GDPR – OPĆA UREDBA O ZAŠTITI OSOBNIH PODATAKA

UPUTE ORDINACIJAMA

 

Početkom primjene Opće EU Uredbe o zaštiti osobnih podataka svaka ordinacija dentalne medicine ima obvezu:

  • Ustrojiti registrator u koji će odložiti sve dokumente vezane uz Uredbu
  • Isprintati Izjave o povjerljivosti za sve zaposlenike ordinacije, potpisati i uložiti u registrator

http://www.hkdm.hr/rubrika/217/GDPR

  • Napisati plan i program zaštite podataka koji se prikupljaju i obrađuju u ordinaciji – za to može poslužiti evidencija o zbirkama podataka koju možete isprintati s Internet stranice Agencije za zaštitu osobnih podataka – popuniti i arhivirati u registrator
  • Temelj za većinu podataka koji se prikupljaju u ordinacije je Pravilnik o načinu vođenja osobnog zdravstvenog kartona u elektroničkom obliku („Narodne novine“, broj 82/10)
  • Inače, u evidenciji Agencije je potrebno popisati SVE podatke koji se prikupljaju, odnosno koji se prikupe tijekom liječenja pacijenta, npr. gipsani modeli čeljusti, rendgenske snimke, drugi otisci ili snimke.
  • Za sve podatke koje Vam pacijenti daju, a izvan su propisanih Pravilnikom ili drugim zakonima, obvezni ste zatražiti njihovu pisanu privolu – suglasnost da podatak prikupite i obrađujete, odnosno koristite. Tu bi spadali brojevi mobitela, mail adresa.. Privola se može dati i mailom prilikom kontakta s pacijentom (kad mu se obratite zatražite ga da u odgovoru na mail da svoju privolu da ga i dalje možete kontaktirati na taj mail i da Vam ga dobrovoljno daje)
  • Ukoliko Vam poslovni partneri (dobavljači, informatičari ili knjigovodstveni servis) već nisu uputili Aneks ugovora s izjavom o povjerljivosti, spomenite im Vi tu potrebu ili ih zatražite potpisivanje Izjave o povjerljivosti prilikom prvog kontakta
  • Izradite interni akt (sukladno članku 30. Uredbe) u kojem ćete naznačiti:
    • koje sve osobe u ordinaciji imaju pristup pacijentima,
    • kako su podaci zaštićeni (to se konzultirajte s informatičarima jer oni osiguravaju da su Vam računala zaštićena šiframa),
    • spomenite evidenciju o zbirkama podataka koju ste prije toga izradili (natuknica 3) i navedite ostale podatke koje prikupljate (podaci o zaposlenicima, partnerima..),
    • napišite kako se u postupanju s osobnim podacima pridržavate svih obveza propisanih Uredbom (naznačiti da ste upoznati s obvezom obavješćivanja nadzornog tijela AZOP i svih čiju podaci budu eventualno kompromitirani, odnosno sazna ih treća neovlaštena osoba, i to u roku od 72 sata, da dokumentaciju čuvate u rokovima koji su određeni Zakonom o dentalnoj medicini, 10 godina)
  • Akt je običan word dokument s najbitnijim podacima koji uz Vaš potpis i žig također uložite u registrator
  • Trenutno nije potrebno imenovanje službenika za zaštitu podataka, a sve o primjeni Uredbe u praksi biti će poznato kad se ista počne primjenjivati i kad se o istom oglasi nadzorno tijelo, odnosno AZOP

 

Hrvatska komora dentalne medicine