ÚOOÚ zveřejnil často kladené otázky týkající se GDPR v oblasti zdravotnictví

By | 13/08/2018

Minulý týden zveřejnil Úřad pro ochranu osobních údajů na svých webových stránkách často kladené otázky týkající se GDPR v oblasti zdravotnictví. Otázky a odpovědi jsou dostupné zde: https://www.uoou.cz/casto-kladene-otazky-ze-zdravotnictvi/ds-5141/archiv=1&p1=2619

V současné době je velmi často skloňovanou otázkou v této souvislosti, zda lze volat pacienty v čekárně dle jejich jména a příjmení. ÚOOÚ se k tomu vyjádřil následovně: „Praxe volání pacientů podle příjmení v čekárně není v rozporu s GDPR. Existují však oddělení, jako je venerologická ambulance nebo infekční oddělení, kde existuje riziko diskreditace, tedy spojení jména s choulostivými informacemi. V těchto případech je nutno zavést postupy vedoucí ke zvýšené ochraně osobních údajů pacientů. Je odpovědností správce, aby pečlivě uvážil vhodný režim pracoviště a jaká technická a organizační opatření přijme a zavede. V souladu s tím dá přesné pokyny svým zaměstnancům.“

Z výše uvedeného odstavce je zřetelné, že ÚOOÚ neposkytl v této věci zcela jednoznačné stanovisko, viz poukaz na některé oblasti zdravotnictví jako dermatovenerologie apod. Co bych však chtěl v této souvislosti zdůraznit, je zákonná povinnost poskytovatelů a zdravotnických pracovníků zachovávat mlčenlivost o všech skutečnostech, o kterých se dozvěděli v souvislosti s poskytováním zdravotních služeb. Takovou skutečností je pak samozřejmě také samotný údaj o tom, zda je určitá osoba pacientem či nikoliv.

Dle mého názoru se nicméně v současné době na zákonnou povinnost mlčenlivosti poněkud pozapomíná a veškeré procesy související s nakládáním s osobními údaji se přičítají GDPR. Není tomu tak. Při nakládání s osobními údaji je tedy třeba také brát v potaz zákonnou povinnost mlčenlivosti a z ní plynoucí důsledky.