„Лекарите трябва да се страхуват най-много от пациентите във връзка с опазването на личните данни“, смята адв. Мария Радева, специалист по медицинско право и модератор на дискусията за лекари в Credoweb „Как по-успешно са справим с предизвикателството GDPR”. По думите й пациентите са многобройни, стават все по-информирани и не се знае в кой момент ще тръгнат да защитават правата си или дори да спекулират с тях.  

„Съвсем близко е времето, когато ще видим сигнали и жалби от пациенти, свързани с недостатъчното опазване на личните им данни или с възпрепятстване на достъпа им до тях“, прогнозира тя.

Според Общия европейски регламент за защита на личните данни, влязъл в сила през май 2018 г. ,

лечебните заведения трябва да предприемат сериозни мерки за сигурност и контрол на достъпа до лични данни, включително и от техните служители.

Най-важно е да се внимава при трансфер на личните данни от едно лечебно заведение към друго

Това не е разрешено без съгласието на пациента. Най-често болниците препращат помежду си изследвания.

„В масовия случай ако едно лечебно заведение е насочило пациент или изследвания към  друго, второто връща абсолютно безконтролно информацията към първото  - казва адв. Радева.  – Проблемът не е в това, че пациентите се противопоставят, те просто не са информирани.  Според европейския регламент това е абсолютно недопустимо, тъй като това са два различни субекта и различни администратори на лични данни.”  

Според регламента

по отношение на личните данни няма разлика между болниците и лекарите, които са на индивидуална практика

И двата субекта са администратори на чувствителни лични данни, свързани със здравето.  Първоначално имало идея да се разделят отговорностите на база броя лица, чиито лични данни се обработват. Тя обаче не се реализирала и в момента това е без значение. Единствената разлика между болниците и индивидуалните практики е задължението на болниците на всяка цена на имат длъжностно лице, отговорно за личните данни.

6 месеца след влизането в сила на Общия европейски регламент за защита на личните данни

България все още продължава да няма актуализиран национален закон 

Дебатите продължават. Не е транспонирана и европейската директива за защита на личните данни, срокът за което бе 6 май 2018 г., каза Радева. Тя уточни, че въпреки формалното преимущество на регламента е задължително да се ускорят промените в националния закон, за да се стабилизират отношенията.

Лиляна ФИЛИПОВА