GDPR – Ochrana osobních údajů v psychoterapii

When working with GDPR, obecné nařízení EU, které upravuje sběr, zpracování a uchovávání osobních informací. Also known as Nařízení EU 2016/679, it poskytuje práva subjektům a ukládá povinnosti správcům. V psychoterapii se totiž pracuje s nejcitlivějšími informacemi – a proto je klíčové pochopit, co to pro vás znamená.

Prvním krokem je uvědomit si, co osobní údaje, jsou jakékoliv informace, které lze přiřadit konkrétní osobě – jméno, datum narození, zdravotní stav nebo terapeutické záznamy. Tyto údaje jsou podstatou každé terapie a podle GDPR podléhají přísným pravidlům. Bezpečné zacházení s nimi zvyšuje důvěru klienta a snižuje riziko sankcí. Proto je nutné mít jasno, které informace skutečně potřebujete a jak je budete ukládat.

Jedním ze základních právních základů, pro zpracování osobních údajů je souhlas subjektu, plnění smlouvy nebo povinnost vyplývající z práva. V praxi to znamená, že před tím, než začnete zaznamenávat citlivé terapeutické poznámky, musíte získat výslovný souhlas klienta. Tento souhlas musí být konkrétní, informovaný a dobrovolný – ne jen obecná povolení. Pokud klient souhlas odvolá, musíte přestat údaje zpracovávat a případně je vymazat.

Další podmínkou GDPR je princip minimalizace dat. Znamená to, že byste měli sbírat jen to, co je nezbytné pro dosažení terapeutického cíle. Například není nutné evidovat detaily o zaměstnání, pokud to není relevantní pro daný problém. Ukládání nepotřebných informací nejen zvyšuje riziko úniku, ale také porušuje pravidla GDPR.

Klienti mají také řadu práv: právo na přístup k svým údajům, právo na opravu chyb, právo na výmaz (právo být zapomenut) a právo na omezení zpracování. V praxi to znamená, že musí existovat jasný postup, jak na takové žádosti reagovat během měsíce. Transparentní komunikace o právech a možnostech posiluje vztah terapie a pomáhá předcházet nedorozuměním.

Terapeut v tomto kontextu funguje jako správce osobních údajů, subjekt, který rozhoduje o účelu a způsobech zpracování osobních informací. To zahrnuje povinnost zajistit technické a organizační zabezpečení – šifrování souborů, omezený přístup na základě role, pravidelné aktualizace softwaru a školení personálu. V případě úniku dat musíte do 72 hodin informovat dozorový úřad a dotčené osoby.

Praktické kroky, jak se připravit: prověřte, jaké údaje aktuálně shromažďujete, vytvořte standardizované souhlasy a informujte klienty o jejich právech; nastavit zabezpečené úložiště – ideálně offline nebo v certifikovaném cloudovém řešení; pravidelně kontrolujte, zda jsou starší záznamy již nepotřebné a mohou být bezpečně zničeny. Dodržování těchto zásad nejen chrání před pokutami, ale také podporuje důvěru a otevřenou komunikaci v terapeutickém vztahu.

Na další části této stránky najdete konkrétní články, které rozebírají detailně jednotlivé aspekty GDPR v psychoterapii – od tvorby souhlasů, přes zabezpečení dat až po práva klientů a případové studie. Prohlédněte si je a posuňte své znalosti na vyšší úroveň, abyste mohli bezpečně a v souladu s pravidly pomáhat svým klientům.