GDPR Seriál – Co je DPIA a co znamená pro zdravotnictví?

DPIA neboli Data protection Impact Assessment znamená vypracování posouzení vlivu na ochranu osobních údajů. Jedná se o nástroj, který pomůže organizacím nastavit pravidla, která budou muset zavést na ochranu dat v souladu s GDPR. Pravděpodobně se bude jednat o vysoce sofistikované softwarové řešení na organizaci operací spojených se zpracováním citlivých dat, a také s automatizovaným zpracováním.

 

Pokud se budeme bavit o praxi, pak se DPIA bude týkat především pojišťoven, bank, leasingových a podobných finančních institucí. A nebo všech, kdo si své zákazníky a jejich data třídí, segmentují, profilují a následně jim zasílají vybrané informace, které daná skupina může potřebovat. (Typickým příkladem jsou různá call centra, firmy s věrnostními programy a společnosti, které se zaměřují na cílenou behaviorální reklamu.) Patří sem také skupina firem a institucí, které v rozsáhlém objemu zpracovávají citlivé osobní údaje – v našem případě zdravotní pojišťovny.

 

Co se týká lékařských praxí a zdravotnických zařízení, může být výklad nutnosti zavedení DPIA individuální. Záležet totiž bude především na tom, co a jak se děje s daty pacientů. Proto doporučujeme individuální konzultaci s odborníky na GDPR, kteří posoudí nutnost zavedení.

 

Štítky:

Mohlo by vás zajímat. . .

Software pro lékaře jako cloudové řešení?
V listopadu 2018 česká pobočka společnosti CompuGroup Medical uvedla na tuzemský trh revoluční ambulantní software nové generace CGM PRIMARY. V současné chvíli …
Ministr zdravotnictví o eHealth
Ministr zdravotnictví Adam Vojtěch se chce soustředit na proveditelné změny a mezi nimi je i odstartování elektronizace zdravotnictví. Dle slov …
Nová ehealth infrastruktura již umožnila prvním pacientům využít eRecepty za hranicemi jejich státu
Nová iniciativa EU chce umožnit využívání eReceptů za hranicemi jednotlivých států evropské unie. Finští pacienti nově mohou získat léky na …