GDPR a zdravotnická data – zvýšená ochrana
Nařízení GDPR (obecné nařízení o ochraně osobních údajů) vstoupilo v platnost v roce 2018 a přineslo s sebou přísná pravidla pro nakládání s osobními daty. Pro fyzioterapeuty platí tato pravidla obzvlášť přísně, protože zdravotnická data patří do kategorie zvláštních kategorií osobních údajů, které požívají nejvyšší ochrany.
Jaká data fyzioterapeut zpracovává?
Fyzioterapeut zpracovává celou řadu citlivých informací o pacientech:
- Jméno, adresa, datum narození, kontaktní údaje
- Číslo zdravotní pojišťovny a rodné číslo
- Zdravotní anamnéza a diagnózy
- Záznamy o průběhu terapie a zdravotním stavu
- Fotodokumentace (pokud je vedena)
Veškerá tato data musí být zpracovávána v souladu s GDPR a zákonem č. 110/2019 Sb. o zpracování osobních údajů.
Souhlas pacienta – kdy je potřeba?
Zdravotnická dokumentace je zpravidla vedena na základě zákonného důvodu (plnění právní povinnosti), nikoli souhlasu. Souhlas pacienta je naopak nezbytný například pro:
- Zasílání marketingových sdělení (newsletter, akce)
- Zpracování fotodokumentace pro propagační účely
- Předávání informací třetím stranám mimo zákonné výjimky
Zabezpečení dat – technická a organizační opatření
GDPR vyžaduje přijmout přiměřená technická a organizační opatření. V praxi to znamená:
- Šifrování uložených dat a přenosů
- Silná hesla a dvoufaktorové ověřování
- Omezení přístupu pouze na oprávněné osoby
- Pravidelné zálohování a plán obnovy dat
- Školení zaměstnanců (pokud má praxe personál)
Jak pomáhá FyzioData s GDPR?
FyzioData je navrženo s ohledem na GDPR od základů. Systém eviduje přístupy k datům, umožňuje snadné vyřizování žádostí pacientů o přístup k jejich datům a zajišťuje bezpečné šifrované uložení veškeré dokumentace. Navíc automaticky hlídá lhůty pro archivaci a skartaci.
Závěr
GDPR není strašák pro ty, kdo k ochraně dat přistupují zodpovědně. S FyzioData splníte všechny zákonné požadavky bez zbytečné administrativy a můžete se soustředit na to, co umíte nejlépe – léčit pacienty.