A praxisok, tulajdonosaik, vezetők a GDPR-felkészítés során megismerkednek az adatvédelmi hatásvizsgálat kifejezésével, az elmúlt 8 hónap igen intenzív tapasztalatából a privát egészségügyi intézmény kritikus adatkezelési gyakorlatait foglaljuk össze.
Az adatvédelmi hatásvizsgálat minden érzékeny adattal dolgozó szervezetnek, így az egészségügyi intézmények számára is kötelező, kivételt az egyfős praxisok jelentenek, ahol feltételezhetően az adatok olyan kis mennyiségűek, hogy az kockázatot sem jelent. Az adatvédelmi hatásvizsgálat során az adatkezelés gyakorlatát darabjaira, adatkezelési pontokra bontjuk, és minden egyes adatérintési pontnál megnézzük azok kockázatát. Amennyiben egyes gyakorlatokat magas kockázatúnak ítélünk, javaslatot teszünk kezelésükre. Ha ez nem jár sikerrel, és a privát egészségügyi intézmény adatkezelése kiemelt kockázatú, akkor kérnünk kell a hatóság konzultációját. A mi gyakorlatunkban, több tucat hatásvizsgálat után mondhatom, erre még nem volt példa. Minden előforduló kockázatot lehet kezelni, ha a szabályok adta kereteken belül a felkészítő szakértők, de különösképpen a praxis menedzsmentje együttműködésre kész. A kockázatok kezelése és egyáltalán feltérképezése, partnereink visszajelzése alapján, a folyamatok ésszerűsítését, a betegút és működés optimalizációját eredményezi – foglalja össze Lengyel Lívia, a Praxisakadémia adatvédelmi szakértője.
Nézzük akkor a leginkább jellemző, kockázatos adatkezelési pontokat, a teljesség igénye nélkül:
1. Betegfelvétel bonyolítása
Hogyan gyűjtjük be a páciensek adatait? Mindenki előtt a váróban? Diktálva, hangosan? Ezeket a GDPR-től függetlenül is helytelen, indiszkrét gyakorlatokat felejtsük el! Igen komoly bizalmi kérdés és adatvédelmi kockázatforrás az privát intézményben ez az adatkezelési folyamat. Alkalmazzunk betegfelvételi lapot, vagy történjen az adatfelvétel igazolványok alapján, mindkét esetben figyeljünk azonban a helyes adatbevitelre és annak ellenőrzésére.
2. Betegirányítási szoftver használata
Kritikus pont szinte mindenhol, hogy a munkatársak többen egy jelszót használva jutnak be a betegirányítási rendszerbe, ezt mindenképpen meg kell szüntetni, ahogy azt is szabályozni kell, a szakorvosok közül ki, mikor és milyen páciensadatokhoz fér hozzá.
A betegirányítási rendszerrel kapcsolatos elvárásokat itt foglaltuk össze…
3. Együttműködés laborokkal
Tipikus probléma, hogy a levett vér- vagy egyéb mintákat nem (páciensektől) elzártan tárolja a praxis, ha a laborvizsgálati megrendelők, majd az eredmények könnyen hozzáférhetőek bárki számára. Hogy egy extrémnek tűnő, de valós példát említsünk, nem tárolhatjuk a laboreredményeket a páciensek által aktívan látogatott intézményi folyosón, nyitott polcokon, de még szekrényben sem igazán. Ugyanitt merül fel, hogy a minták szállítása és csomagolása, és azok biztonsága kinek a feladata, felelőssége, az adatkezelő praxisé vagy az adatfeldolgozó laborintézményé.
A sort még folytatjuk…
| Egészségügyre szakosodott, teljeskörű GDPR-felkészítés • Adatvédelmi, adatkezelési konzultáció • Adatvédelmi tisztviselő biztosítása Keresse munkatársainkat! |