GDPR bylo přijato v dubnu 2016, ale v platnost vstoupí až v květnu letošního roku. V České republice nahradí stávající právní úpravu v této oblasti. Nařízení vymezuje povinnosti a práva mezi občany a těmi, kteří jejich osobní údaje zpracovávají. Nová pravidla se významně dotknou mimo jiné i zdravotnictví, kde se dennodenně pracuje s velkým objemem osobních údajů. Pacienti budou mít nově větší kontrolu nad tím, jak se s jejich daty nakládá. Lékaři, kteří zpracovávají údaje o svých pacientech, budou mít mimo jiné povinnost pravidelně testovat zabezpečení těchto informací. Budou muset také například zajistit dostatečnou ochranu dat před zneužitím, zacházet s nimi korektním, zákonným a transparentním způsobem. V případě porušení nových pravidel může být lékaři (majiteli zdravotnického zařízení) udělena správní pokuta až do výše 20 milionů eur nebo 4 % z celkového ročního obratu společnosti.

S přípravou lékařům pomůže poradna

Jedním z možných omylů je myslet si, že se GDPR týká pouze oblasti IT bezpečnosti. Hlavní myšlenkou je vyřešení zabezpečeného přístupu k datům celkově. Nové nařízení řeší tedy i fyzickou, personální a administrativní bezpečnost. Nemalou součástí je také nastavení interních postupů a procesů v ordinaci. Orientace v novinkách proto může být velmi složitá a pro lékaře časově náročná. Společnost CompuGroup Medical chce lékařům pomoci a co nejvíce jim usnadnit nejen přípravu na úspěšné splnění požadavků nařízení, ale také poskytnout oporu a vhodný nástroj pro dlouholeté udržení souladu s GDPR.

„Jsme si vědomi náročnosti povolání lékaře a stále přibývající administrativní zátěže. Proto lékařům nabízíme přípravu na GDPR tak, aby k 25. 5. 2018 mohli říci: „Jsme GDPR compliant“ bez dalších starostí a administrativních zásahů,“ vysvětluje Vladimír Přikryl, generální ředitel CompuGroup Medical ČR, a dodává: „Proto jsme již na konci ledna spustili odbornou poradnu na našem portálu CGM Svět, kde se mohou lékaři zeptat na konkrétní otázky v souvislosti se zavedením GDPR, a rovněž zde budeme postupně uvolňovat další informace o tomto nařízení.

Poradna je dostupná na adrese www.cgmsvet.cz, do které má přístup každý registrovaný uživatel portálu CGM Svět. Dotazy je možné pokládat 24 hodin denně, 7 dní v týdnu. Jakmile je dotaz odborníky zpracován, přijde zadavateli odpověď na email, jenž zadal při registraci. Poradnu na portále CGM Svět vede odborná společnost VIAVIS a.s., která má dlouholeté zkušenosti v oblasti ochrany a bezpečnosti informací. Mezi její stálé zákazníky patří i české zdravotní pojišťovny, oblast zdravotnictví je tak pro ně dobře známá.

„K GDPR je potřeba přistoupit s chladnou hlavou, nenechat se vyděsit konzultačními společnostmi, které se v posledních měsících objevily a v GDPR spatřují jen dobrý business. Zároveň nedoporučuji přistoupit na řešení některých odborných společností, které připravují obecná řešení pro všechny svoje lékaře. Naopak za ideální postup považuji využít služeb renomovaných konzultačních firem, které na našem trhu nabízí řešení ochrany osobních údajů již několik let. Mnohé se totiž nemění. Pokud lékař dbal na dodržování pravidel podle současné právní úpravy, je blízko cíle ve vztahu k naplnění požadavků GDPR,“ radí Vladimír Přikryl.

Kromě poradny připravuje společnost CGM i další projekt, který bezpečně provede lékaře nástrahami GDPR. Tato komplexní služba bude pro lékaře dostupná již v druhé polovině února. „Společně s firmou VIAVIS a.s. připravujeme produkt, který je šitý tzv. na míru potřebám konkrétního lékaře a zároveň nebude znamenat investici desítek tisíc a dlouhé procesní audity. V rámci něho provede zkušený konzultant lékaře všemi úskalími a specifiky nařízení, aniž by to pro něj mělo významný ekonomický dopad nebo časovou ztrátu. Výsledný produkt bude možno jednoduchým způsobem upravovat podle vývoje právních předpisů, výkladových stanovisek a judikatury tak, aby lékař měl svoje procesy vždy v souladu s platnou legislativou,“ uzavírá Vladimír Přikryl.