Ha mást nem is, egy-egy lehetetlen igényeket támasztó páciens emlékét biztos felidézi benned ez a szellemes és mélyen igaz ábra. Nos, valami hasonló a helyzet a hatósági megfelelésekkel kapcsolatos munkafolyamatokra is, valahogy így tudnám transzformálni:
Ezek közül is csak kettőt lehet választani.
A rendelők hatósági megfeleléseivel kapcsolatos munkáim során a kiindulópontunk gyakran a következő igény:
„Szeretném, ha minden tisztán működne, tegyük rendbe az egészet”
Ekkor a bajszom (maszkom) alatt már mosolyogni szoktam, közben azt latolgatom, vajon meddig fog kitartani a lelkesedés, a munka mely pontján merül fel először, hogy „hát, ezt inkább hagyjuk”. Mi lesz a legfájóbb pont? Az adatvédelem? A beleegyező nyilatkozatok? az „ÁNTSZ” felé történő elmaradt bejelentések pótlása? Az eszközök műszaki felülvizsgálata?
Már tudatosan készülök ezekre a helyzetekre és az első találkozók, megbeszélések során is igyekszem hangsúlyozni, mivel kell pontosan tisztában lennie egy rendelőnek, amelyik törekszik a 100%-os megfelelésre. Ezeket szeretném most összefoglalni Nektek, hogy fel tudjatok készülni az előttetek álló feladatokra, és hogy eloszlassuk a leggyakoribb tévhiteket. Legyen ez a nulladik lépés, mielőtt belefogsz valamelyik terület rendezésébe vagy kialakításába. Rendelőnyitás előtt állóknak és adminisztratív „nagygenerálra” készülőknek kötelező olvasmány!
Elég, ha csak az ellátási eseményt viszem fel az EESZT-be? Elég, ha jelszóval védem a szoftveremet? Az jó, ha ezt írja alá a páciens?
Az első górcső alá vett tévhitünk az, hogy mindenre létezik egy egyszerű, igen-nem válasz. Valójában az esetek többségében ez inkább egy skála, ahol a szürke 50 árnyalata közül választunk ki egy számunkra kedvezőt. Tesszük ezt annak megfelelően, hogy mekkora munkát kívánunk vagy tudunk elvégezni, cserébe mekkora kockázatot tudunk és vagyunk hajlandók vállalni.
A GDPR-ban sehol nem fogják leírni, hogy XY típusú szünetmentes táp szükséges a megfelelő adatbiztonsághoz, az alacsonyabb kategóriás meg már elégtelen. A beleegyező nyilatkozatok tartalmát (néhány nagyon alapvető elemet leszámítva) magatok határozzátok meg annak függvényében, hogy a kötelező tájékoztatás mely elemeit kívánjátok ebben a formában írásban rögzíteni, és mi az a szövegmennyiség, amit már életszerűtlennek tartotok, vagy megítélésetek szerint túl sok papír nyomtatásával járna. Egy-egy elhanyagolható műtéti szövődményt akár ki is hagyhattok belőle, hogy tömörebb és átláthatóbb legyen a dokumentum, ám ezzel némi kockázat is együtt jár. Hiszen ha épp ez a szövődmény következik be, és az erről való tájékoztatás hiánya miatt keletkezik panaszügy, akkor nehéz lesz bizonyítanod az igazadat. Ha az EESZT-be csupán a minimum információt töltöd fel, akkor megbüntetni (jelen állás szerint) biztosan nem fognak. Ám az egész rendszernek csak úgy van bármi értelme, ha az általad szolgáltatott információnak később egy másik orvos, és persze a páciensed hasznát veszi majd, máskülönben csak üres kattintgatás az egész
Könnyű megoldásnak tűnhet megbízni egy külsős vállalkozót azzal, hogy végezze el a hatósági megfelelésekkel kapcsolatos munkákat a rendelődben. Sok esetben kifejezetten észszerű is, hiszen ami számodra 5 teljes napnyi utánajárás, gondolkodás, adminisztráció, az egy tapasztalt megbízott számára lehet, hogy csupán egy fél órás munka. Te pedig fordíthatod a megspórolt időt például páciensek ellátására, a munkatársaiddal való beszélgetésre vagy a pénzügyeitek rendezésére. Fontos azonban tudnod, hogy MINDENT nem végezhet el helyetted külsős. Az egyik leggyakoribb jelenség, amit tapasztalok, hogy a rendelő fizet egy megbízottnak a GDPR dokumentáció elkészítéséért, akik azt patent módon el is végzik, átadják a dokumentációt, ami ez után egy szép nagy mappában porosodik az archív munkaügyi anyagok és a „még jól jöhet” típusú 2017-es termékkatalógusok között. A dokumentáció azonban az adatvédelmi tevékenységnek csupán az egyik pillére. Az adatvédelemnek a rendelői gyakorlatban is meg kell jelennie, a munkatársaknak rendelkezniük kell némi adatvédelmi tudatossággal, és akkor az adatbiztonságról még nem is beszéltünk.
De nézzünk egy másik példát! A sugárvédelmi szakértő elkészíti a Munkahelyi Sugárvédelmi Szabályzatot, ismerteti a csapattal, összeállítja a dokumentációt, ami az üzemeltetési engedély igényléséhez vagy meghosszabbításához szükséges. A munkatársak nevében azonban nem tudja elvégezni a bővített sugárvédelmi tanfolyamot, és nem tudja betartani sem a szabályzatban foglaltakat helyettetek. Ez bizony a Ti dolgotok, és nem lehetséges a kiszervezése.
Igen, a hatósági megfelelésnek nagy része „papíron” zajlik, azaz adminisztratív munkát igényel, ám közel sem az egésze. A papírok képezik a bizonyító erőt, ha vitás kérdésben kell helyt állnod a tevékenységetekért. De! Minden esetben feltételeznek egy bizonyos tevékenységi rendet, amelynek ha nem felelsz meg, a papírdokumentáció nem feltétlenül képez kellően erős védőhálót alattad.
Gondolj csak arra, hogy KATA szerint adózó személyes közreműködő orvosaid vannak. Egy NAV ellenőrzés esetén biztosan meg fogják vizsgálni, hogy az ő személyes közreműködői szerződésük nem leplez-e véletlenül munkaviszonyt a kedvezőbb pénzügyi konstrukció lehetőségét kihasználandó.
Persze ilyenkor megnézzük a NAV listáját, amelyből kettőt kipipálhatunk, és boldogok vagyunk, hiszen így biztosan megdől a munkaviszony vélelmezése. A NAV azonban nem csak a papírokat fogja megnézni, hanem 360 fokban körbevilágítja ezt a jogviszonyt és azt vizsgálja, hogy annak gyakorlati jellegzetességei nem utalnak-e egészen véletlenül munkaviszonyra. Például szinte mindenhol lehet játszani azzal, hogy „a kisadózó a tevékenységét nem kizárólag személyesen végezte vagy végezhette”. Hiszen a személyes közreműködői szerződés lehetőséget ad további közreműködő igénybevételére! Ha azonban az utóbbi 5 évben pontosan nullaszor került erre sor, akkor nem biztos, hogy figyelembe fogják ezt venni. Hasonlóképpen ingoványos például az, hogy nem adhattatok utasítást a kisadózó személyes közreműködőnek a tevékenység végzésének a módjára. Ezt is örömmel pipáljuk ki a listán, ha azonban a NAV belenéz az emailváltásotokba, vajon nem fog olyasmit találni, amikor a rendelő vezető orvosa valamilyen szakmai utasítást adott a közreműködőknek?
A mondat első fele igaz (sajnos), a második fele már relatív. Mindenki a költségvetése szerint döntse el, mennyire számít nagy kiadásnak például az, ha jogtiszta szoftvereket használtok a számítógépeken, ha tűzállóra cserélitek az irattároló szekrényeket, ha be kell szereznetek egy újabb hűtőszekrényt a veszélyes hulladék tárolásához. És persze ott vannak még az eljárási díjak, illetékek is… Nem is beszélve egy sugárvédelmi szakértő megbízási díjáról, vagy egy munkavédelmi dokumentáció elkészítésének költségeiről. Ezek már biztosan a 6 számjegyű regiszterben helyezkednek el.
Nagyon sok mulasztásnak, jogsértésnek lehetnek a következményei szankciók, akár pénzbírságok is. Általánosságban az mondható ki, hogy szinte mindenért bírságolhatnak, de egyszeri, szándékolatlan, kis fajsúlyú mulasztások esetén valószínűleg nem fognak. Természetesen felszólíthatnak a jogsértő gyakorlat megszüntetésére, javítására, és igen, léteznek helyszíni bírságok is, de igen-igen ritkák.
Amit fontos tudni, hogy spontán szemlét kevés hatóság tart. Ide tartozik az „ÁNTSZ” és a NAV, de néha az OAH-tól is érkezhetnek váratlan vendégek. Az eseteknek jelentős részében csak akkor fognak hátrányos következmények érni egy-egy jogszerűtlen gyakorlat miatt, ha az egy jogi vita kapcsán felmerül, vagy ha a sérelmes fél közvetlenül a megfelelő felügyeleti hatósághoz fordul a panaszával. Ebből az következik, hogy bizonyos mulasztások vagy szándékosan jogsértő gyakorlatok nagyon szerencsés esetben akár egy teljes életen át következmény nélkül maradhatnak. Persze általában igen magas kockázat (és feltehetőleg stressz) árán.
Erre azonban csak nagyon alapos mérlegelés után építsetek csak, mert panaszos páciensek, bosszúszomjas ex-munkavállalók vagy rosszakaró konkurensek voltak, vannak és lesznek is, az ördög pedig nem alszik…
Ez teljesen természetes igény, hiszen ki szeretne fölöslegesen extra munkát vagy költségeket vállalni? A gyakorlatba azonban ez nagyon nehezen ültethető át, pontosan azért, mert a megfelelőség igen gyakran nem fekete vagy fehér, hanem a kockázatok és a befektetett pénz/energia arányában meghozott döntések széles skáláján mozog.
Elegendő-e csupán jelszóval védenem a szoftveremet? Nos, ha a működésed teljes időtartama alatt soha nem történik adatvédelmi incidens, akkor elegendő. Ha történik, akkor viszont nem volt az.
Érthető stratégia, ha a szükséges minimumra szeretnél játszani, de azt is tudnod kell, hogy ez törvényszerűen magasabb kockázatokat hordoz. A munkám során mindig figyelembe veszem a megbízóim igényeit és kéréseit, valamint a rendelő anyagi, fizikai és szervezeti lehetőségeit, amikor a megoldásokat keressük. A célom, hogy olyan gyakorlatot alakítsunk ki, amely a lehető legkevésbé terheli meg a szervezetet, emellett a lehető legnagyobb biztonságot nyújtja a számotokra.
Mielőtt nekilátsz a munkának, ülj le, és gondold át, hogy a három tényezőből (idő, pénz, biztonság) melyiket áll módodban feláldozni, így érhet a legkevesebb kellemetlen meglepetés!
Ha pedig úgy érzed, külső segítségre van szükséged, fordulj hozzám bizalommal!