Personas dati: kā mēs nodrošinām Jūsu datu drošību

Katru dienu pie mums atnāk pacienti, un dažādos veidos atstāj pie mums savas personas datus, tai skaitā sensitīvus. Kā mēs tos apstrādājam? Kā mēs nodrošinām Jūsu datu drošību?

Jā, šī ir ļoti formāla informācija, bet, mūsuprat, ļoti svarīga. Tāpēc būtu vērts atrast 5 minūtes un izlasīt par datu aizsardzību un to kā, tas notiek klīnikā “Dental Art”.

Mūsu primārais uzdevums attiecībā uz personas datiem ir to pareiza apstrāde, uzglabāšana un datu drošība. Lai to darītu pareizi un profesionāli, mēs vadāmies no datu aizsardzības regulas prasībām personas datu apstrādei medicīnas jomā.

No sākuma nodefinēsim, kas ir personas dati.

Personas dati: jebkura informācija, kas attiecas uz fizisku personu, piemēram, pacientu, darbinieku un sadarbības partneru dati.

Īpašu kategoriju personas dati ir:

• Veselības dati – personas dati, kas saistīti ar fiziskas personas fizisko vai garīgo veselību, to starp veselības aprūpes pakalpojumu sniegšanu, un kas atspoguļo informāciju par tās veselības stāvokli.
• Ģenētiskie dati – personas dati, kas attiecas uz fiziskas personas pārmantotajām vai iegūtajām ģenētiskajām pazīmēm, sniedz unikālu informāciju par minētās fiziskās personas fizioloģiju vai veselību un kas izriet jo īpaši no attiecīgās fiziskās personas bioloģiskā parauga analīzes.

Tātad jebkuram datu pārzinim, arī mums, kā klīnikai, ir jāievēro sekojoši datu apstrādes principi, ikdienā strādājot ar pacientu personas datiem:

1. Likumīgums, godprātība un pārredzamība – mēs ievērojam likumus un normatīvus aktus, kuri regulē personas datu aizsardzību
2. Nolūka ierobežojumi – mēs izmantojam pacientu datus tikai tam nolūkam, kuram tie bija paredzēti, piemēram, ja pacients mums ir sniedzis informāciju par savu veselības stāvokli, mēs to izmantojam tikai ārstēšanas nolūkos
3. Datu minimizēšana – mēs prasam no pacientiem tikai tos datus, kuri mums ir nepieciešami, lai kvalitatīvi izārstēt zobus, piemēram, neprasam norādīt rasi vai seksuālu orientāciju, jo šī informācija nav svarīga mūsu gadījumā.
4. Precizitāte – ievadot personas datus mūsu datu bāzē, mēs pēc labākas sirdsapziņas cenšamies atspoguļot pēc iespējas precīzāku informāciju. Pacientam pildot pacienta kartiņu ar roku, dažreiz mēdz rasties pārprātumi nesaprotama rokraksta dēļ, bet šajā gadījumā mūsu pienākums ir sazināties ar pacientu un noprecīzēt datus.
5. Glabāšanas ierobežojums – tāpat kā ar nolūka ierobežojumu, glabāšanas ierobežojums nozīmē, ka mēs neglabājam datus, kuri mums nav vajadzīgi ārstēšanas pienākumu izpildīšanai
6. Integritāte un konfidencialitāte – tas nozīmē, ka mēs neatstājam bez pieskata nedz pacienta kartes papīra formātā, nedz atvērtus e-pastus uz datora ekrāna, kur cits pacients var tīšām vai netīšām ieraudzīt svešus datus.

Pacientam attiecībā uz saviem personas datiem ir tiesības:

• saņemt informāciju par datu apstrādi;
• piekļuves tiesības;
• uz datu labošanu;
• uz dzēšanu (tiesības “tikt aizmirstam”);
• ierobežot apstrādi;
• uz datu pārnesamību;
• iebilst pret datu apstrādi.

Bet tomēr ir jāsaprot, ka šīs pacienta tiesības var būt ierobežotas saskaņā ar ES vai ES dalībvalstu normatīviem aktiem, tajā skaitā:

• lai izpildītu klīnikas juridisku pienākumu;
• pamatojoties uz sabiedrības interesēm sabiedrības veselības jomā;
• arhivēšanas, zinātniskās vai vēstures pētniecības nolūkos, statistikas nolūkos vai statistikas nolūkos sabiedrības interesēs.