Mayday, mayday! Egészségügyi személyes adatok kezelése a GDPR árnyékában

 

Minden orvosi vagy fogorvosi rendelő, mint Adatkezelő kötelezettsége az betegek (páciensek) egészségügyi-, valamint személyazonosító adatait rögzíteni, valamint az adatfelvétel napjától kezdődően az betegek (páciensek) teljes egészségügyi dokumentációját (a gyógykezelés során a rendelő tudomására jutott páciens adatokat tartalmazó feljegyzés, nyilvántartás) legalább 30 évig megőrizni.

A rendelők tehát speciális adatkezelést végeznek, mert egyrész egészségügyi személyes adatokat is kezelnek (ezek közé tartoznak többek között a beteg egészségi állapotára vonatkozó adatok, a genetikai adatok, a vizsgálatából származó információk, és bármilyen, például az érintett betegségével, fogyatékosságával, betegségkockázatával, kórtörténetével, klinikai kezelésével vagy fiziológiai vagy orvosbiológiai állapotával kapcsolatos információk).

Másrészt az adatmegőrzési kötelezettségük jogszabályon alapul, tehát még az érintett tiltakozás esetén sem törölhetők a rögzített adatok a rögzítéstől számított 30 évnél hamarabb. 2018. május 25-én hatályba lép az Európai Parlament és a Tanács (EU) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679 számú rendelete (a GDPR rendelet).

Ezen rendelet alapján minden rendelőnek adatvédelmi tájékoztatót, adatvédelmi és adatbiztonsági szabályzatot, hozzájárulási nyilatkozat-mintát, kameraszabályzatot stb. szükséges készítenie. Javaslom, hogy minden rendelő vegye komolyan ezt a feladatot, szüksége esetén kérje például ügyvéd segítségét, mert az egészségügyi személyes adatok különleges kategóriába tartozó, magasabb szintű védelmet igénylő személyes adatok, amelyek védelmére a GDPR rendelet nagyobb hangsúlyt fektet.

Call Now Button