A gyógyszertárak működésében kiemelt szerepe van az adatvédelemnek, mivel a patikák napi szinten, jelentős mennyiségben kezelnek érzékeny személyes adatokat, egészségügyi információkat.
A GDPR előírásainak betartása nem csak jogi kötelezettség, hanem a betegek bizalmának megőrzése érdekében is elengedhetetlenül fontos feladat.
A GDPR hatálybalépésével a gyógyszertárak életében számos új kihívás jelentkezett. Az egyik legnagyobb problémát a patikák számára az jelentette, hogy alkalmazkodniuk kellett a megváltozott adatvédelmi elvárásokhoz.
A gyógyszertárak által kezelt adatok között számos érzékeny személyes adat található – mint például a betegek egészségügyi állapotára, gyógykezelésére, gyógyszerhasználatra vonatkozó adat – amelyek kiemelten védett, szenzitív adatnak minősülnek a GDPR szerint.
A Rendelet bevezetését követően sok gyógyszertárnak nem volt megfelelően kialakított adatvédelmi eljárásrendje, illetve nyilvántartása, így a patikáknak fel kellett készíteniük munkatársaikat a személyes adatok kezelésére vonatkozó megváltozott szabályokra.
További kihívást jelentett a megfelelő technológiai háttér kiépítése, amellyel garantálni lehet az adatok biztonságos tárolását, a hozzáférés korlátozását és az adatkezelés átláthatóságát.
A GDPR számos adatvédelmi előírást és feladatot határoz meg a gyógyszertárak számára. Ezek közé tartozik:
A gyógyszertárak adatvédelmi terheit tovább fokozta, hogy kötelező számukra adatvédelmi tisztviselőt (DPO) kinevezni tekintettel arra, hogy a GDPR előírja a DPO szükségességét minden olyan esetben, amikor nagy mennyiségű, érzékeny adat kezelésére kerül sor.
A patikák működése során számos adatvédelmi probléma merülhet fel, mint a betegadatok sérülése vagy jogosulatlan hozzáférése, adatvesztés illetve adatlopás, vagy az adatok kezelésének nem megfelelő dokumentálása. A közelmúltban számos kórháznál, egészségügyi szolgáltatónál, illetve gyógyszertárnál fordult elő jelentősebb adatvédelmi incidens.
A különböző adatvédelmi jogsértéseket és incidenseket a hatóság esetenként komoly büntetéssel sújtja, melynek elméleti maximuma a GDPR szerint akár a 20 millió eurót is elérheti. Az elmúlt évek hazai tapasztalatai azt mutatják, hogy nem ritkák a több tízmillió forintos adatvédelmi bírságok sem, de a büntetések – néhány esetben – a több száz milliós összeget is elérték Magyarországon.
Jól látható tehát, hogy a gyógyszertárak számára az adatvédelem rendkívül komoly terhet, kihívást és felelősséget jelent, illetve az adatvédelmi jogsértések, illetve hiányosságok nemkívánt anyagi, valamint jelentős reputációs hátrányt eredményezhet a gyógyszertárak számára.
Kőhegyi Péter
Patikapartner Kft.
2025. május 22.
