Co je GDPR?
Obecné nařízení o ochraně osobních údajů (angl. General Data Protection Regulation neboli GDPR) je nová revoluční legislativa EU, která výrazně zvýší ochranu osobních dat občanů.
GDPR vstoupí v platnost dne 25. 5. 2018. IS Pečovatelská služba již nyní obsahuje implementaci pro ochranu osobní dat klientů, pracovníků a jiných osob.
Koho se to týká?
Nařízením GDPR se musí řídit všechny subjekty, které jsou správci a zpracovatelé osobních dat.
Mezi obecné osobní údaje řadíme jméno, pohlaví, věk a datum narození, osobní stav, ale také fotografický záznam, e-mailovou adresu, telefonní číslo či různé identifikační údaje vydané státem.
Naopak z působnosti GDPR jsou vyloučeny anonymizované údaje a údaje zemřelých osob.
Jak to funguje?
Legislativa nově zavádí princip tzv. zodpovědnosti, který spočívá v povinnosti správců a zpracovatelů údajů bez ohledu na jejich velikost nebo počet zaměstnanců zavést technická, organizační a procesní opatření za účelem prokázání souladu s principy GDPR. V IS Pečovatelská služba naleznete nástroje, které vám usnadní ochranu osobních údajů. Jedním z nich je Anonymizace osobních údajů.
Anonymizace
V programu Pečovatelská služba se na vybraných kartách (např. karta klienta nebo pracovníka) nachází záložka "GDPR". Na této záložce najdete tlačítka, které umožňují anonymizovat nebo zobrazovat osobní data:
| • |  Anonymizovat |
| • |  Pseudomizovat |
| • |  Depseudomizovat (pouze vzdálená podpora) |
| • |  Zobrazit osobní data |
Dále se na kartě nachází popisek "Stav anonymizace". V tomto popisku se například dozvíte, zda byl klient anonymizován, pseudomizován či nikoliv.
Co se děje při anonymizaci?
Prvně je nutné říct, že anonymizace je nevratný proces. Při anonymizaci se údaje jako příjmení, jméno, rodné číslo nebo datum narození nastaví na takovou hodnotu, že danou osobu nebude možné identifikovat, ale zároveň zůstane zachována statistická informace (např. datum narození - rok zůstane, ale den a měsíc ne).
Níže se nachází ilustrativní tabulka před a po anonymizaci:
Pole |
Před anonymizací |
Po anonymizaci |
Příjmení |
Novák |
X |
Jméno |
Jan |
Y |
Datum narození |
15.10.1970 |
1.1.1970 (pouze rok) |
Rodné číslo |
7010151234 |
(prázdné) |
Ulice a číslo |
Třešňová 622/10 |
X |
PSČ |
46014 |
X |
Město |
Liberec |
X |
Telefon |
123456789 |
X |
Zároveň anonymizovaná osoba bude označen šedou barvou v tabulce, aby ji bylo možné snadno rozlišit.
Upozornění: Anonymizaci klienta nelze vrátit zpátky!
Co se děje při pseudomizaci?
Pseudomizace je proces stejný jako anonymizace s tím rozdílem, že tento proces je vratný. To v praxi znamená, že se osobní data zašifrují a uloží do databáze. Osoba bude anonymizována (viz tabulka výše), ale osobní údaje zůstanou skryté a zabezpečené.
Jak depseudomizovat?
Pokud nastane situace, že bude potřeba depseudomizovat osobu v databázi, bude nutné data dešifrovat a obnovit osobní údaje. To se provádí pouze vzdáleně, a proto bude nutné zavolat na tel. 603 325 525.
K čemu slouží tlačítko "Zobrazit osobní data"?
Aby měl občan větší kontrolu nad svými údaji, má též právo získat osobní údaje, které se ho týkají, ve strukturovaném, běžně používaném, strojově čitelném formátu. K tomu složí tlačítko "Zobrazit osobní data". Po kliknutí se zobrazí osobní data v textovém formátu XML. Ty je možné poté uložit nebo odeslat. Pokud se jedná o osobní data týkající se vykázané péče, vždy se exportují jen data od minulého roku do předchozího měsíce.