„Připravili jsme metodiku pro ambulantní poskytovatele zdravotní péče a pro lůžková zařízení, která jim pomůže přizpůsobit se novým požadavkům, jež na ně GDPR klade. Ačkoliv se oproti současnému stavu nejedná o velkou změnu, je potřeba se naučit tímto nařízením přísně řídit. V dnešní moderní době, která klade čím dál větší důraz na ochranu osobních údajů jednotlivce, jde o naprostou nezbytnost,“ vysvětlil náměstek ministra zdravotnictví pro legislativu a právo Radek Policar s tím, že zdravotníky změny příliš nezatíží a pacienti je téměř nezaznamenají.

Ve zdravotnictví je většina procesů zpracování osobních údajů stanovena zákonem, netřeba tedy pro zpracování osobních údajů souhlas subjektu údajů. Ten bude potřeba typicky jen u určitých „nadstavbových“ aktivit, jako je např. výzkum. Nehrozí tedy, že by se nově vyžadovaly souhlasy pacientů (čili další „papíry“) v těch případech, ve kterých dosud vyžadovány nebyly. GDPR zavádí nově povinnost u středně velkých a velkých poskytovatelů zdravotních služeb ustanovit pověřence pro ochranu osobních údajů (toto nebude třeba u malých ambulancí), který bude jakýmsi poradcem a auditorem pro oblast ochrany osobních údajů.

Ministerstvo zdravotnictví a Ústav zdravotnických informací a statistiky spolu s odborníky na danou problematiku a s Úřadem pro ochranu osobních údajů připravili implementační metodické materiály k praktickým aspektům zavedení GDPR v klinické praxi: