+36 30 877 3795

Több, mint 100, jellemzően egyszemélyes praxist üzemeltető orvosnak tartottunk a mai napon GDPR-képzést a Szakmai Továbbképző szervezésében. 

Amikor egy képzésre, nagylétszámú oktatásra készül csapatunk, sosem tudhatjuk előre (pontosan), kik ülnek majd a hallgatóságban, mennyire kell majd a GDPR előírásait személyre szabni. Munkatársaim az adatvédelmi tanácsadást az egészségügyre, azon belül is jellemzően a privát szektorra specializálták, félszáz intézmény felkészítése után nem hiszem, hogy váratlan kérdés kaphatnak még.

Az egyszemélyes praxis felkészítése elég egyszerű, különösképpen akkor, ha még alkalmazottja sincsen.

Mire van szüksége egy egyfős orvosi praxisnak, hogy az uniós adatvédelmi rendeletnek megfeleljen?

Amit nem lehet megúszni, mindennek az origója, az adatkezelési nyilvántartás.
A praxis felkészítése során az első teendő, hogy az adatkezelés gyakorlatát feltérképezzük, és a praxis céljai, valamint az ún. jogalapok (vagyis milyen jogon kezeljük), alapján rendszerbe tegyük. Én egy részletgazdag táblázatot használok e célból, ami az összes, kötelező paramétert egy helyen gyűjti össze. Az adminisztráció során végigvesszük az egyes adatkezelések elemeit, milyen adatokat gyűjtünk, kinek adjuk át, kivel együttműködünk az adatkezelésben, hol, hogyan és főleg meddig tároljuk ezeket, illetve megvizsgáljuk, az érintett jogai biztosítva vannak-e. Enélkül az áttekintés, nyilvántartás nélkül egyetlen rendelőt sem lehet felkészíteni – foglalja össze munkatársam, Lengyel Lívia.

A privát egészségügyben fontos kérdés az adatfelvétel módja, erre a célra szerencsés létrehozni egy betegfelvételi lapot, amin egyből a kötelező tájékoztatást is meg tudja a praxis tenni, ennek elfogadását, tudomásul vételét a páciens aláírásával jelzi.

A nyilvántartás alapján készítjük el az adatvédelmi tájékoztatót, amit a pácienseknek készítünk, a weboldalon és a rendelőben is elérhetővé tesszük – pontosan, részletesen és nagyon érthetően összefoglaljuk benne, a pácienseknek mely adatait, miért és meddig kezeljük, milyen lehetőségeik vannak, ha módosítani, törölni szeretnének, etc.

Ha az egyszemélyes praxisnak nincs alkalmazottja, akkor már csak az adatfeldolgozókkal van dolgunk, ezek lehetnek a betegirányítási szoftver üzemeltetői, szolgáltatói, a weboldal üzemeltetője (ha van), valamint a könyvelő, számukra adatfeldolgozói nyilatkozatot készítünk, melyben pontosan dokumentáljuk, mi a feladatuk, mihez és hogyan (meddig) férnek hozzá, milyen titoktartási és adatvédelmi szabályokat vállalnak az együttműködés során.

Ha a praxis alkalmazottat is foglalkoztat, fenti dokumentumok kiegészülnek a munkáltatói tájékoztatóval, melyben a munkavállalót érintő adatkezeléseket listázzuk, például adatai eljutnak a könyvelőhöz, fotója, szakmai életútja megjelenik a weboldalon, ezért hozzáfér a weboldal üzemeltetője. A munkatárs képének, bemutatásának online, weboldali megjelenítéséhez célszerű hozzájárulást kérni, hozzájárulói nyilatkozat formájában.

Ez egy nagyon egyszerű működés, minimális adatkezeléssel, nincs benne marketingtámogatás, nem készítünk fotót a páciensről, nem kérjük hozzájárulását hírlevelek küldéséhez stb. – nem egyszerű, de nem lehetetlen akár önerőből felkészülni.

Egészségügyre szakosodott, teljeskörű GDPR-felkészítés • Adatvédelmi, adatkezelési konzultáció
• Adatvédelmi tisztviselő biztosítása

Keresse munkatársainkat!