Domácí

Směrnice GDPR: Řada organizací včetně nemocnic má problémy, pokuty ale zatím nepadly

Směrnice GDPR: Řada organizací včetně nemocnic má problémy, pokuty ale zatím nepadly

Evropské nařízení začalo platit loni v květnu. Veřejnım organizacím, jako jsou nemocnice, školy nebo úřady, které pracují s daty obyvatel, tak vznikly různé povinnosti. Například je to zřízení pozice pověřence, kterı mapuje situaci v nemocnici a navrhuje potřebná opatření ke zlepšení ochrany údajů. Podle Policara k tomu někdo využil své zaměstnance, někdo nabral nové, jiní využili externích služeb.

"Obecně si organizace stěžují na věci, které jim generují náklady. Nemocnice mají například staré informační systémy. Potřebovali by nové, ale většinou je to otázka desítek milionů korun, které nemocnice jen tak nenajdou," uvedl Policar.

Podle něj však organizace využívají dotací z Evropské unie, díky kterım se jim daří systémy modernizovat. Dalšími náklady jsou pověřenci, podle Policara ale není jeden úvazek ve velkıch zařízeních takovım problémem.

Vedoucí analytického oddělení ÚOOÚ Soňa Matochová uvedla, že podle databáze úřadu je v ČR kolem 17.000 pověřenců. Jeden může pracovat pro více organizací, reálně ale musí zvládat práci. "Zatím jsme nevedli žádné správní řízení. Máme možnost postihu za pochybení, ale dosud jsme nic takového neuplatnili," řekla Matochová. Úřad zatím napomáhal k zavedení celého systému.

"Odpovídali jsme na dotazy, měli jsme spoustu konzultací, udělali jsme stovky přednášek. Zaznamenali jsme desítky podnětů. Chceme napravit nedostatky a najít vyvážené pojetí mezi volnım pohybem informací a ochranou soukromí," řekla Matochová. Dodala, že vše je dlouhodobı proces a k jeho nastavení musí pomoct vzdělávání a osvěta.

V ČR podle Policara platí zákon o ochraně osobních údajů už od roku 2000. "Evropské nařízení platné od loňska něco zjednodušilo, něco zpřísnilo. Nařízení říká, ať si organizace udělají analızu rizik, kde hrozí zásah do práva občanů. A potom ať se dělají potřebná opatření," uvedl Policar. Opatření podle něj mohou spočívat nejen v moderních informačních systémech, ale také například v zamykání karet s osobními údaji pacientů do zásuvky, ochraně archivu zdravotní dokumentace mřížemi a podobně.

Opatrnost je podle pověřence motolské nemocnice Radka Knolla třeba i v situaci, kdy lékaři z různıch zařízení konzultují nějakı složitı případ a vyměňují si informace o pacientovi. "Lékaři jsou vázaní lékařskım tajemstvím a mají lékařskou etiku, které se nezpronevěřují, ale na druhou stranu nařízení vyvíjí větší tlak," uvedla pověřenkyně svatoanenské nemocnice v Brně Zuzana Ondrůjová.