Procjena učinka (primarna zdravstvena zaštita)


Procjena učinka (primarna zdravstvena zaštita)


Sukladno članku 4. stavku 1. točki 7. Opće uredbe, voditelj obrade znači fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje samo ili zajedno s drugima određuje svrhe i sredstva obrade osobnih podataka. To znači da je i svaki liječnik u primarnoj zdravstvenoj zaštiti ujedno i voditelj obrade ukoliko sam ili zajedno s drugima određuje svrhe i sredstva obrade osobnih podataka, pa u tom smislu – statusu voditelja obrade, nema nikakvog razlikovanja u odnosu na bolnice i poliklinike.

Ipak, Opća uredba slijedi načelo „privacy by design“, a to znači da obveze svakog pojedinog voditelja obrade koje mu ista nameće ovise o postupcima obrade osobnih podataka koje taj voditelj obrade provodi.

Primjerice, Opća uredba u članku 35. propisuje da, ako je vjerojatno da će neka vrsta obrade, osobito putem novih tehnologija i uzimajući u obzir prirodu, opseg, kontekst i svrhe obrade, prouzročiti visok rizik za prava i slobode pojedinaca, voditelj obrade prije obrade provodi procjenu učinka predviđenih postupaka obrade na zaštitu osobnih podataka. Procjena učinka je obvezna, između ostalog, u slučaju opsežne obrade posebnih kategorija osobnih podataka, kao što su podaci koji se odnose na zdravlje. Međutim, obradu osobnih podataka ne bi trebalo smatrati opsežnom ako se odnosi na osobne podatke pacijenata ili klijenata pojedinih liječnika, zdravstvenih djelatnika ili odvjetnika. U takvim slučajevima procjena učinka na zaštitu podataka ne bi trebala biti obvezna. S druge strane, bolnice vrše opsežnu obradu podataka koji se odnose na zdravlje, pa su iz tog razloga dužne provoditi procjenu učinka iz članka 35. Opće uredbe.

 
 
  Natrag