Obsah přednášky. Ochrana dat ve zdravotnických IS Etická, právní a provozní specifika. Proč chránit data pacientů? Prolog



Podobné dokumenty
Ochrana dat ve zdravotnických IS Etická, právnía provozní specifika

Interpretace akreditačních standardů a indikátorů SAK, o.p.s., a národní legislativy

Etika výzkumu v behaviorálních vědách: praktické zkušenosti a výzvy

Evropská Unie a právo v ČR 10. Listina základních práv a svobod (čl. 1, čl. 6, čl. 7, čl. 8, čl. 10, čl. 24, čl. 31) 11

Venkovní terénní úpravy

Rámcový rezortní interní protikorupční program

Interní protikorupční program Národní lékařské knihovny

Česká asociace pro analytickou psychologii. se sídlem Dykova 26, Brno. Etický kodex

Preventivní prohlídky a lékařský posudek

Město Adamov Městský úřad v Adamově Pod Horkou Adamov Etický kodex pracovníků Pečovatelské služby města Adamova

ČSN ISO/IEC P D. Informační technologie - Bezpečnostní techniky Systémy managementu bezpečnosti informací - Požadavky. Struktura normy ISO 27001

ODVOLÁNÍ, STÍŽNOSTI A SPORY

nejvyhledávan projekty prevence kriminality na JUDr. Tomáš

DŮVODOVÁ ZPRÁVA. k návrhu zákona o směnárenské činnosti A. OBECNÁ ČÁST. 1. Závěrečná zpráva z hodnocení dopadů regulace podle obecných zásad

Plán odpadového hospodářství Libereckého kraje

(Text s významem pro EHP) (2014/286/EU)

Informace o systému péče o dítě v ČR a projednávaných změnách

Problematika archivace elektronických dokumentů v CR a EU normy, standardy. M.Širl

Čelíme. Milan Cabrnoch, Miroslav Ouzký a jejich hosté

Metodika. Informační středisko pro seniory a zdravotně postižené, Půjčovna kompenzačních pomůcek

Čelíme Milan Cabrnoch, Miroslav Ouzký a jejich hosté

Nový obor - počítače v medicíně a biologii

DŮVODOVÁ ZPRÁVA. k návrhu zákona, kterým se mění zákon č. 284/2009 Sb., o platebním styku, ve znění pozdějších předpisů, a další související zákony

1. otázka pro BMI a BMT

RWE Kodex chování Preambule

Možné cesty regulace. Právní předpisy

Organizační směrnice Q 7 Zálohování a archivace e-dat

Vnitřní pravidla pro poskytování pečovatelské služby

DOMOV DŮCHODCŮ VELKÉ HAMRY příspěvková organizace Velké Hamry 600 IČ:

Vzdělávací seminář Audit při realizaci projektu III.

VÝBOR PRO AUDIT, POROVNÁNÍ JEHO ROLÍ V ČR, EU A USA. 1

Nemocnice Jihlava, příspěvková organizace Vrchlického 59, Jihlava

Nakladatelství děkuje firmě ZENTIVA, a. s., generálnímu sponzorovi knihy, za finanční podporu, která umožnila vydání této publikace.

ČÁST PRVNÍ ÚVODNÍ USTANOVENÍ. 1 Předmět úpravy

P A R L A M E N T Č E S K É R E P U B L I K Y

ŘÍZENÍ OBCHODU (N_ROb)

Elektronické mýto z pohledu legislativy Martin Dudek

Odůvodnění. Obecná část. Návrh vyhlášky, kterou se mění vyhláška č. 54/2004 Sb., o potravinách určených pro

ÚŘAD PRÁCE ČESKÉ REPUBLIKY KRAJSKÁ POBOČKA V PLZNI

PRAVIDLA PŘÍSTUPU. Článek 1 Předmět úpravy. Článek 2 Vymezení obecných pojmů

Komora auditorů České republiky. Opletalova 55, Praha 1. informační řád

MODEL ENERGETICKÝ MANAGEMENT MĚST

PARLAMENT ČESKÉ REPUBLIKY POSLANECKÁ SNĚMOVNA. VII. volební období 636/0

Vypořádání zásadních připomínek k Analýze zprůhlednění financování politických stran a politických hnutí

Profesní etika pracovníků Centra protidrogové prevence a terapie, o.p.s. Plzenecká 13, Plzeň IČ

Institut biostatistiky a analýz MU. Zkušenosti s vyhodnocováním telemedicínských technologií

GDPR compliance v Cloudu. Jiří Černý CELA

USNESENÍ PŘEDSTAVENSTVA ČESKÉ ADVOKÁTNÍ KOMORY č. 1/1997 Věstníku. ze dne 31. října 1996,

INFORMAČNÍ TECHNOLOGIE

Etické a právní aspekty výzkumu na embryonálních kmenových buňkách. JUDr. Tomáš Doležal, Ph.D., LL.M. ÚSP AV ČR, v.v.i.

Pracovní právo. Pojem pracovního práva, pracovně právní vztah, vznik změny zánik pracovně právního poměru

Jednací řád. I. Preambule

Mateřská škola, Dvůr Králové nad Labem, Drtinova 1444 ORGANIZAČNÍ ŘÁD

Cvičení 6 Etické aspekty zdravotnické dokumentace


Nakladatelství děkuje firmě ZENTIVA, a. s., generálnímu sponzorovi knihy, za finanční podporu, která umožnila vydání této publikace.

ORGANIZAČNÍ ŘÁD ZZS LK Zdravotnická záchranná služba Libereckého kraje příspěvková organizace

Výtah ze standardů určený pro veřejnost

ČEZ Distribuce, a. s., Děčín 4, Teplická 874/8, PSČ (dále jen Program opatření)

Strategie HZP zaměř v ostravském m regionu

Článek 1 Smluvní strany

ČESKÁ TECHNICKÁ NORMA

1. Kolik států je sdruženo v Radě Evropy a kolik států je členy Evropské unie?

1.1. Správa a provozní podpora APV ROS, HW ROS a základního SW

ČESKÁ TECHNICKÁ NORMA

Zákon. o účetnictví. s komentářem. Jana Pilátová. Svazu účetních. s komentářem od prezidentky. s účinností od

Naše vize. Společnost, kde chtějí pracovat ti nejlepší.

Důvodová zpráva. A. Obecná část I. Odůvodnění předkládané novelizace. 1. Závěrečná zpráva z hodnocení dopadů regulace (RIA). 2.

Oproti předběžnému oznámení uveřejněnému dne

ČESKÉ VYSOKÉ UČENÍ TECHNICKÉ V PRAZE

Popis realizace poskytování sociální služby

S T A T U T Á R N Í M Ě S T O L I B E R E C

Systém profesních standardů Komory auditorů české republiky

Dopad legislativních změn v informační bezpečnosti na interní audit Tomáš Pluhařík

Produktový list dle smernice komise EU 65/2014

Konsolidovaný statut útvaru interního auditu a nesrovnalostí

programu rovného zacházení za rok 2011

Externí a interní hodnocení jak hodnotit kvalitu interního auditu ve veřejné správě. Ing. Martin VOHNICKÝ odbor interního auditu a supervize MV

551/1991 Sb. ZÁKON o Všeobecné zdravotní pojišťovně České republiky

Vládní návrh. ZÁKON ze dne 2012 o směnárenské činnosti ČÁST PRVNÍ OBECNÁ USTANOVENÍ. Předmět úpravy

Nařízení o ochraně osobních údajů konec internetového marketingu v EU? Mgr. Michal Nulíček, LL.M. ROWAN LEGAL

Právní aspekty boje proti kybernetickému zločinu Možnosti prevence a represe podle českého právního řádu

Budování informačních systémů pro komunitní plánování

Vzdělávání pracovníků veřejné správy o problematice osob se zdravotním postižením a zdravotního postižení

Příloha č. 1 Realizace volitelných předmětů

Strategie migrační politiky České republiky

Praktické zkušenosti z kontrol

Systém veřejného zdravotního pojištění v ČR


PRACOVNÍ DOKUMENT. CS Jednotná v rozmanitosti CS o současném a budoucím řízení rybolovu v Černém moři.

Zpracování studie proveditelnosti pro modernizaci sítě WAN CZ.1.04/4.1.00/

Příručka kvality společnosti CZECHOSLOVAK REAL (CZ), s.r.o.

Přednáška VŠFS. Koncepty a řízení firemního nákupu

Gradua-CEGOS, s.r.o. člen skupiny Cegos AUDITOR BOZP PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI

SSOS_ON_1.02 Úvod do práva

Bezpečnostní politika společnosti synlab czech s.r.o.

Delegace naleznou v příloze dokument Komise KOM(2011) 556 v konečném znění.

IMPLEMENTACE FUNKCIONALITY E-RECEPTU JAKO SOUČÁSTI E-HEALTH Miroslav Přádka, Drahomíra Maťová

ČESKÁ TECHNICKÁ NORMA

Transkript:

Obsah přednášky Ochrana dat ve zdravotnických IS Etická, právní a provozní specifika MUDr. Miroslav Seiner říjen 2007 Právn vní podklady ochrany dat Specifika ochrany dat ve zdravotnických IS Metody ochrany dat jak chránit data v IS Prolog 13.2.2007 Alabama Veteran s Hospital» Ztráta ta hard disku s lékal kařskými záznamy z znamy o 535 000 pacientech a lékařskými účty od 1,3 mil. lékal kařů 13.2.2007 St. Mary s Hospital, Leonardtown, Maryland» Ztráta ta dat o 130 000 pacientech kráde dež počíta tače, na kterém m byli pacienti registrováni 7.2.2007 John Hopkins Hospital, maryland» Ztráta ta záloz ložních páskp sků o 53 000 zaměstnanc stnancích ch a 83 000 pacientech, včetně lékařských záznamz znamů 28.11.2006 Kaiser Permanente» Ztráta ta notebooku s osobními daty o 38 tisíci pacientech (kráde dež v autě) data osobní,, administrativní lékařská... Důvod: D příprava p prava projektu kvality Proč chránit data pacientů? Důvody etické a mravní Je to správn vné,, moráln lně nezbytné Důvody právn vní a ochrany před p sankcí Je to dáno d zákonem z a hrozí trest při p i zanedbání Dodržen ení odborných norem, a standardů kvality Vynucují to standardy kvality Důvody obchodní (marketingové) Může e to být obsahem konkurenčního boje o zákazníka (klienta) Zdroje: http://www.consumeraffairs.com

Právní rámec ochrany dat pacientů v České republice Nadnárodn rodní normy Směrnice Evropského parlamentu a Rady 95/46/ES Úmluva na ochranu lidských práv v a důstojnosti d lidské bytosti v souvislosti s aplikací biologie medicíny Ústavní ochrana práva na ochranu soukromí a osobnosti Listina základnz kladních práv v a svobod, čl. 10 Zákony Zákon o ochraně osobních údajů č.. 101/2000Sb. Zákon o péči p i o zdraví lidu č.20/1966 Sb.» Novela 260/2001 Sb., 67 a - d» Návrh zákona z o zdravotní péči řeší prakticky stejně jako zákon dosavadní Trestní zákon» Zák. č 140/1961 Sb., 178, neoprávn vněné nakládání s osobními údaji Specificképrávní zásady ochrany zdravotnických dat Data o zdravotní péči i mohou (musí) ) být vedena i bez souhlasu osoby,, které se dotýkají Přístup ke zdravotnické dokumentaci je v zákonz koně řešen en explicitně - výčtem oprávněných subjektů- profese i instituce, které mají ke zdravotnické dokumentaci přístupp Rozsah přístupu p je omezen na rozsah nezbytně nutný ke splnění konkrétn tního úkolu Právníprincipy ochrany soukromí (citlivých osobních údajů) Každý mám právo dovídat dat se (ale také zpracovávat, vat, sbírat, uchovávat) vat) osobní údaje jen v mezích, které mu povoluje zákonz nebo kterou mu povolila osoba, jichž se údaje týkají Povinnost ochrany dat leží na správci i na zpracovateli dat - (provozovateli IS, nemocnici, ZZ ) Zákonné povinnosti i eventuáln lní sankce se týkají nejen institucí,, ale i konkrétn tních pracovníků Porušen ení ochrany soukromí je kryto citelnými sankcemi finančními i trestními Trestá se i nedbalost a zanedbání! Novéprvky v legislativě 2007 Zákon č.111/2007sb. Vyhláška Ministerstva zdravotnictví č.64/2007» Pacient mám právo nahlížet do zdravotnické dokumentace o své osobě» Pacient mám právo na opis» Musí být evidovány osoby, které mají oprávn vnění nahlížet dle rozhodnutí pacienta» Musí být evidována nahlédnut dnutí do dokumentace jinými osobami

Vztah ochrany dat (soukromí) a mlčenlivosti (Léka kařská) mlčenlivost není pouze etickou kategorií ale výslovně ji požaduje zákon z a stanovuje její podmínky. Mlčenlivost, které podléhaj hají zdravotničtí pracovníci ci ale neruší obecnější požadavky zákona na ochranu soukromí a nedávaj vají zdravotníkům m právo na nekontrolovaný přístup k citlivým údajům Lékař musí pomlčet o skutečnostech, které se dozvěděl, ale to se týká skutečnost ností,, které se dozvěděl l oprávn vněně Organizační zajištění bezpečnosti informačních systémů Musí vycházet z rozhodnutí managementu Musí být systematické,, dlouhodobé Musí existovat konkrétn tní osobní odpovědnost dnost Musí existovat pevná struktura bezpečnostn nostního managementu nostní strategie nostní správa nostní audit Chybnéargumenty odpůrců důslednéochrany dat Srovnávání ochrany dat v informačních systémech s ochranou dat v klasické dokumentaci Zdravotnická data v IS mají jiné typy a rozsah ohrožen ení - například množstv ství potenciáln lních útočníků,, možnost rychle získat z velké objemy dat Absolutizace problému - nelze dosáhnout nikdy absolutní bezpečnosti a proto nemá ochrana význam Nesmí se usilovat o absolutní ale o definovanou úroveň bezpečnosti Nelze kombinovat provozní požadavky na dostupnost informací a ochranu dat Vážný argument, který je nutno respektovat, ale který mám řešení v kombinaci technologie a organizačních opatřen ení Bezpečnostní management IS Správce Management Stratég Uživatel Informační systém Auditor

Role pacientů v ochraně citlivých dat Rola pacientů v ochraně jejich vlastních dat poroste s rostoucím m povědom domím m osob o této t to problematice Pacient musí být plně a srozumitelně informován n o bezpečnostn nostní politice konkrétn tního IS a to předevp edevším m o tom: Kdo a za jakých podmínek mám k jeho datům přístup Jak dlouho jsou jeho data uchovávána K jakým účelům m a kým mohou být jeho data využita a komu jsou dále d poskytována Principy PrivacyRule HIPAA Kdo je povinen pravidla dodržovat ovat Jakých typů informací se dotýkají Základní principy nakládání s daty a popis jednotlivých typů nakládání s daty Požadavky na subjekty Sankce Zahraniční inspirace: PrivacyRule HIPAA Standards for Privacy of Individually Identifable Health Information (tzv.privacy Rule ) U.S.Department of Health and Human Services (HHS) v březnu b 2002 po dvou letech přípravyp pravy Vyplývá ze zákona z HIPAA (Health Insurance Portability and Accountability Act), 1996 http://www. http://www.hhs.gov/ocr/hipaa Výběr z požadavků PrivacyRule HIPAA Organizace musí zveřejnit ejnit svou bezpečnostn nostní politiku určit osobní odpovědnost dnost za provádění trénovat a poučovat ovat zaměstnance napravit či i zmírnit v přimp iměřené míře škody Chránit data všemi v přimp iměřenými prostředky Zabránit tomu, aby byl kdokoli odmítnut pro péči i jen z důvodu d dožadov adování se těchto t práv 6 let uchovávat vat vešker kerá data, nutná k prokázání správn vné bezpečnostn nostní politiky

Závěr Ochrana osobních citlivých údajů ve zdravotnických IS je nezbytná z důvodd vodů etických, právn vních i další ších. Současný stav není příznivý - problematika je podceňov ována a je snaha ji obcházet Dobré řešení není snadné vzhledem k nutnosti spojit oprávn vněné nároky na vysokou a specifickou dostupnost zdravotních dat při p i léčebnl ebné péči i s požadavky na ochranu dat Řešení je v postupném m budování definované úrovně bezpečnosti, v kombinací technických a organizačních opatřen ení v realizaci bezpečnostn nostní politiky a bezpečnostn nostního managementu podle standardních pravidel Kontakt Miroslav Seiner seiner@infomed infomed.cz www.infomed infomed.cz (i aktualizované informace o legislativě)

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář