Ochrana dat ve zdravotnických IS Etická, právnía provozní specifika

Podobné dokumenty
Obsah přednášky. Ochrana dat ve zdravotnických IS Etická, právní a provozní specifika. Proč chránit data pacientů? Prolog

Spo p lu l práce c soci c áln l ích c prac a o c vníků se z dr d av a otníky k Šárka Špeciánová

Zdravotnická dokumentace a audit ve FNO. Podstatová R., Mlýnská M.

Problémy lidských práv v současné politice


asné intervence v praxi sociáln ochrany dětíd

- Novela zákona č. 20/1966 Sb. o péči o zdraví lidu provedená zákonem č. 260/2001 Sb.

Obecné nařízení o ochraně osobních údajů (GDPR) FBMI Kladno Dagmar Brechlerová

Práva a povinnosti poskytovatelů zdravotních služeb


Příprava k akreditaci FNO. kolektiv

PRIVACY POLICY. Issued / vydáno dne: Written by / vypracoval: Mgr. Michaela Škrabalová. Revised by / revidoval: ---

Informační systémy jako nástroje efektivního zdravotnictví

Plzeňský kraj. finance

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Směrnice pro ochranu osobních údajů

PRÁVNÍ ASPEKTY CLOUD COMPUTINGU. Nová technologie nová regulace? Business & Information Forum 2011

Legislativní hranice identifikovatelnosti pacienta. Mgr. Konstantin Lavrushin


Zákon. o elektronických komunikacích. TNÍ (evropská) ) REGULACE. aneb

Zdravotnická dokumentace

MUDr. Robin Šín. ZZS Plzeňského kraje Ústav sociálního lékařství LF UK v Plzni

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

Elektronická zdravotnická dokumentace 7.ledna Praha. MUDr. Pavel Neugebauer Předseda SPLDD ČR, člen Správní rady ČNFeH

DRINK CONSULTING s.r.o. im 2006

Dopady GDPR na elektronizaci zdravotnictví

Plány vlády v oblasti egovernmentu. Postup Postup projektu Czech Point

o ochraně osobních Úvodní výklad Geneze Michal Černý, Ph.D. michalcerny.eueu

Ochrana osobních Michal Černý, Ph.D.

Ochrana osobních údajů při provozování kamerových systémů

Český institut pro akreditaci, o.p.s. Ing. Milan Badal

PRAKTICKÉ ZKUŠENOSTI S OCHRANOU PODZEMNÍCH VOD NA JIŽNÍ MORAVĚ; PROBLÉMY PŘI STANOVOVÁNÍ A PROVOZOVÁNÍ OCHRANNÝCH PÁSEM

VNITŘNÍ PŘEDPIS SMĚRNICE PRO OCHRANU OSOBNÍCH ÚDAJŮ

Kulatý stůl. tní podporu VaVaI. 20. února 2008 Liblice

Ústav veřejného zdravotnictví a medicínského práva - otázky SRZk 2018/ Vztah lékař pacient, historický vývoj, Úmluva o právech a biomedicíně

zdravotnických zení Miroslav Seiner Obecné informačnízdroje Globální a nadnárodní zdravotnické informačnízdroje NIS NRC

Směrnice pro ochranu osobních údajů Aktualizace směrnice: od 28/01/2019 Sdílená směrnice subjektů

Aplikace vyhlášky č. 385/2006 Sb. na standardy SAK ČR

Zdravotnická dokumentace. nosič informací ( zdravotníci, pacient) účetní doklad důkaz řádně poskytnuté péče

INFORMAČNÍ MEMORANDUM

INFORMAČNÍ MEMORANDUM

na elektrických zařízen 10/2007

Záznamy o činnostech zpracování

Osobní údaje získává Golferia House přímo od subjektu údajů, od třetích subjektů a z veřejných evidencí.

Záznamy o činnostech zpracování

MUDr. Marta Holanová MUDr. Lenka Vachková Parlamentní zdravotní seminář 11.května 2006

adovaná Úmluvou o právech osob se zdravotním m postižen ský,, 2012

lní společenstv vním m prostoru poradní organizace místnm než 200

do Českého zdravotnictví Michal Koščík Definujte zápatí - název prezentace / pracoviště 1

Spolupráce Renarkonu,o.p.s. s PL Opava

Informace o správci osobních údajů:

SMĚRNICE TECHNICKÉHO MUZEA V BRNĚ PRO OCHRANU OSOBNÍCH ÚDAJŮ

SMLOUVA O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

OCHRANA OSOBNÍCH ÚDAJŮ


Městské kamerové systémy v prostředí GDPR. Petr Stiegler

zaměstnanc v Praze Tomáš Neugebauer vedoucí Útvaru BOZP a PO Listopad 2009

SMĚRNICE O OCHRANĚ OSOBNÍCH ÚDAJŮ

Informace o zpracování osobních údajů

Implementace GDPR v obcích. Benešov, Mgr. Miroslava Sobková

Co je to GDPR? Co je považováno za OÚ? Co je zpracování OÚ? Kdo je subjektem OÚ?

Zásady ochrany osobních údajů pro společnost KEMPCHEN s.r.o.

Nemocnice Na Pleši s.r.o. Nová Ves pod Pleší 110, PSČ PRÁVA PACIENTŮ

CENTRUM SOCIÁLNÍCH A ZDRAVOTNÍCH SLUŽEB MĚSTA PŘÍBRAM Brodská 100, Příbram VIII IČO: , datová schránka: dvdk62u

Městská kulturní zařízení Hranice, příspěvková organizace Masarykovo náměstí 71, Hranice I Město,

Ochrana osobních údajů v hotelech, lázních a nemocnicích

Doporučen zení - technická norma. Jana Šenkapoulová VAS, a.s. Brno Konference SOVAK Provoz VaK sítí - Plzeň,

Elektronická zdravotní dokumentace, eprekripce 29.října Praha. MUDr. Pavel Neugebauer Předseda SPLDD ČR, člen Správní rady ČNFeH

Projekt ZDRAVEL

INFORMAČNÍ MEMORANDUM. ke zpracování osobních údajů společností NANO Vision s.r.o. platné a účinné od

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ. podle čl. 13 a 14 Obecného nařízení 2016/679 (GDPR)

OPVK_1.5_DUM_III/2_EKO Soubor: VYSTUPY/VY_32_inovace_. TUPY/VY_32_inovace_EKO_01_PV. ské politice. Číslo projektu: CZ 1 07/1 500/

ČESKÉ VYSOKÉ UČENÍ TECHNICKÉ V PRAZE

Přednáška č.9 VÝROBNÍ ČINNOST PODNIKU doc. Ing. Roman ZámeZ

Mgr. Sabina Procházkov. zková březen 2008

Informační memorandum CHEIRÓN a.s., se sídlem Ulrychova 13, Praha 6, (dále jen Správce OÚ)

Ochrana osobních údajů a AML obsah

JUDr. Alena Kučerová Úřad pro ochranu osobních údajů OCHRANA OSOBNÍCH ÚDAJŮ V PROCESU DIGITALIZACE ZDRAVOTNICKÉ DOKUMENTACE

Pokrok ve zdravotnických technologiích a hodnota, kterou přináší. Miroslav Palát EUROFORUM

Příloha č. 1 Etický kodex práv pacientů

Obecné nařízení o ochraně osobních údajů. předpis, který nahradí zákon o ochraně osobních údajů

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

2. Subjektem údajů se rozumí ve smyslu čl. 4 odst. 1 Nařízení osoba, jejíž osobní údaje jsou zpracovávány, tj. pacient.

Poznámky k profesní dráze A vzdělávání sociálních pracovníků. Doc. PhDr. Oldřich Matoušek

Seznam vzorů, které naleznete v publikaci:

ských zvířat z hlediska veterinárn rní legislativy

PORTÁL ZDRAVOTNÍCH POJIŠŤOVEN

Informatický pondělek FIT ČVUT. Jak pracovat s osobními daty od roku 2018?

Dopad legislativních změn v informační bezpečnosti na interní audit Tomáš Pluhařík

VNITŘNÍ SMĚRNICE O OCHRANĚ OSOBNÍCH ÚDAJŮ (GDPR)

S T A T U T A J E D N A C Í Ř Á D

Ochrana osobních údajů (GDPR)

Problematika personálních normativů lékařských povolání v lůžkových zdravotnických zařízení. Roman Michálek

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ SPOLEČNOST RADIUM S.R.O.

Zdravotnická dokumentace SHRNUTÍ

EKONOMIKA VETERINÁRN.

poskytovatele zdravotnických služeb Fares SHIMA Ministerstvo zdravotnictví Ředitel odboru informatiky

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ SOUHLAS SE ZPRACOVÁNÍM OSOBNÍCH ÚDAJŮ

Transkript:

Ochrana dat ve zdravotnických IS Etická, právnía provozní specifika MUDr. Miroslav Seiner Prolog 13.2.2007 Alabama Veteran s Hospital» Ztráta ta hard disku s lékal kařskými záznamy z znamy o 535 000 pacientech a lékařskými účty od 1,3 mil. lékal kařů 13.2.2007 St. Mary s Hospital, Leonardtown, Maryland» Ztráta ta dat o 130 000 pacientech kráde dež počíta tače, na kterém m byli pacienti registrováni 7.2.2007 John Hopkins Hospital, maryland» Ztráta ta záloz ložních páskp sků o 53 000 zaměstnanc stnancích ch a 83 000 pacientech, včetně lékařských záznamz znamů 28.11.2006 Kaiser Permanente» Ztráta ta notebooku s osobními daty o 38 tisíci pacientech (kráde dež v autě) data osobní,, administrativní lékařská... Důvod: D příprava p prava projektu kvality Zdroje: http://www.consumeraffairs.com 1

Obsah přednášky Důvody proč data chránit Právn vní podklady ochrany dat Specifika ochrany dat ve zdravotnických IS Metody ochrany dat jak chránit data v IS Reflexe zahraničních zkušenost eností Proč chránit data pacientů? Důvody etické a mravní Je to správn vné,, moráln lně nezbytné Důvody právn vní Je to dáno d zákonem z a hrozí trest při p i zanedbání Dodržen ení odborných norem, a standardů kvality Vynucují to standardy kvality Důvody obchodní (marketingové) Může e to být obsahem konkurenčního boje o zákazníka (klienta) 2

Argumenty odpůrců důsledné ochrany dat Poukazování na aktuáln lní stav v klasické dokumentaci Absolutizace a karikování problému Poukazování na protikladné právo pacienta na správnou léčbul Poukazování na provozní problémy Diskuse srovnávání... Srovnávání ochrany dat v informačních systémech s ochranou dat v klasické dokumentaci Zdravotnická data v IS mají jiné typy a rozsah ohrožen ení - například množstv ství potenciáln lních útočníků,, možnost rychle získat z velké objemy dat Celkově nároky na ochranu soukromí se zvyšuj ují vzhledem ke zkušenostem, které má civilizace s jejic zneužit itím 3

Diskuse -absolutizace Absolutizace problému - nelze dosáhnout nikdy absolutní bezpečnosti a proto nemá ochrana význam Opravdu nelze dosáhnout absolutní ochrany ale není to argument proti Nesmí se usilovat o absolutní ale o definovanou a kontrolovanou úroveň bezpečnosti Významná závislost ceny zabezpečen ení na požadovan adované míře e ochrany Diskuse právo pacienta na léčbu Oháníte se právy pacienta na ochranu soukromí ale berete mu právo na správnou léčbul Tato dvě práva nejsou v protikladu Pacient mám především m sám s m nezcizitelné právo rozhodovat o tom, co se ho osobně dotýká 4

Diskuse provozní problémy Nelze kombinovat provozní požadavky na dostupnost informací a ochranu dat Vážný argument, který je nutno respektovat, ale který mám řešení v kombinaci technologie a organizačních opatřen ení Je třeba t zajistit u každého typu tad specificky:» Rutinní přístup tomu, kdo s daty běžb ěžně pracuje» Mimořádný přístup p tomu, kdo data potřebuje mimořádn dně, ale vážněv» Absolutní zabránění přístupu těm, t kdo nemají na data nárok» Kontrolu všechv Právní rámec ochrany dat pacientů v Českérepublice Nadnárodn rodní normy Směrnice Evropského parlamentu a Rady 95/46/ES Úmluva na ochranu lidských práv v a důstojnosti d lidské bytosti v souvislosti s aplikací biologie medicíny Ústavní ochrana práva na ochranu soukromí a osobnosti Listina základnz kladních práv v a svobod, čl. 10 Zákony Zákon o ochraně osobních údajů č.. 101/2000Sb. Zákon o péči p i o zdraví lidu č.20/1966 Sb.» Novela 260/2001 Sb., 67 a - d» Návrh zákona z o zdravotní péči řeší prakticky stejně jako zákon z dosavadní Trestní zákon» Zák. č 140/1961 Sb., 178, neoprávn vněné nakládání s osobními údaji 5

Právní principy ochrany soukromí (citlivých osobních údajů) Každý mám právo dovídat dat se (ale také zpracovávat, vat, sbírat, uchovávat) vat) osobní údaje jen v mezích, které mu povoluje zákonz nebo kterou mu povolila osoba, jichž se údaje týkají Povinnost ochrany dat leží na správci i na zpracovateli dat - (provozovateli IS, nemocnici, ZZ ) Zákonné povinnosti i eventuáln lní sankce se týkají nejen institucí,, ale i konkrétn tních pracovníků Porušen ení ochrany soukromí je kryto citelnými sankcemi finančními i trestními Trestá se i nedbalost a zanedbání! Specifické právní zásady ochrany zdravotnických dat Data o zdravotní péči i mohou (musí) ) být vedena i bez souhlasu osoby,, které se dotýkají Přístup ke zdravotnické dokumentaci je v zákonz koně řešen en explicitně - výčtem oprávněných subjektů- profese i instituce, které mají ke zdravotnické dokumentaci přístupp Rozsah přístupu p je omezen na rozsah nezbytně nutný ke splnění konkrétn tního úkolu 6

Poslední významné úpravy v legislativě rok 2007 Zákon č.111/2007sb. Vyhláška Ministerstva zdravotnictví č.64/2007» Pacient mám právo nahlížet do zdravotnické dokumentace o své osobě» Pacient mám právo na opis» Musí být evidovány osoby, které mají oprávn vnění nahlížet dle rozhodnutí pacienta» Musí být evidována nahlédnut dnutí do dokumentace jinými osobami Vztah ochrany dat (soukromí) a mlčenlivosti (Léka kařská) mlčenlivost není pouze etickou kategorií ale výslovně ji požaduje zákon z a stanovuje její podmínky. Mlčenlivost, které podléhaj hají zdravotničtí pracovníci ci ale neruší obecnější požadavky zákona na ochranu soukromí a nedávaj vají zdravotníkům m právo na nekontrolovaný přístup k citlivým údajům Lékař musí pomlčet o skutečnostech, které se dozvěděl, ale to se týká skutečnost ností,, které se dozvěděl l oprávn vněně 7

Organizační zajištění bezpečnosti informačních systémů Musí vycházet z rozhodnutí managementu Musí být systematické,, dlouhodobé Musí existovat konkrétn tní osobní odpovědnost dnost Musí existovat pevná struktura bezpečnostn nostního managementu Bezpečnostn nostní strategie Bezpečnostn nostní správa Bezpečnostn nostní audit Bezpečnostní management IS Management Správce Stratég Auditor Uživatel Informační systém 8

Role pacientů v ochraně citlivých dat Rola pacientů v ochraně jejich vlastních dat poroste s rostoucím m povědom domím m osob o této t to problematice Pacient musí být plně a srozumitelně informován n o bezpečnostn nostní politice konkrétn tního IS a to předevp edevším m o tom: Kdo a za jakých podmínek mám k jeho datům přístup Jak dlouho jsou jeho data uchovávána K jakým účelům m a kým mohou být jeho data využita a komu jsou dále d poskytována Zahraničníinspirace: PrivacyRule HIPAA Standards for Privacy of Individually Identifable Health Information (tzv.privacy Rule ) U.S.Department of Health and Human Services (HHS) v březnu b 2002 po dvou letech přípravyp pravy Vyplývá ze zákona z HIPAA (Health Insurance Portability and Accountability Act), 1996 http://www. http://www.hhs.gov/ocr/hipaa 9

Principy PrivacyRule HIPAA Kdo je povinen pravidla dodržovat ovat Jakých typů informací se dotýkají Základní principy nakládání s daty a popis jednotlivých typů nakládání s daty Požadavky na subjekty Sankce Výběr z požadavků PrivacyRule HIPAA Organizace musí zveřejnit ejnit svou bezpečnostn nostní politiku určit osobní odpovědnost dnost za provádění trénovat a poučovat ovat zaměstnance napravit či i zmírnit v přimp iměřené míře škody Chránit data všemi v přimp iměřenými prostředky Zabránit tomu, aby byl kdokoli odmítnut pro péči i jen z důvodu d dožadov adování se těchto t práv 6 let uchovávat vat vešker kerá data, nutná k prokázání správn vné bezpečnostn nostní politiky 10

Závěr Ochrana osobních citlivých údajů ve zdravotnických IS je nezbytná z důvodd vodů etických, právn vních i další ších. Současný stav není příznivý - problematika je podceňov ována a je snaha ji obcházet Dobré řešení není snadné vzhledem k nutnosti spojit oprávn vněné nároky na vysokou a specifickou dostupnost zdravotních dat při p i léčebnl ebné péči i s požadavky na ochranu dat Řešení je v postupném m budování definované úrovně bezpečnosti, v kombinací technických a organizačních opatřen ení v realizaci bezpečnostn nostní politiky a bezpečnostn nostního managementu podle standardních pravidel Kontakt Miroslav Seiner seiner@infomed infomed.cz www.infomed infomed.cz 11

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář