Tartsa kézben Praxisát! - Tartsa kézben egészségét!

Az új adatvédelmi szabályozás (GDPR) az orvosok szemszögéből

2018. április 05. - DeriCom Kft

Az Európai Unió egészére vonatkozó egységes adatvédelmi szabályozás, a GDPR hatálya kiterjed minden olyan vállalkozásra és szervezetre, amely személyes adatot kezel az EU-n belül. Személyes adatok kezelésének minősül a munkavállalókkal kapcsolatos adatkezelés is.  Így a rendelet mindenkire vonatkozik, akinek akár csak egy alklamzottja is van. Azonban a szabályok alkalmazása során méltányos figyelembe venni a KKV-k korlátozott lehetőségeit is. Ezért a rendelet a 30. cikk 5. bekezdése könnyítéseket fogalmazott meg a 250 főnél kevesebb főt foglalkoztató vállalkozások számára többek közt az adatkezelési tevékenységek nyilvántartását illetően. Azonban azt is kimondja, hogy az adatvédelmi nyilvántartás vezetésére vonatkozó könnyítés nem vonatkozik azokra a vállalkozásokra és szervezetekre, ahol a személyes adatok különleges kategóriáiba tartozó adatkezelést és/vagy adatfeldolgozást folytatnak. A rendelet 9. cikk (1) bekezdése szerint ide tartoznak az egészségügyi adatok is.   

Az adatkezelési nyilvántartásnak tartalmaznia kell:

  • a vállalkozás/szervezet nevét,
  • az adatkezelés céljait,
  • az érintettek kategóriáinak, valamint a személyes adatok kategóriáinak ismertetését,
  • olyan címzettek kategóriáit, akikkel a személyes adatokat közlik vagy közölni fogják,és
  • az adatbiztonság érdekében alkalmazott intézkedések általános leírását.

A rendelet előírja, hogy adatvédelmi tisztviselőt kell kijelölni, ha az adatkezelő vagy az adatfeldolgozó fő tevékenységei a személyes adatok különleges kategóriáiba tartozó adatok  nagy számban történő kezelését foglalják magukban. Ezért a kórházak vonatkozásában az adatvédelmi tisztviselő kinevezése mindenképp kötelező. A rendelet preambuluma szerint azonban “A személyes adatok kezelése nem tekinthető nagymértékűnek, ha az adatkezelés egy adott szakorvos, egészségügyi szakember betegei …. személyes adataira vonatkozik.” Így nekik nem kötelező adatvédelmi tisztviselőt kinevezniük.

A rendelet értelmében adatvédelmi hatásvizsgálatot is kell készíteni ott, ahol különleges adatokat vagy fokozottan személyes jellegű adatokat kezelnek és/vagy dolgoznak fel. A jogszabály preambulumában megfogalmazottak alapján azonban egy adott orvosra vonatkoztatva az adatvédelmi hatásvizsgálat elkészítése sem kötelező.

A  beidézett meghatározásból viszont az is következik, hogy a szakemberek társulása által kezelt komplex adatkezelés már lehet nagymértékű, és ezért az adatvédelmi tisztviselő és a hatásvizsgálat vonatkozásában ők már más megítélés alá eshetnek.

gdpr.jpg

A bejegyzés trackback címe:

https://dericom.blog.hu/api/trackback/id/tr1413811774

Trackbackek, pingbackek:

Trackback: GDPR: mikor kell adatvédelmi tisztviselő? 2018.07.26. 08:01:44

Az adatvédelmi tisztviselő megbízásáról a jelenleg is hatályos Infotv. is rendelkezik, vagy az adatvédelmi tisztviselő nem ismeretlen fogalom. Az Infotv. három esetet határoz meg, mikor kell adatvédelmi tisztviselőt alkalmazni: országos hatósági, munka…

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.