Zdravstveni podaci spadaju u posebno osjetljive podatke i stoga će ih nova EU regulativa o zaštiti osobnih podataka (GDPR) tretirati rigoroznije od ostalih osobnih podataka.

Kakav će utjecaj GDPR Uredba imati na obveznike primjene u pogledu obrade posebno osjetljivih kategorija podataka u koje spadaju i podaci o zdravlju?

Uredba načelno zabranjuje obradu takvih vrsta podataka, te strogo propisuje izuzetke pod kojima je ipak dopuštena obrada. Takvi izuzeci su primjerice privola ispitanika na obradu takvih podataka, ili postojanje nekog od propisanih uvjeta kao što je npr:

  • nužnost obrade zbog ostvarivanja prava voditelja obrade ili ispitanika u području radnih ili socijalnih prava u mjeri dopuštenoj pravom EU ili lokalnim pravom države članice;
  • nužnost obrade radi zaštite životno važnih interesa ispitanika ako ispitanik nije u mogućnosti fizički ili pravno dati privolu;
  • ako je očito da je podatke objavio sam ispitanik;
  • obrada je nužna radi zaštite javnog interesa, preventivne medicine, javnog zdravlja i slično.

Ova zadnja točka može omogućiti zdravstvenim organizacijama da uz odgovarajuću reorganizaciju procesa uspješno primjene regulativu a s druge strane da omoguće zdravstvenim organizacijama normalno funkcioniranje te zaštitu zdravlja pacijenata.

Jedan od izazova u tom pogledu će biti kako ispravno prepoznati situacije u kojima nam za obradu podataka o zdravlju nije potrebna privola u odnosu na situacije kada je privola potrebna.

To će zahtijevati potpunu organizacijsku, pravnu i sigurnosnu spremnost i usklađenost sudionika u obradi, a ne samo formalno usklađenje internih akata s odredbama Uredbe. Također nužan je pozitivan i jasan pristup regulatora u ovom osjetljivom području.

Dio mogućeg rješenja je transformacija takvih organizacija ka što većoj digitalizaciji svih internih i eksternih procesa, kojoj će naravno prethoditi potpuna analiza postojećeg stanja s GDPR stajališta.

Zbog svega opisanog nam pri pomisli na novu EU regulativu o zaštiti osobnih podataka prvo padaju na pamet komplikacije koje proizilaze iz prilagodbe na novu regulativu. Međutim svrha regulative je zaštita naših podataka kao pojedinaca tako da je svakako intencija njenog donošenja pozitivna.

Osim toga primjena nove regulative može doprinijeti i nekim pozitivnim procesima u kompanijama i organizacijama. Npr. u zdravstvu primjena EU regulative i posljedično donošenje lokalne regulacije u razmjeni zdravstvenih podataka pomoći će primjeni eKartona. Kada bude potpuno primijenjen, eKarton će omogućiti niz pogodnosti prvenstveno za pacijente. Najvidljivije je to kod podataka koji mogu spasiti život pacijenta. Kada pacijent dođe u hitnu pomoć bez svijesti nemoguće je brzo dobiti podataka o alergijama na lijekove ili neke druge specifičnosti zdravstvenog stanja koje mogu utjecati na spašavanje života pacijenta. Osim toga eKarton može olakšati i djelovanje zdravstvenih radnika jer podaci prate pacijenta bez obzira na ustanovu u kojoj se trenutno nalazi. Naravno to se odnosi na razinu podataka za koju je pacijent odlučio da ga određena skupina (specijalnost) zdravstvenih djelatnika može vidjeti.

Photo: Forum Business Training

Zbog osjetljivosti teme i složenosti primjene, usprkos volji svih dionika ovaj sustav nije u našem zdravstvenom sustavu doživio punu primjenu. Primjenom GDPR-a u hrvatskom zdravstvu, zakonska regulativa ali i prilagodba procesa trebala bi biti usmjerena tako da se osim zaštite podatka omogući sigurna dostupnost zdravstvenih podataka na način na koji je to prethodno opisano. Na ovaj način ako se ovom izazovu pristupi na odgovarajući način, GDPR može postati prilika za još jedan veliki iskorak u digitalizaciji hrvatskog zdravstva.

Još jedna potencijalna korist od GDPR-a bi mogla biti povećana IT sigurnost u organizacijama. Ovo je naročito bitno u ustanovama i kompanijama u zdravstvu jer zdravstveni podaci spadaju u skupinu naročito osjetljivih podataka. Trenutačni stupanj internetske sigurnosti u našim zdravstvenim ustanovama je jako nizak. Podsjetio bi da se u zadnjih nekoliko godina u svijetu dogodio niz hakerskih napada upravo u zdravstvu, doduše uglavnom u SAD-u. Usklađivanjem procesa s GDPR-om u zdravstvu moglo bi doći do porasta razine sigurnosti kako u zdravstvu tako i u svim ostalim djelatnostima. Ovo je i velika mogućnost za našu IT industriju koja je jedna od najrobusnijih grana hrvatskog gospodarstva. Veliki dio primjene GDPR-a mogao se, a još uvijek nije kasno, financirati sredstvima iz EU fondova. Budući da je primjena GDPR-a proces koji svakako neće završiti 25.05. moguće je još uvijek iskoristiti primjenu GDPR-a kao početak niza pozitivnih iskoraka, a ne samo kao problem.

Na blogu potražite seriju članaka upravo o ovoj temi, a o njoj će se govoriti i na III. Regionalnoj konferenciji digitalne medicine “Budućnost je sada” koja će se održati 13.04.2018. u kongresnom centru City Plaze u Zagrebu. Detalje možete vidjeti OVDJE.

One Thought on “Primjena GDPR-a u zdravstvu”

Leave a Reply

Your email address will not be published. Required fields are marked *