Portál určený zdravotníckym pracovníkom, právnikom a zamestnancom štátnych a verejných inštitúcií

Online časopis

Ochrana osobných údajov pri vedení zdravotnej dokumentácie

Dátum: Rubrika: Právo

V prvej časti seriálu o ochrane osobných údajov pri poskytovaní zdravotnej starostlivosti som vysvetlil základné pojmy, používané v tejto právnej oblasti a zosumarizoval základné princípy, ktorými sa ochrana osobných údajov vo všeobecnosti riadi.

V prvej časti seriálu o ochrane osobných údajov pri poskytovaní zdravotnej starostlivosti som vysvetlil základné pojmy, používané v tejto právnej oblasti a zosumarizoval základné princípy, ktorými sa ochrana osobných údajov vo všeobecnosti riadi. Týmito pravidlami sú viazaní všetci, čo systematicky spracúvajú osobné údaje dotknutých osôb v informačných systémoch a povinnosti vyplývajúce zo zákona č. 428/2002 Z. z. o ochrane osobných údajov v z. n. p. (ďalej len „zákon o ochrane osobných údajov“) neobchádzajú ani poskytovateľov zdravotnej starostlivosti. Hoci výkon tohto povolania predpokladá existenciu a prevádzku viacerých informačných systémov a spracúvanie rôznych kategórií osobných údajov, tento článok bude venovaný zdravotnej dokumentácii a ochrane osobných údajov, ktoré sú v nej obsiahnuté.

Zdravotná dokumentácia ako informačný systém nepodlieha iba pravidlám, ktoré určuje zákon č. 576/2004 Z. z. o zdravotnej starostlivosti, službách súvisiacich s poskytovaním zdravotnej starostlivosti a o zmene a doplnení niektorých zákonom v z. n. p. (ďalej len „zákon o zdravotnej starostlivosti“), ale spracúvanie údajov v nej prináša so sebou celý rad povinností upravených všeobecnou normou pre oblasť ochrany osobných údajov, ktorou je práve zákon o ochrane osobných údajov. Na dôležitosti z pohľadu ochrany osobných údajov pridáva zdravotnej dokumentácii aj skutočnosť, že obsahuje osobitné kategórie osobných údajov. Osobitnými kategóriami, ktoré možno nazvať aj údajmi citlivými, sú v zmysle § 8 zákona o ochrane osobných údajov informácie, ktoré odhaľujú rasový alebo etnický pôvod, politické názory, náboženskú vieru alebo svetonázor, členstvo v politických stranách alebo politických hnutiach, členstvo v odborových organizáciách a údaje týkajúce sa zdravia alebo pohlavného života. Do skupiny citlivých údajov sa ďalej zaraďujú najmä rodné číslo, biometrické údaje a tiež údaje o psychickej identite fyzickej osoby alebo o jej psychickej pracovnej spôsobilosti. Už z tohto demonštratívneho vymenovania jednoznačne vyplýva, že zdravotná dokumentácia obsahuje viac druhov citlivých údajov, pričom spravidla ide o rodné číslo a údaje týkajúce sa zdravia, ale súčasťou zdravotnej dokumentácie môžu byť často aj údaje o pohlavnom živote pacienta alebo jeho psychickej identite alebo psychickej pracovnej spôsobilosti. Zdravotná dokumentácia je teda súbor písomných, grafických a iných údajov o zdravotnom stave osoby, o zdravotnej starostlivosti a o službách súvisiacich s poskytovaním zdravotnej starostlivosti tejto osobe. O vedení zdravotnej dokumentácie z pohľadu zákona o poskytovaní zdravotnej starostlivosti už bolo napísaných viacero odborných prác. Či sa požiadavky zákona o poskytovaní zdravotnej starostlivosti prekrývajú alebo dopĺňajú s pravidlami určenými zákonom o ochrane osobných údajov budem analyzovať v nasledujúcom texte. Poskytovateľ zdravotnej starostlivosti, ktorý vedie zdravotnú dokumentáciu, je považovaný za prevádzkovateľa informačného systému. Z tohto titulu mu vyplýva viacero povinností, ktoré musí pri svojej práci dodržiavať. V zásade však možno všetky tieto povinnosti vhodne zakomponovať do činnosti každého poskytovateľa zdravotnej starostlivosti a spraviť tak dodržiavanie oboch zákonov automatickým.

Vzhľadom na obsah zdravotnej dokumentácie možno zjednodušene povedať, že celá spisová alebo elektronická zložka pacienta podlieha aj ochrane podľa zákona o ochrane osobných údajov.

Zákon o poskytovaní zdravotnej starostlivosti úlohu prevádzkovateľa zveril všeobecnému lekárovi a inému ošetrujúcemu zdravotníckemu pracovníkovi, ktorý vedie zdravotnú dokumentáciu v rozsahu ním poskytovanej zdravotnej starostlivosti (§ 19 ods. 3 zákona o zdravotnej starostlivosti).

Základné povinnosti pri vedení zdravotnej dokumentácie

Jednou z hlavných povinností prevádzkovateľa informačného systému je určenie účelu a prostriedkov spracúvania osobných údajov. V prípade informačného systému zdravotnej dokumentácie táto povinnosť neplatí, keďže účel spracúvania osobných údajov, ktorým je poskytovanie zdravotnej starostlivosti, ustanovuje zákon o zdravotnej starostlivosti. Rovnako ako účel spracúvania, aj jeho prostriedky sú pre zdravotnú dokumentáciu určené zákonom o zdravotnej starostlivosti, v zmysle ktorého možno zdravotnú dokumentáciu viesť písomne, ale aj elektronickými prostriedkami za predpokladu, že je podpísaná zaručeným elektronickým podpisom.

Zdravotná dokumentácia v elektronickej forme s predpísaným podpisom sa vedie na záznamovom nosiči v textovej, grafickej alebo v audiovizuálnej forme za súčasného splnenia podmienok ustanovených pre archiváciu (§ 20 ods. 3 zákona o zdravotnej starostlivosti). Tieto podmienky sa týkajú najmä periodicity vyhotovovania bezpečnostných a archivačných kópií, pravidiel manipulácie s nimi, evidencie záložných kópií a likvidácie starých nosičov dát.

Prevádzkovateľ informačného systému zdravotnej dokumentácie je povinný získavať osobné údaje výlučne na zákonom ustanovený účel. Získavanie osobných údajov pod zámienkou iného účelu alebo inej činnosti je neprípustné a kvalifikuje sa ako porušenie zákona o ochrane osobných údajov. To isté platí aj pre prípa

Pre zobrazenie článku nemáte dostatočné oprávnenia.

Odomknite si prístup k odbornému obsahu na portáli.
Prístup k obsahu portálu majú len registrovaní používatelia portálu. Pokiaľ ste už zaregistrovaný, stačí sa prihlásiť.

Ak ešte nemáte prístup k obsahu portálu, využite 10-dňovú demo licenciu zdarma (stačí sa zaregistrovať).



Bezplatný odpovedný servis pre predplatiteľov

Vaše otázky môžete zadať na www.otazkyodpovede.sk.

Seriály