U zagrebačkom hotelu Antunović, Udruga poslodavaca u zdravstvu Hrvatske i tvrtka HIT konferencija za svoje su članove, partnere, suradnike, uz nazočnost eminentnih stručnjaka održali su program edukcije na temu „Nova regulativa o zaštiti osobnih podataka GDPR“.
Europska regulativa o zaštiti osobnih podataka koja stupa na snagu 25.05.2018., automatski postaje dio zakonodavstva svih zemalja članica. Regulativa se odnosi na podatke koji se tretiraju kao osobni, a to su svi oni prema kojima se može utvrditi identitet i aktivnosti određene osobe.
Zbog sve veće upotrebe prijenosnih uređaja uz pomoć kojih se povezujemo s internetom i društvenim mrežama, lepeza ovakvih podataka je u mnogome proširena.
Ova europska regulativa neće jednako utjecati na sve djelatnosti u Hrvatskoj, ali sigurno je da će značajno utjecati na zdravstvo. Zdravstveni podaci su klasificirani kao posebno osjetljivi podaci. Zbog toga će ustanove i kompanije koje obrađuju podatke o zdravlju biti pod posebnom paskom agencije koja je zadužena za zaštitu osobnih podataka u RH. Agencija za zaštitu osobnih podataka (AZOP) morat će periodično izvještavati tijela EU o svojim aktivnostima, tako da će sigurno biti kontrole.
Pripremljenost ustanova i kompanija u zdravstvenom sektoru u RH je vrlo različita. Naravno da su globalne farmaceutske i MedTech kompanije kao i Hrvatske kompanije koje djeluju na globalnom tržištu bolje pripremljene jer je njihova potencijalna penalizacija puno značajnija. Čini se da je pripremljenost u najranijim fazama u zdravstvenim ustanovama u državnom, ali i privatnom vlasništvu.
Bez obzira na vlasništvo i eventualnu profitnu usmjerenost ili ne, nova regulativa se odnosi na sve.
Iako se možda datum primjene sada čini dalek, zbog dužine i kompliciranosti procesa vrijeme potrebno za pripremu do datuma stupanja na snagu regulative polako ističe. Za ozbiljnu pripremljenost potrebno je prvo napraviti dubinsku analizu procesa, procjenu rizika i odrediti mjere i alate kojima bi se sva odstupanja od regulative otklonili. Budući da je za prilagodbu potrebno odabrati i obučiti osobu koja će biti DPO (data protection officer – osoba zadužena za sigurnost podataka) i kadrovska rješenja će oduzeti određeno vrijeme i resurse. Odabir određenih IT rješenja ali i eventualnih konzultantskih usluga može biti podložan i Zakonu o javnoj nabavi, a znamo da kod nas to uvijek dugo traje.
Na edukaciji koju je posjetilo preko 280 sudionika čuo se detaljni opis pravnih aspekata regulative budući da je regulativa prvenstveno pravni akt, zatim su uslijedili prikazi praktičnih aspekata primjene regulative i potrebna IT riješenja, pogled Ministarstva zdravstva na primjenu regulative te gledište managementa zdravstvenih ustanova. Nakon dijela sa predavnjima bio je predstavljen i realan slučaj te je konferencija završila sa panel diskusijom gdje su se sumirala sva prethodna izlaganja.
“Konferencija je bila jako zanimljiva i definitivno uspješna, s obzirom na jako veiki interes i na živu raspravu. Na konferenciji se ukazalo na to da se radi o boljoj transparenostiti i o većim mogućnostima u upravljajnju podacima u slučajevima kada se podacima upravlja automatski, a do sada se zapravo i nije znalo tko točno upravljanja njima što će se s ovom novom regulativom definirati” kazala je Antonija Balenović – ravnateljica Doma zdravlja Zagreb centar.
Milka Kosanović, direktorica odnosa sa članicama HUP-a ističe kako je ključno da svi sudionici ovog procesa budu svjesni toga što znači uskrata informacija – da to može ići na štetu pacijenata i da sve informacije koje se dobiju koriste na način koji je pravedan i transparentan.
“Edukacija se pokazala kao vrlo potrebita, svoja iskustva koja sam prezentirao ovdje, ću prezentirati i svojim zaposlenicama i ostalim ravnateljima kako bi mogli ući što prije u pripremu za novu regulativu”, istaknuo je Ervin Jančić – ravnatelj OB Karlovac.
“Sa konferencije kući idem sa mnogo novih znanja, i iskustava, i zasigurno da mi je znatno pomogla i sigurno će olakšati procese koje moramo dovršiti do 5 mjeseca kada se ova regulativa i Zakonski počima primjenjivati”, kazao je Marinko Rade, ravnatelj Specijalne bolnice u Rovinju.
U predavanju predstavnika Ministarstva zdravstva dan je kratki pregled zakonodavnih aktivnosti za 2018. vezanih za usklađivanje zdravstvenog sektora s Općom uredbom za zaštitu podataka (GDPR), koje, između ostalog, za 3. tromjesečje ove godine predviđaju donošenje Zakona o podacima i informacijama u zdravstvu. Istaknuta je i važnost mjera informacijske sigurnosti za učinkovitiju prilagodbu poslovanja zdravstvenih ustanova s GDPR-om. Dane su i kratke smjernice kako se pripremiti za primjenu GDPR-a, uz napomenu da, iako odgovornost snose same zdravstvene ustanove, Ministarstvo zdravstva će davati podršku u vidu smjernica, predložaka i uputa.