MEDIX, God. 24 Br. 129 • Autorski pregled • Medicinska informatika HR
ENG
GDPR u zdravstvenim ustanovama – što napraviti?GDPR in healthcare institutions – what is to be done?
Velibor Božić
Dana 25. svibnja 2018. godine stupa na snagu europska direktiva za zaštitu osobnih podataka (engl. General Data Protection Regulatory), u daljnjemu tekstu GDPR. Ta je direktiva obvezna u svim članicama EU-a pa tako i u Hrvatskoj. Njome se ujednačuje praksa zaštite osobnih podataka u svim zemljama članicama EU-a. Riječ je o prilično opsežnom tekstu u kojemu se definira što je osobni podatak i navode mjere njegove zaštite. Suština dokumenta je zaštita osobnih podataka te osiguravanje pristupačnosti, integriteta i povjerljivosti osobnih podataka. Ispunjavanje zahtjeva GDPR-a traži uključivanje cijele organizacije, od vrhunskih menadžera do neposrednih izvršitelja, a jednaki zahtjevi postavljaju se voditeljima i djelatnicima zdravstvenih ustanova.
Ključne riječi:
GDPR; upravljanje sigurnošću informacija
On 25 May 2018, the General Dana Protection Regulatory (hereinafter the GDPR) will come into force. This directive is mandatory in all EU Member States, including Croatia. It equates the practice of protecting personal data in all EU member states. The fairy extensive text defines the personal data and the measures of protection. The core of the document is the personal data protection and ensuring the accessibility, integrity and confidentiality of the personal data. Fulfillment of the GDPR requirement requires the involvement of the entire organization, from top managers to executives, with equal demands being for both the managers and the employees of healthcare institutions.
Key words:
GDPR; information security management
Trajna medicinska izobrazba
Čitajte Medix, informirajte se, rješavajte test znanja i prikupljajte bodove za obnovu liječničke licence.
Trenutno je aktivnan test iz
Medix br. 144/145 do 28. veljače 2021. (rok je produljen)