{"id":86,"date":"2020-06-02T20:35:33","date_gmt":"2020-06-02T18:35:33","guid":{"rendered":"http:\/\/www.chirurgie-plasticka.cz\/?page_id=86"},"modified":"2020-07-16T18:36:50","modified_gmt":"2020-07-16T16:36:50","slug":"gdpr","status":"publish","type":"page","link":"https:\/\/chirurgie-plasticka.cz\/en\/spolecnost\/gdpr","title":{"rendered":"GDPR"},"content":{"rendered":"

GDPR<\/b> \u2013 z\u00a0anglick\u00e9ho: General Data Protection Regulation<\/b> je v\u0161eobecn\u011b pou\u017e\u00edvan\u00fd a krat\u0161\u00ed n\u00e1zev pro \u201eNa\u0159\u00edzen\u00ed Evropsk\u00e9ho parlamentu a Rady (EU) 2016\/679 ze dne 27. dubna 2016 o ochran\u011b fyzick\u00fdch osob v souvislosti se zpracov\u00e1n\u00edm osobn\u00edch \u00fadaj\u016f a o voln\u00e9m pohybu t\u011bchto \u00fadaj\u016f a o zru\u0161en\u00ed sm\u011brnice 95\/46\/ES (Obecn\u00e9 na\u0159\u00edzen\u00ed o ochran\u011b osobn\u00edch \u00fadaj\u016f)\u201c. <\/b>\u00da\u010dinnost na\u0159\u00edzen\u00ed byla\u00a0 <\/span>stanovena na 25. kv\u011btna 2018.<\/span><\/p>\n

V sou\u010dasn\u00e9 dob\u011b na \u00farovni EU p\u016fsob\u00ed Evropsk\u00fd sbor pro ochranu osobn\u00edch \u00fadaj\u016f (EPDB), kter\u00fd ji\u017e vydal n\u011bkolik v\u00fdkladov\u00fdch stanovisek k jednotliv\u00fdm \u010dl\u00e1nk\u016fm GDPR a vod\u00edtka pro posouzen\u00ed vlivu na ochranu osobn\u00edch \u00fadaj\u016f. EPDB je evropsk\u00fdm poradn\u00edm org\u00e1nem na ochranu \u00fadaj\u016f a soukrom\u00ed. <\/span><\/p>\n

GDPR je obecn\u00e9 na\u0159\u00edzen\u00ed, jeho\u017e \u00fa\u010dinnost nast\u00e1v\u00e1 automaticky v pln\u00e9m rozsahu s v\u00fdjimkou ustanoven\u00ed, kdy je \u010dlensk\u00fdm st\u00e1t\u016fm umo\u017en\u011bno upravit si je na vnitrost\u00e1tn\u00ed \u00farovni z\u00e1kony, resp. legislativn\u00edmi akty. T\u011bchto v\u00fdjimek\u00a0 <\/span>je relativn\u011b mnoho, zejm\u00e9na pro resort zdravotnictv\u00ed. GDPR je pr\u00e1vn\u00ed p\u0159edpis, kter\u00fd p\u0159edstavuje jeho p\u0159\u00edmou aplikovatelnost na v\u0161echny fyzick\u00e9 a pr\u00e1vnick\u00e9 osoby, ani\u017e by byla nutn\u00e1 implementace do n\u00e1rodn\u00edch pr\u00e1vn\u00edch \u0159\u00e1d\u016f. GDPR je pr\u00e1vn\u00edm p\u0159edpisem, kter\u00fd m\u00e1 celosv\u011btov\u00fd dopad, nebo\u0165 se vztahuje na v\u0161echny subjekty, kter\u00e9 nakl\u00e1daj\u00ed s osobn\u00edmi \u00fadaji ob\u010dan\u016f EU nebo maj\u00ed s\u00eddlo na \u00fazem\u00ed EU. Vztahuje se nejen na spr\u00e1vce, ale i na zpracovatele osobn\u00edch \u00fadaj\u016f. Ukl\u00e1d\u00e1 povinnosti v\u0161em subjekt\u016fm, kter\u00e9 se na nakl\u00e1d\u00e1n\u00ed s osobn\u00edmi \u00fadaji pod\u00edl\u00ed; sankce jsou pak uplat\u0148ov\u00e1ny ve vztahu ke ka\u017ed\u00e9mu takov\u00e9mu subjektu.Odpov\u011bdnost za ochranu osobn\u00edch \u00fadaj\u016f le\u017e\u00ed pouze a jedin\u011b na spr\u00e1vci \u010di zpracovateli osobn\u00edch \u00fadaj\u016f. Ani vydan\u00e9 osv\u011bd\u010den\u00ed souladu sGDPR nezbavuje spr\u00e1vce \u010di zpracovatele jejich odpov\u011bdnosti. <\/span><\/p>\n

Sm\u011brnice GDPR je charakteristick\u00e1 t\u00edm, \u017ee velmi podrobn\u011b specifikuje:<\/b><\/span><\/h4>\n
    \n
  1. <\/b>pojem \u201eosobn\u00ed \u00fadaje\u201c<\/b><\/span><\/li>\n
  2. <\/b>povinnosti p\u0159i pr\u00e1ci s\u00a0osobn\u00edmi \u00fadaji<\/b><\/span><\/li>\n
  3. <\/b>pr\u00e1va vlastn\u00edk\u016f osobn\u00edch \u00fadaj\u016f<\/b><\/span><\/li>\n
  4. <\/b>sankce za poru\u0161ov\u00e1n\u00ed povinnost\u00ed p\u0159i nakl\u00e1d\u00e1n\u00ed s\u00a0osobn\u00edmi \u00fadaji<\/b><\/span><\/li>\n<\/ol>\n

    Povinnost \u0159\u00eddit se GDPR maj\u00ed v\u0161echny subjekty, kter\u00e9 s\u00a0osobn\u00edmi \u00fadaji pracuj\u00ed. Vztahuje se to tedy samoz\u0159ejm\u011b i na zdravotnick\u00e1 za\u0159\u00edzen\u00ed v\u0161ech typ\u016f. Zdravotnick\u00e1 za\u0159\u00edzen\u00ed jsou nav\u00edc specifick\u00e1 t\u00edm, \u017ee pracuj\u00ed s\u00a0osobn\u00edmi \u00fadaji, kter\u00e9 jsou velmi citliv\u00e9 a intimn\u00ed a kter\u00fdch zneu\u017eit\u00ed m\u016f\u017ee m\u00edt velmi dramatick\u00e9 d\u016fsledky osobn\u00ed i pr\u00e1vn\u00ed. Proto je nutn\u00e9 ve zdravotnick\u00fdch za\u0159\u00edzen\u00edch dob\u0159e nastavit ochranu osobn\u00edch \u00fadaj\u016f v\u00a0souladu s\u00a0GDPR.<\/span><\/p>\n

    MZ \u010cR zpracovalo v\u00a0roce 2018 dv\u011b metodiky pro implementaci GDPR, ob\u011b jsou dostupn\u00e9 na internetu (viz odkazy n\u00ed\u017ee). Prvn\u00ed sm\u011brnice zpracov\u00e1v\u00e1 v\u0161eobecn\u00e9 informace o implementaci GDPR ve zdravotnictv\u00ed, druh\u00e1 sm\u011brnice za zam\u011b\u0159uje na ambulantn\u00ed sektor. <\/span><\/p>\n

    https:\/\/www.uzis.cz\/res\/file\/gdpr\/jak-implementovat-gdpr-ve-zdravotnictvi.pdf<\/a><\/span><\/p>\n

    https:\/\/www.uzis.cz\/res\/file\/gdpr\/jak-implementovat-gdpr-v-ambulantni-sfere.pdf<\/a><\/span><\/p>\n

    Tak\u00e9 existuje cel\u00e1 \u0159ada firem, kter\u00e1 nab\u00edz\u00ed pro zdravotnick\u00e1 za\u0159\u00edzen\u00ed bu\u010f pomoc s\u00a0implementac\u00ed GDPR nebo kompletn\u00ed servis spojen\u00fd s\u00a0touto sm\u011brnic\u00ed. <\/span><\/p>\n

    Vzhledem k\u00a0tomu, \u017ee podrobn\u00e9 instrukce ohledn\u011b GDPR ve zdravotnictv\u00ed v\u00a0\u010cR jsou dostupn\u00e9, n\u00ed\u017ee jenom velmi stru\u010dn\u011b uv\u00e1d\u00edme z\u00e1kladn\u00ed informace. <\/span><\/p>\n

    Jako z\u00e1kladn\u00ed vod\u00edtko pro implementaci GDPR m\u016f\u017ee slou\u017eit deset bod\u016f:<\/span><\/p>\n

    1. Katalog osobn\u00edch \u00fadaj\u016f<\/b><\/span><\/p>\n

    Je pot\u0159ebn\u00e9 zpracovat katalog osobn\u00edch \u00fadaj\u016f, tj. jak\u00e9 \u00fadaje a v jak\u00e9m rozsahu jsou zpracov\u00e1ny a tak\u00e9 je d\u016fle\u017eit\u00fd \u00fa\u010del a rozsah zpracov\u00e1n\u00ed \u00fadaj\u016f. Je nutn\u00e9 v\u00a0tomto kroku prov\u00e9st jistou formu inventury, je mo\u017en\u00e9 zji\u0161t\u011bn\u00ed, \u017ee jsou vedeny \u00fadaje, kter\u00e9 nejsou nezbytn\u00e9 nebo jsou n\u011bkter\u00e9 \u00fadaje vedeny v\u00a0rozsahu, kter\u00fd nen\u00ed adekv\u00e1tn\u00ed k\u00a0dan\u00e9mu \u00fa\u010delu. <\/span><\/p>\n

    Dle GDPR se \u201eosobn\u00edmi \u00fadaji” rozum\u00ed ve\u0161ker\u00e9 informace o identifikovan\u00e9 nebo identifikovateln\u00e9 fyzick\u00e9 osob\u011b co je ka\u017ed\u00e1 fyzick\u00e1 osoba, kterou lze p\u0159\u00edmo \u010di nep\u0159\u00edmo identifikovat, zejm\u00e9na odkazem na ur\u010dit\u00fd identifik\u00e1tor, nap\u0159\u00edklad jm\u00e9no, identifika\u010dn\u00ed \u010d\u00edslo, loka\u010dn\u00ed \u00fadaje, s\u00ed\u0165ov\u00fd identifik\u00e1tor nebo odkazem na jeden \u010di v\u00edce zvl\u00e1\u0161tn\u00edch prvk\u016f fyzick\u00e9, fyziologick\u00e9, genetick\u00e9, psychick\u00e9, ekonomick\u00e9, kulturn\u00ed nebo spole\u010densk\u00e9 identity t\u00e9to fyzick\u00e9 osoby. Jin\u00fdmi slovy, v\u0161e, z \u010deho lze usuzovat na konkr\u00e9tn\u00ed fyzickou osobu je osobn\u00edm \u00fadajem. <\/span><\/p>\n

    2. Katalog operac\u00ed zpracov\u00e1n\u00ed osobn\u00edch \u00fadaj\u016f<\/b><\/span><\/p>\n

    Je pot\u0159ebn\u00e9 zpracovat jednoduch\u00fd p\u0159ehled operac\u00ed, kter\u00e9 jsou\u00a0 <\/span>s \u00fadaji v\u00a0provozu prov\u00e1d\u011bny. Katalog operac\u00ed m\u016f\u017ee b\u00fdt spojen s katalogem osobn\u00edch \u00fadaj\u016f, m\u016f\u017ee b\u00fdt i samostatn\u00fdm dokumentem. \u00dakolem t\u00e9to operace je zji\u0161t\u011bn\u00ed, jak\u00e9 \u00fadaje jsou zpracov\u00e1v\u00e1ny a pro\u010d.<\/span><\/p>\n

    3. Anal\u00fdza p\u0159ipravenosti na GDPR a prok\u00e1z\u00e1n\u00ed souladu s GDPR<\/b><\/span><\/p>\n

    Tento krok vede k jednoduch\u00e9mu rozboru, zda v\u0161echny \u00fadaje veden\u00e9 a zp\u016fsob jejich veden\u00ed odpov\u00eddaj\u00ed ustanoven\u00ed GDPR, event. zda nejsou ohro\u017eena pr\u00e1va a svobody subjekt\u016f \u00fadaj\u016f. Zde se ji\u017e pohybujeme v nov\u00fdch v\u00fdrazech \u010di pojmech, kter\u00e9 GDPR zav\u00e1d\u00ed. Jedn\u00edm z nich je posouzen\u00ed vlivu na ochranu osobn\u00edch \u00fadaj\u016f. GDPR jasn\u011b definuje, \u017ee posouzen\u00ed vlivu se prov\u00e1d\u00ed v moment\u011b, kdy je evidentn\u00ed vysok\u00e9 riziko pro pr\u00e1va a svobody subjektu \u00fadaj\u016f. Anal\u00fdza po\u017eadovan\u00e1 v tomto bod\u011b by tedy m\u011bla v\u00e9st k jednoduch\u00e9mu dokumentu, kter\u00fd pojmenov\u00e1v\u00e1 slab\u00e1 m\u00edsta, kde m\u016f\u017ee doj\u00edt k probl\u00e9m\u016fm se zpracov\u00e1n\u00edm osobn\u00edch \u00fadaj\u016f; s t\u00edmto rozborem prov\u00e1zat p\u0159ijat\u00e1 opat\u0159en\u00ed, kter\u00e1 riziko minimalizuj\u00ed. <\/span><\/p>\n

    4. Jasn\u011b zaveden\u00e1 agenda p\u0159\u00edstup\u016f k osobn\u00edm \u00fadaj\u016fm<\/b><\/span><\/p>\n

    Je nutn\u00e9 jasn\u011b pojmenovat osoby, kter\u00e9 maj\u00ed p\u0159\u00edstup k osobn\u00edm \u00fadaj\u016fm a jak je p\u0159\u00edstup zaji\u0161t\u011bn. Tuto agendu je dobr\u00e9 zav\u00e9st nejl\u00e9pe formou jak\u00e9si vnit\u0159n\u00ed sm\u011brnice \u010di postupu (sta\u010d\u00ed jedna str\u00e1nka \u010di tabulka). Je nutn\u00e9 nezapomenout na \u201eoby\u010dejn\u00e1\u201c opat\u0159en\u00ed, ke kter\u00fdm pat\u0159\u00ed nap\u0159\u00edklad i zamyk\u00e1n\u00ed ordinac\u00ed \u010di nato\u010den\u00ed monitoru tak, aby nebylo mo\u017en\u00e9 sledovat zobrazen\u00e9 \u00fadaje nepovolan\u00fdmi osobami, apod.<\/span><\/p>\n

    5. Pro\u0161kolen\u00ed osob<\/b><\/span><\/p>\n

    Je pot\u0159ebn\u00e9 m\u00edt dokumentov\u00e1no,, \u017ee osoby, kter\u00e9 maj\u00ed p\u0159\u00edstup k osobn\u00edm \u00fadaj\u016fm a pracuj\u00ed s nimi, byly \u0159\u00e1dn\u011b pro\u0161koleny, resp. pou\u010deny \u2013 co d\u011blat maj\u00ed a co nesm\u00ed. Ide\u00e1ln\u00ed je nechat toto pou\u010den\u00ed dan\u00fdmi pracovn\u00edky podepsat \u2013 zejm\u00e9na tam, kde je takov\u00fdch osob v\u00edce a m\u016f\u017ee hrozit selh\u00e1n\u00ed lidsk\u00e9ho faktoru.<\/span><\/p>\n

    6. Technick\u00e1 a organiza\u010dn\u00ed opat\u0159en\u00ed<\/b><\/span><\/p>\n

    Z pohledu GDPR je nutn\u00e9 m\u00edt p\u0159ijat\u00e1 technick\u00e1 a organiza\u010dn\u00ed opat\u0159en\u00ed, aby nedo\u0161lo k nespr\u00e1vn\u00e9 manipulaci s osobn\u00edmi \u00fadaji. Op\u011bt je mo\u017en\u00e9 tato opat\u0159en\u00ed uv\u00e9st do jednoduch\u00fdch v\u00fd\u0161e popsan\u00fdch dokument\u016f, kter\u00e9 popisuj\u00ed soulad s GDPR.<\/span><\/p>\n

    7. \u0158\u00e1dn\u011b podepsan\u00e1 smlouva s IT dodavateli<\/b><\/span><\/p>\n

    Smlouva vymezuj\u00edc\u00ed povinnosti dodavatel\u016f v zabezpe\u010den\u00ed IT syst\u00e9m\u016f a v ochran\u011b p\u0159\u00edstup\u016f by m\u011bla obsahovat kapitolu o zpracov\u00e1n\u00ed osobn\u00edch \u00fadaj\u016f. Sta\u010d\u00ed i dodatek, je-li ji\u017e p\u016fvodn\u00ed smlouva uzav\u0159ena na del\u0161\u00ed obdob\u00ed. <\/span><\/p>\n

    8. Srozumiteln\u00e1 informace pro pacienty<\/b><\/span><\/p>\n

    Jde o jednoduch\u00fd a jasn\u00fd dokument, kter\u00fd pacienta informuje, \u017ee dan\u00e9 pracovi\u0161t\u011b \u0159\u00e1dn\u011b postupuje a osobn\u00ed data chr\u00e1n\u00ed, informace by m\u011bla stru\u010dn\u011b shrnovat v\u00fd\u0161e uveden\u00e9 dokumenty a opat\u0159en\u00ed, zejm\u00e9na s odkazem, \u017ee osobn\u00ed \u00fadaje jsou zpracov\u00e1v\u00e1ny na z\u00e1klad\u011b z\u00e1kona. <\/span><\/p>\n

    9. Informovan\u00fd souhlas<\/b><\/span><\/p>\n

    Informovan\u00fd souhlas se net\u00fdk\u00e1 b\u011b\u017en\u00e9ho provozu a poskytov\u00e1n\u00ed zdravotn\u00edch slu\u017eeb, kter\u00e9 jsou stanoveny z\u00e1konem, je v\u0161ak nezbytn\u00fd zejm\u00e9na v p\u0159\u00edpad\u011b zapojen\u00ed do v\u00fdzkumu, klinick\u00fdch studi\u00ed \u010di jak\u00fdchkoli aktivit a zpracov\u00e1n\u00ed dat, kter\u00e9 nesouvisej\u00ed s vlastn\u00edm poskytov\u00e1n\u00edm p\u00e9\u010de.<\/span><\/p>\n

    10. Pravideln\u00e1 kontrola a aktualizace<\/b><\/span><\/p>\n

    U v\u0161ech v\u00fd\u0161e uveden\u00fdch bod\u016f a krok\u016f je t\u0159eba myslet na pravidelnou kontrolu a aktualizace, zejm\u00e9na u veden\u00e9 dokumentace a \u0161kolen\u00ed. Doporu\u010duje se alespo\u0148 jednou ro\u010dn\u011b, a samoz\u0159ejm\u011b dle pot\u0159eby v p\u0159\u00edpad\u011b zm\u011bn (nap\u0159. p\u0159i n\u00e1stupu nov\u00e9ho zam\u011bstnance, p\u0159i zm\u011bn\u011b dodavatele, p\u0159i zm\u011bn\u00e1ch legislativy, apod.).<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"

    GDPR \u2013 z\u00a0anglick\u00e9ho: General Data Protection Regulation je v\u0161eobecn\u011b pou\u017e\u00edvan\u00fd a krat\u0161\u00ed n\u00e1zev pro \u201eNa\u0159\u00edzen\u00ed Evropsk\u00e9ho parlamentu a Rady (EU) 2016\/679 ze dne 27. dubna 2016 o ochran\u011b fyzick\u00fdch osob v souvislosti se zpracov\u00e1n\u00edm osobn\u00edch \u00fadaj\u016f a o voln\u00e9m pohybu t\u011bchto \u00fadaj\u016f a o zru\u0161en\u00ed sm\u011brnice 95\/46\/ES (Obecn\u00e9 na\u0159\u00edzen\u00ed o ochran\u011b osobn\u00edch \u00fadaj\u016f)\u201c. \u00da\u010dinnost na\u0159\u00edzen\u00ed … Continue reading “GDPR”<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"parent":11,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"bezzalomeni.php","meta":{"footnotes":""},"class_list":["post-86","page","type-page","status-publish","hentry"],"_links":{"self":[{"href":"https:\/\/chirurgie-plasticka.cz\/en\/wp-json\/wp\/v2\/pages\/86","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/chirurgie-plasticka.cz\/en\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/chirurgie-plasticka.cz\/en\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/chirurgie-plasticka.cz\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/chirurgie-plasticka.cz\/en\/wp-json\/wp\/v2\/comments?post=86"}],"version-history":[{"count":4,"href":"https:\/\/chirurgie-plasticka.cz\/en\/wp-json\/wp\/v2\/pages\/86\/revisions"}],"predecessor-version":[{"id":598,"href":"https:\/\/chirurgie-plasticka.cz\/en\/wp-json\/wp\/v2\/pages\/86\/revisions\/598"}],"up":[{"embeddable":true,"href":"https:\/\/chirurgie-plasticka.cz\/en\/wp-json\/wp\/v2\/pages\/11"}],"wp:attachment":[{"href":"https:\/\/chirurgie-plasticka.cz\/en\/wp-json\/wp\/v2\/media?parent=86"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}