Nuotolinių asmens sveikatos priežiūros paslaugų teikimo atitiktis BDAR

Direct Link:
Collection:
Mokslo publikacijos / Scientific publications
Document Type:
Straipsnis / Article
Language:
Lietuvių kalba / Lithuanian
Title:
Nuotolinių asmens sveikatos priežiūros paslaugų teikimo atitiktis BDAR
Alternative Title:
GDPR compliance in telemedicine
In the Journal:
Teisės apžvalga [Law review]. 2022, Nr. 2(26), p. 84-110
Summary / Abstract:

LTAsmens sveikatos priežiūra - viena iš svarbiausių visuomenės sričių, apimanti itin jautrią ir asmeninę informaciją apie asmenį. Pandemijos metu sveikatos priežiūros paslaugas pradėjus teikti nuotoliniu būdu, pastebėta, kad tokio pobūdžio paslaugų teikimas Lietuvoje - pakankamai nauja sritis ir mažai nagrinėta mokslinėje literatūroje. Pagrindinė problema, su kuria susiduriama nagrinėjant nuotolinių asmens sveikatos priežiūros paslaugos atitiktį asmens duomenų apsaugos reglamentui - asmens duomenų ir kitos konfidencialios informacijos, susijusios su sveikata, saugumas. Straipsnyje analizuojama, kaip užtikrinti, kad, teikiant nuotolines asmens sveikatos priežiūros paslaugas, nebūtų pažeidžiami asmens duomenų apsaugos reglamento keliami reikalavimai. Siekiant užsibrėžto tikslo, vertinama nuotolinės asmens sveikatos priežiūros paslaugos samprata, požymiai bei teisinis reglamentavimas Lietuvoje ir pasirinktose užsienio valstybėse. Taip pat nagrinėjama asmens sveikatos duomenų samprata ir požymiai, siekiant atskleisti, kas konkrečiai patenka į šias sritis bei kaip reglamentuojama tokių duomenų apsauga. Išanalizavus teisės aktus, teismų praktiką, mokslinę literatūrą, Lietuvoje esantį teisinį reglamentavimą, įvertinus nuotolinės asmens sveikatos priežiūros paslaugos ir asmens duomenų sampratas bei išnagrinėjus asmens duomenų apsaugai keliamus reikalavimus, nustatyta, kad Lietuvoje teisinis reglamentavimas iš esmės atitinka asmens duomenų apsaugos reikalavimus, tačiau teisės aktuose nedetalizuojami reikalavimai paciento sutikimo formai, kas atskirais atvejais gali pažeisti asmens duomenų apsaugos reikalavimus.Teisiniame reguliavime paliekama didelė diskrecija sveikatos priežiūros įstaigoms pasirinkti asmens identifikavimo būdus, dėl ko kyla rizika netinkamai nustatyti asmens tapatybę ir pažeisti asmens duomenų saugumą ir konfidencialumą. Bent vienos sveikatos priežiūros įstaigos tvarkoje nurodoma, kad nuotolinės konsultacijos privalo būti įrašomos, kai tokius veiksmus draudžia NGT4 - tvarka turėtų būti koreguojama. Reikšminiai žodžiai: Nuotolinės asmens sveikatos priežiūros paslaugos, BDAR, asmens sutikimas, konfidencialumas. [Iš leidinio]

ENPersonal healthcare is one of the most important areas of the society that involves highly sensitive and personal information about an individual. The introduction of remote healthcare services (telemedicine) during the pandemic revealed that remote provision of the services of such type in Lithuania was a relatively new area that had not been adequately addressed in the scientific literature. The main issue encountered in the analysis of the compliance of telemedicine services with the General Data Protection Regulation (GDPR) is the security of personal data and other confidential health-related information. The article analyses the ways to prevent breaches of the requirements set by the General Data Protection Regulation in the context of provision of the telemedicine services. The concept, features, and legal regulation of telemedicine services in Lithuania and selected foreign countries are assessed to achieve the goal of the study. In addition, the concept and features of personal health data are examined with a view to revealing what exactly falls within these areas and how the protection of such data is regulated.The analysis of legislation, case-law, scientific literature, legal framework applicable in Lithuania, the assessment of the concepts of telemedical services and personal data and the examination of the requirements for the protection of personal data revealed that the legal framework in Lithuania fundamentally complies with the requirements of personal data protection, however, the legal acts do not specify the requirements for the patients consent form, which in individual cases may break the requirements of personal data protection. The legal framework leaves considerable discretion for health care institutions to choose methods of personal identification, which creates the risk of improper identification of a person and violate the security and confidentiality of the personal data. The procedure of at least one health care institution states that remote consultations must be recorded when such actions are prohibited by the order of the Ministry of Health of the Republic of Lithuania - the procedure should be adjusted. Key words: Remote healthcare services (telemedicine), GDPR, personal consent, confidentiality. [From the publication]

DOI:
10.7220/2029-4239.26.4
ISSN:
2029-4239
Subject:
Related Publications:
Permalink:
https://www.lituanistika.lt/content/100229
Updated:
2023-06-06 15:44:33
Metrics:
Views: 19    Downloads: 3
Export: