+36 30 877 3795

Hogyan kerül az egészségügyi intézmény könyvelője a praxis adatvédelmi hatásvizsgálatába? 

Az új uniós adatvédelmi rendelet – GDPR – az egészségügyi intézményeknek ún. adatvédelmi hatásvizsgálat elvégzését teszi kötelezővé. Ennek során a teljes adatkezelést vizsgálni kell, felmérve az abban rejlő kockázatokat, majd intézkedéseket kell tenni a kockázok kezelésére, csökkentésére. Az adatkezelés folyamatát a legegyszerűbben úgy tudjuk átvilágítani, ha bejelentkezéstől végigkövetjük a páciens útját, ennek részeként eljutunk a számlázáshoz, a számlán pedig  szerepelnek a páciens személyes adatai.

Jellemzően ezt házon belül a rendelőben, vagy felhő alapú programban állítják ki és nyomtatják, kap egy példányt a páciens, de egy példány elindul a könyvelésre, döntően külső vállalkozáshoz. Ez a könyvelő cég a praxis ún. adatfeldolgozója lesz, és a könyvelési munkája részeként a számviteli törvényben meghatározott ideig tárolja a számlát. Így, amikor az adatvédelmi hatásvizsgálat során az adatkezelés folyamatát és kockázatait vizsgáljuk, ennek menetére is ki kell térni, ahogy a későbbi adatvédelmi szabályzatnak is tételes része lesz az adatok továbbítása külső partnerekhez.

Amennyiben kérdése van, személyes konzultáció során mérné fel, milyen felkészülésre van szüksége a május 25-től érvényes GDPR-rendelet kapcsán, kérjen időpontot személyes tanácsadásra! Munkatársaim a tanácsadáson kívül adatvédelmi tisztviselővel, adatvédelmi hatásvizsgálattal állnak rendelkezésre.

Amennyiben mélyebben szeretne a témával megismerkedni, jöjjön el következő képzésünkre!