12 zprávy + program PRAGODENT Praha 2018 GDPR v ordinaci zubního lékaře Vážené dámy a pánové v bílém, zubařky a zubaři. Už jen pár dnů nás dělí od démonizovaného dne – nástupu účinnosti Obecného nařízení na ochranu osobních údajů neboli GDPR (General Data Protection Regulation). Celé kohorty by- rokratů bruselských úředníků vyrazily do Evro- py a místo mečů a štítů mají v rukou 80strán- kový dokument. Hrdě skandují heslo: „Hrozí Vám milionové pokuty“! Ale teď vážně. Hlavně žádnou paniku! Nic tak hrozného se neděje. To jen bruselští úředníci po „narovnaných okurkách“ na nás seslali no- vou byrokratickou bombu. Ano, je to přesně tak. Pro soukromé ambulantní lékaře včetně vás, zubařek a zubařů představuje celé GDPR jen zhruba 12 hodin věnovaných byrokracii. Dvanáct hodin, které byste měli věnovat svým pacientům nebo odpočinku. Dvanáct hodin, které Vás docela znechutí. Přitom je to vlastně poměrně jednoduché. Pokud jste do dneška, a já věřím, že ano, dodržovali Zákon č. 101/2000 Sb., o ochraně osobních údajů a chovali se k nim zodpovědně, pak Vám v pod- statě nic nehrozí. Zubní ordinace není centrála Vodafonu či jiné organizace hromadně zpraco- vávající data klientů. Zpracování osobních údajů v ordinacích je navíc defi nováno v samotném GDPR jako „zá- konný důvod shromažďování dat“, viz GDPR Kapitola II, článek 6, odstavec 1/c (zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje). Takže výhrůžky, které možná slýcháte, že budete muset zajistit od všech svých pacientů SOUHLAS se zpracová- ním osobních údajů jsou zcela MYLNÉ A ZA- VÁDĚJÍCÍ. Se zájmem jsem si prostudoval Metodické pokyny k implementaci GDPR, které připravila Česká lékařská komora i Česká stomatologic- ká komora. Jako člověk praxe mohu konstato- vat pouze, že oba tyto dokumenty jsou skvěle a profesionálně připraveny. Mají pouze jednu chybu. Dělají z lékařů odborníky na analýzu bezpečnosti, IT odborníky, právníky a písařky a písaře. Jsem možná naivní, ale myslím si, že lékař, ať už má jakoukoli specializaci, má pře- devším léčit! Z obou dokumentů, při vší úctě k jejich autorům, je zřejmé, že ke každodenní praxi lékaře mají hodně daleko. Co nedělat. a) Nepropadat panice ani nehodit celý problém za hlavu s tím, že ono to nějak dopadne. b) Neplatit si zcela zbytečná „školení a semi- náře“ rádoby odborníků na GDPR, kteří si na- studovali právní aspekty, ale k Vaší denní praxi mají hodně a hodně daleko. c) Nevěřit nikomu, kdo se ohání jakýmko- li „Certifi kátem“ odborníka na GDPR – NIC TAKOVÉHO NEEXISTUJE. Viz https://lepsi- reseni.cz/ochrana-osobnich-udaju-gdpr/ ofi cialni-gdpr-certifi kace/ d) Nehledat jednoduchá ONLINE řešení na internetu – jsou to obecná řešení, která Vám vůbec nepomohou. e) Neplatit nikomu desetitisícové částky za přípravu na implementaci GDPR. Podle mého ČESKÁ STOMATOLOGICKÁ KOMORA VÁS ZVE NA PRAGODENT 2018 Seminář: Klíčové informace pro vaši praxi Pátek 19. 10. 2018, 13.00 – 15.30 Přednáškové pódium v Levém křídle Průmyslového paláce Moderátor: doc. MUDr. Roman Šmucler, CSc., prezident ČSK PROGRAM: 13.00 – 14.00 Roman Šmucler, Robert Houba (ČSK) eRecept, EET, úhradová vyhláška na rok 2019, náhrada amalgámu 2019, dotační program ministerstva, aprobace cizinců a co si regulátoři mezitím vymyslí… 14.00 – 14.35 Jana Štěpánová, Dušan Skoták (Kooperativa pojišťovna, a. s., VIG) Pojištění odpovědnosti nejenom v běžné stomatologii, ale i v estetické stomatologii a medicíně; pojištění proti kyberkriminalitě v době GDPR 14.35 – 15.05 Petr Papírník (SÚJB) Současná regulace radiodiagnostiky ve stomatologii a jak se s ní vypořádat Právní aktualita Mgr. Jiřího Slavíka a prostor pro právní dotazy 15.05 – 15.30 Registrace na seminář: on-line na www.dent.cz (Aktuality pro členy) Cena: 100 Kč V ceně je volný vstup na výstavu Pragodent a na společenský večer s vystoupením Janka Ledeckého. ČSK Arena – Meeting point Pravé křídlo Průmyslového paláce • Studenti a zaměstnavatelé, poznejte se – nabídky na letní praxi anebo zaměstnání – pátek 19. 10. od 17.00 hod. • Potkejte spolužáky – absolventy z osmičkových let ČSK Arena – Stánek Pravé křídlo Průmyslového paláce Během třidenního Pragodentu najdete na stánku obvyklý informační a poradenský servis. Inforrmace:: wwww.dent..ccz neboo wwww.ppragodennt.eu Ing. Hana Štěpánková, Kongresové oddělení ČSK, Slavojova 22, 128 00 Praha 2 e-mail: stepankova@dent.cz, tel.: +420 234 709 613, 605 832 185 Kontaktní adresa: E C R E Z N I Zdá se Vám to opravdu příliš? 1. Podívejte se ve svém okolí, zda neznáte ně- koho, kdo za Vás tu byrokratickou bitvu s po- mocí materiálu od ČSK vybojuje. Je to pro Vás opravdu výhodnější a méně stresující. 2. Nebo mi prostě zavolejte… Pro zpracování výše pojmenovaných administrativních úkonů máme zpracované originální know-how. Stačí vyplnit jednoduchý dotazník, který Vám zašle- me. Absolvovat krátký, zhruba 10minutový roz- hovor a připravit kopie všech smluv, které máte s externími dodavateli ve formátu PDF. ZBYTEK UŽ JE NA NÁS. Přeji vám všem, ať se s bruselskou byrokracií úspěšně vyrovnáte a pokud ne, zavolejte, rád Vám poradím a pomohu. Miroslav Kalinský proHR leaders s.r.o. Tel.: 607 888 494 E-mail: miroslav.kalinsky@prohr.one Web: https://prohr.one Autor je zaměstnancem společnosti proHR leaders s.r.o. Problematice GDPR a speciálně im- plementaci ve zdravotnický zařízeních se věnuje již více než rok a půl. názoru má taková kompletní služba cenu maxi- málně 10 tisíc Kč, a to včetně osobní návštěvy ve Vaší ordinaci. Co musíte udělat a zpracovat, abyste do- stali svou ordinaci do souladu s GDPR. 1. Analýzu současného stavu ve vztahu ke zpracování osobních údajů fi remních i uživa- telských. Kompletní popis sběru osobních údajů zaměst- nanců a pacientů. Způsob jejich zpracování, uložení, zálohování, možnost obnovy. Vztahy s externími zpracovateli. Popis pracoviště s identifi kací možných rizik porušení bezpeč- nosti osobních údajů pacientů – pracoviště sestry, počítače, telefony atd. 1.1. Defi nici získávaných osobních údajů. Přesná specifi kace získávaných osobních údajů. 1.2. Defi nici rizik při zpracování a uchovávání osobních údajů. Za jaké situace by mohlo dojít k porušení bezpeč- nosti uložených osobních údajů nebo porušení je- jich integrity (zálohy). 1.3. Defi nici vztahů mezi správcem dat a zpra- covateli dat. Vypracovat zpracovatelské smlouvy k existujícím smlouvám s externími dodavateli služeb (labora- toře, účetní služby atd.). 2. Návrh technického řešení ochrany a záloho- vání osobních údajů podle GDPR. Šifrování datových úložišť, zálohovacích úložišť, cloudu. 3. Návrh organizačního opatření k ochraně osobních údajů. V podstatě se jedná o návrh řešení problémů uvedených v bodě 1. 4. Návrhy zpracovatelských smluv. S poskytovateli externích služeb. 5. Návrhy prohlášení o mlčenlivosti. Pro krátkodobé služby, jako je servis apod. 6. Návrh hlášení o porušení bezpečnosti, inte- grity dat. Zasílá se Úřadu pro ochranu osobních údajů v případě jakéhokoli bezpečnostního incidentu, při kterém mohlo dojít k porušení ochrany osob- ních dat. 7. Návrh protokolu o proškolení zaměstnanců v oblasti zpracování a uchovávání osobních dat dle GDPR.