete spracúvať na základe zákonných povinností pri poskytovaní zdravotnej starostlivosti. Ďalej je v informácii nevyhnutné uviesť o aké osobné údaje pôjde, či existujú príjemcovia osobných údajov, a či bude dochádzať k prenosu osobných údajov do krajiny mimo EÚ. Taktiež musíte dotknuté osoby informovať o dobe uchovávania osobných údajov a o tom, či bude spracúvaním dochádzať k automatizovanému rozhodovaniu alebo profilovaniu. GDPR nariadenie kladie dôraz na jasné a zrozumiteľné informovanie dotknutej osoby v súvislosti so spracúvaním jej osobných údajov. Preto odporúčame informáciu formulovať čo najjednoduchšie.

Poučovacia povinnosť

V neposlednom rade máte povinnosť poučiť pacienta o jeho právach. Pacient má právo požadovať prístup k osobným údajom a potvrdenie o tom, či sú jej osobné údaje spracúvané. V prípade, že osobné údaje sú nesprávne alebo neúplné má pacient právo na ich opravu. Ak spracúvanie osobných údajov už nie je potrebné na účel za akým sa získali má pacient právo požadovať výmaz osobných údajov. Medzi ďalšie práva pacienta patrí právo na obmedzenie spracúvania, právo na prenosnosť osobných údajov, právo namietať spracúvanie osobných údajov. Taktiež musíte pacienta poučiť o tom, že ak sa domnieva, že sú jej osobné údaje spracúvané v rozpore so zákonom alebo Nariadením má právo podať Úradu na ochranu osobných údajov SR návrh na začatie konania o ochrane osobných údajov.

V uzamknutej časti, ktorá je dostupná iba pre predplatiteľov služby mediPRÁVNIK ambulancia sa dozviete aké kroky musíte podniknúť, ak spracúvate osobné údaje vašich pacientov prostredníctvom aplikácii vo vzťahu k subjektu, ktorý vám takúto aplikáciu poskytuje.

Ste tu nový?

Bezplatne sa zaregistrujte a my vám na privítanie
darujeme jeden článok zadarmo!

Už u nás máte účet?

Uzamknutú časť článku si môžete kúpiť za 3 € s DPH,
alebo ho získate ako súčasť jedného z balíčkov.

Chcem tento článok za

3 €

Prístup k článkom ako súčasť balíka

od 7 € / mesiac

(Počet prečítaní: 408)