Закон за защита на данните за диетолозите

Вие сте диетолог и не знаете как да третирате данните на пациентите си? Ние ви казваме как да го направите в правната рамка за защита на данните.

В тази статия говорим за:

Регламенти

Диетологът събира многобройна трансцендентална информация, свързана с неговите пациенти, тъй като познава специфични аспекти от ежедневния им живот, здравни данни и т.н.

При обработката на лични данни на трети страни, независимо дали са пациенти или служители, специалистите по хранене трябва да спазват:

• Общ регламент за защита на данните или RGPD
• Органичен закон за защита на данните и гарантиране на цифрови права (LOPDGDD)

Основната цел на новите европейски регламенти е да осигурят единна общностна рамка за защита на данните.

Той също така носи със себе си намаляване на бюрократичните процедури, ускорявайки спазването на тези разпоредби в психологическите центрове.

Да, именно! С това ново правило трябва да придобиете по-голям ангажимент към поверителността и управлението на данните, особено на пациентите.

Нови задължения за хранителните центрове

Има няколко нови практики, които диетолозите трябва да следват, за да гарантират, че техният бизнес е в съответствие с GDPR.

Съгласие

Потърсете недвусмислено съгласие и изразяват, а не мълчаливо, пациента за използването на техните данни.

Клаузи

Необходимо е да се актуализират клаузите на договорите, тъй като се изисква по-голяма бдителност по отношение на третите страни, които ние наемаме, за да ни предоставят услуга и също така да спазват разпоредбите.

По същия начин е необходимо да се даде повече информация на хората, които обработват вашите данни.

Поверителност

Данните, обработвани в хранителен център, могат да станат много чувствителни, така че ангажиментът за поверителност, който работниците трябва да подпишат, трябва да бъде представен в писмена форма, както и последиците, ако отсъстват.

Уведомяване за нарушения на сигурността

Ще бъдем задължени да докладваме за нарушение или нарушение на сигурността, ако това засяга личните данни и когато представлява риск за правата и свободите на физическите лица.

Доставчици

Отговорен избор на външни доставчици, които имат достъп до данните, като агенцията, която подготвя ведомостта за заплати, или компанията, която отговаря за компютърната поддръжка на нашите компютри.

Ако спазваме разпоредбите, те също трябва да го направят.

Една от основните новости на регламента е задължението да имате Служител по защита на данните в нашия център.

Трябва да развием a Оценка на въздействието върху защитата на личните данни (EIPD) за определена обработка на чувствителни данни, тъй като за да се управлява тази лична информация ще е необходимо предварително да се анализират рисковете.

Кодекси за поведение и сертификати

Насърчава се изготвянето на кодекси за поведение и сертифициране, чрез което, като се съобразяваме с техните изисквания и ги приемаме, можем да спазваме разпоредбите.

Нови права

Старите права на ARCO (достъп, коригиране, отмяна и възражение) се разширяват с две нови:

• право да бъдеш забравен
• преносимост на данни

И LOPD?

За начало първото нещо, което трябва да знаем, е, че в зависимост от данните, които обработваме, трябва да приложим едни или други мерки за сигурност.

Като разполагаме с чувствителни данни, като здраве, личност ... ние трябва да зададем следните въпроси.

Как да приложим RGPD и LOPD в диетоложки център

Първото нещо, което бих искал да поясня, е, че не е необходимо да има външен специалист, който да спазва разпоредбите.

Но ако предпочитате да сте спокойни, Поради сложността на двете правила и поради това, че те могат да избягат, много пъти доколкото ни е известно, е силно препоръчително да имаме експертни съвети, тъй като това ще избегне "плашене" поради незнание на каквото и да е тълкуване на правилата.

И в двата случая стъпките за процеса на прилагане на регламентите за защита на данните ще бъдат следните.

Идентифицирайте файлове или лични данни

Леченията, които съдържат лични данни, трябва да бъдат идентифицирани. С пълна сигурност ще бъдат данните на:

• служители
• пациенти
• клиенти
• доставчици

След това посочете целта, за която се използват тези данни.

Признаване на нивото на сигурност, приложено към тях

След като файловете бъдат идентифицирани, рисковете, свързани с работата с тези данни в нашия център, трябва да бъдат анализирани, за да се определят мерките за сигурност, които трябва да приемем.

Оценяването на нивото на сигурност е много важно, тъй като Рискът, който възниква при лечението на данните за служителите, не е същият като този на пациентите.

Оценка на въздействието

В конкретния случай на диетолози, поради дейността, която извършват, и риска, който те могат да представляват за правата и свободите на нашите пациенти, RPGD ни задължава да извършим оценка на въздействието.

Как се прави DPIA?

Бих искал да напиша, че е лесно, просто ... но не!

Правилното провеждане на оценка на въздействието за хранителен център отнема много време.

Преди, в случай на проверка, AEPD поиска одиторски доклад, сега те ще поискат вашия EIPD.

Документ за сигурност

Документът за сигурност е документ, в който е обобщено всичко, свързано с обработката на лични данни в рамките на професионалната дейност, като регистрирани файлове, служители, които имат достъп до данните, инсталирани системи за сигурност, запис на инциденти и др.

Споразумение за поверителност

Трябва да бъде подписан ангажимент за поверителност за служители, сътрудници и всички, които имат достъп до медицински досиета, поради критичността на данните за свободите и правата на пациентите.

Обучение

Лицето, което отговаря за досието, като максимална цифра при обработката на данни, трябва да има обучение по въпроса, което му позволява да обработва данните в съответствие с разпоредбите.

Делегат за защита на данните

В този конкретен случай, както бе споменато по-горе, данните от медицинските досиета могат да бъдат обработвани, наредбите изискват да има фигура на експертна отговорност по въпроса, Делегат за защита на данните.

Информация за собствениците на данни

Необходимо е да се информират засегнатите от лечението на поне:

• име на отговорника
• легитимация за събирането на данните, тоест причината за обработката на данните
• цел на лечението
• правото на заинтересованите страни, включително предявяване на иск пред AEPD и как да ги упражнят

Период на съхранение на данни

Една от новостите, които RGPD ни представя, чрез своя принцип на отчетност (проактивна отговорност), е необходимостта да се информира периодът на съхранение на данните.

Най-общо, периодите на съхранение за клиничната история и досиетата на пациентите обикновено са 5 години броейки от последното лечение.

Въпреки това, в зависимост от автономната общност, където практикувате, има различни срокове за различна клинична документация.

Периодични одити

Освен това, в нашия случай, като диетолози, поради нивото на данните, които обработваме, ще бъдем задължени да извършваме най-малко двугодишни одити.

Извършването на одита също ще бъде задължително в случай на промени в информационните системи, които могат да повлияят на вече въведените мерки.

Одитът може да се извърши вътрешно или външно и да завърши с Доклад, който ще определи дали нашата компания спазва закона или не, а в случай на неспазване на него, той ще посочи какви са недостатъците и ще препоръча необходимите коригиращи мерки.

Тези доклади ще бъдат прегледани, за да се приемат необходимите коригиращи мерки, като се направи този доклад достъпен за AEPD и контролните органи на всяка автономна общност.

Често задавани въпроси Диетолозите ни задават

Задължен ли съм да спазвам LOPD?

Да, тъй като в професионалната дейност се обработват данни на трети лица.

Кога обработвам лични данни?

Винаги, когато се обработват данни, които позволяват идентифициране на трето физическо лице, като пациент или служител.

Трябва да се отбележи, че действащото законодателство не включва компании или общество в защитата на данните, т.е. юридически лица.

Какъв тип съгласие трябва да подпишат моите пациенти, за да мога да обработя техните данни?

При обработка на чувствителни данни, съгласието трябва да бъде изрично, тоест с ясно утвърдително действие от страна на пациента, както и специфично за всяко лечение.

Например, ако първо получим съгласие за обработка на вашите данни за медицински цели и по-късно искаме да ги използваме за маркетингова кампания или друга цел, различна от първата, ще трябва да поискаме вашето съгласие отново за това ново действие.

Трябва ли да наема DPO?

Център за хранене трябва да има фигурата на делегата за защита на данните.

Изяснете, че алтернативата на наемането на външна ДЗД е да имате вътрешен делегат, т.е. някой от центъра, който може да акредитира обучение по защита на данните.

Колко дълго мога да съхранявам досиетата на пациентите си?

Като цяло периодите на съхранение за клиничната история и досиетата на пациентите обикновено са 5 години броейки от последното лечение.

Въпреки това, в зависимост от автономната общност, където практикувате, има различни срокове за различна клинична документация.

Мога ли да използвам незабавни съобщения за изпращане на данни на моите пациенти?

Дебатът бушува през последните години, но се разпали през последните месеци.

Съобщаването на поверителни медицински данни чрез SMS текстовите съобщения и други нешифровани електронни съобщения са забранени, за нарушаване на законите за защита на данните.

Практически съвети за електронни комуникации със здравни данни

• Здравните центрове и клиники трябва да прилагат политики за предотвратяване на използването на текстови съобщения опасно както сред самите лекари, така и сред пациентите, за да се съобщава информация за здравето на пациента.
• Системите за директна комуникация с медицински софтуер са единствените, които се поддържат като средство за комуникация с пациентите. Ако тази система за директна комуникация не може да се използва, тя трябва да бъде заменена с телефонно обаждане.
• Изпращането на рецепти и други медицински поръчки чрез SMS съобщения или други криптирани защитени съобщения е забранено.

Ако искаме да продължим да използваме приложения за съобщения като WhatsApp, по-добре е да изготвим правилно съгласията на пациентите. По този начин ще избегнем санкции.

Синтез за диетолог, за да се съобрази с LOPD

Следователно, съгласно горното, ако искаме да се съобразим с разпоредбите, трябва да подчертаем следните точки:

1. Нека цялата документация бъде актуализирана и подписана
2. Подпишете залог за поверителност на служителите
3. Анализирайте рисковете, които това може да доведе преди лечението
4. Установете мерки за сигурност в съответствие с откритите рискове
5. Напишете регистъра на лечебните дейности
6. Информирайте заинтересованите страни за обработката на техните данни и права
7. Подгответе документа за сигурност
8. Назначете делегат за защита на данните

Надяваме се, че сме улеснили прилагането на този регламент в случай, че обработвате данни в областта на храненето.

И ако имате нужда от персонализиран съвет, свържете се с най-близкия офис на Grupo Ático34.

• Пациентите с тежка хемофилия участват в предизвикателство за прилагане на здравословни навици и намаляване
• Предизвикайте себе си - Пациенти и болногледачи Пациенти и болногледачи Информация и ресурси за подобрение
• Сърдечни пациенти Природни лекарства за понижаване на холестерола
• Бананите са полезни за лечение на хемороиди
• NephroCare - Пациенти - Вашата диета - Хранене за пациенти на хемодиализа - „Лято и живот