BDAR atitiktis klinikoms (BDAR klinikoms)
BDAR klinikoms ir sveikatos įstaigoms: specialių kategorijų duomenų apsauga pagal BDAR 9 str. Veriva užtikrina pacientų duomenų atitiktį.
Paslauga
Privačios klinikos ir sveikatos įstaigos tvarko jautriausius asmens duomenis — sveikatos informaciją, kuri pagal BDAR 9 straipsnį priskiriama specialioms duomenų kategorijoms. Šių duomenų tvarkymas iš principo yra draudžiamas, išskyrus konkrečius leidžiamus atvejus, todėl kliniko atitiktis yra griežtesnė nei įprastam verslui.
Sveikatos duomenų tvarkymas reikalauja sustiprinto teisinio pagrindo ir saugumo. BDAR 9 str. 2 d. nustato išimtis — sveikatos priežiūros teikimas, gydytojo profesinė paslaptis — kuriomis remiantis tvarkymas tampa teisėtas. Tačiau kiekvienas papildomas tikslas (rinkodara, tyrimai, vidaus analizė) reikalauja atskiro vertinimo, ir dažnai būtino paciento sutikimo.
Klinikoms ypač aktualus poveikio duomenų apsaugai vertinimas (PDAV), nes didelės apimties specialių kategorijų duomenų tvarkymas yra vienas iš atvejų, kuriam jis privalomas pagal BDAR 35 str. Be to, sveikatos duomenų pažeidimas beveik visada laikomas didelės rizikos incidentu, todėl reagavimo procedūros klinikai yra ne pasirinkimas, o būtinybė.
Veriva užtikrina klinikų BDAR atitiktį suprasdama sveikatos sektoriaus specifiką. Vertiname teisinį pagrindą kiekvienam tvarkymui, parengiame pacientų informavimo ir sutikimo dokumentus, sustipriname saugumo priemones jautriems duomenims ir, kur reikia, atliekame poveikio vertinimą. Teisė ir IT viename — nes pacientų duomenų saugumas to reikalauja.
BDAR 9 straipsnis (specialių kategorijų duomenys) · VDAI rekomendacijos sveikatos sektoriui · EDPB gairės dėl sveikatos duomenų
Kam reikalinga
- Privačios klinikos ir gydytojų kabinetai, tvarkantys pacientų sveikatos duomenis.
- Odontologijos, grožio ir estetinės medicinos įstaigos.
- Diagnostikos ir laboratorijų paslaugų teikėjai.
- Sveikatos technologijų (HealthTech) startuoliai ir programėlės.
- Reabilitacijos, psichologinės pagalbos ir kitos jautrių duomenų įstaigos.
Eiga
- Įvertiname, kokius specialių kategorijų duomenis ir kokiu tikslu tvarkote.
- Nustatome teisinį pagrindą pagal BDAR 9 str. 2 d. kiekvienam tvarkymui.
- Parengiame pacientų informavimo ir sutikimo dokumentus.
- Sustipriname saugumo priemones jautriems duomenims pagal BDAR 32 str.
- Atliekame poveikio vertinimą (PDAV), kai tvarkymas didelės apimties.
- Parengiame incidentų reagavimo procedūrą sveikatos duomenų pažeidimams.
Rezultatas
Teisinio pagrindo žemėlapis. Kiekvieno sveikatos duomenų tvarkymo teisinis pagrindas pagal BDAR 9 str. 2 d. — aišku, kas leidžiama ir kas reikalauja sutikimo.
Pacientų dokumentų rinkinys. Informavimo ir sutikimo formos, pritaikytos sveikatos sektoriui ir parašytos pacientui suprantama kalba.
Sustiprintos saugumo priemonės. Techninių ir organizacinių priemonių planas jautriems duomenims — prieigos kontrolė, šifravimas, žurnalizavimas.
Poveikio vertinimas ir incidentų tvarka. PDAV didelės apimties tvarkymui ir reagavimo procedūra sveikatos duomenų pažeidimams, kurie beveik visada yra didelės rizikos.
Nauda
- Atitiktis griežtesniam BDAR 9 str. režimui specialių kategorijų duomenims.
- Pacientų pasitikėjimas — jautrūs duomenys tvarkomi teisiškai teisingai.
- Pasiruošimas PDAV ir incidentų reagavimui, kurių klinikoms beveik neišvengiama.
- Sveikatos sektoriaus specifiką suprantanti teisė + IT komanda.
Susijusios paslaugos
Kontaktinis asmuo
Justinas Gliebus, Įkūrėjas, Veriva UAB
+37064003632 · info@veriva.lt
Dažniausi klausimai
Šaltiniai
- BDAR. 9 straipsnis (specialių kategorijų duomenys). eur-lex.europa.eu (accessed June 2026)
- VDAI. rekomendacijos sveikatos sektoriui. vdai.lrv.lt (accessed June 2026)
- EDPB. gairės dėl sveikatos duomenų. edpb.europa.eu (accessed June 2026)