A GDPR miatt növelte létszámát az Adatvédelmi Hatóság
Magyarországon a GDPR elsődlegesen nem szigorítást jelent, csak az adatkezelésre kell majd jobban odafigyelni – írja a Világgazdaság Péterfalvi Attila, a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) elnökének szavait idézve.
2018. május 25-én lépett hatályba az egységes európai adatvédelmi rendelet, a GDPR, amely a különösen védendő kategóriába sorolja a személyes egészségügyi adatokat, és súlyos büntetés kiszabásának lehetőségével tereli a cégeket a megfelelő szintű biztonság megteremtése felé. A bírság akár 20 millió euró vagy a cég éves árbevételének 4 százaléka is lehet.
A hatálybalépés miatt a NAIH jelentős létszámmal növelte szakértői állományát. Péterfalvi Attila szerint garantálni kell, hogy illetéktelenek ne férhessenek hozzá a rendszerekhez, ne szerezhessenek adatokat, ezért fontos, hogy minden naplózva és dokumentálva legyen.
Bizonyítani kell a jogszerű és átlátható működést
A legnagyobb újdonsága a GDPR-nek az elszámoltathatóság, vagyis nemcsak tisztességesen, jogszerűen és átlátható módon kell az adatkezelést folytatni, hanem ezt bizonyítani is kell. Szakemberek 2020-ra évente ezermilliárd euróra becsülik a személyes adatok újrahasznosításának értékét. Péterfalvi Attila szerint sok szolgáltatás ma azért ingyenes, mert az emberek a személyes adataikkal fizetnek érte.
Az egészségügyi nagyvállalatok mellett a GDPR a mikro-, kis- és középvállalkozásokat, köztük a patikákat is érinti. A Magyar Gyógyszerészi Kamara (MGYK) is kiemelt figyelmet fordít az új európai rendeletre, amelyet a gyógyszertáraknak is alkalmazniuk kell 2018. május 25-től. Hankó Zoltán, az MGYK elnöke a Magyarországon működő 2300 patika kapcsán azt mondta a Világgazdaságnak, hogy önálló adatvédelmi fejezettel fogják kiegészíteni a minőségügyi kézikönyvet, illetve GDPR-es ajánlást fogalmaznak meg számukra.
Az egészségügyet kiemelten figyelik
Az egészségügyi applikációk fejlesztőinek is etikus magatartást kell tanúsítaniuk a GDPR-rel kapcsolatban – mondta Ugrai Péter, a Medigen vezérigazgatója. Hangsúlyozta: jelenleg 350 ezer egészségügyi applikáció érhető el, és a GDPR szerint a felhasználóknak a jövőben hozzá kell járulniuk ahhoz, hogy a személyes adataikat kezelje egy-egy applikáció, és meg kell oldaniuk a fejlesztőknek, hogy az ügyfelek adatai törölhetők legyenek.