Otazka: Kde (geograficky) mozu byt ukladane data pacientov SR?

Ahojte,

snazil som sa dopatrat k platnej legislative, ktore by obmedzovala moznosti goegrafickeho ukladania dat pacientov v ambulantnych informacnych systemoch (v systemoch ako je napr. https://www.softprogres.sk/produkty/winambulancia).

Presiel som doposial:
Standardy zdravotnickej informatiky
Zákon o národnom zdravotníckom informačnom systéme
zakony uverejnene na MZ SR
→ v kratkosti web https://www.ezdravotnictvo.sk
→ Zakon o ochrane osobnych udajov

A zatial som nikde nenasiel, ci udaje v ambulantnych systemoch mozu byt ulozene len na uzemi SR, EU,…

Vedeli by ste ma niekto nasmerovat na vhodny zdroj? Vdaka za pomoc

Ahoj,
pokial ide v tvojom prípade o informacny system verejnej spravy - tak ide o vynos MFSR 55/2014 Z.z. - konkretne:

§ 57 Používanie cloudových služieb
(1) Štandardom pre používanie cloudových služieb je používanie
c) cloudových služieb informačnými systémami verejnej správy, iba ak
1.má poskytovateľ cloudových služieb sídlo alebo miesto podnikania v členskom štáte Európskej únie, zmluvnej strane Dohody o Európskom hospodárskom priestore alebo krajine s primeranou ochranou osobných údajov podľa osobitného predpisu,
2. má sprostredkovateľ cloudových služieb sídlo alebo miesto podnikania v členskom štáte Európskej únie, zmluvnej strane Dohody o Európskom hospodárskom priestore alebo krajine s primeranou ochranou osobných údajov podľa osobitného predpisu,
3.sa spracúvanie a uloženie údajov uskutočňuje na území členských štátov Európskej únie, zmluvných strán Dohody o Európskom hospodárskom priestore a krajín s primeranou ochranou osobných údajov podľa osobitného predpisu[11a)]

2 Likes

Dakujem! Znamena to, ze pokial by sa jednalo o sukromnu zdravotnu kliniku, tak tento zakon sa na nu nevztahuje? Je nejaky zakon/vynos, ktory by upravoval / obmedzoval ulozenie dat na informacnych systemoch, ktore nepatria pod verejnu spravu ale zaroven spravuju zdravotnicke data?

viem, ze rezort zdravotnictva je riadeny samostatnymi regulaciami aj v oblasti IT…najlepsie je sa obartit priamo na NCZI http://www.nczisk.sk/Pages/default.aspx

plus podobne scenare su uz urcite riesene v SR, nakolko je tu viacero sukromnych poskytovatelov zdravotnej starostilovosti a asi aj s roznymi typmi dat, cize hladal by som inspiraciu/odpovede tu

Tento vynos nie, ale urcite sa na nu vztahuju principy GDPR. Neviem ci existuju regulacie pre zdravotnicke data, ale je potrebne mat uzavretu zmluvu s tym ktory je prevadzkovatelom. V priestore EU to je pomerne lahke, v krajinach ako je USA, Kanada, EHS to ide, len to je trochu zlozitejsie.

A potom este prichadzaju rizika, pri audite bezpecnosti by mohol byt problem s datami mimo EU, tu chybaju precedenty.

Myslim si, ze sukromna ambulancia by mala mat s pacientom podpisane, ze suhlasi, ze jeho data budu ukladane v ulozisku firmy xy (MS Onedrive, google??). Nieco podobne maju banky v zmluvnych podmienkach, ze klient suhlasi s poskytnutim a spracovanim udajov vo vymenovanych firmach…

tu len rozlisujme, nejde len o firmu ale skutocne aj o to kde su data ulozene geograficky. podla toho sa aplikuju miestne zakony na ochranu udajov. je rozdiel ci je to v irsku alebo v cine

Štandardy k zdravotníckym IS vydáva NCZI. Ak Ti nejaký chýba, napíš im oficiálnu žiadosť o stanovisko. Aj na nich by mala platiť lehota 30 dní na odpoveď.