25. května vstupuje v platnost evropské nařízení o ochraně osobních údajů GDPR (General Data Protection Regulation), které významně zpřísňuje legislativu o ochraně osobních údajů občanů. Zásadním způsobem se dotkne i oblasti zdravotnictví. Pacienti budou mít nově větší právo kontrolovat, jak se s jejich citlivými údaji v rámci ordinace či nemocnice nakládá. Každý bude mít právo zjistit, jaká data o něm lékař či zdravotnické zařízení má, komu všemu je poskytuje či poskytl, kde a jakým způsobem je ukládá a zpracovává a jakým způsobem jsou zabezpečena a archivována. Od konce května tak lékaři mohou očekávat od svých pacientů kromě dotazů směřujících k léčebnému postupu i otázky týkající se problematiky ochrany jejich citlivých dat. Skutečnost, že čeští pacienti nevědí, jak se ve zdravotnictví s citlivými daty pracuje, potvrzuje i realizovaný průzkum. V něm více než tři čtvrtiny Čechů (77 %) uvádí, že nemá informace o tom, jak jejich lékař nakládá s poskytnutými osobními údaji. Pokud je mají, tak jim je sdělil sám lékař (15 %) nebo pocházely z jiného zdroje (5 %). Pouze 3 % respondentů uvádí, že se na zacházení se svými citlivými daty lékaře přímo zeptali. Za osobní údaje, které Češi se svým lékařem sdílejí, považují především informace spojené s možností své identifikace a také kontaktní údaje, jako jsou rodné číslo (66 %), adresa a bydliště (56 %), zdravotní stav a dokumentace (39 %), jméno a příjmení (39 %), datum narození a věk (27 %), telefon (25 %) či zdravotní pojišťovna (19 %).

 

Češi se o data obávají, svým lékařům ale důvěřují

 

Z odpovědí respondentů dále vyplynulo, že jsou Češi poměrně opatrní ohledně poskytování svých osobních údajů. 79 % respondentů zvažuje, zda poskytnou své osobní údaje, 19 % dokonce vždy a velmi pečlivě. Takto opatrní jsou Češi v mnoha oblastech života (nakupování, finance, telekomunikace apod.). Určitou výjimku, pokud jde o opatrnost v poskytování osobních údajů, představuje zdravotnický sektor, ke kterému mají Češi obecně vysokou důvěru. Téměř polovina českých pacientů (44 %) připouští, že při poskytování svých osobních údajů v oblasti zdravotnictví jsou málo nebo nejsou vůbec opatrní. Ale i v oblasti zdravotnictví je zde 1/5 respondentů, která deklaruje velkou opatrnost v tomto směru. „Poskytování zdravotní péče a léčba pacientů je vždy založena na důvěře, a to nejen na důvěře v profesní zodpovědnost lékaře, ale také na víře, že ostatní "profesionální" aspekty jsou u lékaře naplněny. Z výsledků průzkumu je patrné, že přestože čeští pacienti svým lékařům v nakládání s jejich citlivými údaji důvěřují, jsou i v této oblasti obezřetní. Jestliže GDPR může být něčím přínosné, je to právě nárůst informovanosti lékařů a pacientů o vhodném způsobu ochrany dat. Proto v CGM děláme vše proto, aby lékaři GDPR zvládli bez zbytečných administrativních nároků, a přitom udrželi důvěru pacientů. Protože ačkoliv ke GDPR stále chybí prováděcí legislativa, tak jedno je jisté – určitě přinese větší nároky na zdravotnická zařízení i samotné lékaře,“ uvádí k výsledkům průzkumu Vladimír Přikryl, generální ředitel CompuGroup Medical ČR, a dodává: „Přesto je dobré vidět GDPR jako příležitost, jak si správně v této oblasti nastavit procesy, a tím pacientům poskytnout takovou míru ochrany, jakou si zaslouží.“ 

 

Naplnit požadavky nařízení pomůže speciální software

 

Pro menší ambulantní ordinace může být přizpůsobení se přísnějším požadavkům GDPR časově i technologicky náročnou záležitostí. Nutnost kompletní revize zdravotních údajů všech pacientů v kartotéce a souhlasu s nakládáním s jejich údaji, aktualizace počítačové techniky a bezpečnostního softwaru, požadavky na pseudonymizaci a archivaci údajů o pacientovi či šifrování a ochranu dat při jejich posílání dalším lékařům, to vše může kapacitu malé ordinace velmi zatížit. Lékařům mnohé z toho pomůže vyřešit nástroj CGM eAUDIT, který speciálně pro zavádění GDPR v ambulantních ordinacích vyvinula společnost CGM. CGM eAUDIT lékařům pomůže nastavit proces ochrany osobních údajů v ordinaci, zorientovat se v osobních údajích pacientů a ukáže jim, jak s nimi mají zacházet, aby je ochránili.

 

Průzkum pro společnost CompuGroup Medical ČR provedla agentura STEM/MARK na přelomu dubna a května 2018 na 502 respondentech.