GDPR a fogászatban 1. - az Alapelvek
Egyre többen fordulnak hozzánk: hogyan érinti fogászatukat a május 25-én életbe lépő új EU adatkezelési szabályozás, a „GDPR”? Mik a teendők és hogyan tudunk mi ebben segíteni?
A „GDPR” mozaikszó fél éve még alig volt ismert, ma azonban már mind több forrásból özönlik felénk a figyelmeztetés: nagy változás jön a személyes adatok kezelésében - ez pedig a fogászatokat is érinti. Úgy tűnik, időnként kisebb pánikhangulat is kezd kialakulni, különösen amikor a lehetséges bírságokat hozzák szóba, pedig (a helyzet bár komoly) az életszerűség ebben az esetben is a mérsékletesség, és az arányosság irányában tartja a dolgokat. Nézzük a tényeket: 2018 május 25.-én az EU valamennyi tagországában kötelezően életbe lép a természetes személyek személyes adatainak védelméről és az ilyen adatok szabad áramlásáról szóló általános adatvédelmi rendelet (EU 2016/679 Rendelet, GDPR: General Data Protection Regulation – Általános Adatvédelmi Rendelet). A GDPR hatálya Magyarországon is minden vállalkozásra, így a fogászatokra is kiterjed, ha munkavállalói, páciens, vagy ügyfél adatokat, illetőleg magánszemélyek adatait kezeli, függetlenül az adatkezelés módjától (manuális, vagy számítógépes). Az Uniós GDPR rendelet a személyes adatok kezelésére 6 alapelvet fogalmaz meg (ezek az alapelvek fogják meghatározni a fogászatok számára is a követendő teendőket): A személyes adatok: a) kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság elve”); b) gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon („célhoz kötöttség elve”); c)az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság elve”); d) pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság elve”); e) tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé („korlátozott tárolhatóság elve”); f) kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”). Nagyon fontos előírása a GDPR rendeletnek: az adatkezelő felelős a személyes adatok kezelésével kapcsolatos fenti elveknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság elve”). Következő Hírlevelünkben továbblépünk a részletek felé, néhány félreértést fogunk tisztázni, és felhívjuk a figyelmet az ezekből fakadó kötelezettségekre. Miben tudunk segíteni? A partnereink által jól ismert fogászati Minőségügyi Rendszerekhez hasonlóan a maximum 2 székes és 5 akalmazottnál nem nagyobb rendelők számára egységes szerkezetű, rendelőre szabott GDPR–kompatibilis Adatkezelési rendszert és dokumentáció csomagot dolgozunk ki mind a manuális mind a számítógépes betegnyilvántartást és -kommunikációt használó fogászatok számára.