Egy egészségügyi ellátás során több fontos, személyes adatunkat kezelik. Ezért az adatvédelem az egészségügyben is kimagaslóan fontos, legyen szó egy egyszerű háziorvosi látogatásról, egy kontroll vizsgálatról, vagy egy komolyabb kezelésről. A név és telefonszám mellett számos, a személy egészségügyi állapotára vonatkozó érzékeny adatot is kezelnek ezek az intézmények. Ilyen esetben a megfelelő egészségügyi adatkezelést nem csak a GDPR rendelet várja el, hanem maguk a páciensek is. Cikkünkben ismertetjük, hogy mire kell odafigyelni ilyen helyzetekben, annak érdekében, hogy elkerülhető legyen a bírság.
Adatvédelem az egészségügyben, online térben
A magyar egészségügyben 2017-ben vezették be az Elektronikus Egészségügyi Szolgáltatási Tér (EESZT) szolgáltatást, ahol a kezelésekkel kapcsolatos adatok már online felületen is elérhetővé váltak a betegek és az őket ellátók részére. Ezen a felületen orvosi receptek, beutalók, leletek és zárójelentések találhatók. Itt a felhasználók rendelkezhetnek arról, hogy az adataikhoz pontosan kik férhetnek hozzá, ezen felül pedig nyomon követhetik, hogy mikor és melyik intézmény kérte le, pontosan mely adatait.
Adatkezelés az egészségügyben: Egészségügyi adat és egészségügyi dokumentáció
Egészségügyi dokumentáció
Minden olyan nyilvántartás vagy feljegyzés ebbe a csoportba tartozik, ami az adott kezeléssel kapcsolatos egészségügyi és személyazonosító adatból áll. Ezt a kezelőorvos vezeti, és neki is kell gondoskodnia a megfelelő egészségügyi adatkezelésről. Ugyan magát a dokumentációt az intézmény vezeti, mégis a páciens kell rendelkezzen a benne található adatokkal.
Adatvédelem az egészségügyben: Egészségügyi adatok
Ebbe a kategóriába soroljuk a beteg egészségügyi állapotával kapcsolatos információkat, pl.: betegségek, gyógyszerek, kezelések. Ezek különösen érzékeny adatok, ezért a törvény és az adatvédelmi rendelet is kiemelt védelemben részesíti őket. A jog szigorúan szabályozza, hogy ezeket az adatokat ki és milyen céllal tekintheti meg. Ezeket az adatokat az egészségügyi dokumentáció tartalmazza.
Bizonyos esetekben a jogszabály határozza meg ezen adatok tárolási kötelezettségét és a megőrzési idejét, de az érintett személy hozzájárulására is legtöbb esetben szükség van.
Hány évig kell megőrizni a betegek adatait?
A dokumentum jellegét tekintve több szabály vonatkozik erre a kérdésre.
- Az egészségügyi dokumentációt minimum 30 évig kell míg a zárójelentést legalább 50 évig tart a kötelező nyilvántartási idő. Ha indokolt a további nyilvántartás (kezelés vagy tudományos kutatás érdekében), akkor továbbra is megtarthatók, ellenkező esetben meg kell semmisíteni.
- Röntgen és CT felvételeket 10 évig, míg az erről készült leleteket 30 évig kell megőrizni.
- A vényeket 5 évig meg kell őrizni, majd ezt követően kötelező megsemmisíteni.
Adatvédelem az egészségügyben: Milyen intézkedéseket kell tenni?
A beteg adatainak védelme érdekében az alábbi intézkedéseket szigorúan be kell tartani:
- A betegkartonok tárolására alkalmas szekrényt minden esetben zárni kell.
- Biztonsági kamera alkalmazása.
- Az elektronikus adatok tárolására használt számítógépet jelszavas védelemmel, merevlemez titkosítással és vírusírtóval kell ellátni.
Mivel az egészségügyi adatok kezelése a mai napig nagyon ingoványos területnek számít, sok esetben az egészségügyi szakemberek önmagukban nem képesek kialakítani a megfelelő gyakorlatot. Éppen ezért vállalatunk GDPR megfelelés szolgáltatása keretén belül kiemelt figyelmet szentel az egészségügyi dolgozók segítségére.
Ha Önnek is segítségre van szüksége, vagy bővebb információt szeretne, keressen minket bizalommal elérhetőségeink egyikén!
Telefon: +36206667894
E-mail: info@crosssec.com
