GDPR: Kdo dodržoval současný zákon, nemusí se bát, vzkazuje MZ. Na pomoc připravuje metodiku

Evropské nařízení GDPR začne platit příští rok v květnu. Pro nemocnice, které dodržují zákon o ochraně osobních údajů, by ovšem nemělo jít o tak fatální změnu, jak je někdy prezentováno. Foto: Flickr

Zařízení, která poctivě dodržovala stávající zákon o ochraně osobních údajů, nemusí mít z GDPR strach (GDPR – General Data Protection Regulation, Obecné nařízení o ochraně osobních údajů). Nečekají je horentní náklady za externí služby, stačí revize provedená nejlépe vlastními silami, vzkazuje zdravotnickým zařízením náměstek pro legislativu Radek Policar. Jak správně postupovat, navíc poradí metodika, kterou nyní dokončuje ministerstvo zdravotnictví. Problematikou se odborníci zabývali na konferenci Zdravotnictví a právo, která se konala včera ve Fakultní nemocnici Motol.

 

„K pomoci a metodice nás hnaly mimo jiné texty, které vycházejí v různých médiích. Upozorňují, kolik miliard to bude stát český stát a co všechno se bude muset nakoupit nového. Vyznění našeho sdělení určitě není, že nebude třeba udělat nic, ale na druhou stranu je třeba rozumný přístup. Ministerstvo u svých přímo řízených organizací určitě nepodporuje nákupy drahých externích služeb, protože většinu a možná i všechny aktivity, které je třeba udělat při přípravě na GDPR, lze provést nejlépe vlastními silami. Předpis je vlastně o udělání si pořádku doma – o inventuře, nastavení vnitřních pravidel a režimů. A vnitřek organizace nejlépe znají lidé, kteří v ní pracují,“ přibližuje Radek Policar, který je také předsedou revizní komise Společnosti medicínského práva ČLS.

Jan Mach, místopředseda výboru Společnosti medicínského práva ČLS JEP a právník České lékařské komory, tyto zprávy vítá. „Jsme totiž svědky toho, že spousta soukromých firem oznamuje soukromým lékařům, manažerům nemocnic i jiných zdravotnických zařízení: ano, bude tady šílená věc a šílené pokuty, my jediní vám ale za šílené peníze zachráníme situaci tím, že si nás objednáte a my všechno zařídíme,“ popisuje Mach.

Nařízení Evropského parlamentu a Rady 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů bylo publikováno 4. května loňského roku, použito ale bude od 25. května 2018. K tomuto dni tak bude zrušen zákon 101/2000 o ochraně osobních údajů. Zároveň ministerstvo vnitra přichystalo nový zákon o zpracování osobních údajů a změnový zákon, který vloží speciální pravidla do několika úprav.

„Nařízení nepřináší extrémní změny v tom, jak lze pracovat s osobními údaji. Pokud dnes činnost subjektu probíhá v souladu se zákonem 101 o ochraně osobních údajů, není změn až tolik. Velký problém to ovšem bude pro ty, kdo pozapomínají na zákon, nebo si ho příliš nevšímají. Pokud tedy dnes organizace dodržuje vše, co má, půjde o evoluci. Jestli se tomu ale nevěnovala, tak pokud nebude chtít být předmětem velkých sankcí, bude to bohužel velká revoluce,“ poukazuje Policar.

K většině zpracování osobních údajů v nemocnicích nebude souhlas třeba

Jak by se tedy měla zdravotnická zařízení na evropské nařízení připravit?

Celý text je přístupný předplatitelům Legislativního monitoru.

Přihlásit se Registrovat se Více informací

Michaela Koubová