Védeni kell a személyes egészségügyi adatokat
2018.02.17
Magyarországon a GDPR elsõdlegesen nem szigorítást jelent, csak az adatkezelésre kell majd jobban odafigyelni – írja a Világgazdaság Péterfalvi Attila, a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) elnöke szavait idézve.

Május 25-én lép hatályba az egységes európai adatvédelmi rendelet, a GDPR, amely a különösen védendõ kategóriába sorolja a személyes egészségügyi adatokat, és súlyos büntetés kiszabásának lehetõségével tereli a cégeket a megfelelõ szintû biztonság megteremtése felé. A bírság akár 20 millió euró vagy a cég éves árbevételének 4 százaléka is lehet.

A közelgõ hatálybalépés miatt a NAIH negyven fõvel növelte szakértõi állományát, így az adatvédelemmel foglalkozó stáb megduplázódik. Péterfalvi Attila szerint garantálni kell, hogy illetéktelenek ne férhessenek hozzá a rendszerekhez, ne szerezhessenek adatokat, ezért fontos, hogy minden naplózva és dokumentálva legyen.

A legnagyobb újdonsága a GDPR-nek az elszámoltathatóság, vagyis nemcsak tisztességesen, jogszerûen és átlátható módon kell az adatkezelést folytatni, hanem ezt bizonyítani is kell. Szakemberek 2020-ra évente ezermilliárd euróra becsülik a személyes adatok újrahasznosításának értékét. Péterfalvi Attila szerint sok szolgáltatás ma azért ingyenes, mert az emberek a személyes adataikkal fizetnek érte.

Az egészségügyi nagyvállalatok mellett a GDPR a mikro-, kis- és középvállalkozásokat, köztük a patikákat is érinti. A Magyar Gyógyszerészi Kamara (MGYK) is kiemelt figyelmet fordít az új európai rendeletre, amelyet a gyógyszertáraknak is alkalmazniuk kell május 25-tõl. Hankó Zoltán, az MGYK elnöke a Magyarországon mûködõ 2300 patika kapcsán azt mondta a Világgazdaságnak, hogy önálló adatvédelmi fejezettel fogják kiegészíteni a minõségügyi kézikönyvet, illetve GDPR-es ajánlást fogalmaznak meg számukra.

Az egészségügyi applikációk fejlesztõinek is etikus magatartást kell tanúsítaniuk a GDPR-rel kapcsolatban – mondta Ugrai Péter, a Medigen vezérigazgatója. Hangsúlyozta: jelenleg 350 ezer egészségügyi applikáció érhetõ el, és a GDPR szerint a felhasználóknak a jövõben hozzá kell járulniuk ahhoz, hogy a személyes adataikat kezelje egy-egy applikáció, és meg kell oldaniuk a fejlesztõknek, hogy az ügyfelek adatai törölhetõk legyenek.

Ahhoz, hogy a NAIH május 25. után is adatvédelmi hatóságként járhasson el, a parlament kétharmados többségének meg kell szavaznia a szükséges törvénymódosítást.