Doplňující otázky a odpovědi ze semináře

Jak se nařízení dotkne kamerových systémů a monitorování chráněného prostoru (bez a se záznamem)?

Je pozitivní, že zpracování kamerových záznamů může probíhat i bez souhlasu a to za účelem oprávněného zájmu (zabezpečení objektu apod.). Proti stávající právní úpravě se nic zásadního nemění. Je tedy potřeba subjekty zpracování údajů vhodně a srozumitelně informovat (tedy např. u vstupů do objektu apod.). V každém případě vždy musí jít pro soulad s GDPR o přimeřené a obhajitelné monitorování.

Možnost přístupu k e-mailové poště odkudkoliv pomocí webového rozhraní, popř. z mobilu.

U vzdáleného přístupu k emailům se nejedná o nic nového a nepochybně je takového přístupu využíváno čím dál častěji. Výši rizika zde stanovíte na základě informací, jaké jsou v emailech sdíleny. Doporučuji tento typ přístupu zahrnout v interních metodikách resp. směrnicích a to především s ohledem na sílu zabezpečení heslem (pravidla pro vytváření hesel). Obecně je důležité proškolení a nastavení pravidel pro chování zaměstnanců na internetu a využití zařízení pro vlastní soukromou potřebu apod.

Úschova klíčů - stačí např. několikanásobné uzamčení (fyzická bezpečnost), např. uzamčená schránka, vstup do kanceláře i objektu?

Prvky zabezpečení by vždy měly odpovídat reálné potřebě a případnému reálnému riziku a povaze údajů, které v kanceláři uchováváte. Také po Vás nebude nikdo vyžadovat nutně instalaci alarmu a napojení na centrální pult ochrany. V případě dokumentů mi připadne rozumné umístění dokumentů v uzamčené místnosti a případně v uzamčené skříni. Je na místě zavést pravidla přístupu do místností a ke klíčům (například pro případ zvídavé uklizečky  před kterou jistě chráníte např. i léky apod.).

E-maily a kontakty ve služebních telefonech - stačí uzamčení obrazovky apod?

V případě uzamčení obrazovky není obvykle nijak chráněn obsah telefonu (například šifrováním), případně sim karty. Pokud tedy máte kontakty uložené na sim kartě bez hesla, nebo s jednoduchým heslem 1234, pak lze předpokládat, že by při krádeži zařízení mohlo dojít k úniku těchto informací. Zde je opět na zvážení jaká hrozí rizika. Tomu by měly odpovídat pravidla pro chování zaměstnanců a pro práci s mobilními zařízeními. Lze předpokládat, že telefonní čísla na kolegy jsou nezbytné k výkonu práce zaměstnancem.

Zálohování dat a dokumentů z PC na serverech a datových nosičích (Synology), používání USB flash disků a zabezpečení?

Zálohování obecně je bráno pozitivně a jako součást zabezpečení IT a to i v případě nařízení GDPR. Další úrovní zálohování je pak zálohování v cloudu, kde lze obvykle očekávat mnohem lepší úroveň zabezpečení (šifrování apod.). Šifrování a ochranu heslem pochopitelně doporučujeme i u lokálních řešení a to včetně používání USB disků. V případě ztráty je pak riziko minimální. Pozor na rozdíl mezi archivací (přesun nepotřebných dat do archívu) a zálohováním (kopie využívaných dat pro potřebu obnovy).

Automatické odhlašování a přihlašování uživatelů na sdílených PC stanicích pomocí chipů nebo hesel - po dokončení práce dojde k uzamčení obrazovky - dostačující?

Zde by bylo zapotřebí rozvést konkrétní řešení do více rovin. První z nich jsou údaje, ke kterým mají uživatelé přístup (typy údajů, zda jsou zde nějaké skupiny uživatelů či zda mají všichni přístup ke všemu a zda je to takto v pořádku, či zda by někdo měl mít přístup omezený apod.). Dále je pak stále třeba se zamyslet nad směrnicemi pro přístup uživatelů k údajům.

Jména pacientů na skříňkách?

Byť je zřejmé, že se jedná o situaci v souvislosti s poskytováním služeb, resp. péče, i zde lze navrhnout jednoduché řešení, a to očíslování skříněk a přidělení tohoto čísla každému pacientovi. Bez tzv. klíče resp. dokumentu s přiřazenými jmény není jednoduše možné si spojit číslo s konkrétním jménem a příjmením pacienta. Tímto se vyhnete případným sporným situacím, kdy by měl do těchto prostor se skříňkami přístup někdo nepovolaný (návštěvy apod.).

Rozdělení dokumentace v době hospitalizace (dekurzy - chorobopis - sociální dokumentace).

Rozdělení a uchování dokumentace v různých archivech je zcela jistě jednou z možností jak proaktivně bránit ztrátě či zneužití kompletních dat v případě úniku a to ať až v písemné či elektronické podobě. Pokud musí být informace zpracovány pohromadě, pak by k tomuto měl být zcela jistě důvod (např. je nutný náhled do veškeré zdravotní dokumentace ošetřujícím lékařem apod.). Citlivé údaje by měly být ze své podstaty uchovávány v přísnějším režimu a je tak vždy na zvážení, zda v danou chvíli je třeba pracovat se všemi údaji a zda zde hrozí nějaká rizika apod.

Kreditní listy pacientů - manipuluje s nimi paní v kantýně, která není naše zaměstnankyně.

Zde záleží na informacích obsažených v těchto listech. Pokud se jedná o seznam pacientů se jmény a příjmeními pak doporučuji zvážit důvod pro poskytování těchto konkrétních informací třetí straně a také zda je mezi subjekty nějak spolupráce a předávání informací smluvně ošetřeno. Pokud je na základě seznamu vydáváno jídlo, pak zcela jistě existuje hned několik možností, jak se dá situace ošetřit a to ať už na školení zmiňovanou pseudonymizací (tedy např. zavedením identifikačního čísla), kdy tato paní nebude mít přístup ke konkrétním jménům ale pouze k číslu, které si s konkrétní osobou sama nespojí.

Nástěnka ve vestibulu s fotkami.

V tomto případě záleží na povaze fotografií a na způsobu jejich pořízení a jejich využití. Portrétní fotografie je nepochybně osobní povahy a může zde být viditelná rasa, náboženství apod. Pokud je tedy např. na fotografiích z Vaší firemní akce zaměstnanec či dokonce pacient, kteří Vám pro fotografování zapózovali a nechali se tak vyfotit, pak je to v pořádku. Nemusí být vždy nutný explicitní souhlas v písemné podobě. Fotografie byste ovšem měli využít pouze pro tento "známý" účel a ne například pro reklamu na plakát apod. Zde by již bylo zapotřebí souhlasu. Pokud zaměstnanec vysloveně odmítne fotografování pro daný účel, pak na to má pochopitelně právo.

Praní OOPP v prádelně, prádlo je označeno jménem, příjmením a pracovní pozicí.

Doporučuji zrevidovat dodavatelskou smlouvu a zapracovat zde také předávání informací této třetí straně jako zpracovateli. Označení prádla je nutné pro splnění účelu, za jakým s prádelnou spolupracujete. Zpracování je tedy třeba zmapovat a nastavit si pravidla.

Jak se řeší souhlas v případě uvádění příbuzných pro sdělení informací?

Na tuto situaci pamatuje zákon a jedná se o právo pacienta. Souhlas příbuzných zde není nutný. Každopádně by mělo být jasně stanoveno jak je s těmito údaji nakládáno a němělo by dojít k využití za žádným jiným účelem (například nabídka služeb apod.).

Je nutné ohlásit ÚOOÚ konkrétní jméno zvoleného DPO?

V případě jmenování DPO (ať už interně či externě) je nutné zveřejnit informace o dostupnosti DPO, tedy jakým způsobem je možné DPO kontaktovat. Je doporučeno zveřejnit jak na intranetu (podnikový portál pro zaměstnance) tak i na internetu (subjektům údajů) stránku s kontaktními údaji, jako je adresa, telefonní číslo a email (například dpo@spolecnost.cz). Informace jsou předány také směrem ke kontrolnímu orgánu a to především pro účely řešení případných bezpečnostních incidentů. Konkrétní jméno osoby není dle znění nařízení nutné a toto je ponecháno na zvážení správce, či zpracovatele údajů.

Jména zaměstnanců, kdo slouží, jména na dveřích pracovníků na sekretariátu apod.

K tomuto dotazu lze přistupovat různě ovšem opět lze říci, že bychom měli zvážit důvod jednotlivých označení a také případná rizika z nich plynoucí. Pacienti mají sice právo znát jméno zdravotnického pracovníka, poskytujícího služby, každopádně podobně jako v případě označení skříněk výše, lze toto označení realizovat i dalšími způsoby (např. metodikou/směrnicemi ohledně povinnosti představení se zaměstnance pacientovi, označením služebními čísly, ponecháním dostupnosti informací o pracovnících v rámci recepce apod.).

Návrh NDA - tzv. non-disclosure agreement.

Jeden z veřejně dostupných vzorů dohody o mlčenlivosti naleznete například zde. Vždy ovšem doporučujeme zvážit konkrétní právní rizika vyplývajících z konkrétního případu a dokument si tak nechat vytvořit přímo na míru.

Komise pro vyřazování dokumentů po skončení hospitalizace. Musí dělat lékař a sestra?

Vyřazování dokumentů není specificky v nařízení GDPR definováno a řídí se standardními lhůtami dle aktuální legislativy. Platí ovšem obecný princip minimalizace údajů = zpracovávat by se tedy měly údaje dle oprávněného zájmu nebo dle uděleného souvisejícího souhlasu. Pokud mám historicky data, která bych mít neměl, pak bych je měl smazat.

Buďme v kontaktu. Připravujeme nové automatizované řešení pro GDPR. Zde se můžete přihlásit k odběru našich novinek.