GDPR este eficient de peste 18 luni. În această perioadă, multe lucruri au devenit clare, antreprenorii au primit răspunsuri la problemele de aplicare, Oficiul a emis mai multe orientări, iar instanțele s-au pronunțat în mai multe cazuri. Cu toate acestea, suntem adesea contactați de medici cu probleme GDPR. Majoritatea acestor probleme au apărut deoarece medicii au acordat doar o atenție marginală GDPR și nu au acordat prea multă importanță regulamentului.
1. Ei au lăsat problema protecției datelor cu caracter personal angajaților lor
Operatorul este întotdeauna responsabil pentru respectarea legislației privind protecția datelor cu caracter personal. Operatorul este o persoană fizică sau juridică care a definit scopul și mijloacele de prelucrare a datelor cu caracter personal. Operatorul poate fi un medic, o clinică medicală sau un spital.
Majoritatea medicilor nu cunosc sau nu sunt interesați de reglementarea legală a GDPR și nu au timp să se ocupe de crearea documentației GDPR relevante. Prin urmare, lasă problema protecției datelor cu caracter personal pe mâna asistenților medicali, a asistenților sau a altor angajați.
Cu toate acestea, nu recomandăm această procedură. Asistenta sau asistentul dumneavoastră nu este expert în protecția datelor și, în plus, dvs., în calitate de operator, sunteți responsabil pentru toate erorile și omisiunile.
2. Medicii nu au pus în practică documentația GDPR
Cu toate acestea, mulți medici s-au ocupat cu adevărat de noile reguli de confidențialitate. Unii au comandat experți GDPR, alții au făcut documentația singuri. Cu toate acestea, întâlnim adesea o situație în care medicii au pregătit documentație cu privire la GDPR, dar în practică nu respectă deloc regulile de protecție a datelor cu caracter personal.
GDPR nu este doar o povară administrativă, ci o chestiune care trebuie pusă în practică. Dacă sunteți vizitat de o inspecție, nu este suficient să aveți pregătită documentația. În special, operatorii examinează dacă operatorul respectă măsurile de securitate luate și principiile de bază pentru prelucrarea datelor cu caracter personal.
3. Consimțământul pentru prelucrarea datelor cu caracter personal ca bază legală
Un medic poate prelucra date cu caracter personal pe mai multe baze legale. În funcție de scopul pentru care prelucrează datele cu caracter personal, acesta trebuie să aleagă baza legală corectă. Datele cu caracter personal pot fi, de asemenea, prelucrate pe baza legală a executării contractului, îndeplinirea unei obligații legale, a unui interes legitim, dacă acest lucru este necesar pentru a proteja un interes vital sau cu acordul pacientului.
Medicii și instituțiile medicale aleg adesea consimțământul pacientului ca bază legală pentru prelucrarea datelor cu caracter personal. O fac „sigur”. Cu toate acestea, o astfel de procedură este incorectă. Medicii și instituțiile medicale sunt obligați să prelucreze datele cu caracter personal direct din Legea privind asistența medicală și din alte reglementări legale relevante și, prin urmare, datele cu caracter personal ar trebui prelucrate în primul rând pe baza legală a îndeplinirii obligației legale sau pe un alt temei juridic adecvat.
Dacă solicitați acordul pacienților pentru prelucrarea datelor cu caracter personal, chiar dacă le puteți prelucra datele cu caracter personal pe o bază legală diferită, riscați o amendă grea.
4. Medicii nu vor informa persoanele în cauză
Una dintre îndatoririle unui medic și a unei instituții medicale este de a informa pacienții și, eventual, alte persoane preocupate cu privire la condițiile de prelucrare a datelor lor personale. Această obligație este de obicei problematică. Unii medici nu furnizează deloc aceste informații pacienților, în timp ce alții le furnizează într-o oarecare măsură, dar acestea sunt depășite, neadevărate sau incomplete.
GDPR și Legea privind protecția datelor stipulează exact ce informații ar trebui să le furnizați pacienților dvs. Pentru a putea pregăti o politică de confidențialitate, trebuie mai întâi să efectuați un audit al datelor cu caracter personal pentru a determina fluxul exact de date către și dinspre ambulatoriu. Veți încorpora apoi informațiile găsite într-o politică de confidențialitate pe care o puteți publica pe site-ul dvs. web și le puteți posta în sala de așteptare.
5. Securitate insuficientă
De asemenea, ați cumpărat un nou dulap și credeți că datele dvs. personale sunt bine securizate? Asigurarea protecției datelor cu caracter personal ar trebui să fie mult mai largă și mai cuprinzătoare. Una dintre obligațiile de bază ale operatorului este să ia măsuri de securitate tehnice și organizaționale adecvate pentru a asigura protecția datelor cu caracter personal. Atunci când decideți ce măsuri de securitate sunt necesare, trebuie să luați în considerare mijloacele prin care datele cu caracter personal sunt prelucrate și unde sunt localizate. Examinați riscurile implicate în prelucrarea datelor cu caracter personal prin aceste mijloace și selectați măsurile de securitate adecvate pe baza rezultatului.
- Doriți prea mult să aveți un păr sănătos și frumos. Noi, femeile, facem aceste greșeli cel mai des
- Cum să pierdeți greutatea cardinalului GĂRȘILE ÎN PIERDEREA DE GREUTATE
- Cum să pierdeți în greutate DIETA ȘI ERORILE DE ALIMENTARE
- Angelina îl manipulează în continuare pe Brad! Ea a interzis copiilor ACESTA!
- Cele mai mari 3 greșeli făcute de proprietarii de scaune din piele (partea 23) Servis-sedaciek-2017