Simpl korak za korakom do GDPR-ja v ambulanti

Kaj moraš storiti?

Naprej si digitaliziraj podpis in pridobi certifikat. Če tega nimaš, pa podpisuj na roke in hrani papirne dokumente. Medtem, ko iščeš primeren fascikl, pa posadi še kakšno drevo.

Vse dokumente je pripravila pravnica Simona Marko v okviru Zdravniške zbornice. Spodnji dostopni dokumenti vsebinsko niso spremenjeni. Nekateri dokumenti so odvojeni (Pravilniki) od glavnega Pravilnika o varstvu osebnih podatkov (VOP), zaradi boljše preglednosti. 

Koraki pa so:

  1. Glavni dokument je Pravilnik o varstvu osebnih podatkov (VOP) . Dokument preglej in ga podpiši.
  2. V tem dokumentu določiš, kaj vse zbiraš (seznam katalogov)
  3. Sprejeti moraš tudi oceno učinkov varovanja osebnih podatkov v tvoji ambulanti oz. zdravstveni ustanovi.
  4. Potem morate sprejeti še notranja pravila o hranjenju podatkov (preglej in podpiši) in priloga h tem pravilom.
  5. Tale dokument potrebuješ, če pošiljaš podatke o pacientu, drugemu zdravniku
  6. Če sam vodiš ambulanto in nimaš nobenega sodelavca / pogodbenika / pripravnika..., potem ne potrebuješ pooblašlene (ali zaposlene) osebe. Če imaš podjetje in več zaposlenih in tako ali drugače sodelujočih, potrebuješ pooblaščeno osebo. Najprej izpolni sklep o imenovanju pooblaščene osebe. Nato izpolni obrazec (izdal IP, lahko pa narediš svojega) in ga pošlji informacijskemu pooblaščencu na  gp.ip@ip-rs.si
  7. Sam oz. tvoji zaposleni morajo podpisat izjavo o varovanja podatkov.
  8. Študenti, pripravniki in pogodbeni sodelavci morajo podpisati pa tole izjavo.
  9. Kadar v ambulanti spreminjaš gesla za dostop do podatkov, potem moraš voditi ustrezno evidenco.
  10. Če obdeluješ podatke pacienta z namenom marketinga in trženja, potem moraš pridobiti pacientov soglasje
  11. Kadar ti podatke hrani in obdeluje zunanji pogodbeni izvajalcev, moraš z njim skleniti pogodbo in ustrezne priloge

Krištof Zevnik

 

 

Dokumenti ZZS, se nahajajo na tej povezavi.