Search the digital library catalog

Abstract: Magistrsko delo obravnava vprašanja in dileme varstva osebnih podatkov zdravstvene narave in jih locira v pravnem sistemu. V glavnem se ukvarja z vrsto občutljivih osebnih podatkov zdravstvene narave. Občutljivi so zato, ker se nanašajo na lastnosti ali kvalitete človeka, zaradi katerih bi lahko bil podvržen diskriminaciji in/ali stigmatizaciji (npr. diagnoza psihološke bolezni, prizadetost, neplodnost, okuženost z virusom HIV ipd.). Slovenija je šesta država v Evropi, ki je v splošnem zavarovala pravico do varstva osebnih podatkov z Ustavo Republike Slovenije. Varstvo osebnih podatkov v zdravstvenih sistemih Slovenije pa se od takrat razvija na različne načine. V Urgentnem kliničnem centru v Ljubljani so že okoli leta 2000 izdelali Izjavo o posredovanju informacij o osebnih podatkih in o zdravstvenem stanju, ki je urejala in legitimirala posredovanje informacij pacienta. Nekoliko kasneje, leta 2008, se je začelo načrtovanje projekta eZdravje. Kljub temu, da se je njegovo izvajanje dodobra začelo šele leta 2015, je do konca krize Covid-19 projekt doživel razcvet. Prinesel je ogromno novosti, ki so se izkazale za ene bolj in druge malo manj dobre. Pojav epidemije Covid-19 je prispeval tudi naklonjenosti vlade k izdajanju številnih predpisov in odlokov, kar je rezultiralo v precejšnjem razburjenju množice, ustavnih pritožbah, zahtevah po presoji ustavnosti kot tudi v dejanskih kršitvah človekovih in pacientovih pravic. S tem se zaključi historični pregled ureditve varstva osebnih podatkov v Sloveniji in se začne podrobna opredelitev danes veljavne pravne ureditve v zvezi s pravico do varstva osebnih podatkov, ki velja v našem nacionalnem pravnem redu. Pravica do varstva osebnih podatkov pacienta ni varovana zgolj na nacionalnem nivoju, temveč tudi skozi določbe primarnega in sekundarnega prava EU ter EKČP. Magistrsko delo zajema obravnavo vseh relevantnih pravnih aktov, ki kakorkoli vplivajo na uresničevanje pacientove pravice do varstva (zdravstvenih) osebnih podatkov. Temelji varstva splošne pravice do osebnih podatkov so zastavljeni v določbah najvišjih aktov, t. j. v ustavi, primarnem pravu EU in EKČP. Poleg slednjih, magistrsko delo predstavlja tudi splošnejše pravne akte, ki urejajo pravila za zakonito uresničevanje navedene pravice, to sta Splošna uredba o varstvu podatkov kot del sekundarnega prava EU in Zakon o varstvu osebnih podatkov kot lex generalis za zadevno področje. Ker se delo osredotoča na obravnavo varstva osebnih podatkov v zdravstvenih sistemih oziroma na specifično zdravstvene osebne podatke, sega raziskava tudi do specialnih zakonov na področju zdravstva, saj le-ti predvidevajo spoštovanje pravice do varstva (zdravstvenih) osebnih podatkov v konkretnem. Varstvo osebnih podatkov zajema več pravic, denimo pravico do dostopa, pravico do omejitve obdelave, pravico do izbrisa ali pozabe, in med drugimi tudi pravico do seznanitve z osebnimi podatki. Slednja lahko na nek način asociira na pojasnilno dolžnost zdravnika. Oba fenomena namreč pokrivata pacientovo pravico do seznanitve, vprašanje je le do česa, kdaj in v kakšnem obsegu. Iz tega razloga je v magistrsko delo vključena primerjava, ki izpostavi njune razlike in določene skupne točke. Glede na to, da se večji del magistrskega dela osredotoča na pravo, veljavno v Sloveniji in deloma za EU, je na koncu vključena primerjava koncepcije varstva osebnih podatkov v dveh zelo različnih pravnih sistemih – ZDA in EU. S tem se magistrsko delo nekako zaokroži in uspešno prikaže celostno sliko varstva osebnih podatkov v smislu temeljne človekove in pacientove pravice.
Keywords: osebni podatki, občutljivi osebni podatki, zdravstveni osebni podatki, pravica do zasebnosti, varstvo človekovih pravic, zdravstvena dokumentacija, pojasnilna dolžnost, varstvo osebnih podatkov, medicinsko pravo, kršitve pravice do varstva osebnih podatkov
Published in DKUM: 04.09.2024; Views: 89; Downloads: 159
Full text (5,53 MB)

Abstract: Zakonodaja je na področju zdravstva izjemno razpršena, posledično so tudi določila o varstvu osebnih podatkov v zdravstvu določena v različnih aktih, kar lahko privede do nepreglednosti. Po uveljavitvi Splošne uredbe o varstvu podatkov se postavi vprašanje, kako ta vpliva na zahteve varstva osebnih podatkov ter kako se v zdravstvu odražajo načela v zvezi z obdelavo osebnih podatkov. Splošna uredba o varstvu podatkov na področju varstva osebnih podatkov v zdravstvu ni prinesla šokantnih vsebinskih sprememb, kar lahko povežemo z dejstvom, da obdelava osebnih podatkov v zdravstvu večinoma temelji na zakonski pravni podlagi (ki se s sprejetjem Splošne uredbe o varstvu podatkov ni spremenila). Vsekakor pa prinaša višjo stopnjo zavedanja pomembnosti varstva osebnih podatkov ter seveda za kršitelje predpisuje znatno višje kazni. Zraven zakonskih določb morajo izvajalci zdravstvene dejavnosti dosledno spoštovati tudi načela v zvezi z varstvom osebnih podatkov, ki predstavljajo temeljna vodila pri obdelavi osebnih podatkov. Tako na primer ni nujno, da je vse, kar je zakonito, tudi v skladu z načelom najmanjšega obsega podatkov, zakonsko predpisani rok hrambe se pod določenimi pogoji lahko izjemoma podaljša in podobno. Kljub podrobni zakonski ureditvi varstva osebnih podatkov v zdravstvu, pa se konkretne zahteve varstva osebnih podatkov določajo v praksi, torej pri vsakemu upravljavcu posebej. Konkretne smernice glede ustreznosti določenih ukrepov varstva osebnih podatkov je zaradi različnosti narave obdelav, izjemno težko (če ne nemogoče) zastaviti. Ker so zahteve varstva osebnih podatkov v veliki meri vezane tudi na razvoj informacijske in druge tehnologije, lahko določeni ukrepi varovanja čez noč postanejo nezadostni (npr. zaradi ugotovitve varnostnih napak v informacijskem sistemu). Izvajalci zdravstvene dejavnosti imajo glede obdelave osebnih podatkov izjemno težko nalogo – nenehno morajo spremljati razvoj zahtev ter zaščitnih ukrepov varstva osebnih podatkov ter predviditi varnostna tveganja in narediti vse, kar je v njihovi moči, da preprečijo nezakonito obdelavo. Posebno pozornost morajo nameniti tudi izobraževanju (in opominjanju) zaposlenih. Po preučitvi odločb Informacijskega pooblaščenca o prekršku namreč ugotovimo, da veliko večino kršitev v zdravstvu predstavljajo neupravičeni vpogledi v zdravstvene podatke pacientov. Pravica do zasebnosti pacienta vsekakor ni novost, kar pomeni, da bi se je moral zavedati popolnoma vsak zaposleni v zdravstvu. Nepooblaščeni vpogledi v zdravstvene podatke pomenijo grobo kršitev zasebnosti pacienta. Da bi izvajalec zdravstvene dejavnosti v čim večji meri preprečil kršitve varstva osebnih podatkov, mora poskrbeti, da zaposleni glede varstva osebnih podatkov prejmejo izčrpna navodila, da se izvajanje ukrepov redno preverja ter da se o njih zaposlene tudi redno izobražuje. Ključno je, da se izvajalci zdravstvene dejavnosti zavedajo, da gre pri kršitvi varstva zdravstvenih osebnih podatkov za poseg v temeljno človekovo pravico do zasebnosti ter da je treba storiti vse, da se kršitve preprečijo.
Keywords: Varstvo osebnih podatkov v zdravstvu, zdravstveni osebni podatki, posebne vrste osebnih podatkov, splošna načela varstva osebnih podatkov, minimalni standardi varstva osebnih podatkov, obdelava osebnih podatkov, kršitev varstva osebnih podatkov, varnostni incident.
Published in DKUM: 28.07.2021; Views: 1092; Downloads: 204
Full text (1009,46 KB)