Praktični vodič za postizanje sukladnosti s GDPR uredbom u zdravstvenim ustanovama

17.01.2018.

Radionica Praktični vodič za postizanje sukladnosti s GDPR uredbom u zdravstvenim ustanovama održana je 16. siječnja 2018. godine u prostorijama HUP-a, a radionicu je vodio William Bello.
Uredba o zaštiti osobnih podataka GDPR počinje se primjenjivati od 25.05.2018. i svaka zdravstvena ustanova koja koristi osobne ili osjetljive podatke mora biti u skladu s Uredbom o zaštiti osobnih podataka. Posljedice neusklađenosti ili ne primjenjivanja Uredbe mogu biti velike.

Zdravstvena zaštita i specifičnost usluga koje pružaju, stavljaju pred organizacije poput privatnih poliklinika, bolnica, lječilišta i ostalih ustanova za zdravstvenu skrb - bez obzira na veličinu - brojne zahtjeve prilikom usklađivanja s GDPR uredbom. Sama činjenica da su te organizacije voditelji obrade (Članak 4.7) posebnih kategorija osobnih podataka (Članak 9.1) i čija je obrada dozvoljena samo u nabrojanim slučajevima (Članak 9.2) zahtijeva od njih imenovanje službenika za zaštitu podataka (DPO) (Članak 37.c). Propust ili kršenje zakonskih članaka GDPR uredbe podliježe sankcijama u visini 20mil.€ ili 4% globalnog godišnjeg prometa na nivou grupe, što je veće (Članak 83). Oštećeni pojedinac ili pojedinci imaju pravo na naknadu štete (Članak 82.1). Ovo su samo neki elementi za postizanje sukladnosti s GDPR uredbom.
Usklađivanje s GDPR uredbom pred organizacije koje se nalaze unutar zdravstvenih okvira postavlja stvarnu potrebu da dobro promisle kamo putuju njihovi podaci, na koji način barataju s podacima i kako ih motre. Ukoliko taj osnovni preduvjet nisu korektno ispunili, prijete im značajne sankcije u slučaju povrede osobnih podataka ili kršenja prava pojedinca. Pri tome, pokretač istrage nije nužno nacionalno nadzorno tijelo, već vjerojatnije pojedinac koji smatra da su njegova prava prekršena i koji će tražiti odštetu u slučaju da nadzorno tijelo zaista i utvrdi da je došlo do kršenja GDPR uredbe. Treba naglasiti da ministarstvo, državne agencije, ugovorne strane kao izvršitelji obrade ili treće strane nemaju pravnu odgovornost već za sva kršenja uredbe sankcije snosi voditelj obrade - zdravstvena organizacija. Stoga je nužna revizija ugovora i sporazuma kojima se osigurava izvođenje obrada.

GDPR Uredba unosi velike promjene u načine upravljanja osobnim podacima i izravno se primjenjuje na sve organizacije koje raspolažu osobnim podacima EU građana. Promjene koje donosi podrazumijevaju uvođenje cjelovitog sustava upravljanja osobnim podacima u čijoj izgradnji obavezno sudjeluju: uprava, pravna služba, služba ljudskih resursa, informatika i poslovni sektori.

Radionica je za cilj imala pokazati konkretne korake koje svaka organizacija može poduzeti u cilju postizanja sukladnosti s GDPR uredbom te potaknuti one koji su to već učinili da naprave dodatnu provjeru a one koji se tek (pet minuta do 12) pripremaju za usklađivanje s ovom uredbom da procijene što ih čeka na tom putu.
vrh stranice
vrh stranice