Закон про захист даних для дієтологів для лікування своїх пацієнтів

ua.howwwblog.info - Кроки, щоб схуднути завтра

Ви дієтолог і не знаєте, як лікувати дані своїх пацієнтів? Ми розповімо вам, як це зробити в рамках законодавства про захист даних.

У цій статті ми говоримо про:

Положення

Дієтолог збирає численні трансцендентні відомості про своїх пацієнтів, оскільки він знає конкретні аспекти їх повсякденного життя, дані про стан здоров'я тощо.

При обробці персональних даних третіх осіб, будь то пацієнти чи працівники, дієтологи повинні дотримуватися:

Загальне положення про захист даних або RGPD
Органічний закон про захист даних та гарантування цифрових прав (LOPDGDD)

Головною метою нових європейських норм є створення єдиної спільноти для захисту даних.

Це також призводить до скорочення бюрократичних процедур, прискорюючи дотримання цих норм для психологічних центрів.

Так, справді! За цим новим правилом ви повинні придбати більша прихильність до конфіденційності та управління даними, особливо пацієнтів.

Нові зобов’язання для центрів харчування

Існує кілька нових практик, яких дієтологи повинні дотримуватись, щоб забезпечити відповідність свого бізнесу GDPR.

Згода

Шукайте однозначна згода і висловлювати, не мовчазно, пацієнта за використання його даних.

Статті

Необхідно оновити пункти контрактів, оскільки потрібна більша пильність щодо третіх осіб, яких ми наймаємо для надання нам послуг, а також дотримання вимог законодавства.

Так само, необхідно надати більше інформації людям, які обробляють ваші дані.

Конфіденційність

Дані, що обробляються в центрі харчування, можуть стати дуже чутливими, тому зобов’язання про конфіденційність, які повинні підписати працівники, повинні бути подані в письмовій формі, а також наслідки, якщо вони відсутні.

Повідомлення про порушення безпеки

Ми будемо зобов'язані повідомити про порушення чи порушення безпеки, якщо це стосується персональних даних та коли це становить ризик для прав і свобод фізичних осіб.

Постачальники

Відповідальний вибір зовнішніх постачальників, які отримують доступ до даних, таких як агентство, яке готує фонд оплати праці, або компанія, відповідальна за технічне обслуговування наших комп’ютерів.

Якщо ми дотримуємося норм, вони також повинні це робити.

Однією з головних новинок регулювання є обов'язок мати Делегат захисту даних в нашому центрі.

Ми повинні розвивати a Оцінка впливу на захист персональних даних (EIPD) для певної обробки конфіденційних даних, оскільки для управління цією персональною інформацією потрібно буде попередньо проаналізувати ризики.

Кодекси поведінки та сертифікати

Пропагується розробка кодексів поведінки та сертифікацій, завдяки яким ми, виконуючи їх вимоги та приймаючи їх, можемо дотримуватися норм.

Нові права

Старі права ARCO (Доступ, Виправлення, Скасування та Опозиція) поширюються двома новими:

право бути забутим
переносимість даних

І ЛОПД?

Для початку, перше, що ми повинні знати, це те, що залежно від даних, які ми обробляємо, ми повинні застосовувати ті чи інші заходи безпеки.

Маючи конфіденційні дані, такі як здоров’я, особистість ... ми повинні відповісти на такі запитання.

Як застосовувати RGPD та LOPD в центрі дієтологів

Перше, що я хотів би пояснити, це те, що для дотримання нормативних вимог необов’язково мати зовнішнього спеціаліста.

Але якщо ви віддаєте перевагу бути спокійним, Через складність обох правил і через те, що вони можуть уникнути, багато разів, наскільки нам відомо, настійно рекомендуємо отримати консультацію фахівця, оскільки це дозволить уникнути "страхів" через незнання будь-якого тлумачення правил.

В обох випадках кроки для процесу впровадження правил захисту даних будуть наступними.

Визначте файли або особисті дані

Необхідно визначити методи лікування, що містять особисті дані. При повній безпеці будуть дані:

службовців
пацієнтів
клієнтів
постачальники

Далі вкажіть мету, для якої використовуються ці дані.

Визнання рівня безпеки, що застосовується до них

Після виявлення файлів необхідно проаналізувати ризики, пов’язані з обробкою цих даних у нашому центрі, щоб визначити заходи безпеки, які ми повинні прийняти.

Оцінка рівня безпеки дуже важлива, оскільки Ризик, який виникає при обробці даних про працівників, не такий, як у пацієнтів.

Оцінка впливу

У конкретному випадку дієтологів, через діяльність, яку вони виконують, та ризик, який вони можуть становити для прав і свобод наших пацієнтів, RPGD зобов'язує нас провести Оцінку Впливу.

Як робиться DPIA?

Я хотів би написати, що це легко, просто ... але ні!

Правильне проведення оцінки впливу для центру харчування займає багато часу.

Раніше, у разі проведення інспекції, AEPD вимагало звіту про аудит, тепер вони вимагатимуть ваш EIPD.

Документ безпеки

Документ безпеки - це документ, в якому узагальнено все, що стосується обробки персональних даних у межах професійної діяльності, наприклад зареєстровані файли, працівники, які отримують доступ до даних, встановлені системи безпеки, запис інцидентів тощо.

Угода про конфіденційності

Повинні бути підписані зобов'язання щодо конфіденційності для працівників, співробітників та всіх, хто має доступ до медичних карток, через критичність даних щодо свобод та прав пацієнтів.

Навчання

Особа, яка відповідає за справу, як максимальна цифра в обробці даних, повинна пройти навчання з питань, що дозволяє їй обробляти дані відповідно до норм.

Делегат захисту даних

У цьому конкретному випадку, як уже згадувалося раніше, дані з медичних карток можуть оброблятися, регламенти вимагають, щоб у цьому питанні існував експерт з відповідальності, Делегат захисту даних.

Інформація для власників даних

Необхідно повідомити постраждалих від лікування, принаймні:

ім'я відповідальної особи
правомірність збору даних, тобто причина обробки даних
мета лікування
право зацікавлених сторін, включаючи подання позову до AEPD та способи їх реалізації

Період зберігання даних

Однією з новинок, яку представляє нам RGPD, завдяки своєму принципу підзвітності (проактивна відповідальність), є необхідність інформувати про період збереження даних.

Загалом, періоди зберігання для історії хвороби та картотеки пацієнтів зазвичай складають 5 років з урахуванням останнього лікування.

Однак залежно від автономної громади, де ви практикуєте, існують різні терміни для різної клінічної документації.

Періодичні ревізії

Крім того, у нашому випадку, як дієтологи, через рівень даних, які ми обробляємо, ми будемо зобов'язані проводити щонайменше дворічні аудити.

Виконання аудиту також буде обов'язковим у разі змін в інформаційних системах, які можуть вплинути на вже вжиті заходи.

Аудит може проводитись як внутрішньо, так і зовні, і закінчуватиметься Звітом, який визначатиме, чи відповідає наша компанія закону, а у випадку його недотримання він вказує на недоліки та рекомендує необхідні коригувальні заходи.

Ці звіти будуть розглянуті для прийняття необхідних коригувальних заходів, що надаватимуть цей звіт AEPD та контролюючим органам кожної автономної громади.

Поширені запитання Дієтологи задають нам

Чи зобов’язаний я дотримуватись ЗОЗВ?

Так, оскільки в професійній діяльності обробляються дані третіх осіб.

Коли я обробляю особисті дані?

Щоразу, коли обробляються дані, що дозволяють ідентифікувати третю фізичну особу, наприклад, пацієнта або працівника.

Слід зазначити, що чинне законодавство не включає компанії чи суспільство до захисту даних, тобто юридичних осіб.

Який тип згоди мають підписати мої пацієнти, щоб я міг обробляти їх дані?

При обробці конфіденційних даних, згода повинна бути явно вираженою, тобто з чіткою позитивною дією з боку пацієнта, а також специфічною для кожного лікування.

Наприклад, якщо ми спочатку отримаємо згоду на обробку ваших даних у медичних цілях, а пізніше ми хочемо використовувати ці дані для маркетингової кампанії або іншої мети, відмінної від першої, нам доведеться ще раз попросити вашої згоди на цю нову дію .

Чи варто наймати DPO?

Центр харчування повинен мати фігуру представника захисту даних.

Пояснити, що альтернативою найму зовнішньої організації з обмеженою відповідальністю є наявність внутрішнього представника, тобто когось із центру, який може акредитувати навчання з питань захисту даних.

Як довго я можу вести облік свого пацієнта?

Чи можу я використовувати миттєві повідомлення для надсилання даних своїх пацієнтів?

Дебати тривали в останні роки, але останні місяці загострилися.

Передача конфіденційних медичних даних через Текстові повідомлення SMS та інші типи незашифрованих електронних повідомлень заборонені, за порушення законодавства про захист даних.

Практичні поради щодо електронного зв’язку з даними про здоров’я

Медичні центри та клініки повинні впроваджувати політику запобігати використанню текстових повідомлень небезпечно як серед самих лікарів, так і серед пацієнтів для передачі інформації про стан здоров’я пацієнта.
Системи прямого спілкування з медичним програмним забезпеченням є єдиними, що підтримуються як засіб спілкування з пацієнтами. Якщо цю систему прямого зв'язку не можна використовувати, її потрібно замінити телефонним дзвінком.
Надсилати рецепти та інші медичні замовлення за допомогою SMS-повідомлень або інших зашифрованих захищених повідомлень заборонено.

Якщо ми хочемо продовжувати використовувати програми обміну повідомленнями, такі як WhatsApp, краще правильно скласти згоди пацієнта. Таким чином ми уникнемо санкцій.

Синтез для дієтолога на відповідність LOPD

Отже, згідно з вищесказаним, якщо ми хочемо дотримуватись норм, ми повинні наголосити на таких моментах:

Нехай буде оновлена та підписана вся документація
Підпишіть запоруку конфіденційності працівника
Проаналізуйте ризики, які це може спричинити перед початком лікування
Встановити заходи безпеки відповідно до виявлених ризиків
Складіть реєстр лікувальних заходів
Повідомте зацікавленим сторонам про обробку їх даних та прав
Підготуйте документ безпеки
Призначити делегата захисту даних

Ми сподіваємось, що ми сприяли впровадженню цього регулювання у випадку, якщо ви обробляєте дані у галузі харчування.

Якщо вам потрібна персоналізована порада, зверніться до найближчого офісу Grupo Ático34.

Популярні

Зараз читають