GDPR Seriál – Co je DPIA a co znamená pro zdravotnictví?

DPIA neboli Data protection Impact Assessment znamená vypracování posouzení vlivu na ochranu osobních údajů. Jedná se o nástroj, který pomůže organizacím nastavit pravidla, která budou muset zavést na ochranu dat v souladu s GDPR. Pravděpodobně se bude jednat o vysoce sofistikované softwarové řešení na organizaci operací spojených se zpracováním citlivých dat, a také s automatizovaným zpracováním.

 

Pokud se budeme bavit o praxi, pak se DPIA bude týkat především pojišťoven, bank, leasingových a podobných finančních institucí. A nebo všech, kdo si své zákazníky a jejich data třídí, segmentují, profilují a následně jim zasílají vybrané informace, které daná skupina může potřebovat. (Typickým příkladem jsou různá call centra, firmy s věrnostními programy a společnosti, které se zaměřují na cílenou behaviorální reklamu.) Patří sem také skupina firem a institucí, které v rozsáhlém objemu zpracovávají citlivé osobní údaje – v našem případě zdravotní pojišťovny.

 

Co se týká lékařských praxí a zdravotnických zařízení, může být výklad nutnosti zavedení DPIA individuální. Záležet totiž bude především na tom, co a jak se děje s daty pacientů. Proto doporučujeme individuální konzultaci s odborníky na GDPR, kteří posoudí nutnost zavedení.