+36 30 877 3795

Az adatvédelmi hatásvizsgálat során a praxisok többségében olyan, korábban láthatatlan kockázati forrásra derül fény, ami a GDPR-felkészüléstől függetlenül is problémát okozna a privát egészségügyi intézménynek. 

A kritikus pontok sorát korábban már elkezdtük, most további az adatkezelés szempontjából kockázatos gyakorlatokkal folytatjuk.

4. Fotódokumentáció

Sok olyan szakorvosi tevékenység van, ahol fotódokumentáció történik, ezek célja jellemzően három kategóriába sorolható:

  • az ellátás, terápia hatékonyságának dokumentálása
  • későbbi tudományos publikáció számára
  • online kommunikáció céljára, ennek tipikus példája az előtte-utána fotók

Természetesen minderre lehetőségünk van, de szükséges, hogy a pácienstől a hozzájáruló nyilatkozatot begyűjtsük. Még, ha azt is gondolhatnánk, a páciens nem lesz felismerhető, ezt hozzájárulása nélkül nem mutathatjuk be weboldalunkon. Három valós, fogászati példát szoktunk elmondani, mindegyik igen kellemetlenné tud válni:

  • a páciens észreveszi magát, felismeri saját fehérített fogát, bár szinte csak a szája látszik
  • jellegzetes, egyedi fülbevalójáról felismerik a hölgypácienst a fogászat várójában kihelyezett szórólapon
  • egy nyaktetoválásról felismerhető a fogászati páciens a különleges eljárást bemutató animációban

Ha szükséges nyilatkozatokat beszereztük, azt kell végigvenni, milyen gépekkel (telefon, kamera, ha telefon, kié) fotózunk, azokat hol tároljuk, hogyan lesz róla biztonsági mentés, ki férhet hozzá, etc.

5. Kamerás megfigyelés

Erről itt és itt már közöltünk összefoglalót, fontos a megfelelő kialakítás és szabályozás, komoly kockázati – és szankcióforrás.
Nem kamerázhatunk az orvosi váróban, de a vizsgálóban/kezelőben sem természetesen, ahogyan nem filmezhetjük más magánterületét, vagy közterületet.

6. Lelet- is információközlés

A legkritikusabb pont a privát egészségügyi intézményben dolgozók oldaláról nézve – ez a kérdéskör szokott a legnagyobb pánikot kelteni, amikor adatvédelmi tréninget adunk az asszisztenseknek, recepciósoknak.

Az alapelv az legyen, csak annak adunk ki adatot, akit be tudunk azonosítani. Kit nem tudunk beazonosítani, ergo mivel vállalunk extra kockázatot magunkra?

  • Rokon, családtag érdeklődése telefonon, bemondásra – nem adhatunk ki semmit.
  • Maga a páciens érdeklődik – de ki tudhatja, hogy ő az?
  • Telefonon a páciens azt kéri, küldjük el neki e-mail címére, amit bediktál? Van egy e-mail-címe, amit a rendszerünkben regisztrált, hiába változott meg a címe, azonosítani nem tudjuk, csak oda tudjuk kiküldeni, amit korábban megadott.

Ilyenkor nem szabad megijedni, bepánikolni, mert ezek az óvintézkedések mind azért jönnek létre, hogy pácienseink adatait kellő védelemben tudjuk. Tipikus és rendkívül kockázatos adatvédelmi incidens, ha ily módon jutnak illetéktelenek érzékeny adatokhoz.

 

Egészségügyre szakosodott, teljeskörű GDPR-felkészítés • Adatvédelmi, adatkezelési konzultáció
• Adatvédelmi tisztviselő biztosítása

Keresse munkatársainkat!