Kokie BDAR iššūkiai kyla taikant telemedicinos paslaugas

Sveikatos priežiūros įstaigos visame pasaulyje diegia telemedicinos sprendimus, siekdamos modernizuoti paslaugas ir pagerinti pacientų priežiūros kokybę. Tačiau, įgyvendinant naujas technologijas, itin svarbu atitikti aukštus asmens duomenų apsaugos standartus. Aptarkime, kokius svarbiausius aspektus reikia įvertinti, siekiant užtikrinti Bendrojo duomenų apsaugos reglamento (BDAR) atitiktį, taikant telemediciną.

Telemedicina – tai sveikatos priežiūros paslaugos, teikiamos per informacines ir komunikacines technologijas, leidžiančias nuotoliniu būdu teikti medicinos konsultacijas pacientams bei sveikatos priežiūros įstaigoms. Tai ženkliai padidina paslaugų prieinamumą, ypač regioninėse ligoninėse, greitina pagalbos suteikimą, mažina pacientų laukimo laikus ir sutaupo lėšas kelionėms į didesnes medicinos įstaigas. Be to, telemedicina padeda anksčiau diagnozuoti ligas ir efektyviau panaudoti gydymo įstaigų resursus. Vis dėlto, šių privalumų pasiekimas neįmanomas be atitikties BDAR reikalavimams.

Sveikatos priežiūros įstaigos kasdien tvarko didelius kiekius pacientų sveikatos ir biometrinių duomenų, kurie priskiriami prie specialiųjų kategorijų asmens duomenų ir yra laikomi jautriais. Dėl to šios įstaigos nuolat atsiduria tiek pacientų, tiek reguliuojančių institucijų dėmesio centre, yra įtraukiamos į Valstybinės duomenų apsaugos inspekcijos prevencinių patikrinimų sąrašus.

Integruojant telemediciną į sveikatos priežiūros sektorių būtina griežtai laikytis BDAR nustatytų normų. Šiame kontekste ypač svarbu atsižvelgti į šiuos pagrindinius duomenų apsaugos aspektus:

1. Teisėtas duomenų tvarkymas: Užtikrinkite, kad tvarkant asmens sveikatos duomenis būtų laikomasi teisinio pagrindo pagal BDAR. Pavyzdžiui, tai galėtų būti paciento sutikimas, būtinybė vykdyti sveikatos priežiūros sutartį ar gyvybiškai svarbūs interesai.

2. Duomenų minimizavimas ir tikslo apribojimas: Rinkite tik būtinus duomenis, reikalingus telemedicinos tikslams. Duomenys neturėtų būti naudojami viršijant aiškiai nurodytus rinkimo metu nustatytus tikslus. Pavyzdžiui, duomenys, surinkti medicinos konsultacijų, vaistų išrašymo, vizitų planavimo tikslais, negalėtų būti naudojami rinkodaros tikslams.

3. Duomenų saugumas ir konfidencialumas: Įgyvendinkite tinkamas technines ir organizacines priemones asmens duomenų saugumui užtikrinti, įskaitant šifravimą ir saugius duomenų perdavimo protokolus. Taip pat tai apima priemones, užtikrinančias duomenų konfidencialumą, ypač svarbias sveikatos priežiūros aplinkoje.

4. Duomenų subjektų teisės: Pacientai turi būti informuoti apie jų teises pagal BDAR, įskaitant teisę susipažinti su savo duomenimis, teisę ištaisyti netikslumus, teisę į ištrynimą („teisę būti užmirštam“) ir teisę apriboti duomenų tvarkymą (BDAR 15–18 straipsniai).

5. Skaidrumas ir sutikimas: Pateikite aiškią ir prieinamą informaciją apie tai, kaip pacientų duomenys naudojami telemedicinos praktikoje. Sutikimas turi būti laisvai duodamas, konkretus, informuotas ir nedviprasmiškas. Atšaukti sutikimą turi būti taip pat paprasta, kaip jį duoti (BDAR 4 str. 11 d. ir 32 konstatuojamoji dalis).

6. Tarptautinis duomenų perdavimas: Vystant telemedicinos paslaugas, neretai kyla būtinybė perduoti pacientų duomenis tarptautiniu mastu. Jei vyksta duomenų perdavimas už ES/EEE ribų, užtikrinkite jo atitiktį su BDAR perdavimo mechanizmais, pavyzdžiui, perdavimas remiantis sprendimais dėl tinkamumo, standartinėmis sutarčių sąlygomis arba įmonėms privalomomis taisyklėmis (BDAR 44 str.).

7. Poveikio duomenų apsaugai vertinimas (PDAV): Atlikite PDAV telemedicinos operacijoms, ypač kai tvarkymas gali sukelti didelę riziką asmenų teisėms ir laisvėms, tvarkant pažeidžiamų duomenų subjektų duomenis, diegiant inovatyvias technologijas ir pan. (BDAR 35 str.). Tai padeda ne tik identifikuoti ir įvertinti rizikas, bet ir numatyti būtinas apsaugos priemones.

8. Atitiktis nacionaliniams teisės aktams: Svarbu laikytis ne tik BDAR reikalavimų, bet ir nacionalinių įstatymų ir kitų teisės aktų, taikomų telemedicinai ir elektroniniams sveikatos duomenų tvarkymo veiklos įrašams.

9. Duomenų apsaugos pareigūno paskyrimas: Įvertinkite būtinybę ir, jei reikia, paskirkite duomenų apsaugos pareigūną (DAP). Jeigu pareigūnas jau dirba, užtikrinkite, kad jis gautų visą reikalingą palaikymą savo funkcijoms efektyviai atlikti.

Norint efektyviai taikyti duomenų apsaugos priemones ir užtikrinti atitiktį BDAR reikalavimams, svarbu turėti aukšto lygio ekspertizę asmens duomenų apsaugos srityje. Fondia siūlo išskirtinę patirtį ir profesionalumą, teikiant išorinio duomenų apsaugos pareigūno paslaugas (DPOaaS), duomenų apsaugos pareigūno komandos paslaugas, kitas su BDAR susijusias konsultacijas.

Kviečiame pasinaudoti nemokama pirminės konsultacijos galimybe ir aptarti Jūsų poreikius su Fondia teisininkais. Pokalbį galite susitarti Jums patogiu laiku čia arba kreiptis el. paštu į lithuania@fondia.com

Prenumeruokite mūsų naujienlaiškį ir nepraleiskite kitų „Fondia" Intelektinės nuosavybės teisės ekspertų blog‘ų!