U jeku pandemije koronavirusa, kada zdravstveni djelatnici rade u izvanrednim okolnostima te samim time prikupljaju i veću količinu osobnih podataka pacijenata, (ali i radnika) pojavljuju se brojne nedoumice o obradi tih podataka. Kako bi zdravstvenom sustavu olakšali razumijevanje propisa o zaštiti podataka Agencija za zaštitu osobnih podataka, u suradnji s Hrvatskom gospodarskom komorom, danas 19. studenoga, organizirala je online radionicu za djelatnike zdravstvenog sustava na temu zaštite osobnih podataka i usklađivanja s Općom uredbom o zaštiti podataka, koja je privukla mnogobrojne zdravstvene djelatnike.

U ime Agencije za zaštitu osobnih podataka i ravnatelja g. Vukića, sudionike je pozdravila savjetnica Iva Ivanković, koja je izrazila zadovoljstvo visokim odazivom sudionika. „Vjerujemo da ćemo ovom radionicom zdravstvenim djelatnicima olakšati razumijevanje propisa o zaštiti podataka i usklađivanje s Općom uredbom te time im pomoći u savladavanju nejasnoća s kojima se često susreću u svom radu.“

Savjetnik predsjednika HGK i voditelj Službe za obrazovanje i informacijsku sigurnost doc.dr.sc. Petar Mišević zahvalio se Agenciji za zaštitu osobnih podataka i ravnatelju Zdravku Vukiću što je HGK izabran kao partner u ovom hvalevrijednom projektu.

„Od kad je Uredba prije dvije i pol godine stupila na snagu susrećemo se s mnogim poteškoćama odnosno i dalje imamo neke dvojbe što ne čudi s obzirom na to da kroz naš sektor obrađuje zaista velika količina osobnih podataka“, poručio je predsjednik Zajednice privatnog zdravstvenog sektora HGK prof.dr.sc. Krešimir Rotim.

U uvodnom dijelu radionice objašnjeni su osnovni pojmovi iz Opće uredbe (poput tko je voditelj i izvršitelj obrade, a tko ispitanik te što su osobni podaci), pravne osnove za obradu osobnih podataka te koje su obveze voditelja i izvršitelja obrade, uz konkretne primjere iz zdravstvenog sustava.

Zdravstveni djelatnici, koji rade s posebnim kategorijama osobnih podataka (podacima o zdravlju pacijenata), moraju biti svjesni svih potencijalnih rizika i provoditi pojačane mjere opreza i zaštite, kako bi se u bolnicama i drugim zdravstvenim ustanovama osigurala sigurnost i povjerljivost osobnih podataka u svim segmentima njihove obrade. Stoga su na radionici opisane i tehničke i organizacijske mjere koje je potrebno provoditi u cilju zaštite podataka, ali i koje su najčešće povrede osobnih podataka te kako ih spriječiti.

Ipak, naglasak radionice bila je obrada osobnih podataka u kontekstu COVID-19 pandemije, gdje se pojavljuje najveći broj pitanja i nejasnoća kako zakonito obrađivati podatke pacijenata. Podizanje i slanje nalaza, ispunjavanje trijažnih upitnika, mjerenje temperature termalnom kamerom, samo su neke od aktualnih tema kojih su se dotaknuli predavači Agencije. Pritom je istaknuto kako zdravstvena ustanova prilikom prikupljanja osobnih podataka mora na jednostavan i lako dostupan način pacijentima pružiti sve informacije vezano za obradu osobnih podataka. (tko je voditelj obrade, koja je svrha i zakonitost obrade, tko ima pravo pristupa navedenim podacima, koji je rok čuvanja, koja su prava ispitanika vezano za obradu osobnih podataka…)

Naposljetku, kako bi dobili potpune informacije koje su potrebne za usklađivanje s Općom uredbom, sudionicima radionice je predstavljena obrada osobnih podataka putem kolačića, prava ispitanika te važnost i uloga službenika za zaštitu podataka, kojeg je svaka ustanova dužna imenovati. Službenik za zaštitu osobnih podataka (DPO) zapravo je temelj pouzdanosti, posrednik i konkurentska prednost, a na radionici su istaknute i preporuke vezane uz DPO-a.

Radionica „Zaštita osobnih podataka i usklađivanje s Općom uredbom (GDPR-om) u zdravstvenom sektoru u vrijeme pandemije COVID-19“ provedena je u sklopu europskog projekta ARC (Awareness Raising Campaign for SMEs), koji provodi Agencija za zaštitu osobnih podataka u svojstvu koordinatora, dok Data Protection Commission, irsko nadzorno tijelo za zaštitu podatka i Sveučilište Vrije iz Bruxellesa u projektu sudjeluju u svojstvu partnera.