MEDIX, God. 24 Br. 129  •  Autorski pregled  •  Medicinska informatika HR ENG

GDPR u zdravstvenim ustanovama – što napraviti?GDPR in healthcare institutions – what is to be done?

Velibor Božić

Dana 25. svibnja 2018. godine stupa na snagu europska direktiva za zaštitu osobnih podataka (engl. General Data Protection Regulatory), u daljnjemu tekstu GDPR. Ta je direktiva obvezna u svim članicama EU-a pa tako i u Hrvatskoj. Njome se ujednačuje praksa zaštite osobnih podataka u svim zemljama članicama EU-a. Riječ je o prilično opsežnom tekstu u kojemu se definira što je osobni podatak i navode mjere njegove zaštite. Suština dokumenta je zaštita osobnih podataka te osiguravanje pristupačnosti, integriteta i povjerljivosti osobnih podataka. Ispunjavanje zahtjeva GDPR-a traži uključivanje cijele organizacije, od vrhunskih menadžera do neposrednih izvršitelja, a jednaki zahtjevi postavljaju se voditeljima i djelatnicima zdravstvenih ustanova.

Ključne riječi:
GDPR; upravljanje sigurnošću informacija

Članak u cijelosti pročitajte u tiskanom izdanju MEDIX, God. 24 Br. 129

On 25 May 2018, the General Dana Protection Regulatory (hereinafter the GDPR) will come into force. This directive is mandatory in all EU Member States, including Croatia. It equates the practice of protecting personal data in all EU member states. The fairy extensive text defines the personal data and the measures of protection. The core of the document is the personal data protection and ensuring the accessibility, integrity and confidentiality of the personal data. Fulfillment of the GDPR requirement requires the involvement of the entire organization, from top managers to executives, with equal demands being for both the managers and the employees of healthcare institutions.

Key words:
GDPR; information security management