Закон за защита на данните за диетолози за лечение на техните пациенти

Вие сте диетолог и не знаете как да третирате данните на пациентите си? Ние ви казваме как да го направите в правната рамка за защита на данните.

защита

В тази статия говорим за:

Регламенти

Диетологът събира многобройна трансцендентална информация, свързана с неговите пациенти, тъй като познава специфични аспекти от ежедневния им живот, здравни данни и т.н.

При обработката на лични данни на трети страни, независимо дали са пациенти или служители, специалистите по хранене трябва да спазват:

  • Общ регламент за защита на данните или RGPD
  • Органичен закон за защита на данните и гарантиране на цифрови права (LOPDGDD)

Основната цел на новите европейски регламенти е да осигурят единна общностна рамка за защита на данните.

Той също така носи със себе си намаляване на бюрократичните процедури, ускорявайки спазването на тези разпоредби в психологическите центрове.

Да, именно! С това ново правило трябва да придобиете по-голям ангажимент към поверителността и управлението на данните, особено на пациентите.

Нови задължения за хранителните центрове

Има няколко нови практики, които диетолозите трябва да следват, за да гарантират, че техният бизнес е в съответствие с GDPR.

Съгласие

Потърсете недвусмислено съгласие и изразяват, а не мълчаливо, пациента за използването на техните данни.

Клаузи

Необходимо е да се актуализират клаузите на договорите, тъй като се изисква по-голяма бдителност по отношение на третите страни, които ние наемаме, за да ни предоставят услуга и също така да спазват разпоредбите.

По същия начин е необходимо да се даде повече информация на хората, които обработват вашите данни.

Поверителност

Данните, обработвани в хранителен център, могат да станат много чувствителни, така че ангажиментът за поверителност, който работниците трябва да подпишат, трябва да бъде представен в писмена форма, както и последиците, ако отсъстват.

Уведомяване за нарушения на сигурността

Ще бъдем задължени да докладваме за нарушение или нарушение на сигурността, ако това засяга личните данни и когато представлява риск за правата и свободите на физическите лица.

Доставчици

Отговорен избор на външни доставчици, които имат достъп до данните, като агенцията, която подготвя ведомостта за заплати, или компанията, която отговаря за компютърната поддръжка на нашите компютри.

Ако спазваме разпоредбите, те също трябва да го направят.

Една от основните новости на регламента е задължението да имате Служител по защита на данните в нашия център.

Трябва да развием a Оценка на въздействието върху защитата на личните данни (EIPD) за определена обработка на чувствителни данни, тъй като за да се управлява тази лична информация ще е необходимо предварително да се анализират рисковете.

Кодекси за поведение и сертификати

Насърчава се изготвянето на кодекси за поведение и сертифициране, чрез което, като се съобразяваме с техните изисквания и ги приемаме, можем да спазваме разпоредбите.

Нови права

Старите права на ARCO (достъп, коригиране, отмяна и възражение) се разширяват с две нови:

  • право да бъдеш забравен
  • преносимост на данни

И LOPD?

За начало първото нещо, което трябва да знаем, е, че в зависимост от данните, които обработваме, трябва да приложим едни или други мерки за сигурност.

Като разполагаме с чувствителни данни, като здраве, личност ... ние трябва да зададем следните въпроси.

Как да приложим RGPD и LOPD в диетоложки център

Първото нещо, което бих искал да поясня, е, че не е необходимо да има външен специалист, който да спазва разпоредбите.

Но ако предпочитате да сте спокойни, Поради сложността на двете правила и поради това, че те могат да избягат, много пъти доколкото ни е известно, е силно препоръчително да имаме експертни съвети, тъй като това ще избегне "плашене" поради незнание на каквото и да е тълкуване на правилата.

И в двата случая стъпките за процеса на прилагане на регламентите за защита на данните ще бъдат следните.

Идентифицирайте файлове или лични данни

Леченията, които съдържат лични данни, трябва да бъдат идентифицирани. С пълна сигурност ще бъдат данните на:

  • служители
  • пациенти
  • клиенти
  • доставчици

След това посочете целта, за която се използват тези данни.

Признаване на нивото на сигурност, приложено към тях

След като файловете бъдат идентифицирани, рисковете, свързани с работата с тези данни в нашия център, трябва да бъдат анализирани, за да се определят мерките за сигурност, които трябва да приемем.

Оценяването на нивото на сигурност е много важно, тъй като Рискът, който възниква при лечението на данните за служителите, не е същият като този на пациентите.