#PAGE_PARAMS# #ADS_HEAD_SCRIPTS# #MICRODATA#

GDPR v lékárnách – otázky a odpovědi


Vyšlo v časopise: Čas. čes. lék., 90, 2018, č. 6, s. 12-13

Poznámka: Je třeba počítat s tím, že níže uvedené odpovědi nemusí do budoucna obstát v dalším vývoji interpretace nařízení GDPR. Situace je taková, že aplikace GDPR je v počátcích, vzhledem k jeho obecnosti se stanoviska k různým konkrétním problémům liší, a v průběhu času bude postupně docházet k jejich sjednocování. Každopádně je ale nyní příležitost k tomu, aby se každý pokusil nalézat řešení, která vyhovují jeho praxi a jsou současně souladná s nařízením. Nejméně do doby, než budou vyvrácena většinovým řešením, nadto potvrzeným dozorovým orgánem, jímž je ÚOOÚ.

Rodné číslo pacienta na účtence

Otázka:

Na účtence se stále objevuje rodné číslo pacienta, což se mi zdá jako velmi osobní údaj, a má otázka zní, jestli mám pa­cien­ta na toto upozornit, nebo zda mám vůbec detailní (rozpis položek) účtenku vydat, do té doby než firma tento problém vyřeší.

Odpověď:

Pro správnou odpověď je třeba si uvědomit, co se rozumí účtenkou.

V lékárně přichází v úvahu celkem tři typy „účtenek“:

  1. Doklad o zakoupení zboží podle § 16 zákona o ochraně spotřebitele (z. č. 634/1992 Sb.). Vydává se na žádost spotřebitele. Není dokladem podle EET. Neobsahuje údaje o spotřebiteli.
  2. Účtenka EET podle §§ 18 a 20 zákona o evidenci tržeb (z. č. 112/2016 Sb.). Vydává se povinně i bez žádosti. Není dokladem o zakoupení zboží. Neobsahuje údaje o spotřebiteli.
  3. Doklad o zaplacení započitatelném ­doplatku podle § 16b zákona o veřejném zdravotním pojištění (z. č. 48/1997 Sb.). Vydává se na žádost pojištěnce. Není dokladem o zakoupení zboží, ani účtenkou EET. ­Obsahuje číslo pojištěnce.

Není vyloučeno, aby jeden doklad předaný pacientovi obsahoval náležitosti všech tří dokladů uvedených výše. Stejně tak je možné, aby byl každý z nich pacientovi předán samostatně.

S ohledem na ochranu osobních údajů je žádoucí, aby byl doklad s číslem pojištěnce pacientovi vytištěn a předán jen v případě, že si vyžádá doklad o započitatelném doplatku. Jinak by měl být pacientovi předán jen doklad bez čísla pojištěnce, a to buď jen účtenka EET, nebo tato účtenka i s dalšími náležitostmi dokladu o zakoupení zboží, nebo tato účtenka spolu se samostatným dokladem o zakoupení zboží.

Zajímejte se o to, jestli informační systém lékárny umožňuje nastavit volbu typu dokladu bez a s číslem pojištěnce.

Souhlas pacienta ke klientské kartě

Otázka:

Je nutný souhlas pacienta ke klientské kartě?

Odpověď:

Samozřejmě záleží na tom, jaké všechny osobní údaje, a k čemu, provozovatel lékárny jako správce programu klientských karet zpracovává. Přičemž do úvahy vůbec nezahrnujme modely, kdy klientské karty, nebo věrnostní program, poskytuje a spravuje někdo další.

Souhlas se zpracováním osobních údajů je až posledním v řadě celkem šesti právních titulů, na jejichž základě lze osobní údaje zpracovávat. To znamená, že je nutné jej zajistit jen tehdy, kdy zpracování nelze opřít o žádný ze zbývajících pěti právních titulů. Také to znamená, že pokud některý z ostatních titulů zpracování opravňuje, pak se dokonce souhlas ani vyžadovat od subjektu osobních údajů nesmí.

Lze tedy pro vedení klientské karty nalézt jiný právní titul než souhlas? Určitě ano, pokud je zpracování údajů spojené s klientskými kartami pojato spíše minimalisticky, ale přesto stále tak, aby umožňovalo to, kvůli čemu se v lékárně klientské karty pravidelně provozují. V zásadě jde o tyto služby:

  • načítání informací o výdejích a prodejích na základě identifikátoru, jímž je nejčastěji číslo karty, popř. kombinované s číslem pojištěnce,
  • poskytování různých typů výhod při dalších výdejích a prodejích (s výjimkou výdejů hrazených léčivých přípravků, u nichž je poskytování bonusů zákonem zakázáno),
  • zjednodušení příštích výdejů a prodejů, kdy pacient požaduje to, co již v minulosti v lékárně pořídil, ale nepamatuje si co,
  • zjednodušení reklamačního řízení, pacient nemusí uchovávat účtenku, snazší vyplnění reklamačního formuláře,
  • je-li ke klientské kartě veden i telefon nebo mail pacienta, je možné je využít k zajištění stahování vadných léčivých přípravků nebo k řešení případných chyb při dispenzaci,
  • v neposlední řadě lze klientského programu využít i k sestavení lékového záznamu ad hoc (viz odpověď na další otázku).

Pro všechny výše vyjmenované účely zpracování osobních údajů je právním titulem splnění smlouvy. Jde o kombinaci smlouvy kupní, smlouvy o poskytování zdravotních služeb a smlouvy o poskytování služeb klientského programu. ­Žádná z těchto smluv nemusí být uzavřena písemně, ale je na místě, aby zejména podmínky klientského programu byly pacientovi dány k dispozici včetně informace o zpracování jeho osobních údajů. Samozřejmostí by měla být možnost pacienta kdykoliv klientský program ukončit, a to s okamžitou platností.

Samotný klientský program by měl být koncipován tak, aby v jeho rámci bylo vedeno minimum údajů potřebných pro výše uvedené účely. V zásadě by mělo postačit zpracování jen čísla karty, popř. rodného čísla (které celou řadu služeb výrazně zjednodušuje), a jejich propojení s údaji o výdejích a prodejích a o nárocích na čerpání výhod včetně jejich historie. Není nutné zpracovávat údaje o jménu či adrese pacienta, protože ty lze v případě, že to bude skutečně nutné zjistit dodatečně. Stejně tak by nemělo další zpracování údajů nastávat dříve než v okamžiku, kdy je skutečně nutné k určitému účelu. Např. by neměly být v informačním systému lékárny trvale sestaveny a uchovávány lékové záznamy, protože ty lze vždy sestavit ad hoc v okamžiku vzniku potřeby do nich nahlédnout (více viz u lékového záznamu).

Má-li být obhajitelný klientský program bez uděleného souhlasu se zpracováním osobních údajů, pak je např. vyloučeno, aby

  • byly zpracovávané osobní údaje využívány k marketingovým nabídkám služeb, slev, výhodných nabídek,
  • byly zpracovávané osobní údaje využívány k vyhodnocování vlastností jednotlivých pacientů (profilování),
  • byly osobní údaje poskytovány, úplatně či bezúplatně, třetím osobám.

Ve všech těchto případech by bylo nutné souhlas pacienta zajistit, protože zde žádný jiný právní titul pro zacházení s osobními údaji není.

Samozřejmou součástí podmínek klientského programu by mělo být i určení doby zpracování osobních údajů, resp. vedení klientské karty. Kromě již zmíněné možnosti pacienta program okamžitě ukončit by měla být stanovena doba, jejíž uplynutí od poslední návštěvy pacienta v lékárně způsobí rovněž ukončení programu bez dalšího. Jako rozumná se jeví doba 2 let, ačkoliv se v této souvislosti hovoří i o době kratší (5 měsíců, 1 rok) nebo vzácněji i delší.

Klientské programy mohou mít různé podoby a každá z nich musí být podrobena obdobnému rozboru, aby bylo možné správně určit, zda je nutný souhlas pa­cienta, v jakém rozsahu lze údaje zpracovávat, pro jaké účely a po jakou dobu atd.

Lékový záznam

Otázka:

Může být v lékárně veden lékový záznam pacienta?

Odpověď:

Pro upřesnění odlišme lékový záznam vedený v lékárně od lékového záznamu, který se legislativně připravuje jako funkcionalita systému eReceptu. I když některými jeho vlastnostmi je vhodné se inspirovat.

Lékový záznam v lékárně určitě veden být může. Otázka spíše zní, zda je k tomu nutný souhlas pacienta, nebo nikoliv. Účelem vedení lékového záznamu je nepochybně poskytování zdravotních služeb lékárenské péče. Lékový záznam umožňuje farmaceutovi poskytnout pacientovi komplexnější dispenzaci než bez záznamu, vyhodnotit interakce nejen na základě toho, co si pacient zapamatoval a sdělil farmaceutovi při výdeji, lépe pomoci pacientovi při další návštěvě v lékárně, a následně rovněž zjednodušit řešení dispenzačních chyb nebo umožnit stahování léčivých přípravků.

Jde-li o poskytování zdravotních služeb, je vedení lékového záznamu rozšířením právních povinností, které musí být v lékárně plněny při výdeji léčivých přípravků, a služeb poskytovaných v rámci smlouvy o poskytování zdravotních služeb. Čili jsou tu hned dva právní tituly opravňující zpracování osobních údajů, které vylučují pořizování souhlasu se zpracováním. Souhlas tedy být nemusí, pokud bude lékový záznam skutečně používán jen k těmto účelům. Podobně jako je uvedeno v odpovědi týkající se klientských karet platí, že údaje nesmí být zpracovávány mimo vyjmenované účely, poskytovány třetím osobám, využívány k marketingovým účelům, nesmí být zpřístupňovány osobám ani v rámci poskytovatele, které k nim nemají žádný důvod přistupovat, apod. I v tomto případě by mělo být samozřejmé, že pacient může požádat o okamžité zrušení lékového záznamu a že po uplynutí určité doby (navrhujeme 2 roky) od poslední návštěvy by měla být tato služba zrušena.

Lékový záznam by v ideálním případě neměl být samostatnou databází již zpracovaných záznamů, ale měl by být sestaven z údajů jinak evidovaných v rámci povinné evidence výdejů v informačním systému lékárny ad hoc v okamžiku potřeby. Ta by měla nastat v zásadě jen ve dvou případech, za prvé při výdeji a za druhé při pacientem vyžádané konzultaci nesouvisející s výdejem. K těmto případům se pak mohou přidat situace při řešení chyb v dispenzaci nebo při stahování léků.

K vedení lékového záznamu není nutné vést současně klientskou kartu, ale je obvyklá kombinace těchto dvou služeb. Podle konkrétních podmínek je třeba vždy nastavit i způsob zpracování osobních údajů a promyslet účely i to, zda nedochází k takovému zpracování, které bez souhlasu není možné.

Mgr. MUDr. Jaroslav MARŠÍK,právní poradce ČLnK


Štítky
Farmacie Farmakologie Farmaceutický asistent

Článek vyšel v časopise

Časopis českých lékárníků

Číslo 6

2018 Číslo 6
Nejčtenější tento týden
Nejčtenější v tomto čísle
Kurzy

Zvyšte si kvalifikaci online z pohodlí domova

Aktuální možnosti diagnostiky a léčby litiáz
nový kurz
Autoři: MUDr. Tomáš Ürge, PhD.

Střevní příprava před kolonoskopií
Autoři: MUDr. Klára Kmochová, Ph.D.

Závislosti moderní doby – digitální závislosti a hypnotika
Autoři: MUDr. Vladimír Kmoch

Aktuální možnosti diagnostiky a léčby AML a MDS nízkého rizika
Autoři: MUDr. Natália Podstavková

Jak diagnostikovat a efektivně léčit CHOPN v roce 2024
Autoři: doc. MUDr. Vladimír Koblížek, Ph.D.

Všechny kurzy
Přihlášení
Zapomenuté heslo

Zadejte e-mailovou adresu, se kterou jste vytvářel(a) účet, budou Vám na ni zaslány informace k nastavení nového hesla.

Přihlášení

Nemáte účet?  Registrujte se

#ADS_BOTTOM_SCRIPTS#