foto: fnusa.cz/Zuzana Ondrujova FNUSA
Spolek pro ochranu osobních údajů vyhlásil již druhý ročník soutěže o nejlepšího pověřence pro ochranu osobních údajů. Třetí místo v kategorii veřejný sektor v soutěži „DPO roku 2019“ získala Mgr. Zuzana Ondrůjová z Fakultní nemocnice u sv. Anny v Brně.
Zuzana Ondrůjová byla vybrána odborníky ze šedesátky nominovaných. „Mám radost a moc si toho vážím, protože o ocenění rozhodovala odborná porota, kolegové z oboru. Ale ještě víc mě těší samotná nominace, protože přišla od lidí, kteří mě a mou práci znají zblízka,“ uvedla Zuzana Ondrůjová.
Tzv. DPO (Data Protection Officer) neboli pověřenec pro ochranu osobních údajů je v nemocnicích ze zákona povinný. „Moje role je do velké míry poradenská a částečně i kontrolní. Musím „hlídat“ soulad procesů zpracování osobních údajů v nemocnici s požadavky právních předpisů, v tomto případě zejména s tolik kritizovaným GDPR,“ říká Zuzana Ondrůjová a dodává: „Pověřenec by měl pomáhat nemocnici, která je převážně v roli správce osobních údajů. Nemocnice kromě běžných personálních agend zpracovává osobní údaje pacientů a informace o jejich zdravotním stavu, které jsou jako citlivé osobní údaje ve zvláštním režimu vyšší ochrany.“
Pověřenec dohlíží na to, aby základní práva jednotlivce ochrany osobních údajů a soukromí byla zachována, a to v rámci poskytování zdravotních služeb i při zpracování osobních údajů pro účely vědy a výzkumu. Což se podle Zuzany Ondrůjové ve Fakultní nemocnici u sv. Anny v Brně daří. „Mám podporu vedení nemocnice, což je nezbytné pro mou práci. Funguji i jako konzultant pro zaměstnance, kteří s daty pracují, nebo i pacienty, kteří chtějí uplatnit svá práva. Důležitá je pro mě jako pro právničku také spolupráce s nemocničními IT specialisty. Kdybych to měla s nadhledem shrnout – DPO by měl „pomáhat a chránit“, aniž by se stal byrokratickým policistou,“ konstatuje s úsměvem Zuzana Ondrůjová.
Ochrana osobních údajů existovala již před GDPR, zvláště ve zdravotnických zařízeních by se na pravidla ochrany pacientských dat měl klást důraz. Řadu povinností totiž ukládají i samotné zdravotnické předpisy. „GDPR nepřineslo zase takovou revoluci, jak bylo často interpretováno. Přineslo harmonizaci v rámci EU, posílení práv subjektů údajů a více povinností pro správce a zpracovatele. A také přineslo propojení problematiky ochrany osobních údajů s dopadem do oblasti moderních technologií, sdílení výzkumných dat v rámci EU i celého světa, a kyberbezpečnosti,“ upozorňuje Zuzana Ondrůjová a doplňuje: „Úkolem DPO je i osvěta, jsem přesvědčena, že česká společnost ji v tomto směru potřebuje. Je nutné si uvědomit, že se nemusíme vzdávat tak důležitých práv, jako je právo na ochranu osobních údajů a ochranu na soukromí, abychom byli pokrokoví. Ať už v medicíně nebo v čemkoliv jiném. Jen je zapotřebí hledat ve všem rozumnou rovnováhu.“