Adatvédelem – közérdekűség, átláthatóság, nyilvánosság Dr. Kovács Zsolt
Az adatvédelemmel kapcsolatos helyzet pozicionálása Igénybevevők jogai, tájékozottsága, tudatossága Szervezeti válaszok – adatkezelés, közérdekű információk, nyilvántartások
A szervezetre nehezedő kihívások Átláthatóság, nyitottság, széleskörű tájékoztatás, jogok védelme anonimitás Biztonság, zárt folyamatok egyéni jogok figyelembevétele növekvő adminisztráció beazonosíthatóság
Szervezeti válaszokat befolyásoló tényezők Az igénybevevők tájékozottsága jelentősen nőtt Az információ birtoklás vonzereje A tájékoztatás iránti igény komplexebbé vált – nemcsak statikus információkat igényelnek az igénybevevők, hanem dinamikus, akár összehasonlító információkat is Az adatok kezelésével kapcsolatos eljárások iránti kíváncsiság – akár belső folyamatok követését is feltételezi
Szervezeti válaszok tendenciái - elvárások Adminisztratív feltételek javítása Monitoring funkciók Kockázatok azonosítása, kezelése, megelőzés érdekében teendő lépések Technikai, technológiai feltételek folyamatos fejlesztése Folyamatszabályozás és annak minden lépésének ellenőrizhetővé tétele
Az új adatvédelmi szabályzat - válaszok Adatvédelmi szabályok Adatkezelés – jogalap, célok, elvek Nyilvántartások Szervezeti struktúra Dokumentáció kezelése Betegazonosító rendszer Közérdekű adatok megismerésével kapcsolatos feladatok Adatigénylés menete Költségtérítés megállapításának lehetősége Kötelezően közzéteendő adatok Kötelezően közzéteendő adatok köre Adatközlés feladatai, tartalma Egészségügyi adatkezelés speciális szabályai Adatkezelés fázisai Adatbiztonság Egészségügyi dokumentáció kezelése
Speciális rendelkezések Elektronikus egészségügyi adatkezelés Alumni adatkezelés VIP betegekre vonatkozó szabályok
Szervezeti struktúra – célok a szabályzatban Összehangoltabb szervezeti működés az adatvédelem területén Egykapus ügyintézési módszer bevezetése – nem csak kizárólag egy szervezeti egység feladatvégzését jelenti Egyértelműbb feladatmegosztás és felelősségi körök Belső tájékoztatási rendszer/riport kialakítása
A szervezeti struktúra a szabályzatban JIF Jogi támogatás Stratégiai célok és kockázatok Folyamatok koordinálása ABK Önálló feladat Központi panaszkezelés Nyilvántartás vezetés a szervezeti egységek operatív támogatása, oktatás Szervezeti egység Adat- és információszolgáltatás Adatvédelmi Dokumentációs Lap elkészítése Nyilvántartás vezetése
Felelősségi szintek a szabályzatban Vezetési szint JIF főigazgató Szakmai irányítás Adatvédelmi felelős Adatvédelmi tevékenység egyetemi szintű szakmai irányítása Szakterületi adatvédelmi felelős Oktatási, egészségügyi és központi szervezeti egységek szakterületenkénti specialitásai Szervezeti egység vezetője A szervezeti egység adatvédelmi tevékenységének irányítása, helyi adatvédelmi felelős kijelölése, ellenőrzési funkció Helyi adatvédelmi felelős A szervezeti egység adatvédelmi tevékenységének összefogása, közreműködés a panaszkezelésben, adatkezelés, adatfeldolgozás figyelemmel kísérése
Adatkezelési dokumentációs lap Az adatkezeléssel érintett szervezeti egység készíti Az adatkezelés jellemzőit összegzi (adatok köre, forrása, feldolgozás módszere, műveletek, adatbiztonsági intézkedések, archiválás, adatok törlése, selejtezése, adatkezelés ellenőrzésének dokumentálása) Adatvédelmi felelős felé történő bejelentés Elsődleges cél: adatkezelési kockázatok azonosítása
Közérdekű adatok kezelése A szervezet működésével, tevékenységével, feladataival összefüggő információk közérdekűek Adatszolgáltatás – az adatgazda részéről Adat tartalmáért való felelősség – adatgazda Költségtérítés lehetősége