InZERCIA •
BezPe?NoSTNá doKuMeNTácIa
informa?ného systému
pod?a zákona ?. 122/2013 z.z. o ochrane osobných
údajov a o zmene a doplnení niektorých zákonov
1. Zodpovednos?
prevádzkovate?a
2. Informa?né systémy
v zdravotníckom zariadení
Od 1. júna 2013 je ú?inný nový zákon ?. 122
/2013 Z.z. o ochrane osobných údajov (?alej
len Zákon), ktorý nahradil dovtedy platný zákon ?. 428/2002 Z.z. o ochrane osobných údajov. Zákon sa vz?ahuje na každého, kto spracúva osobné údaje, ur?uje ú?el a prostriedky
spracúvania alebo poskytuje osobné údaje na
spracúvanie. (§ 2 Zákona)
V súvislosti so zmenami, ktoré nový zákon
priniesol, je potrebné vypracova? pre lekáre?
novú bezpe?nostnú dokumentáciu. Dokumentáciu a opatrenia je potrebné da? do
súladu s novou legislatívou najneskôr do
31. 12. 2013.
Za bezpe?nos? osobných údajov a prijaté opatrenia v súlade so zákonom je
zodpovedná lekáre? ako prevádzkovate?
informa?ného systému (?alej len iS). Povinnos?ou je chráni? údaje pred poškodením, zni?ením a neoprávneným prístupom, zverejnením a pod. (§19).
Zákon okrem iného zavádza obligatórne
uloženie sankcie za porušenie zákona, t.j. ak
dôjde k porušeniu Zákona, Úrad na ochranu
osobných údajov (?alej len Úrad) uloží pokutu.
Zdravotnícke zariadenie spravidla prevádzkuje dva resp. tri IS, v ktorých zbiera a spracúva osobné údaje.
2.1. Obsahom hlavného iS je súbor
osobných údajov o pacientoch.
Osobné údaje v tomto IS zdravotnícke zariadenie spracúva na základe licencie v súlade
so zdravotníckou legislatívou a preto na ich
spracúvanie nepotrebuje súhlas pacienta
– dotknutej osoby, ani registráciu iS na
úrade. O tomto IS je prevádzkovate? povinný
vies? evidenciu.
2.2. ?alším iS sú osobné údaje zamestnancov v rámci pracovnoprávneho vz?ahu.
Osobné údaje v tomto IS zariadenie spracúva na základe pracovnej legislatívy a preto na
ich spracúvanie nepotrebuje súhlas zamestnanca – dotknutej osoby, ani registráciu iS na úrade. O tomto IS je prevádzkovate? povinný vies? evidenciu.
2.3. Ak vo svojom zariadení máte zavedený zákaznícky vernostný systém, ktorým spracúvate osobné údaje zákazníkov mimo poskytovania zdravotnej
starostlivosti, je tento ?alším iS.
Pre zber a spracúvanie osobných údajov
v tomto IS je potrebný súhlas zákazníka
– dotknutej osoby a iS je potrebné registrova? na Úrade.
3. Oprávnené osoby
a zodpovedná osoba
Oprávnené osoby sú všetci zamestnanci,
ktorí sa zú?ast?ujú v procese zberu a spracúvania osobných údajov.
Zodpovedná osoba de?novaná zákonom,
ktorá u prevádzkovate?a zodpovedá za dodržiavanie opatrení ochrany osobných údajov,
nie je pre subjekt s menej ako 20 oprávnenými osobami pod?a zákona de?novaná.
Napriek tomu odporú?ame písomne poveri?
niekoho zo zamestnancov touto úlohou a samozrejme poskytnú? mu na to ?asový priestor
a zaškolenie.
4. Sprostredkovate?
Sprostredkovate?om je osoba, ktorá v mene
prevádzkovate?a pracuje s osobnými údajmi.
V prípade zdravotníckeho zariadenia je to zvy?ajne externá ?rma, ktorá spracúva osobné
údaje zamestnancov v rámci mzdovej a personálnej agendy. So sprostredkovate?om
je potrebné ma? uzatvorenú písomnú
zmluvu. Vzor tejto zmluvy by mal ma?
k dispozícii sprostredkovate?. V zmluve je potrebné ustanovenie, že sprostredkovate?
berie na seba zodpovednos? za ochranu
zverených osobných údajov a že má vypracovanú bezpe?nostnú dokumentáciu v súlade
so zákonom ?. 122/2013 Z.z.
5. Servisná organizácia
Servisnou organizáciou sa rozumie subjekt,
ktorého pracovníci, v rámci servisnej ?innosti,
sa môžu dosta? k osobným údajom. So servisnou organizáciou je potrebné ma?
uzatvorenú písomnú zmluvu. V zmluve je
potrebné ustanovenie oh?adom ochrany
osobných údajov, ku ktorým sa môžu dosta?
servisní pracovníci v rámci servisu po?íta?ového systému.
12
LeKárnicKé LiSty® • 12/2013