GDPR-webinárium (5.): Adataink egészségéért

GDPR és a magánegészségügy

Újabb fórumon igazította tanácsadási folyamatait a Crosssec a digitalizáció új kihívásaihoz: május 11-én sikerrel debütált ingyenes webinárium-sorozatunk, amelynek nyitányán a társasházkezelők adatvédelmi kötelezettségeit, feladatait jártuk körül az online térben. Azóta már meghirdettük a webfejlesztők és weboldal tulajdonosoknak tartott előadásunkat és a magánszállásadók számára tartott webináriumunk is lezajlott, sőt, már lehet jelentkezni a szépségipari szolgáltatóknak tartott eseményre is. És máris folytatjuk a sort: 2023.06.29-én 19:00-kor a magánegészségügyi szolgáltatók érdeklődésére számítunk, akikre ráadásul az előző körénél is több és főként érzékenyebb személyes adat kezelése hárul.

Az egészségügy és a GDPR

„Csak egészség legyen… és sok beteg; mondta a főorvos…” – és ha nem is hisszük, hogy a tréfás egészségügyi kiszólás szerint valóban a megbetegedésünket kívánná bármely orvos is, az tény, hogy így vagy úgy, de egyre többen és gyakrabban szorulunk valamiféle gyógyításra. Az állami rendszer kapacitáshiányai miatt, vagy az extra szolgáltatások reményében a rohamosan növekvő számú magánegészségügyi ellátóhoz is fordulva.

A legkülönfélébb magánorvosoknál, terapeutáknál kapott ellátásról jó is a közvélekedés, magas színvonalon végzik hivatásukat. Ám ha feladataik egy másik szelete mögé lesünk be, már kissé árnyaltabb az összkép. Amint azt a hazai adatvédelmi hatóság nem is oly régen közzétett, bírsággal záruló két határozata is igazolja, a páciensek adatainak védelme nem mindenütt fedi le tökéletesen a GDPR követelményeit. Hogy ezt rögtön konkretizáljuk, egyben a leggyakoribb hibákra hívjuk föl a figyelmet, és általános tanulságot is vonhassunk le, mutatjuk is őket.

Fogász- és nőgyógyász-százezrek: két büntetés GDPR-kihágásokért

A magasabb összegű bírságot egy egyéni vállalkozó szülész-nőgyógyászra szabta ki a NAIH, elmaradt dokumentáció miatt. Itt a kérelmező kétszer is kérte levélben saját, várandósgondozására vonatkozó egészségügyi papírjai kiadását, ám mert válaszra sem mélatatták, a hatósághoz fordult. Az orvos arra hivatkozott, hogy a kérelmet nem kapta meg. Majd a vizsgálat során kiderült, hogy kérelmező adatkezelési tájékoztatásban sem részesült, ráadásul a kért dokumentumok eleve el sem készültek; a vizsgálatokat csak a várandósgondozási kiskönyvbe, tollal jegyezte be az orvos.

A hiányosságot a koronavírus okozta leterheltséggel indokolta – ami a NAIH-ot nem hatotta meg, és 600 ezerrel büntette, hogy nem kezelte jogszerűen és átláthatóan az adatokat, emellett nem biztosította az érintetti jogokat.

Csak egy kicsit kevesebb, kerek félmilliós bírságot ért egy fogorvosi rendelő szabálytalan kamerahasználata. Itt a rendelő tulajdonosa hozzájárulás nélkül végzett megfigyelést, az ingóságok megóvására hivatkozva. Ám a hatóság nem találta a céllal arányosnak a kamerák látószögét, mivel azok alkalmasak voltak a munkavállalók egész napos megfigyelésére és a pácienseket is jogtalanul rögzítették várakozás és kezelés közben. A betegváróban nem volt nagyobb értékű tárgy, és a hatóság szerint nem életszerű, hogy rendelési időben fogászati eszközöket tulajdonítson el valaki, a vagyonvédelmi cél így csak a készpénz átadására szolgáló hely megfigyelésére lett volna arányos.

Mivel a megfigyelés sértette a munkavállalók jogait, és a tájékoztatás módja sem felelt meg a GDPR rendelkezéseinek, jöhetett is a bírság.

A betegkartonoktól a gyógyszerfelíráson át a számítógép biztonságáig

Amint azt éppen az e körnek szóló egyik korábbi blogcikkünkben is kiemeltük, a magánegészségügyi szolgáltatók (orvosok, fogorvosok, terapeuták, masszőrök, csontkovácsok, pszichológusok, pszichiáterek) különleges kategóriába sorolt adataink sokaságát kezelik, tárolják. Ez rendben is van, hiszen a betegkartonokon szereplő kórelőzmények, terápiák, gyógyszerek ismerete és visszakereshetősége szükséges a gyógyításhoz – ám mindennek megvannak a szigorú szabályai. Amelyek egy része a technikai háttérre vonatkozik, benne az elektronikus védelemtől (jelszó, tűzfal, vírusírtó, titkosítás) a papíron tárolt adatok biztonságos elzárásáig – mindezekről is írtunk már bővebben. Saját portfóliónkból jó példaként a fogorvosokat említve, akiknek az adatvédelmi nyitottságát és GDPR-aktivitását kiemelkedőnek találtuk.

Díjmentes online GDPR előadás magánegészségügyi szolgáltatóknak és fogorvosoknak

Annak érdekében, hogy ez Önnel ne történjen meg, adatvédelmi szakértőink egy díjmentes online GDPR webináriumot tartanak 2023.06.29-én 19:00-kor, mely alkalom során kifejezetten a magánegészségügyi szolgáltatókat és fogorvosokat érintő területekre koncentrálva segítünk tisztán látni a témában.

Regisztrálok a díjmentes online webináriumra!

Kérjük, regisztráljon előzetesen a fenti hivatkozásra kattintva! A kis létszámú csoport miatt érdemes időben jelentkezni; kérdéseiket pedig már a regisztrációs űrlapon feltehetik. A témakörök az online fórumon is szóba kerülnek, de a válaszokat az eseményt követően e-mailben is megküldjük a résztvevőknek.

A rendezvény időpontja: 2023.06.29. 19:00

Rovat:
Szűcs Zsolt - Crosssec Blog
Szerző:
Szűcs Zsolt
Kommunikációs menedzserként a nyelvi kiválóság elkötelezett híve – saját megfogalmazásával ő felel azért, hogy írásainkban a betűk mindig az ideális összetételben és sorrendben kövessék egymást. Hogy cikkeink, blogjaink tartalma legyen bár mindig lexikális alaposságú, a formájuk maradjon mégis érdekes, színes, olvasmányos.
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram