Gegužės 25 d. Lietuvoje pradedamas taikyti Bendrasis duomenų apsaugos reglamentas (BDAR), o farmacijos industrijoje, kaip ir visame sveikatos sektoriuje, kuriame jau yra prasidėjusi taip vadinama nauja era dėl asmens duomenų vertės, atsiranda ir ypatingas dėmesys duomenų saugojimui ir naudojimui. Farmacijos sektorius renka, saugo ir beprecedenčiu mastu administruoja daugybę skirtingų kategorijų asmens duomenų, įskaitant ypatingos kategorijos duomenis.
Rūta Pumputienė
© Asmeninio archyv. nuotr.

Pagal BDAR ypatingos kategorijos duomenimis yra ne tik duomenys apie žmogaus sveikatą, seksualinę orientaciją, bet ir asmens politinės pažiūros, teistumas, religija, etinė kilmė ir kiti, o šie duomenys, nors ir iki šiol turėjo būti saugomi, dabar turės būti saugomi skiriant dar daugiau dėmesio.

Rinkti, saugoti ir administruoti duomenis, susijusius tiek su žmonių sveikata, tiek bendresnius, apie asmenų gyvenimo būdą, įpročius ir t. t. sveikatos sektoriuje specializuojantiems verslo atstovams yra būtina tam, kad jie galėtų gerinti paslaugų rezultatus, siūlyti personalizuotos skaitmeninės medicinos paslaugas, kurti naujus vaistus, juos tobulinti remiantis jau turimais įrodymais apie poveikį. Gegužę įsigaliojantis BDAR kelia dar didesnius reikalavimus tokio duomenų valdymo ir tvarkymo skaidrumui bei duomenų apsaugai, ir tai neišvengiamai lemia naujus pokyčius.

Kita vertus, farmacijos industrijai ir iki šio reglamento įsigaliojimo buvo taikomi labai aukšti reikalavimai, nes įmonės, pavyzdžiui, dirbančios su klinikiniais tyrimais, turėjo atskirų, gerokai aukštesnių standartų asmens duomenų apsaugos reikalavimų. Bet ir ne klinikinių tyrimų srityje veikiančios sveikatos sektoriaus įmonės, besirūpinančios savo reputacija, rūpinosi duomenų saugumu ir duomenų subjektų teisių tinkamu įgyvendinimu.

Tačiau, akivaizdu, kiekvienoje valstybėje visa tai daryta atsižvelgiant į nacionalinę teisę, nes iki šiol vieningo, vienodai taikomo reguliavimo nebuvo.

Ką būtina žinoti verslui?

Pirma, BDAR šią tvarką Europos Sąjungos valstybėse suvienodina ir suteikia daugiau aiškumo tiek verslui, kokius veiksmus reikia atlikti, tiek vartotojams, kurie žinos, kokios apsaugos gali tikėtis. Reglamentas, priešingai nei direktyvos, šalims narėms neleis palikti vietos interpretacijai, o pacientai žinos apie vienodas teises tiek būdami Lietuvoje, tiek ir, pavyzdžiui, Italijoje.

Antra, BDAR nustato labai aukštus apsaugos nuo duomenų nutekinimo standartus, būtinybę išsamiai informuoti žmones apie jų teises duomenų apsaugos srityje, privalomus gauti sutikimus, kartu yra įpareigojama nerinkti nebūtinos informacijos, nesaugoti tikrovės nebeatitinkančių duomenų. Pavyzdžiui, jei pacientui anksčiau yra parduota įranga, reikia pasitikrinti, ar įmonei to paciento duomenys vis dar yra reikalingi, jei nebe – būtina naikinti ir kliento duomenis. Kiekviena įmonė, norėdama užtikrinti šių reikalavimų įgyvendinimą, turėtų būti numačiusi, kaip tai atliks.

Kita vertus, įmonėms yra ir gera žinia – joms nebereikia registruotis kaip duomenis valdantiems ar tvarkantiems subjektams Valstybinėje duomenų apsaugos inspekcijoje. Šią pareigą keičia įpareigojimas laikytis BDAR.

Trečia, akivaizdu, kad nesilaikantiems BDAR baudos išauga iš esmės: jei dabar, priklausomai nuo valstybės, baudos už netinkamą duomenų saugojimą galėjo siekti kelis šimtus eurų, dabar jos jau gali siekti 4 proc. įmonės apyvartos pasauliniu mastu arba 20 mln. eurų, priklausomai nuo to, kuri suma yra didesnė. Visgi, farmacijos verslui reputacijos klausimas buvo ypatingai svarbus ir iki šiol, nes nuo to priklausydavo, ar žmonės, pavyzdžiui, sutinka dalyvauti konkrečios įmonės klinikiniuose tyrimuose ir t. t.

Ketvirta, jeigu anksčiau verslui jau buvo žinoma, kad žmogus turi teisę kreiptis į įmonę ir pasakyti, kad nebenori leisti naudoti jo duomenų, iš tiesų nebuvo skiriama dėmesio tokios teisės įgyvendinimo procesui (pvz., per kiek laiko reikia atsakyti į tokį prašymą, kada įgyvendinti šią teisę), taip pat mažai žinoma apie kitas teises. Naujasis reglamentas duomenų subjektų teisėms ir ypač jų tinkamam įgyvendinimui skiria labai daug dėmesio, taip pat privalomai turi būti įgyvendinta teisė, leidžianti būti pamirštam (angl. the right to be forgotten).

Pasauliniu mastu dirbančios įmonės apie tai jau yra pagalvojusios ir įsteigusios specialių departamentų, skyrių ar komandų, dirbančių BDAR tema. Verta ir kitoms įmonėms, dirbančioms su sveikatos duomenimis, pasirūpinti specialiai su šia sritimi dirbančiu personalu.

Penkta, įsigaliojus BDAR, įmonės turi būti padariusios „namų darbus”: patalpinti būtiną žinoti informaciją įmonės tinklalapyje, išsiųsti užklausas duomenų subjektams, parengti veiksmų planus, kaip elgsis gavus arba negavus žmonių sutikimų duomenims saugoti ir administruoti.

Kaip elgėsi didžiosios įmonės

Pasauliniu mastu dirbančios bendrovės jau ir anksčiau buvo sukūrusios metodikas, kaip informuodavo žmones apie jų duomenų panaudojimą, prašydavo sutikimų, o gautus duomenis ypatingai saugodavo (pavyzdžiui, nuasmenindavo klinikinių tyrimų metu).

Nors turėta nemažai patirties, pirmieji didžiųjų farmacijos įmonių žingsniai ruošiantis BDAR įsigaliojimui buvo auditai: kiek ir kokių duomenų įmonė yra surinkusi, ar gauti sutikimai atitinka naujausius keliamus reikalavimus.

Kitas žingsnis atlikus auditą: parengti veiksmų planą, kaip bus elgiamasi su duomenimis, kuriems gauti reikalingi sutikimai, ir su duomenimis, kuriems gauti sutikimai – nepakankami.

Šis veiksmų planas apėmė dvi veiksmų kryptis. Pirma, kaip įmonė saugos su tinkamais sutikimais gautus duomenis, kokiais tikslais, kaip juos atnaujins ir naikins. Antra, kaip bus elgiamasi su duomenimis, kuriems turi būti gauti labiau detalizuoti sutikimai, o jei jų nėra – per kiek laiko jie jus pašalinti.

Būtinas dėmesys saugumui

Svarbu atminti, kad sveikatos duomenys yra labai jautri informacija, kuri domina ne tik verslą, bet ir piktavalius, nes šie duomenys gali būti naudojami ir nusikalstamais tikslais, pavyzdžiui, kaip šantažo priemonė. Tikėtina, kad ir duomenų vagystės iš sveikatos sektoriuje dirbančių įmonių įsigaliojus BDAR bus vertinamos gerokai griežčiau.

Kaip rodo vieną griežčiausių duomenų apsaugos sistemų turinčios valstybės – Danijos – pavyzdys, kuris šiek tiek primena ir Lietuvoje įvykusį pacientų duomenų vagystės atvejį, sveikatos paslaugų teikėjai gali sulaukti baudų net jei duomenys nuteka dėl kitų žmonių tyčinių veiksmų. Danijoje veikianti įmonė buvo nubausta didžiule bauda už tai, kad iš darbo išėjęs darbuotojas, norėdamas pakenkti, atskleidė asmeninius įmonės turėtų klientų duomenis neviešoje, kodu apsaugotoje duomenų bazėje. Bauda skirta dėl to, kad įmonė neįdėjo visų įmanomų apsaugos priemonių, įskaitant ir tokios, kad iš darbo išeinantys darbuotojai neturėtų galimybių nutekinti informaciją.

Apibendrinant, kiekvienai įmonei svarbu atminti, kad įsigaliojus BDAR žmonių duomenų apsauga bus svarbiausiu tikslu, tad visos kylančios abejonės, ar tinkamai pasiruošta duomenų saugumui, bus vertinamos žmogaus, kurio duomenys patikėti bendrovei, naudai.

Griežtai draudžiama DELFI paskelbtą informaciją panaudoti kitose interneto svetainėse, žiniasklaidos priemonėse ar kitur arba platinti mūsų medžiagą kuriuo nors pavidalu be sutikimo, o jei sutikimas gautas, būtina nurodyti DELFI kaip šaltinį.
Populiariausios nuomonės
Parašykite savo nuomonę
arba diskutuokite anonimiškai čia
Skelbdami savo nuomonę, Jūs sutinkate su taisyklėmis
Rodyti diskusiją Rodyti diskusiją

Vaidas Žagūnis. Finansinio raštingumo ugdymas – žaidimų ar klaidų ir bandymų keliu?

Tenka pastebėti, kad Lietuvos jaunoji karta dažnai pervertina savo finansines galimybes –...

Vytautas Ašeris. IT studijos: mesti neverta užbaigti

IT specialybių studentai jau antrajame kurse tampa paklausūs darbo rinkoje, todėl dalis jų...

Natalja Kozikienė. Verslo paskolų rinka: pakitę žaidėjų vaidmenys

Jei imsime dešimtmetį, prabėgusį nuo ekonominio sunkmečio pradžios, šiuo metu gyvename vieną...

Asta Grabinskė. Mes gyvensime ilgiau. Tik ar užteks pensijos? (6)

Andrew Scottas, ekonomikos profesorius Londono verslo mokykloje ir bestselerio „The 100-Year Life“...

Jurgita Čyžiūtė. Darbuotojai užsieniečiai – naudingi, bet nepageidaujami? (5)

Valdžia, pagaliau suvokusi, kad demografijos situacija Lietuvoje yra „deganti“ problema, ėmėsi...

Top naujienos

Mokyklą baigę lietuviai ryžosi avantiūrai, nors aplinkiniai bandė atkalbėti (4)

„Mama, tėti, baigęs mokyklą iškeliausiu, studijuosiu vėliau“, – tokia, tėvus iš kojų...

Ilgiau nei planuota bendravę Trumpas ir Putinas rengia bendrą spaudos konferenciją atnaujinta 17:40 (534)

Pirmadienį Helsinkyje susitinka JAV ir Rusijos vadovai. Tai pirmasis dvišalis Donaldo Trumpo...

Didžiausios įgriuvos Vilniuje galėjo nebūti: miestiečiai buvo įspėję prieš 2 mėnesius (100)

Po praėjusią savaitę Vilnių nuplovusių liūčių vienoje vietoje susidarė įspūdinga ir...

Britanijoje panaudota nervus paralyžiuojanti medžiaga buvo kvepalų buteliuke (20)

Britas , apsinuodijęs Sovietų Sąjungoje sukurta nervus paralyžiuojančia medžiaga „...

Emigrantų atostogos virto košmaru: grįždami į Lietuvą pakliuvo į keistą avariją (134)

Sekmadienio rytą, 10 val., Lenkijoje įvyko avarija, kurioje nukentėjo net penki lietuviai. Du iš...

Breste – neeilinis sujudimas: Maradona ištesėjo duotą pažadą ir atvyko į Baltarusiją apsaugoje – rimtai atrodantys, tatuiruoti vyrukai (44)

Pirmadienis Breste – ypatinga diena ne tik visam miestui, futbolo klubo „Dinamo“ bendruomenei,...

Skelbime – „namu“ virtęs II pasaulinio karo laikų bunkeris (62)

Slėptuvių, kurios apsaugotų kilus kariniam konfliktui, galėtų atlaikyti net ir tiesioginius...

Tai reikia pamatyti – keturių vaikų mama lėkštėse kuria meno šedevrus (2)

Keturių vaikų mama iš Honkongo Anne Widya neturi bėdų dėl to, kad jos vaikai ko nors nevalgo....

CNN: Trumpas neplanuoja stabdyti JAV karinių pratybų Baltijos šalyse (124)

JAV prezidentas Donaldas Trumpas , pirmadienį pradėjęs derybas su Rusijos prezidentu Vladimiru...

Kieme tvenkinį įsirengė vos už 34 eurus: beveik viską rado namuose

Kartais ką nors padaryti savo namuose reikia daugiau noro nei didelių investicijų. Lietuvių šeima...