Paslaugos Apie mus Komanda Kaip dirbame Rezultatai Kainos Tinklaraštis Susisiekti →
Pradžia  /  Tinklaraštis  /  BDAR
BDAR June 2026 1 min. skaitymo

BDAR atitiktis klinikoms (BDAR klinikoms)

BDAR klinikoms ir sveikatos įstaigoms: specialių kategorijų duomenų apsauga pagal BDAR 9 str. Veriva užtikrina pacientų duomenų atitiktį.

J
Justinas Gliebus
Įkūrėjas, Veriva UAB

Paslauga

Privačios klinikos ir sveikatos įstaigos tvarko jautriausius asmens duomenis — sveikatos informaciją, kuri pagal BDAR 9 straipsnį priskiriama specialioms duomenų kategorijoms. Šių duomenų tvarkymas iš principo yra draudžiamas, išskyrus konkrečius leidžiamus atvejus, todėl kliniko atitiktis yra griežtesnė nei įprastam verslui.

Sveikatos duomenų tvarkymas reikalauja sustiprinto teisinio pagrindo ir saugumo. BDAR 9 str. 2 d. nustato išimtis — sveikatos priežiūros teikimas, gydytojo profesinė paslaptis — kuriomis remiantis tvarkymas tampa teisėtas. Tačiau kiekvienas papildomas tikslas (rinkodara, tyrimai, vidaus analizė) reikalauja atskiro vertinimo, ir dažnai būtino paciento sutikimo.

Klinikoms ypač aktualus poveikio duomenų apsaugai vertinimas (PDAV), nes didelės apimties specialių kategorijų duomenų tvarkymas yra vienas iš atvejų, kuriam jis privalomas pagal BDAR 35 str. Be to, sveikatos duomenų pažeidimas beveik visada laikomas didelės rizikos incidentu, todėl reagavimo procedūros klinikai yra ne pasirinkimas, o būtinybė.

Veriva užtikrina klinikų BDAR atitiktį suprasdama sveikatos sektoriaus specifiką. Vertiname teisinį pagrindą kiekvienam tvarkymui, parengiame pacientų informavimo ir sutikimo dokumentus, sustipriname saugumo priemones jautriems duomenims ir, kur reikia, atliekame poveikio vertinimą. Teisė ir IT viename — nes pacientų duomenų saugumas to reikalauja.

BDAR 9 straipsnis (specialių kategorijų duomenys) · VDAI rekomendacijos sveikatos sektoriui · EDPB gairės dėl sveikatos duomenų

Kam reikalinga

  • Privačios klinikos ir gydytojų kabinetai, tvarkantys pacientų sveikatos duomenis.
  • Odontologijos, grožio ir estetinės medicinos įstaigos.
  • Diagnostikos ir laboratorijų paslaugų teikėjai.
  • Sveikatos technologijų (HealthTech) startuoliai ir programėlės.
  • Reabilitacijos, psichologinės pagalbos ir kitos jautrių duomenų įstaigos.

Eiga

  1. Įvertiname, kokius specialių kategorijų duomenis ir kokiu tikslu tvarkote.
  2. Nustatome teisinį pagrindą pagal BDAR 9 str. 2 d. kiekvienam tvarkymui.
  3. Parengiame pacientų informavimo ir sutikimo dokumentus.
  4. Sustipriname saugumo priemones jautriems duomenims pagal BDAR 32 str.
  5. Atliekame poveikio vertinimą (PDAV), kai tvarkymas didelės apimties.
  6. Parengiame incidentų reagavimo procedūrą sveikatos duomenų pažeidimams.

Rezultatas

Teisinio pagrindo žemėlapis. Kiekvieno sveikatos duomenų tvarkymo teisinis pagrindas pagal BDAR 9 str. 2 d. — aišku, kas leidžiama ir kas reikalauja sutikimo.

Pacientų dokumentų rinkinys. Informavimo ir sutikimo formos, pritaikytos sveikatos sektoriui ir parašytos pacientui suprantama kalba.

Sustiprintos saugumo priemonės. Techninių ir organizacinių priemonių planas jautriems duomenims — prieigos kontrolė, šifravimas, žurnalizavimas.

Poveikio vertinimas ir incidentų tvarka. PDAV didelės apimties tvarkymui ir reagavimo procedūra sveikatos duomenų pažeidimams, kurie beveik visada yra didelės rizikos.

Nauda

  • Atitiktis griežtesniam BDAR 9 str. režimui specialių kategorijų duomenims.
  • Pacientų pasitikėjimas — jautrūs duomenys tvarkomi teisiškai teisingai.
  • Pasiruošimas PDAV ir incidentų reagavimui, kurių klinikoms beveik neišvengiama.
  • Sveikatos sektoriaus specifiką suprantanti teisė + IT komanda.

Susijusios paslaugos

Kontaktinis asmuo

Justinas Gliebus, Įkūrėjas, Veriva UAB
+37064003632 · info@veriva.lt

Dažniausi klausimai

Klinikos tvarko sveikatos duomenis, kurie pagal BDAR 9 str. yra specialių kategorijų duomenys. Jų tvarkymas iš principo draudžiamas, išskyrus konkrečias išimtis, todėl reikalingas sustiprintas teisinis pagrindas ir griežtesnės saugumo priemonės.
Ne kiekvienam. Sveikatos priežiūros teikimui pakanka BDAR 9 str. 2 d. išimties (gydytojo profesinė paslaptis). Bet papildomi tikslai — rinkodara, tyrimai, vidaus analizė — dažnai reikalauja atskiro, aiškaus paciento sutikimo.
Dažnai taip. Didelės apimties specialių kategorijų (sveikatos) duomenų tvarkymas yra vienas iš atvejų, kuriam PDAV privalomas pagal BDAR 35 str. Konkretų poreikį nustato pradinis vertinimas.
Sveikatos duomenų pažeidimas beveik visada laikomas didelės rizikos incidentu, todėl reikia per 72 val. pranešti VDAI ir dažnai informuoti pačius pacientus pagal BDAR 34 str. Todėl klinikai būtina iš anksto paruošta reagavimo procedūra.
Taip. Bet kuri įstaiga, tvarkanti su sveikata ar kūno būkle susijusius duomenis — odontologija, estetinė medicina, grožio procedūros — patenka į BDAR 9 str. specialių kategorijų režimą ir privalo užtikrinti sustiprintą apsaugą.

Šaltiniai

  1. BDAR. 9 straipsnis (specialių kategorijų duomenys). eur-lex.europa.eu (accessed June 2026)
  2. VDAI. rekomendacijos sveikatos sektoriui. vdai.lrv.lt (accessed June 2026)
  3. EDPB. gairės dėl sveikatos duomenų. edpb.europa.eu (accessed June 2026)

Generated 2026-06-17T14:27:05+00:00