Magánfinanszírozott egészségügyi szolgáltatók részére

Black Cell Magánszolgáltatói Egészségügyi Tudásközpont

GDPR és EESZT megfelelés magánfinanszírozott egészségügyi szolgáltatók részére

A Black Cell Kockázatmenedzsment és Megfelelés üzletágának adatvédelmi és információbiztonsági megoldása egy munkanapon belül EESZT és GDPR megfelelést garantál a magánszolgáltató egészségügyi szolgáltatók (háziorvosok, fogorvosok) részére – önálló és társas praxis esetében egyaránt. A Black Cell Magánszolgáltatói Egészségügyi Tudásközpont a GDPR megfeleléshez szükséges valamennyi dokumentumot és segédletet tartalmazza az EESZT magánszolgáltatói csatlakozáshoz szükséges technikai feltételek megteremtése mellett.

eeszt-logo-
gdpr

Az EESZT és a GDPR megfelelés együttes támogatására a Black Cell Kockázatmenedzsment és Megfelelés üzletága létrehozta a Magánszolgáltatói Egészségügyi Tudásközpontot. A Magánszolgáltatói Egészségügyi Tudásközpont minden nem közfinanszírozott szolgáltatást nyújtó, orvosi vagy fogorvosi feladatra irányuló működési engedéllyel rendelkező egészségügyi szolgáltatónak megfelelő, akik egyszerre kívánnak az EESZT és a GDPR rendelkezéseinek megfelelni, elvégezni a magánszolgáltatói csatlakozást, valamint az Általános Adatvédelmi Rendeletnek való kötelező dokumentumokat beépíteni az üzletmenetbe, mindezt költséghatékonyan és gyorsan!

Magánszolgáltatói Egészségügyi Tudásközpont alapcsomag

A Magánszolgáltatói Egészségügyi Tudásközpont alapcsomag az alábbi dokumentációt és eszközt tartalmazza az egy munkanapon belüli GDPR és EESZT megfelelés támogatása érdekében:

  • GDPR 13-14. cikke szerinti tájékoztató minta (adatkezelési tájékoztatók a páciensek és munkavállalók tájékoztatásához).
  • GDPR 26. cikke szerinti közös adatkezelői megállapodások (az együttműködő orvosok és a magánszolgáltató közötti adatkezelési kapcsolatra).
  • GDPR 28. cikke szerinti adatfeldolgozói megállapodás (a megbízott fogtechnikai laboratórium, képalkotó diagnosztikai szolgáltató, laboratóriumi szolgáltató, könyvelő, könyvvizsgáló és a magánszolgáltató közötti adatkezelési kapcsolatra).
  • GDPR 30. cikke szerinti adatkezelési tevékenységek nyilvántartása (magánszolgáltatókra vonatkozó jellegzetes adatkezelésekkel kitöltve, a további adatkezelésekkel való kitöltéshez kitöltési segédlet);
  • GDPR 32. cikke szerinti szabályzat az adatkezelés biztonságáról (adatvédelmi szabályzat, amely tartalmazza az adatkezeléssel kapcsolatos felelősségeket, főszabályokat, jogokat és kötelezettségeket).
  • GDPR 33-34. cikkével összhangban adatvédelmi és információbiztonsági incidenskezelési szabályzat, gyakorlati példákkal és tippekkel.
  • GDPR 34. cikke szerinti adatvédelmi incidens nyilvántartás.
  • GDPR 35. cikke szerinti adatvédelmi hatásvizsgálat minta.
  • EESZT magánszolgáltatói csatlakozás informatikai, információbiztonsági és adatvédelmi követelményeit tartalmazó eljárásrend.
  • Belügyminisztérium által jóváhagyott e-Személyi olvasó készülék.

Magánszolgáltatói Egészségügyi Tudásközpont prémium csomag

A Prémium Magánszolgáltatói Egészségügyi Tudásközpont a Magánszolgáltatói Egészségügyi Tudásközpont alapcsomagon felül alábbi dokumentációt és eszközt tartalmazza:

  • Személyes konzultáció a magánszolgáltató részére az Általános Adatvédelmi Rendeletnek történő megfelelés, illetve havonkénti rendelkezésre állás az adatkezeléssel és az EESZT használatával összefüggő kérdésekben.
  • Adatvédelmi és információbiztonsági oktatás a magánszolgáltató munkatársainak a páciensek GDPR és EESZT-vel összefüggő kérdéseinek hatékony megválaszolása érdekében.
  • Pácienstájékoztató dokumentum a GDPR (általános adatvédelmi rendelet) és az EESZT használatáról a magánszolgáltatónál.
  • A Belügyminisztérium által jóváhagyott e-Személyi olvasó készülék telepítése és felhasználói oktatása, oktatási anyag átadása későbbi felhasználás céljából.
  • A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) részére bejelentett Adatvédelmi Tisztviselő (Data Protection Officer), amely követelmény valamennyi magánszolgáltató orvosi és fogorvosi társaság részére.

A Black Cell Kockázatmenedzsment és Megfelelés üzletága várja az EESZT és GDPR hatálya alá tartozó magánszolgáltatók megkeresését az adatvédelmi, informatikai és információbiztonsági kérdésekkel összefüggésben.

EESZT magánszolgáltatói csatlakozási kötelezettség

Az Elektronikus Egészségügyi Szolgáltatási Teret (EESZT) használó intézmények köre hamarosan tovább bővül: 2020. január 1-ig minden nem közfinanszírozott szolgáltatást nyújtó, orvosi vagy fogorvosi feladatra irányuló működési engedéllyel rendelkező (1-es vagy 2-es szolgáltatási típuskód) egészségügyi szolgáltatónak el kell végeznie a csatlakozással kapcsolatos teendőit. Ezzel megtörténik az ország teljes lefedettsége és az EESZT-hez csatlakozott egészségügyi szolgáltatók száma 25 ezerre nő.

Black Cell logo

Az EESZT-t használó intézmények köre hamarosan tovább bővül: 2020. január 1-ig minden nem közfinanszírozott szolgáltatást nyújtó orvosi vagy fogorvosi szolgáltatási típuskóddal és működési engedéllyel rendelkező egészségügyi szolgáltatónak el kell végeznie a csatlakozással kapcsolatos teendőit. A tervek szerint ezzel megtörténik az ország teljes lefedettsége és a csatlakozott egészségügyi szolgáltatók száma 25 ezerre nő.

A 2020. január 1-ig csatlakozási kötelezettségüket teljesítő szolgáltatóknak legkésőbb 2020. június 1-től meg kell kezdeniük a vonatkozó jogszabályokban meghatározott adatok EESZT-be történő továbbítását. Az EESZT-hez történő csatlakozás a betegbiztonság szempontjából komoly előrelépés, egyaránt fontos az ellátottak és az ellátók számára: az adatszolgáltatással az ellátottakról szóló információk köre teljesebbé válik, ugyanakkor maga a szolgáltató is sokkal részletesebb és pontosabb információhoz juthat a páciens egyéb betegségeiről, gyógyszerérzékenységeiről, korábbi ellátásairól.

Az egészségügyi felhő hatékony és azonnali információcserét tesz lehetővé a köz- és magánellátást nyújtó egészségügyi szolgáltatók között, elősegíti a rendszer átláthatóságát, így biztosítva a legmagasabb szintű támogatást az ellátottak részére. Egyúttal a csatlakozás számos információbiztonsági és adatvédelmi követelményt telepít az orvosi és fogorvosi magánszolgáltatókra, amellyel összefüggésben a Black Cell Magánszolgáltatói Egészségügyi Tudásközpontja nyújt segítséget azon magánegészségügyi szolgáltatók részére, akik gyorsan és költséghatékonyan kívánják teljesíteni az EESZT jelentési kötelezettségüket, egyben a GDPR megfelelést is szavatolni kívánják.

A Black Cell Kockázatmenedzsment és Megfelelés üzletágának Magánszolgáltatói Egészségügyi Tudásközpont szolgáltatása biztosítja a magánszolgáltatói csatlakozáshoz szükséges technikai hátteret az e-Személyi igazolvány olvasásához szükséges e-Személyi olvasó készülék, valamint a használatához szükséges felhasználói segédlet rendelkezésre bocsátásával.

GDPR megfelelési kötelezettség

A GDPR (General Data Protection Regulation vagy Általános Adatvédelmi Rendelet) hatályba lépése joggal nevezhető a legjelentősebb változásnak az európai uniós adatvédelmi szabályozás elmúlt 20 évében, amely rendkívüli jelentőséggel bír az adatkezelő szervezetek napi üzletmenetében adatvédelmi és információbiztonsági, továbbá betegjogi szempontból. A GDPR a 95/46/EK Adatvédelmi Irányelv helyébe lépve a 21. századi, határok nélküli digitális környezet követelményeinek megfelelő szabályozás, amely az Európai Unió és az Európai Gazdasági Térség valamennyi tagországában minden személyes adatot kezelő szervezet -így az orvosi és fogorvosi szolgáltatók – számára kötelező érvényű, 2018. év 05. hó 25. napjától alkalmazandó.

A GDPR számos megfelelési követelményt telepít a magánszolgáltatókra is: adatvédelmi szabályzattal, adatkezelési tájékoztatóval, adatvédelmi incidenskezelési tervvel kell rendelkezni valamennyi magánszolgáltatónak. Nem beszélve a kollégák tudatosításáról, ami elengedhetetlen, hogy a páciensek GDPR-nak megfelelő tájékoztatása és a munkafolyamatok adatvédelmi és információbiztonsági megfelelése szavatolható legyen.

A GDPR-nak való nem-megfelelés az orvosi vagy fogorvosi magánszolgáltató éves nettó forgalmának 4%-ára vagy akár húszmillió euró összegű adatvédelmi bírság kiszabását jelenti, nem beszélve az adatvédelmi hatósági eljárás negatív üzleti következményeiről (páciensek bizalomvesztése, munkavállalók munkamoráljának csökkenése). A Magánszolgáltatói Egészségügyi Tudásközpont szolgáltatás megelőzi a bizalomvesztést és az adatvédelmi hatósági bírságot.

Top