Datum:   15.5.2018
Smjernice za Opću uredbu o zaštiti osobnih podataka (GDPR)

Hrvatska ljekarnička komora je održala sastanak u Agenciji za zaštitu osobnih podataka pri čemu je utvrđeno da je jedino AZOP ovlašten davati upute za provođenje ove Uredbe i stoga su ovo samo smjernice kojima Vam nastojimo olakšati ovo početno razdoblje prilagodbe dok AZOP ne provede ispitivanje provođenja Uredbe u praksi.

Molimo Vas da svaki Vaš upit koji proiziđe iz prakse nakon početka primjene GDPR-a proslijedite nama kako bismo odgovor na isti mogli autorizirati od strane AZOP-a te Vam ga dostaviti u najkraćem roku.

Svaka naknadna ideja i upit, a koja može olakšati usklađivanje prakse sa GDPR Uredbom je dobrodošla te će od strane Hrvatske ljekarničke komore biti poslana AZOP-u na autorizaciju odgovora.

Zajedno sa primjenom Uredbe počinje i primjena Zakona o provedbi navedene uredbe koji će detaljnije propisivati potrebna postupanja.

Stupanjem na snagu Zakona o provedbi Uredbe prestaje sa primjenom  Zakon o zaštiti osobnih podataka (»Narodne novine«, br. 103/03., 118/06., 41/08., 130/11. i 106/12. – pročišćeni tekst), Uredba o načinu vođenja i obrascu evidencije o zbirkama osobnih podataka (»Narodne novine«, br. 105/04.) i Uredba o načinu pohranjivanja i posebnim mjerama tehničke zaštite posebnih kategorija osobnih podataka (»Narodne novine«, br. 139/04.).

Upute su napravljene u dogovoru sa proizvođačima ljekarničkih softvera.

 

GDPR je Opća uredba o zaštiti osobnih podataka koja se počinje primjenjivati od 25. svibnja 2018. godine.

Ova Uredba je donesena radi osiguranja dosljedne razine zaštite pojedinaca širom Europske unije te radi pružanja pravne sigurnosti, transparentnosti i iste razine pravne odgovornosti za voditelje obrade i izvršitelje obrade kako bi se osiguralo postojano praćenje obrade osobnih podataka i jednake sankcije u svim državama članicama te djelotvorna suradnja između nadzornih tijela država članica.

Potrebno je obratiti pozornost na zaštitu osobnih podataka na način da ne postanu dostupni trećim osobama, odnosno da ne dođe do slučajnog ili nezakonitog uništenja, gubitka, izmjene, neovlaštenog otkrivanja ili pristupa osobnim podacima koji su preneseni, pohranjeni ili na drugi način obrađivani.

Na razini Vaše ljekarne nužno je napraviti slijedeće:

1.    Donijeti poslovnu odluku o imenovanju službenika za zaštitu osobnih podataka koji je zadužen za provođenje zadaća iz članka 39. Uredbe. 

Voditelj obrade, odnosno Ljekarna je obavezna sukladno članku 24. Uredbe provoditi odgovarajuće tehničke i organizacijske mjere kojima se osigurava da integriranim načinom budu obrađeni samo osobni podaci koji su nužni za svaku posebnu svrhu obrade. Navedene mjere se mogu prema potrebi preispitivati i ažurirati.

2.    Donijeti politiku zaštite osobnih podataka.

Svaki voditelj obrade bi trebao napraviti politiku zaštite osobnih podataka (pravila postupanja)

3.    Utvrditi potreban sigurnosni profil za arhiviranje podataka.

4.    Ljekarna je dužna voditi evidenciju aktivnosti obrade (članak 30. stavak 5.) za određene baze podataka.

Hrvatska ljekarnička komora je pripremila smjernice za sljedeće baze podataka koje je nužno unijeti u evidenciju obrade:

·         Knjiga privatnih recepata

Regulirano Pravilima dobre ljekarničke prakse u članku 21. naznačeno je da se dokumentacija čuva u skladu s pozitivnim propisima, a rokovi čuvanja su navedeni u prilogu 3: za Knjigu evidencije o primanju i izdavanju opojnih droga 10 godina te za Knjigu kopija recepata 5 godina.  

Nakon isteka roka čuvanja recepte za tu godinu je potrebno adekvatno uništiti rezačem papira. Ukoliko se ova dokumentacija čuva u ugovornim arhivima, arhiv je odgovoran za adekvatno zbrinjavanje recepata nakon isteka roka čuvanja. Strogo je zabranjeno bacanje neuništene dokumentacije u kontejnere s komunalnim otpadom jer su tom slučaju osobni podaci pacijenata dostupni trećim osobama. Svaku odgovornost u tom slučaju snosi voditelj obrade osobnih podataka sukladno Uredbi.

·         Knjiga narkotika

Identifikacija pacijenta i arhiviranje osobnih podataka prilikom izdavanja lijekova na recept i opojnih droga određeno je:

-       Pravilnikom o mjerilima za razvrstavanje lijekova te načinu propisivanja i izdavanja lijekova na recept (članak 30.,31.,38. i 40.)

-       Pravilnikom o uvjetima i načinu postupanja s narkoticima i psihotropnim tvarima (članak 20.)

-       Pravilima dobre ljekarničke prakse (članak 13. i 15, članak 21. i prilog 3)

-       Zakonom o suzbijanju zloupotrebe opojnih droga

                               

·         Nefakturirani papirnati recepti

Do fakturiranja HZZO-u držati u zaključanoj ladici bez mogućnosti pristupa trećim osobama koje nisu djelatnici ljekarne.

·         Fakturirani papirnati recepti

Nakon fakturiranja recepti postaju dio računovodstvene dokumentacije koju je potrebno čuvati 11 godina. Rok je propisan Zakonom o računovodstvu, članak 10. koji definira čuvanje knjigovodstvenih isprava ili zbog mogućnosti nastanka sudskog spora. Potrebno ih je držati pod ključem budući da se na njima nalaze osobni podaci pacijenta i dozvoliti pristup samo ovlaštenim osobama.

Ugovorni partneri Zavoda obvezuju se osobne podatke učiniti dostupnim samo onim osobama koje su neposredno zadužene i ovlaštene za sudjelovanje u provođenju ugovornih obveza sa Zavodom.

·         Doznake

Regulirano Pravilnikom o ortopedskim i drugim pomagalima članak 13. stavak 3. te ih je potrebno čuvati 11 godina.

Do fakturiranja HZZO-o držati u zaključanoj ladici/sefu u blizini recepture.

·         Europska kartica EU osiguranika

Potrebno je pričekati praksu provođenja nakon početka primjene Uredbe.

HZZO-u je upućen upit od strane Hrvatske ljekarničke komore nastavno na Europsku karticu zdravstvenog osiguranja (EKZO) obzirom da imamo informacije da navedeni portal ne radi. Nastavno na navedeno stigao je sljedeći odgovor:

„E-usluga kojom se osiguranicima (građanima RH) daje mogućnost podnošenja zahtjeva za izdavanje EKZO je u produkciji od 1.srpnja 2013. i od tada radi bez prekida.“

·         Računi izdani na ime

Ovdje se radi o elektronskom čuvanju računa. Kopija se nalazi u e-obliku tako da nema potrebe čuvati račune fizički pod ključem.

·         Kartice vjernosti

Ispunjene privole sa svim osobnim podacima moraju se čuvati u zatvorenim omotnicama u najkraćem roku do prosljeđivanja izvršitelju obrade.

Ukoliko kupac na Kartici ne označi privolu i ne potpiše je, ne smije ga se unositi u bazu podataka.

Za postupanje s Karticama vjernosti tražiti upute od izdavatelja.  

                               

·         Popis liječnika

Postupanje ostaje isto jer je sukladno članku 6. Uredbe - obrada nužna za potrebe legitimnih interesa voditelja obrade te je opravdana zbog zdravstvenih svrha, kao što su javno zdravlje i upravljanje službama za zdravstvenu skrb.

·         Popis pacijenata

Postupanje ostaje isto jer je sukladno članku 6. Uredbe - obrada nužna za potrebe legitimnih interesa voditelja obrade te je opravdana zbog zdravstvenih svrha, kao što su javno zdravlje i upravljanje službama za zdravstvenu skrb.

·         Kartica pacijenta

Postupanje ostaje isto jer je sukladno članku 6. Uredbe - obrada nužna za potrebe legitimnih interesa voditelja obrade te je opravdana zbog zdravstvenih svrha, kao što su javno zdravlje i upravljanje službama za zdravstvenu skrb.

Potrebno je arhiviranje radi pružanja adekvatne ljekarničke skrbi (podiže li pacijent svoju terapiju na vrijeme, uvid u promjenu terapije pacijenta- doza i oblik, informacije o veličini i vrsti ortopedskog pomagala koje je prethodno podignuto).

·         Evidencija posudbi

Postupanje ostaje isto jer je sukladno članku 6. Uredbe - obrada nužna za potrebe legitimnih interesa voditelja obrade te je opravdana zbog zdravstvenih svrha, kao što su javno zdravlje i upravljanje službama za zdravstvenu skrb.

·         Podsjetnik za ispis recepata

Predlaže se nastavak ispisa, ali bez osobnih podataka na dokumentu.

 

·         Informatička zaštita lozinke, sigurnosni profil i transfer

Transfer podataka prema HZZO-u je riješen VPN-om.

Hrvatska ljekarnička komora će svojim članovima poslati linkove na web stranice G8 gdje se mogu naći upute o postupanju kod čuvanja podataka obzirom da postoji jasna zakonska obveza o postupanju sa istim, a nužna je zbog velikih troškova i poteškoća pri njihovom gubitku i krađi.

·         Video nadzor

Sukladno članku 27. Zakona o provedbi Opće uredbe o zaštiti podataka, voditelj obrade ili izvršitelj obrade dužan je označiti da je objekt, odnosno pojedina prostorija u njemu te vanjska površina objekta pod video nadzorom, a oznaka treba biti vidljiva najkasnije prilikom ulaska u perimetar snimanja.

Nastavno na navedeno potrebno je:

1.    Podesiti sustav pohrane tako da se podaci čuvaju najdulje 6 mjeseci za sve jedinice.

2.    Uspostaviti automatizirani sustav zapisa za evidentiranje pristupa snimkama video nadzora koji će sadržavati vrijeme i mjesto pristupa, kao i oznaku osoba koje su izvršile pristup podacima prikupljenim putem video nadzora. 

3.    IZRADITI NOVE NALJEPNICE koje sukladno članku 13. Uredbe moraju sadržavati sljedeće informacije:

- da je prostor pod video nadzorom

- podatke o voditelju obrade

- podatke za kontakt putem kojih ispitanik može ostvariti svoja prava.

Sukladno članku 28. Zakona o provedbi Opće uredbe o zaštiti podataka, pravo pristupa osobnim podacima prikupljenim putem video nadzora ima odgovorna osoba voditelja obrade odnosno izvršitelja obrade i/ili osoba koju on ovlasti. Navedene osobe ne smiju koristiti snimke iz sustava video nadzora suprotno svrsi utvrđenoj u članku 26. stavku 1. ovoga Zakona.

Sustav video nadzora mora biti zaštićen od pristupa neovlaštenih osoba.


   
Povratak