Комисията за защита на личните данни ще сертифицира лицата, отговарящи за информацията в болниците

Новият регламент за защита на личните данни, приет през 2016 г. в ЕК, предизвиква полемики не само в България, но и в Норвегия. Пред почти генерална промяна на нормативната си уредба са още Румъния и Гърция, които също като нас ще трябва да синхронизират изцяло законодателството си с новия регламент. Това заяви адв. Ралица Гуглева по време на конференцията „Между София и Осло: анализ на здравни данни“, която се състоя днес.

Регламентът, който влиза в сила от 25 май 2018 г., повтаря почти изцяло досега действащата директива, но я надгражда и задължава всички страни членки на ЕС да го спазват. „Досега директивата даваше известна свобода на правителствата сами да решават как да прилагат европейското законодателство“, каза адв. Гуглева.

Регламентът особено засяга т.нар. „чувствителни данни“, каквито са данните за здравния статус на пациентите и всяка информация, съдържаща се в едно медицинско досие. Изнасянето на тази информация вече е напълно забранено, освен ако не става по Закона за здравето, поясни юристката.

Основните надграждащи моменти в регламента са, че биометричните данни вече се признават за чувствителни лични данни. Администраторите на лични данни трябва изключително ясно и конкретно да формулират целта, за която ги събират и при изпълнението й да унищожават всичко събрано. За да бъдат обработвани пък, това трябва да се извършва от лице, обвързано с клауза за конфиденциалност, или пък да има дадено информирано съгласие от субекта данните му да бъдат използвани, като той може да го оттегли по всяко време. Администраторите на лични данни вече са отговорни по цялата верига на събирането и обработката им, като единствено могат да споделят отговорността с изпълнителя на системата за съхранение и обработка на данните.

Администраторите са длъжни да назначат лице, което ще бъде консултант по личните данни и ще бъде връзката с регулатора и със субекта. Запазват се функциите на Комисията за защита на личните данни, но може да й бъде назначен надзор от ЕС, предупреди още адв. Гуглева. Засега Комисията е поела ангажимента да обучава и сертифицира лицата, които трябва да отговарят за личните данни при администраторите.

Припомняме, миналата седмица председателят на Сдружението на областните болници д-р Нели Савчева алармира, че новият регламент ще натовари допълнително финансово лечебните заведения.

„Ние трябва да назначим хора, които да са с образование, свързано със сигурността на информацията. Трябва да обучим целия си персонал, да купим нови сървъри, за да можем да отговорим на тези изисквания“, обясни д-р Савчева. „Кой ще ни даде финансовия ресурс, за да закупим всичко това“, каза тя.