Názory k článku GDPR ve zdravotnictví zajistí lepší ochranu dat pacientů

Mám dojem že zase racionalizujeme zbytečnosti. U obchodníka chci regulovat své osobní údaje, protože jako byznysmen je obratem zpeneží a mně pak budou otravovat další vychcánci. Za lékařem ale chodím s důvěrou a nemám pocit, ze by ji zneužíval. Bude to jen další zbytečná bu*erace lékařů. Místo aby je nechali dělat práci, nařídí jim zeslozitit administrativu pod pohrůžkou vysokých pokut v duchu hesla: ordnung must sein! Neříkám že s nařízením nesouhlasím, filozoficky je jistě na vysoké úrovni, ale tak nějak mi připadá, že zrovna ve zdravotnictví nebude výsledek odpovídat vynaloženému úsilí.

Lekar neni obchodnik?

Pokud vim, tak:
- Lekar napriklad za penize dealuje statem posvedcene navykove latky.
- Lekari za penize vysetruji pacienty.
- Lekari za penize pisi statem vyzadovane posudky.
...

K obchodnikovi chodim s duverou. K lekari chodim z nutnosti. Samozrejme si vybiram lekare nejlepsiho mozneho, ale obecne povazuji za "duveru k lekari" za precenovany fenomen.

no je vidět, že ti to myslí :))
Chodíš vždycky jenom k tomu svému, důvěry hodnému lékaři? Nebyl jsi nikdy např. v nemocnici, u nějakého specialisty apod.? Všem jim tak bezmezně věříš?

Mám zkušenost, že doktor psal osobě blízké 15 let hrst prášků 3x denně, kontrola 4x ročně včetně nepříjemných vyšetření, problémy přetrvávaly. Dotazy, proč to nejde vyléčit jinak (operativně) narážely na celou řadu argumentů typu "ještě nerodila", "nemohla by to a to" apod. Protože stačí mít v kartotéce 20 takových a má na plat sestry. Po kontaktování specialisty v jiným oboru (chirurgie), týdnu v nemocnici a malým laparoskopickým zákroku následovalo vysazení léků, zmírnění obtíží o 98%.

Takže tolik ke srovnání doktorů a odborníků. Naivita, že bude prostě jenom tak pomáhat lidem, doktora opustí nejpozděj v okamžiku, kdy před ním na stole leží první účet, který odmítli zaplatit rodiče.

Mozna Vam to nedochazi, ale vetsi problem nez "neduveryhodnost doktora" je fakt, ze 65.leta obvodni doktorka ma nejaky 2 roky neupdatovany pocitac s win98, kteremu moc nerozumi, kde bezi vsejaky zpraseny xindl a ktery ji obcas "pomaha spravit" vnuk jedne jeji pacientky-kamaradky... jinymi slovy - nase zdravotni informace jsou dostupne komukoliv, kdo se "naboura" do tohoto pocitace..

Proc tak slozite ... si dojdi do libovolny nemocnice ... vem si notes, pripoj se na mistni wifi ... a voiala, muzes vesele browsat po sambashare, prohlizet si rentgeny, cist si v anamnezach ... no problemo ... zato kdyz tam ses jako pacos, tak se od doktoruy nedovis co ti je ani co ti hodlaj nebo nehodlaj delat, a kdyz te po zakroku vyhazujou, tak te vykopnou v 7 rano z postele ... a pokud hodne vopruzujes, tak v poledne ti milostive vytisknout propousteci papiry ... nacez se muzes ... trebas se zalepenyma obema ocima ... teleportovat domu.

Pricemz v tomhle pripade neprehanim ani zdibec ...

Jenze tenhle stav je tim, co tam za lidi se o sit a it obecne stara a jak jsou schopny vyhadat si nejake penize na zmenu a jak moc je to bavi za urcity plat. Nemocnice a statni sprava ... tam vzdycky ve sklepe musi zalevat nejakou cizozemskou plisen na zdi az z ni vypuci dalsi pracovni sila do IT.

samozrejem jsou vyjimky :)

Ano, tento stav je častý. Důvod jsou ceny služeb IT. A dostupnost.Pokus o zavedení elektronického receptu v podstatě zkrachoval. Pro nevhodnou implementaci, špatné posouzení schopnosti lékařů i zcela horentní požadavky IT. Od května poběží GDPR. V hodnocení implementace má IT technologie 5%! Zbytek je v tom ostatním.

Přesně. Na Erecept mě otravovala nějaká firma (IT, ještě se pojmenovali "Národní zdravotní registr" aby mě oblafli), že to za cca 13 K udělá do 14 ti dnů. To by musela mít na SUKL kamarády, protože jen heslo trvá 8 týdnů. A 13 K je plat sestry na asi 3,5 týdne.

Poslal jsem je někam a udělal si to sám. Ale jsem o malinko víc než jen BFU. Většina lékařů není.

Není vinou zrovna lékařů, že řada z nich pracuje za denní plat, za který by IT z takové firmy ani neotevřel noťas.

Určitě je na místě lépe ty údaje chránit. Ale třeba by mělo být dané, že pacient tím, že k lékaři přichází mu dává právo údaje potřebné k jeho léčbě vytvořit. Musíte si uvědomit, že taky může být na ambulanci 100 pacientů za den, každý když bude něco stvrzovat dvě minuty, tak to je více než tři hodiny strávený touhle volovinou.

U zpovědi také nesepisujete žádné potvrzení o zpracování údajů...

Tím se z toho nechci vyvléknout, ale mělo by to být reálné splnit...

GDPR je zrovna v oblasti zdravotnictví velmi kontraproduktivní - chápu přínosy, ale negativa budou obrovská. Jako celek je GDPR průserová záležitost, ušitá opět na míru lidem/firmám, kteří se tím budou živit a celou tuto záležitost prolobovali. Likvidační sankce mluví samy za sebe. Bojím se, že se budeme ještě hodně divit, co to přinese :-(

ono to bude problematidké i ve školství, mimochodem.

Máš lepší alternativu pro ochranu dat? Současný stav je průser taky. Podle čeho usuzuješ, že je ušitá někomu na míru? Můžeš říct příklad komu přesně je ušitá na míru? Sledujit tohle nařízení od prvopočátků a podle připomínek to nevypadá, že by tam byla takováhle loby masivně vidět.

Kde se může člověk dozvědět o podobných vznikajících nařízeních a sledovat je od začátku?

Ale objeví se firmy s připraveným řešením na míru a za hodně v okamžiku, kdy se to bude blížit... nebo to o sobě budou alespoň tvrdit.

Jako jsou firmy které vytvoří papíry pro kontrolu hygienikem (teba kolega toho hygienika, že), kontrolu SUKL (nejsou ale schopni garantovat, že projdete kontrolou - to byla odpověď na opakovaný přímý dotaz), firmy na implementaci e-Receptu, na implementaci EET...

Takové papíry se pak dají do desek a ukazují se kontrolorům. Ti kontrolují hlavně takové papíry a dokážou "doporučit" někoho kdo je vytvoří. ;-)) Není to levné. Známá musela nechat vytvořit i návod k použití na stupínku k lůžku pro starší a menší pacienty. Myslíte že to někdy někdo čte, nebo využije?

Prd, ale je potřeba zaplatit. Za papíry, které už nikdy nikdo nebude čist. Pacientovi pomůžeme na stupínek i bez papírů.

A pak se všichni diví, že není na léčbu. Ono když se přidá kravina ke kravině, tak celá ta legrace je pak nesmyslně drahá. (Zdravotnictví tím myslím..)

Obávám se, že GDPR v tom lepším případě povede k tomu, že švejkovat bude celá EU. Ono to není jako "idea" špatná, jenomže implementovat to pořádně je prakticky nemožné. Takže ve výsledku bude to, co už dneska je běžné v USA - firmu kupují SW s "razítkem", k ničemu jim celkem nic není. A občas prostě přijde průšvih, se kterým ta firma nemůže celkem nic dělat (protože by je to stálo tolik, že by mohli rovnou zavřít), ty příšerný sankce, který v tý direktivě jsou a tu firmu rovnou zavřou....

Když vidím někoho jásat nad legislativou EU, nota bene v oblasti, kde soudruzi z Brusele vyplodili takové nehorázné pitomosti jako "právo na zapomnění", tak ji může bohužel jen poklepat na čelo. :-/

Jestli zrovna implementace GDPR přinese větší bezpečnost našich medicínských dat, nevím.
Ale nevidím žádný důvod je zavrhnout rovnou. Nevidím tam ani "ušití na míru" nějakým lobbystům, ani nemožnost to implementovat - a že data o našem zdraví by neměla být veřejná nebo snadno získatelná, považuji za samozřejmé.
Prozatím jsem našel jeden "důvod" pro odmítnutí - "vyšlo to z EU"... Což pro mě důvodem není.

Ono je to taka tema, ktoru nejde spravit tak aby bola nepriestrelna. To je nevyhoda elektronizacie. Pomoze v X pripadoch ale vygeneruje X dalsich problemov, z toho niekolko je extremne tazke az nemozne uspokojivo vyriesit. Vo vysledku to stoji kopu penazi a casu a vysledok nieje az taky ruzovy. Plus v pripade problemu su nasledky casto vazne.
Ked to niekto potom porvna s terajsim stavom, tak zisti, ze ta elektronizacia az taka uzasna nieje a papier stale najde svoje vyuzitie.

Zjednodusene - vsetko je potrebne robit s mierou.

Vidim to denno-denne v praci a to riesime veci ovela menej dolezite ako toto.

Hlavne sem zvedav co reknes na to, az ti doktor misto ruky urizne nohu, protoze mu to rek pocitac ... nebo ti pripadne jek tak mimochodem da davku smrtelnou metadonu ... zejo, ...

Tvoj prispevok som nepochopil.

Nakonec to dopadne jako ISO9001 - vsichni to maji, vsichni se tim chlubi, ale v realu to je realizovano tim, ze zamestnanci podepisi nejaky papir, ze prodelali skoleni na ISO9001 a vlastne ani nikdo z nich nevi co ISO9001 je.

Ve skutecnosti je to jeste mnohem horsi ... protoze ISO stejne jako SAP firmu naprosto s prehledem polozi.

BTW ... Monima mela ISO ... asi tak 1/2 roku v dobe kdy krachla. Stalo to jen nejakej ten milion, kterej pak jaksi chybel na zaplaceni faktur ... a efektivita prace sla na asi tak 10% ... protoze soucasti toho bylo, ze misto abys vzal a poskladal ... tak si neustale vyplnoval formulare ... to aby to bylo v souladu s ISO ... ;D

K archivaci: zapomenout data ve chvíli, kdy za daný zákrok máte zaplaceno a jste nuceni podkladová data schovat pro kontroly nebude zas tak jednoduché, né-li nemožné.

Ke GDPR obecně: je to podle mne správná cesta. Hodně věcí nemusí řešit jen technika, stačí procesní nebo organizační opatření, která budou za zlomek času a ceny. Stále ještě většina dokumentace je v papírové podobě.

Obecně si opravdu lidé myslí, že budou používat techniku, pracovat s citlivými daty, posílat si dokumentace a výsledky testů emailem ? ("Omlouvám se, poslali jsme výsledky jinému doktorovi. Nějak nám tu blbne email") A nikdo nebude řešit bezpečnost?

Jenze ty doktori to berou tak, ze mail = dopis poslanej postou, a obsah = papir v obalce. Ostatne, dokumentace se bud posila po pacientovi ... nebo prave takhle.

A nemuze jim ani mit za zly, ze nechapou ze ty maily si muze cist kdokoli. Oni totiz ve finale nechapou ani to, proc by meli pouzivat nejakej blbej pocitac ... na kterym uz 3x chcipnul disk a data byly vprde.li ... kdyz na papire v supleti maj karty lidi 50+let, a nic se jim nikdy nestalo.

Já chápu váš názor. Na druhou stranu, když potkáte na silnici starého člověka v autě, tak ho taky neomlouváte. Ten člověk by měl jezdit podle pravidel a neměl by ohrožovat sebe a ostatní.
Zákon o ochraně osobních údajů tu byl dlouho, ale všichni na něj ... Bohužel je to stále o potřebě biče, aby se něco hnulo. Jen doufám, že někdy dojde i na ten cukřík.

Ten dedek v tom aute mozna jede pomalu, mozna mu trva nez se rozhodne jestli doleva nebo doprava, ale to auto jezdi a ovlada se poslednich 100let porad stejne.

S tou ISO9k je to trefný. Ovšem s GDPR jsme na tom hůř.
101 (zákon popisující / vyžadující velkou část GDPR už řadu let) mají skoro všichni pěkné po česku na háku.
Kdyby nakrásně někdo začal, tak vymyslet zadání, vypsat soutěž, vybrat dodavatele a nasadit už za rok proste stihnout nejde.
A to vůbec neberu v úvahu, ze na to v rozpočtu nikdo nemá vyhrazeny penize.

Jen se rozhledněte kolem sebe. Jak lidi mávají kreditkama, ze kterých si klidně můžete opsat potřebný info a "začít nakupovat zdarma". A podobných případu jsou rady.
Dokud si lidi neuvědomí co jsou privátních data, nezačnou se o ně starat. Až pak začnou tlačit na stát , ze chtějí ochranu. A ten to začne opravdu chtít.
V komerční sféře to bude podobný. Až si lidi uvědomí potřebu bezpečí, začnou vybírat bezpečný poskytovatele služeb. A ti míň bezpeční poskytovatele buď pojdou nebo si upraví bezpečnost.

Ale to je ještě hodně dlouhá cesta.

je to stejna ptakovina jako HIPAA Privacy Rule?

není, tohle se neomezuje jen na nemocnice, ale nahrazuje to celou naší 101.

není, tohle se neomezuje jen na nemocnice

Ano, čili se jedná o kravinu řádově větší.

ano, česká legislativa k tomu není a nebude včas. Zatím tápou všichni. Co je důležité, že hlavní myšlenky jsou obecně známé, velice důležité jsou samotné postupy a interní procesy ve firmách, naše 101 v tom byla přísná, takže velký rozdíl to nebude. Malé eshopy to tolik neovlivní a zvládnou to nejspíš rychle, banky jsou kryté řadou předpisů a implementace u nich je snadnější, velká společnosti a operátoři budou trpět, ale implementace je již v plném proudu.

Hlavní problém je s B2B, tam to výrazně mění vzájemný vztah dodavatele řešení a zpracovatele osobních údajů. Tam je to hodně nejisté, řada společností přejde na model vlastních s. r. o. pro jednotlivé projekty, aby snížily riziko.

ÚOOÚ bude pořádat několik workshopů na tohle téma, uvidíme jaký bude jejich postoj, zatím to spíše vypadá, že půjdou v kolejích 101.

Go Do PRdele