GDPR – General Data Protection Regulation, jeho cílem je ochránit citlivá data, nařízení je platné od 25.5.2017 a je regulováno NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) 2016/ 679 – ze dne 27. dubna 2016 – o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/ 46/ ES (obecné nařízení o ochraně osobních údajů) (europa.eu)
Údaj, nebo kombinace údajů, na základě kterého / kterých lze identifikovat konkrétní osobu, např.:
Zvláštní kategorie osobních údajů jsou takové osobní údaje, které vypovídají o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení, členství v odborech, zdravotním stavu či o sexuálním životě nebo sexuální orientaci fyzické osoby. Za zvláštní kategorii údajů jsou považovány i genetické a biometrické údaje, pokud jsou zpracovávány za účelem jedinečné identifikace fyzické osoby.
Subjekt údajů udělil výslovný souhlas s jejich použitím.
Zpracování je nezbytné pro účely preventivního nebo pracovního lékařství, pro posouzení pracovních schopností zaměstnance, lékařské diagnostiky, poskytování zdravotní nebo sociální péče atd.,
Zpracování je nezbytné z důvodu veřejného zájmu v oblasti veřejného zdraví, jako je ochrana před vážnými přeshraničními zdravotními hrozbami nebo zajištění bezpečnosti zdravotní péče, léčivých přípravků nebo zdravotnických prostředků
Záznam, kde jsou data uložena, např.:
odpovídá za zásady zpracování dat, dodržování nařízených povinností a zabezpečení údajů
Povinnosti správce dat:
Tabulka /popis / přehled – jaké údaje a v jakém rozsahu zpracováváte
Získávání dat a údajů
Uchovávání / ukládání dat (v případě ambulancí aktuálně 5 let, registrující praktický lékař 10 let, klinické studie 15 let)
předávání informací o subjektech dalšímu subjektu, např. poslání zprávy jinému lékaři
jakým způsobem budou data zničena
Nejčastější přehled ohrožení dat:
