Implementace GDPR

Přestože Obecné nařízení o ochraně osobních údajů nepřináší pro provoz ordinace ve srovnání s dosavadní situací zásadní změny, klade na lékaře značné nároky co se týče zpracování a vedení příslušné dokumentace.

Správce, tedy lékař, má totiž povinnost dokumentovat přijatá a provedená technicko-organizační opatření k zajištění ochrany osobních údajů v souladu se zákonem a jinými právními předpisy. Opatření technické povahy zahrnují mj. fyzickou bezpečnost nosičů dat a prostor, v nichž ke zpracování dochází, zavedení elektronických prostředků ochrany jako management hesel, antivirová ochrana nebo zavedení logů ke zpětnému zjištění přístupu k údajům ze strany jednotlivých osob. Opatření organizační povahy zahrnují zavedení účinného managementu přístupových práv jednotlivých uživatelů, klasifikace zaměstnanců podle míry potřeby jejich přístupu k datům nebo nastavení účinných postupů pro případ porušení zabezpečení údajů.

Tato opatření by měla být zachycena formou písemného či elektronického dokumentu (popř. formou více samostatných dokumentů) tak, aby je byl schopen správce v případě potřeby prokázat (zejména v případě kontroly). Jako všude tedy i v oblasti ochrany osobních údajů platí, že nestačí pouze konat, ale že veškerá opatření musí být i řádně písemně zdokumentována.

Implementaci GDPR a zpracování související dokumentace v dnešní době nabízí řada firem. Pokud jste se jejich nabídkou probírali, při podrobnějším zkoumání jste také zřejmě zjistili, že většina dodavatelů nabízí pouze školení nebo univerzální vzory typu "udělej si sám". Možná jste se problematikou GDPR již sami zabývali a pokusili se využít předloh a informací, které Vám poskytly odborné společnosti. Jenže každá ambulance je jiná, používá různé způsoby zpracování osobních údajů, a tak jste možná usoudili, že nastudování a příprava by Vás i s jejich využitím stála neúměrně mnoho času.

My pro Vás zpracujeme agendu GDPR přímo "na míru" Vaší ambulanci v několika krocích:

  • při první schůzce proběhne audit a zmapování reálného stavu nakládání s osobními údaji ve Vaší ambulanci tak, abychom pro Vás GDPR mohli připravit skutečně na míru,
  • na základě získaných údajů pro Vás zpracujeme potřebnou dokumentaci,
  • následně Vás na osobní schůzce seznámíme s konkrétními výstupy a postupy, které byste měli v souladu s obecným nařízením o ochraně osobních údajů ve Vaší ambulanci dodržovat, samozřejmě s ohledem na Vaše provozní podmínky. Rovněž s Vámi projdeme dokumentaci a zodpovíme případné dotazy.