LKS časopis

Recenzovaný časopis
České stomatologické komory

elektronická verze

ISSN 1210-3381 (Print)
ISSN 2571-2411 (Online)

LKS 09/2022 ČSK
Aktuální číslo
Rubriky
Témata
Autoři

Pro vedení zdravotnické dokumentace používám systém, který ukládá data pacientů nikoliv na můj počítač, ale na server dodavatele systému. Je takové řešení v souladu s předpisy na ochranu osobních údajů? A záleží na tom, kde se takový server nachází?

Konkrétní odpověď nelze bez znalosti konkrétního systému a jeho vlastností poskytnout. Obecně je však možno říci, že ukládání osobních údajů na vzdálené servery právní předpisy nevylučují. Velmi důležité je, aby ukládání i přenos dat prostřednictvím internetu byly řádně zabezpečeny. Provozovatel serveru, na kterém jsou data ukládána, je tzv. zpracovatelem osobních údajů.

Poskytovatel zdravotních služeb, který je vždy správcem osobních údajů svých pacientů, musí se zpracovatelem uzavřít písemnou smlouvu o zpracování osobních údajů. V této smlouvě správce a zpracovatel dohodnou mimo jiné i bezpečnostní opatření, která zpracovatel přijme, aby data pacientů byla náležitě ochráněna před narušením důvěrnosti, integrity i dostupnosti. Tato opatření navrhne zpravidla zpracovatel, tedy provozovatel serveru, protože on ví, jak s údaji zachází a jak je chrání. Servery, na něž poskytovatelé zdravotních služeb ukládají osobní údaje svých pacientů, by neměly být umístěny mimo území Evropské unie.