Co je GDPR a jaké zásadní změny přinese ve zdravotnictví? Odpovídal generální ředitel CompuGroup Medical ČR Vladimír Přikryl

Chat je uzavřený01.02.2018 10:00

Vladimír Přikryl.

Obecné nařízení na ochranu osobních údajů neboli GDPR (General Data Protection Regulation) představuje nové nařízení Evropské unie, které významně posiluje ochranu osobních dat. V platnost vstoupí 25. května 2018. Nová pravidla budou nadřazena dosavadní české právní úpravě v této oblasti a za jejich porušení hrozí firmám pokuty až do výše 20 milionů eur. Mezi oblasti, kterých se GDPR rovněž dotkne, patří zdravotnictví, kde například lékaři při výkonu své práce nakládají s citlivými údaji o zdravotním stavu pacienta. Co přinese GDPR pacientům a jaká práva budou nově moci využít? Jak ovlivní ambulantní lékaře? Na co se bude muset české zdravotnictví v souvislosti s GDPR připravit? Ptejte se Vladimíra Přikryla ve čtvrtek 1. února od 10.00 hodin.

Vladimír Přikryl vystudoval v Praze VŠE. Od roku 2009 odstartoval svoji kariéru ve zdravotnickém businessu jako finanční ředitel společnosti CompuGroup Medical Česká republika s.r.o. Během této praxe poznal realitu financí ve zdravotnictví jak v České, tak ve Slovenské republice. V roce 2011 vedl divizi Nemocničních informačních systémů, která dodává komplexní informační systémy pro nemocnice a laboratoře v ČR a v SR. V lednu 2012 byl jmenován pro obě země generálním ředitelem. Od roku 2016 je zodpovědný i za projekty v rámci rozvoje elektronizace ve východní Evropě. Společnost CompuGroup Medical ČR se zabývá vývojem zdravotnického softwaru, který v současné době využívá přes 15 tisíc lékařů po celé České republice.

Chat

  • Igor Šťastný

    Dobrý den, pane Přikryle,

    rád bych se zeptal, jak se mě tato nová směrnice dotkne jako pacienta? Zaregistruji vůbec změnu například když přijdu ke svému praktickému lékaři? Moc si neumím představit ten dopad na pacienta.

    Děkuji.

  • Host chatu

    Dobrý den pane Šťastný, Děkuji za Váš dotaz. Ve své podstatě by se Vás ochrana osobních údajů podle GDPR neměla fakticky dotýkat, např. tím, že byste musel podstupovat nějaké administrativní procesy nebo tím, že by Vaše práva na ochranu osobních údajů byla nějakým způsobem omezována nebo Vám GDPR nějaké povinnosti ukládalo. Výjimkou je, pokud jste v minulosti podepisoval souhlas se zpracováním osobních údajů a zpracování osobních údajů na základě tohoto souhlasu bude nadále probíhat, pak Vám lékař může předložit k podpisu nový souhlas se zpracováním osobních údajů dle podmínek upravených GDPR (pokud ovšem již původní souhlas všechny podmínky neobsahoval). GDPR Vám přisuzuje některá oprávnění, která neupravoval zákon č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů. Těchto institutů můžete nově využívat (namátkou právo na výmaz osobních údajů, jejichž zpracování podléhá souhlasu subjektu údajů nebo nově koncipované právo na informaci).

  • Zdena P.

    Dobrý den,
    jak moc toto nařízení zatíží lékaře? Už tak si stěžují na stále přibývající a nadměrnou administrativu. Zůstane jim ještě čas na léčbu?
    Díky.

  • Host chatu

    Dobrý den paní Zdeno, Jsme si vědomi náročnosti povolání lékaře a stále přibývající administrativní zátěže, o které pacienti mnohdy ani neví. Proto lékařům nabízíme přípravu na GDPR tak, aby k 25. 5. 2018 mohli říci: „Jsme GDPR compliant“ bez dalších starostí a administrativních zásahů. Naše řešení nebude ode dne účinnosti Nařízení znamenat vyšší administrativní zátěž, než doposud. Je však třeba se počítat s tím, že se lékař nevyhne přípravné části, kde bude muset s naší pomocí provést analýzu současného stavu. Nicméně i tento krok připravujeme co nejjednodušší. Výsledný produkt bude možno jednoduchým způsobem upravovat podle vývoje právních předpisů (např. z pohledu stále neexistujícího národního předpisu), výkladových stanovisek a judikatury tak, aby lékař měl svoje procesy vždy v souladu s platnou legislativou.

  • Hana Z.

    dobrý den, patří do té ochrany osobních údajů i to, když sedím u sestřičky a ona má na stole karty jiných pacientů? Každý pacient tam pak vidí, jak se jmenuje ten před ním a i jeho rodné číslo. Jak se to dá pořešit?
    Děkuji.

  • Host chatu

    Dobrý den Hano, V zásadě platí, že s osobními údaji se může v nezbytném rozsahu seznamovat jen okruh osob, které tyto údaje potřebují z hlediska své pracovní nebo obdobné pozice pro účel, k nimž jsou osobní údaje zpracovány. Ve Vašem případě tedy určitě není správné, abyste Vy, nebo jiný pacient viděl údaje ostatních pacientů. Tedy po zavedení GDPR by k Vámi popsanému případu rozhodně nemělo docházet. Což nás přivádí k jedné důležité věci – každý lékař bude dle GDPR povinen zajistit, že jeho zaměstnanci (Vámi zmiňovaná zdravotní sestra) jsou proškoleni a znají procesy ordinace.

  • Pavlína

    Chtěla bych se zeptat, jak je toto řešeno nyní, ještě než vejde GDPR v platnost? Byly naše osobní údaje nějak chráněné?

    Díky!

  • Host chatu

    I v současné době platí řada předpisů, které se týkají ochrany osobních údajů – ať už zákon č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, nebo v případě zdravotních služeb např. zákon č. 372/2011Sb.,o zdravotních službách a vyhláška č. 98/2012 Sb. o zdravotnické dokumentaci. Nicméně je třeba přiznat, že jedním z podnětů ke vzniku GDPR bylo to, že stávající národní právní úpravy o ochranně osobních údajů byly v rámci EU velmi heterogenní a nereflektovaly rozvoj moderních technologií. To velmi komplikovalo dodržování zákonných postupů. Na Vaší druhou otázku je třeba zmínit, že v případě dodržování příslušných právních předpisů byla ochrana osobních údajů zajištěna. Takže naše data jsou chráněna, ale GDPR tuto ochranu zvyšuje a zároveň navyšuje vymahatelnost těchto pravidel.

  • Kája

    Pane Přikryle, řešila jsem v minulosti situaci, kdy jsem odešla od svého lékaře, ale on ignoroval předání mojí dokumentace mému novému lékaři, takže ten ji nikdy nedostal. Toto půjde nyní nějak řešit?

  • Host chatu

    Tato otázka se netýká přímo GDPR, spíše to spadá do oblasti zákona o zdravotních službách, který přímo v § 45 odst. 2 ukládá povinnost předání informací o zdravotním stavu nezbytných k zajištění návaznosti dalších zdravotních služeb, neukládá tedy předání zdravotní dokumentace jako takové. Nicméně pokud Váš bývalý lékař nepředal žádnou část dokumentace tak lze předpokládat, že zmíněné ustanovení zákonu porušil. K Vaší otázce bych chtěl ještě zmínit, že ačkoliv GDPR Vám nepomůže přinutit lékaře, aby Vaši dokumentaci předal, tak Vám alespoň dává možnost požadovat od bývalého lékaře vymazání Vaší dokumentace.

  • Jiřina D.

    Dobrý den, pane řediteli,

    která osobní data považujete vy za nejcitlivější a nutná chránit? Rodné číslo se uvádí již téměř všude. Na co by měl lékař v souvislosti s GDPR pacienta upozornit? Měl by s ním toto nařízení probrat nebo to není jeho povinnost?
    děkuji za odpověď

  • Host chatu

    Dobrý den paní Jiřino, S dovolením začnu od konce. Probírat s Vámi lékař Nařízení nemusí. Není to jeho povinností a nebylo by to ani vhodné. Neúměrně by se tím prodloužil čas, který by lékař věnoval pacientovi na úkor jeho léčby. Povinnosti, které lékař bude mít, jsou dány z povahy dané činnosti (např. v konkrétním případě souhlas se zpracováním osobních údajů pacienta) a nelze je takto paušalizovat. Osobní údaje nelze hodnotit jako méně nebo více citlivé. Nařízení v zásadě dělí osobní údaje na kategorii „běžných“ osobních údajů, a těch, které náleží do zpracování tzv. „zvláštní kategorie osobních údajů“ (v současné terminologii „citlivé údaje“), kterými je zpracování osobních údajů, které vypovídají o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení nebo členství v odborech, a zpracování genetických údajů, biometrických údajů za účelem jedinečné identifikace fyzické osoby a údajů o zdravotním stavu či o sexuálním životě nebo sexuální orientaci fyzické osoby. Z pohledu práva jsou tedy za „citlivější“ považovány osobní údaje zvláštní kategorie. Pokud jde o Vaši druhou otázku, pak povinností lékaře, přesněji řečeno správce osobních údajů, kterým může, ale nemusí být přímo lékař, je poskytovat pacientům informace v rozsahu povinností správce uvedených v Nařízení. Nejde však výhradně o poskytování informací v průběhu osobního jednání. Informace mají být subjektu údajů poskytovány stručným, transparentním, srozumitelným a snadno přístupným způsobem za použití jasných a jednoduchých jazykových prostředků. Druh poskytovaných informací je poměrně široký a závisí mj. na způsobu, jakým správce osobní údaje získal a dále na tom, zda subjekt údajů takové informace má, a do té míry, v níž je má. Ve výsledku tedy spíš půjde o informace dostupné tiskovou formou v čekárně lékaře, případně elektronicky na jeho webových stránkách.

  • Tomáš M.

    Dobrý den,
    chtěl bych s Vás zeptat, jak toto nařízení ovilvní moji každodenní práci zubního lékaře, když používáme ordinační softwae PC Dent a jaké jsou nezbytné přípravy ke splnění tohoto nařízení.
    Děkuji. T.M.

  • Host chatu

    Dobrý den Tomáši, Nejprve bych chtěl upozornit, že GDPR se netýká pouze oblasti IT bezpečnosti, ale řeší i zabezpečení přístupu k vašim datům celkově, tedy i fyzickou, personální a adimistrativní bezpečnost. Dále je třeba se věnovat vnitřním postupům ve vaší ordinaci. Mohu vás ubezpečit, že PC DENT Vám poskytne maximální podporu v naplnění předpisu GDPR s oblasti software. A protože řešit SW nestačí, jak jsem zmínil výše, připravujeme komplexní službu, která by měla lékaře nástrahami GDPR provést. Nabídku této služby zveřejníme už v druhé polovině února, aby měli lékaři dost času se s ní seznámit a využít ji ke komplexnímu vyřešení GDPR. Už teď mohu prozradit, že celou službu připravujeme ve spolupráci s firmou Viavis, která se oblasti bezpečnosti věnuje řadu let a mezi její klienty patří i zdravotní pojišťovny, takže zná dobře oblast zdravotnictví. Ačkoliv uděláme vše proto, aby GDPR bylo pro lékaře co nejjednodušší, tak je třeba počítat s určitou pracností na začátku, kdy v rámci naší služby společně provedeme analýzu stavu Vaší ordinace a doporučíme Vám, jak postupovat, abyste byl „GDPR ready“. Následně Vás vybavíme sadou procesů, které pro Vás budeme upravovat v souladu se změnami legislativy. Důležitou součástí naší služby budou i eLearningové kurzy pro Vás a Vaše zaměstnance, které budou připraveny na míru Vaší ordinaci. Tím splníte důležitou povinnost z pohledu GDPR - proškolení Vašich zaměstnanců ve znalosti Vašich procesů.

  • Aneta

    Dobrý den,

    měla bych dotaz k plánované funkci kontroly interakce léků. Budou v ní zahrnuty i léky podávané ambulantně, konkrétně cytostatika aplikovaná na stacionářích? Zároveň by mě zajímalo, jestli se uvažuje o kontrole kontraindikací výživových doplňků (minerály, vitaminy) a nemoci. Myslím tím například, že pacient s rakovinou nesmí vitamin B12 nebo železo. Ne všichni to však ví a lékárník se vůbec na nemoci při prodeji výživových doplňků neptá.

    Děkuji.

  • Host chatu

    Toto je zajímavé téma mimo okruh GDPR – předpokládám, že se týká spíše projektu eRecept, dovolím si to tak pojmout. eRecept v tuto chvíli kontrolu lékových interakcí nepodporuje a o termínu realizace není rozhodnuto, takže si na to ještě počkáme. Alternativní řešení však již existuje - naše programy používají modul lékových interakcí, který umí vyhodnotit interakce mezi léky na předpis, volně dostupnými léky i potravinami. Co se týče kontraindikací, které zmiňujete, dlouho nebyla k dispozici ucelená databáze těchto kontraindikací. V současné době o jejím zapojení uvažujeme. Toto se nicméně týká dat uložených v jednom z našich SW, je tedy třeba o konzultaci požádat svého lékaře.

  • Zuzana Ferrová

    Dobrý den, chtěla jsem se zeptat, jak ovlivní nové nařízení mou běžnou práci ambulantní lékařky-specialisty v modelu běžné praxe 1 lékař-1 sestra.Používám Váš program PC doctor. Kde event najdu detailní info -naše profesní sdružení, jako obvykle při změnách mlčí......děkuji

  • Host chatu

    Dobrý den paní Ferrová, s dovolením Vás odkážu na odpověď panu Tomášovi o jednu otázku výše, kde do detailu popisuji, jakým způsobem chceme tuto problematiku řešit v CGM. Už teď je pro Vás připravena GDPR poradna na našem portále CGM Svět - www.cgmsvet.cz, kde budeme také postupně uvolňovat informace o GDPR.

  • Klara

    Četla jsem si o GDPR, že to bude velký strašák pro ambulantní lékaře, mohl byste mi to přiblížit? S čím se budou muset nově potýkat?
    Díky.

  • Host chatu

    Z naší zkušenosti existují v tuto chvíli dva způsoby interpretace GDPR - buď jako strašák, nebo naopak se GDPR bagatelizuje. Pravda (jak tomu bývá) je uprostřed. K GDPR je třeba přistoupit s chladnou hlavou, nenechat se vyděsit konzultačními společnostmi, které rostou jako houby po dešti a v GDPR spatřují jen dobrý business. Zároveň nedoporučuji přistoupit na řešení některých odborných společností, které připravují obecná řešení pro všechny svoje lékaře. Ideální je využít služeb renomovaných konzultačních firem, které na našem trhu nabízí řešení ochrany osobních údajů několik let. Mnohé se totiž nemění. Pokud lékař dbal na dodržování pravidel podle současné právní úpravy, je blízko cíle ve vztahu k naplnění požadavků GDPR. Zkušený konzultant jej provede všemi úskalími a specifiky Nařízení, aniž by to pro něj mělo významný ekonomický dopad nebo časovou ztrátu. Proto jsme si vybrali firmu Viavis a společně s ní připravujeme produkt, který je popsán v předchozích odpovědí. Tento produkt míří přesně doprostřed obou extrémů - je šitý na míru lékaři, ale zároveň nebude znamenat investici desítek tisíc a dlouhé procesní audity.

  • Mirka Vytisková

    Dobrý den,
    pořad se tady řeší jednotliví praktičtí lékaři, ale když si to vezmeme v širším měřítku, například nemocnice - ty velké fakultní, jak to bude probíhat u nich? Je tam tolik lidí, kteří nakládají s osobními údaji... A dále zdravotní pojišťovny například.

  • Host chatu

    Dobrý den paní Vytisková, Je třeba si uvědomit, že pro všechny správce osobních údajů platí prakticky stejná pravidla, stejně tak pro zdravotní pojišťovny. Na druhou stranu, jak správně uvádíte, na rozdíl od malých ordinací jsou v nemocnicích a pojišťovnách mnohem větší rizika. Náš partner, společnost VIAVIS, a.s., která s námi spolupracuje na přípravě GDPR pro lékaře, poskytuje služby v oblasti ochrany osobních údajů i několika zdravotním pojišťovnám a velkým zdravotnickým zařízením, které přistupují k přípravě na GDPR velmi zodpovědně. Pravdou je, že tu odlišnosti najdeme, namátkou počet jednotlivých agend, jejich rozsah, počet subjektu údajů, způsob zpracování, ale přístup k ochraně osobních údajů je podobný. Na druhou stranu je rozsah činností těchto zdravotnických zařízení natolik specifický, že jedinou správnou cestou je dle našeho názoru individuální přístup v řešení ochrany osobních údajů. Na trhu najdete sice různé balíčky „GDPR compliance“, ale k tomuto způsobu řešení jsme spíše skeptičtí. Ostatně i v případě lékařů jednotlivců velmi pečlivě mapujeme na vybraném vzorku ambulancí jejich činnost, způsob komunikace, používaná technická opatření a další činnosti a postupy a stanovujeme kritéria, na základě kterých lékaře na míru připravíme k naplnění požadavků Nařízení.

  • SFMA

    Jaké jsou výhody GDPR?

  • Host chatu

    Hlavní výhodou je skutečnost, že dochází k sjednocení ochrany osobních údajů v rámci EU. Jsou posílena práva subjektu údajů. Je zpřesněn vztah mezi správcem a zpracovatelem osobních údajů. Najdou se i další oblasti, kde GDPR pozitivně zasahuje do ochrany osobních údajů.

  • ANTI

    Jaké jsou nevýhody GDPR?

  • Host chatu

    Z pohledu správců osobních údajů je zásadní nevýhodou určitý stav očekávání spojený s nejistotou. Jak bude národní dozorový úřad přistupovat k výkladu a aplikaci jednotlivých ustanovení? Jakým způsobem budou řešeny stížnosti občanů? A pokud jde o jednotlivá ustanovení Nařízení, pak jejich častá nejednoznačnost spojená s různými způsoby výkladu v jednotlivých členských státech.

  • ANTI

    Je ČR připravená na GDPR?

  • Host chatu

    Otázku můžeme posuzovat ze dvou úhlů pohledu. Jednak je to připravenost ČR jako státu, jednak subjektů v ČR, kterých se zpracování osobních údajů dotýká. Pokud jde o stát, není dobrým signálem absence národního předpisu, který může upravovat některé oblasti vyjmenované v Nařízení. Např. podmínky použitelné na souhlas dítěte v souvislosti se službami informační společnosti. GDPR umožňuje, aby právní předpis upravil věkovou hranici v rozpětí 13 až 16 let. A takových míst najdeme v Nařízení více. Vezmeme-li v úvahu současnou situaci v republice a dobu legislativního procesu, pak nelze objektivně očekávat, že se před účinností Nařízení našeho právního předpisu dočkáme. Z tohoto pohledu jednoznačně selháváme. Ne jinak tomu je v připravenosti jednotlivých správců. Byť téma GDPR rezonuje všemi možnými zpravodajskými kanály a napříč veřejným i soukromým sektorem, ještě je dost subjektů, které nejenom že nejsou připraveny na GDPR, ale přípravu podceňují nebo neřeší. Přibližují se tak mílovými kroky ke kritické době, po níž příprava na GDPR bude z hlediska účinnosti Nařízení neřešitelným problémem. Správce odpovídá za to, že zavede vhodná technická a organizační opatření, aby zajistil a byl schopen doložit, že zpracování je prováděno v souladu s Nařízením. V souvislosti s tím je třeba upozornit na obecné podmínky pro ukládání správních pokut, neboť se zohledňují mj. okolnosti, které vypovídají o způsobu zavedení a účinnosti technických a organizačních opatření. Podrobnosti o ukládání správních pokut najdou čtenáři v čl. 83 Nařízení.

  • Klára Tichá

    Dobrý den,
    chtěla bych se zeptat, jak to bude s typickou situací, kdy si voláme sestričce o výsledky nějakého vyšetření, dotkne se toto nějakých změn? Nevím, jak moc je to v pořádku dnes, ale podle mě je to běžná praxe.
    Děkuji.

  • Host chatu

    Dobrý den paní Tichá, Situace bude stejná i od nabytí účinnosti Nařízení. Je třeba vzít v úvahu, jakým způsobem je ověřeno, že spolu hovoří opravdu lékař a pacient, o jehož výsledky se jedná. Máte pravdu, že jde o běžnou praxi, ale mnoho zdravotnických zařízení má tuto komunikaci ošetřenou tak, aby se osobní údaje dostaly ke správnému adresátovi. Pravdou ovšem je, že ne všude jsou taková opatření zavedena. Nicméně situace se rok od roku zlepšuje a GDPR v této věci bude urychlovat implementaci. Abych byl konkrétní - nejčastěji se při telefonní komunikaci používá heslo, které dá lékař pacientovi při odchodu z ordinace. Toto heslo následně pacient použije při telefonátu a díky tomu lékař, nebo sestra ví, že mluví skutečně s pacientem, kterému může dát výsledky.

Foto: archiv

Autor: - red -




Časopis Týden

Předplaťte si časopis Týden

V čísle 06/2024 najdete >




Týden

Sedmička

Interview

Instinkt

TV Barrandov

Kino Barrandov