Idén tavasszal már két alkalommal tartottunk privát egészségügyi intézményeknek, tulajdonosoknak, vezetőknek GDPR-képzést, annak érdekében, hogy az uniós adatvédelmi rendelet május 25-i határidejére felkészülhessenek. Amire viszont munkatársaim nem voltak felkészülve, a méltatlan hangulat. 

A praxisokra szabott GDPR-képzésünk nem abból áll, lediktáljuk a megoldást a praxis adatvédelmi felkészülésére. Ez lehetetlen lenne, aki ezt ígéri, valótlant állít.

A GDPR óriási feladat és teher egy privát egészségügyi vállalkozás számára, a teljes betegutat, az egészségügyi ellátásban résztvevő szereplőket, külső egészségügyi szolgáltatókat át kell vizsgálni, világítani, hogy az adatkezelés (úgy a személyes adatok, mint az érzékeny egészségügyi adatok) gyakorlatát feltérképezzük. Nap mint nap érzékeli tanácsadócsapatunk, milyen rendkívüli körültekintést igényel egy praxis GDPR-felkészítése, különös tekintettel arra, hogy mennyire szabálytalan sok helyen a működés. Ne tekintsük el attól, hazánkban jelenleg is igen szigorú adatkezelési szabályok érvényesek, tehát nem a jogi környezet változott lényegesen, csak az igen magas – 20 millió euró! – bírság ejtette kétségbe a közvéleményt.

Az is látható, hogy az egészségügy GDPR-felkészülése igen speciális, nem elegendő ismerni az uniós adatvédelmi rendeletet, pontosan kell látni, hogyan valósítható ez meg egy praxis életében, illetve milyen adatkezelési pontok vannak egy privát egészségügyi intézmény gyakorlatában, hogy az egészségügyi adatkezelésre vonatkozó jogszabályt még ne is említsem.

A praxis GDPR-felkészítése nem olcsó mulatság, sőt, mivel minden praxis más és más, ez valóban nagy kiadás. Nincsenek sablonmegoldások, minden praxis egyedi megoldást igényel, amiben a legfontosabb szempont, hogy a szakorvos munkáját ne akadályozzuk, a praxis életét ne nehezítsük. Ez egyrészt alapos iparági, privát egészségügyi tapasztalatot, másrészt rengeteg háttérmunkát igényel szakértőinktől.

Ügyfeleink, partnereink tapasztalátából tudom, és magam is látom, hogy gombamód szaporodnak a vállalkozások, amelyek GDPR-felkészítésre vállalkoznak. Sajnos van már olyan ügyfelünk is, aki pórul járt, és bár rendkívüli mennyiségben kapott szabályokat és nyomtatványokat, hatásvizsgálatot és valós GDPR-felkészítést nem. Jóhiszeműen járt el, időben felkészült, legalábbis ezt hitte, és most újra kezdheti a folyamatot, és fizetheti a valós GDPR-audit díját, szakértő csapatunk munkáját. Körültekintően válasszon tanácsadó csapatot!

Néhány jó tanács, hogyan válasszunk kivitelezőt a GDPR-felkészülésre, az adatvédelmi hatásvizsgálatra:

  1. Olyan csapatot válasszon, ahol adatvédelmi szakjogász dolgozik.
  2. Érdemes olyan szakértői csapatot választani, ahol egészségügyi szakjogász is dolgozik.
  3. Mindenképpen olyan szakértőkkel érdemes együttműködni, akiknek van gyakorlati tapasztalata, napi tudása a privát egészségügyben, álmukból felkeltve is átlátják, hogyan működik egy praxis.
  4. Sablonmegoldások nincsenek, tehát aki kész nyomtatványokat, letölthető szabályokat ígér privát praxisoknak, az nem lesz praxisra szabott, és nem is teljesíti (helyettesíti) a kötelező adatvédelmi hatásvizsgálatot.
  5. Csak és kizárólag online és telefonon egy praxis uniós adatvédelmi felkészítését nem lehet elvégezni, a hiteles szakértői csapat mindenképpen a helyszínen is látogatást (auditot) végez.

MentésMentés

MentésMentés