Консулт

Нужни ли са декларации за лични данни в болниците?

30-05-2018 08:00
Clinica.bg

press@clinica.bg
Нужни ли са декларации за лични данни в болниците?Съгласието на пациента е нужно, ако персоналната му информация ще се ползва за маркетинг и реклама
Трябва ли да се попълват декларации за доброволно представяне на лични данни в лечебните заведения и аптеките след влизането в сила на новия Регламент на Европейския съюз за защита на персоналната информация? Пациенти в страната се оплакаха, че някои търговци на дребно отказват да им отпуснат лекарства, ако не подпишат документ, че са съгласни имената и ЕГН-то им да бъдат ползвани в рецептите. Нужна ли е подобна мярка или аптеките се презастраховат, попатихме Комисията за защита на личните данни.

Две от най-важните изисквания към администраторите на лични данни са да обработват данните законосъобразно и добросъвестно. Обработването за дадена цел е законосъобразно тогава, когато е налице някое от изрично изброените в Общия регламент относно защитата на данните (GDPR), правни основания. Правните основания са алтернативни, следователно равнопоставени. Наличието, на което да е от тях прави обработването на данните законосъобразно, стига, разбира се, да са спазени и другите изисквания на Регламента.

На практика това означава, че когато събирането на определен обем лични данни от лицето се явява задължение по закон за администратора, например по силата на Закона за здравето, Закона за здравното осигуряване, Закона за счетоводството и т.н., тогава той не само няма потребност, но и

няма право да иска допълнително съгласие от лицето.

Подобна е ситуацията и когато личните данни са необходими за изпълнение на договор със субекта на данните, за изпълнението на задача от обществен интерес или е налице друго правно основание по чл. 6 от Регламента.

По отношение на чувствителните лични данни Регламентът е още по-конкретен и ясен. Обработването на данни за здравословното състояние или други специални категории данни, които се ползват с повишена защита, е законосъобразно, ако се извършва за целите на превантивната или трудовата медицина, за оценка на трудоспособността на служителя, медицинската диагноза, осигуряването на здравни или социални грижи или лечение, за целите на управлението на услугите и системите за здравеопазване или социални грижи или необходимо от съображения от обществен интерес в областта на общественото здраве, като защитата срещу сериозни трансгранични заплахи за здравето.

Следователно, ако обработването е необходимо за някоя от изброените в чл. 9 на Регламента цели, съответното болнично заведение, лаборатория или аптека няма нито задължение, нито право да иска допълнително изрично съгласие на лицето (пациента).

Доколкото съгласието е едно от алтернативните правни основания за събиране и обработване на лични данни, преди да го поискат от лицето

администраторите на лични данни следва внимателно да преценят:

  • Първо, дали не е налице друго основание за обработването на данните, като например законово задължение по чл. 6 или специална цел по чл. 9 от Регламента;
  • Второ, дали са в състояние да гарантират и да докажат, че съгласието е свободно дадено, конкретно, информирано и недвусмислено; и
  • Трето, дали са осигурили на лицето реална възможност да оттегли съгласието си по всяко време, съответно какви биха били последствията за съответната дейност от оттеглянето на съгласието.

Второто ключово изискване към администраторите на лични данни е добросъвестността, която е пряко свързана с прозрачността на обработването. Добросъвестността означава действия с личните данни, които отговарят на нормалните и легитимни очаквания на лицето. Така например, когато лицето ползва здравна услуга или закупува лекарства, финансирани от Здравната каса, той или тя има легитимни очаквания данните му да бъдат обработени от лечебното заведение или аптеката само за тази цел, както и да бъдат предадени на НЗОК. Всяко друго обработване на данните, извън нормалното за дейността, освен че трябва да има валидно правно основание, следва да бъде съобщено на лицето по ясен и разбираем начин.

Най-честата допълнителна цел при обработването на личните данни е директния маркетинг. Принципното разбиране е, че

използването на данни за маркетинг и реклама

следва да се основава на съгласието на лицето.

Важно е да се знае, че администраторът няма право да обвърже изпълнението на даден договор, включително предоставянето на дадена услуга, с получаването на съгласие за обработване на лични данни, което не е необходимо за изпълнението на договора, като например получаване на рекламни съобщения. В тези случаи съгласието на лицето няма да е свободно дадено, тъй като субектът на данни няма истински свободен избор и не е в състояние да откаже или да оттегли съгласието си, без това да доведе до вредни последици за него. В контекста на здравната сфера това би означавало, че болницата ще откаже лечение или аптеката лекарство, ако лицето не се съгласи да получава рекламни съобщения от тях. Подобно поведение се явява пряко нарушение на Общия регламент, което може да бъде санкционирано с глоба или имуществена санкция.



Кой първолак има право на финансова помощ

Кой първолак има право на финансова помощ

Заявления се приемат до средата на октомври, напомнят от Агенцията за социално подпомагане
Дават пари, за да вземеш безработен

Дават пари, за да вземеш безработен

Стимулите за работодателите са Агенцията по заетостта и са за три години

Хора с увреждания с право на безплатен адвокат

Хора с увреждания с право на безплатен адвокат

Юридическата помощ се предоставя по наказателни и по граждански дела, казва Стефка Цанкова

Въвеждат нови образци за болнични и майчинство

Въвеждат нови образци за болнични и майчинство

До 15 юли ще се приемат старите удостоверения за изплащане на парични обезщетения

Внедряването на GDPR изисква експертна помощ

Внедряването на GDPR изисква експертна помощ

С JOYSTICK работим по проект за дигитализация на медицинската документация, казва Боян Георгиев

Що е то GDРR в здравеопазването?

Що е то GDРR в здравеопазването?

Какви са правата на пациентите по Общия регламент за защита на данните и как да ги реализират, обяснява адвокат Стефка Цанкова

Европейска харта за правата на пациента

Европейска харта за правата на пациента

Всеки човек има право да получи нужната му медицинска помощ, както и на иновативна терапия
По-висока здравна вноска през 2018-а

По-висока здравна вноска през 2018-а

Дължимите суми трябва да се внесат до 26 февруари, информират от НАП
Проследяват ефекта за 13 нови лекарства

Проследяват ефекта за 13 нови лекарства

Пациентите с тях ще бъдат лекувани само в университетските болници, които имат клиники за съответните заболявания

Следете безплатно здравното си досие

Следете безплатно здравното си досие

Уникалният код за достъп позволява пациентите по-лесно да алармират за злоупотреби
1 2 3 4 5 »

 

ОНКОЛОГИЯ

НЕВРОЛОГИЯ

КАРДИОЛОГИЯ

ОБЩЕСТВЕНОТО

МНЕНИЕ

 

Съвместен проект на clinica.bg

и "Галъп Интернешънъл" 

Този месец на вашите въпроси отговарят специалистите от Болница "Тракия" в Стара Загора.

СПРАВОЧНИК
Кой модел на здравна реформа одобрявате?

Септември 2018