VDAI rekomendacijos dėl asmens duomenų apsaugos aspektų, teikiant sveikatos priežiūros paslaugas nuotoliniu būdu
Valstybinė duomenų apsaugos inspekcija (VDAI), atsižvelgdama į dėl COVID-19 susiklosčiusios neeilinės situacijos bei galimą poreikį teikti sveikatos priežiūros paslaugas nuotoliniu būdu ir ateityje, parengė rekomendacijas, kaip tokiu atveju tvarkyti asmens duomenis.
Paslaugų teikimo skaitmenizavimo tendencija neaplenkia ir sveikatos paslaugų sektoriaus, o pasaulyje susiklosčiusi neeilinė situacija dėl COVID-19 (koronaviruso infekcijos) pandemijos dar labiau skatina šį sektorių ieškoti būdų, kaip užtikrinti, kad pacientai, jei tai nėra būtina, nevyktų į sveikatos priežiūros įstaigas, tačiau turėtų galimybę gauti sveikatos priežiūros specialisto konsultaciją ar informaciją apie tyrimų rezultatus nuotoliniu būdu.
Valstybinė duomenų apsaugos inspekcija supranta, kad, priimdamos sprendimą dėl nuotolinio sveikatos priežiūros paslaugų teikimo, sveikatos priežiūros įstaigos susiduria su rimtais iššūkiais, susijusiais su tinkamos sveikatos duomenų apsaugos užtikrinimu.
Atsižvelgdama į dėl paskelbtos koronaviruso pandemijos apribotą sveikatos paslaugų prieinamumą ir nuotolinių sveikatos priežiūros paslaugų suteikimo pacientams svarbą tiek pandemijos metu, tiek nesant pandemijos, VDAI parengė šias Rekomendacijas dėl asmens duomenų apsaugos aspektų, teikiant sveikatos priežiūros paslaugas nuotoliniu būdu, kurių tikslas – atkreipti sveikatos priežiūros įstaigų dėmesį į svarbiausius asmens duomenų apsaugos aspektus.
Teikiant sveikatos priežiūros paslaugas nuotoliniu būdu asmens duomenų teisėto tvarkymo sąlygos yra tokios pačios, kaip teikiant šias paslaugas įprastu būdu, t. y. pacientui į sveikatos priežiūros specialisto konsultaciją (apžiūrą) atvykus fiziškai. Priklausomai nuo konkrečių aplinkybių, sveikatos priežiūros įstaigose asmens duomenų tvarkymas paprastai atliekamas remiantis Bendrojo duomenų apsaugos reglamento (BDAR) 6 straipsnio 1 dalies a, b arba c punktais (vienu ar keliais) ir 9 straipsnio 2 dalies a, h bei i punktais (vienu ar keliais). Taigi, sveikatos priežiūros įstaigos neturėtų papildomai ieškoti, kokiomis asmens duomenų tvarkymo sąlygomis galėtų būti grįstas asmens duomenų tvarkymas, teikiant paslaugas nuotoliniu būdu. Dėmesys turėtų būti sutelktas į tvarkomų asmens duomenų apimtį, saugumą ir tinkamą visų duomenų subjektų (sveikatos priežiūros specialistų, pacientų, jų atstovų ar kt.) informavimą.
Valstybinės duomenų apsaugos inspekcijos informacija