Az Európai Unió egészére vonatkozó egységes adatvédelmi rendelet (GDRP) megköveteli a tisztességes és átlátható adatkezelést, továbbá, hogy az érintettek tájékoztatást kapjanak az adatkezelés tényéről és céljairól.
A rendelet az elszámoltathatóság elvén alapul és fordított bizonyítási kényszert jelent. Lényegében nem a hatóságnak kell bebizonyítania, hogy egy szervezet nem felel meg az adatvédelmi szabályoknak, hanem a szervezetnek kell bizonyítania a megfelelést.
A rendelet a 30. cikk 5. bekezdése könnyítéseket fogalmazott meg a 250 főnél kevesebb főt foglalkoztató vállalkozások számára azonban azt is kimondja, hogy az adatvédelmi nyilvántartás vezetésére vonatkozó könnyítés nem vonatkozik azokra a vállalkozásokra és szervezetekre, ahol a személyes adatok különleges kategóriáiba tartozó adatkezelést és/vagy adatfeldolgozást folytatnak. A rendelet 9. cikk (1) bekezdése szerint ide tartoznak az egészségügyi adatok is.
Fontos tudni, hogy a rendelet nem visszamenőleges hatályú.
A rendelet végrehajtására való felkészülésben segít, ha az alábbi kérdéseket megpróbáljuk a saját ügymenetünknek megfelelően megválaszolni.
- Milyen személyes adatokat kezelünk?
- Az adatkezelésnek mi a jogalapja (írásbeli hozzájáruló nyilatkozat, jogi kötelezettség teljesítése, jogos érdek érvényesítése, stb.)?
- Az érintett személyek köre (munkavállalók, szerződött partnerek, stb.)?
- Hogyan történik az érintett tájékoztatása az adatkezeléssel kapcsolatos információkról és a jogaikról?
- Mi az adatkezelés célja?
- Kik ismerhetik meg az adatokat (munkavállalók, külső adatfeldolgozók, stb.)?
- Rendelkezünk-e velük kapcsolatosan titoktartási nyilatkozattal illetve szerződéses kapcsolat esetén megfelelő garanciákkal az adatfeldolgozás biztonságát illetően?
- Milyen irányú adattovábbítás történik? Erről tájékoztatva van-e az érintett?
- Meddig őrizzük meg az adatokat?
- Hogyan tároljuk az adatokat (papír alapon, elektronikus formában) és milyen intézkedéseket hajtunk végre az adatok biztonsága érdekében?
Az e kérdésekre adott válaszok jó kiindulást jelentenek a megfelelő adatkezelési tájékoztató, valamint a szervezet adatkezelési szabályzatának és adatnyilvántartásának az összeállításához. Továbbá segítenek áttekinteni, hogy a jelenlegi ügymenetünk és alkalmazott biztonsági intézkedésink megfelelnek-e az EU általános adatvédelmi szabályozásának, és ha nem milyen módosítások szükségesek.
Amennyiben Ön az adatokat a helyben működő számítástechnikai eszközén tartja nyilván, úgy az e célra igénybe vett eszköz biztonságos működéséről az Ön felelőssége gondoskodni. Kérjük, ellenőrizze, hogy megfelelő módon (vírus védelem, tűzfal, jelszó) védi-e az Önre bízott adatokat!
Amennyiben Ön a MedMaxProNet (on-line) rendszert használja, akkor a kliens (felhasználói) gépeken semmilyen adat, és program nem tárolódik, nincs jelen. Csak a böngészőn, mint egy kapun keresztül éri el a távoli szerveren lévő beteg adatokat. Ebben az esetben az Ön praxisának beteg adatai a DeriCom távoli szerverein vannak, amelyek adatvédelmét és adatbiztonságát a Dericom szavatolja.