Περί λειτουργίας

GDPR: προετοιμασε τη μοναδα υγειας σου!

Η εξέλιξη της τεχνολογίας σε συνδυασμό με την αυξημένη ανταλλαγή δεδομένων προσωπικού χαρακτήρα, δημιούργησαν την ανάγκη για τη θέσπιση ενός αυστηρότερου νομοθετικού πλαισίου σχετικά με την προστασία των προσωπικών δεδομένων, δηλαδη τον νέο Γενικο Κανονισμο Προστασίας Προσωπικών Δεδομένων (GDPR), ο οποίος τίθεται σε εφαρμογή στις 25 Μαΐου του 2018.

O GDPR δίνει ιδιαίτερη βαρύτητα στον καθαυτό ορισμό των προσωπικών δεδομένων και φυσικα σε οποιαδήποτε πληροφορία που συνδέεται με ένα φυσικό πρόσωπο έμμεσα ή άμεσα, οπως: ονομα, email, IP, κ.α.

Ειναι το site σου ετοιμο για τον νεο κανονισμο δεδομενων;

Ακολουθως, παραθετουμε 10 βήματα για να προετοιμαστείς για το νέο κανονισμό σχετικα ευκολα...

1. Ενημερώσου σχετικά με τον GDPR

Ο GDPR θα έχει αντίκτυπο στις εταιρίες που διατηρούν και επεξεργάζονται δεδομένα, οπως οι μοναδες υγειας ειτε προκειται για ενα απλο ιατρειο η οδοντιατρειο. Συνεπως, αν διατηρεις τα δεδομένα των ασθενων, είναι καλό να ενημερωθείς σχετικά. Αρχικά, θα χρειαστεί να αντιληφθείς πλήρως τους ορισμούς των προσωπικών δεδομένων, αλλά και τους περιορισμούς του Κανονισμού και έπειτα να εντοπίσεις τις αλλαγές που πρέπει να γίνουν στη δικη σου μοναδα, ώστε να αρχίσεις να προσαρμόζεσαι στις νέες διατάξεις.

2. Μαθε / αναγνωρισε τα δεδομένα που λαμβάνεις και επεξεργάζεσαι

Ουσιαστικα, πρεπει να αντιληφθεις ποια προσωπικα δεδομενα συλλεγεις, πως και που τα συλλεγεις και φυσικα πώς καταλήγουν εκεί.

Για παταδειγμα:

  • στο site σου (για παράδειγμα, οι χρήστες του WordPress πρέπει να τσεκάρουν τα plugin τους όπως το Akismet και τις φόρμες επικοινωνίας)
  • στα ηλεκτρονικά αρχεία που διατηρείς, όπως βάσεις δεδομένων excel, πληροφορίες σε pdf, ακόμα και αρχεία που αποθηκεύονται στο cloud
  • στα email & email marketing software, social media όπως το Facebook, προγραμμα διαχειρισης ιατρειου, κ.α.

Αφού εντοπίσεις όλα τα δεδομένα που αποθηκεύεις, οργάνωσε ένα αρχείο με αυτά και διάγραψε ό,τι δεν χρειάζεται πλέον.

3. Επικοινωνία με τον ασθενη

Επικοινώνησε την πολιτική απορρήτου με απλή γλώσσα. Ενημερωσε τους ασθενεις σου για ολα οσα χρειαζεται πλεον να γνωριζουν, π.χ. τον σκοπό για τον οποίο τα επεξεργάζεσαι, για πόσο καιρό θα τα κρατήσεις και ποιος άλλος έχει τη δυνατότητα να τα επεξεργαστεί.

4. Δικαιώματα του πολίτη που είναι υποκείμενο επεξεργασίας δεδομένων

Τα προσωπικά δεδομένα θεωρούνται ένα πολύτιμο περιουσιακό στοιχείο και για τον λόγο αυτό ο GDPR δίνει τον έλεγχο στους πολίτες για τη διαχείριση αυτών.

Τα δικαιώματα των πολιτών σχετικά με τα δεδομένα τους περιλαμβάνουν:

  • σωστή πληροφόρηση για την επεξεργασία τους
  • ανεμπόδιστη πρόσβαση του ιδιοκτήτη σε αυτά
  • άμεση διόρθωσή τους όταν παρατηρηθεί λάθος
  • διαγραφή τους όταν δεν είναι πια απαραίτητα
  • μεταφορά τους όταν το επιθυμεί ο ιδιοκτήτης
  • δικαίωμα στην ένσταση όταν αυτά χρησιμοποιούνται αθέμιτα περιορισμούς στην επεξεργασία τους

Η διαδικασία που επιτρέπει τις παραπάνω λειτουργίες θα πρέπει να είναι απλή και προσιτή στον πολίτη.

5. Πρόσεξε τις νομικές σου υποχρεώσεις

Πλεον ο καθε "πελάτης" / ασθενης έχει το δικαίωμα να ζητήσει διαγραφή των προσωπικών του δεδομένων. Ταυτόχρονα, εσύ σαν επαγγελματίας ίσως χρειάζεται να διατηρείς κάποια από αυτα, οπως π.χ. η διατήρηση ενός αρχείου πληρωμών για φορολογικούς λόγους, για ένα συγκεκριμένο χρονικό διάστημα. Εφοσον έχεις νομική υποχρέωση απέναντι σε φορολογικούς φορείς, μπορείς να διαγράψεις όλα τα στοιχεία του εκτός από αυτά που χρειάζεσαι για το φορολογικό σου αρχείο και τα οποία δεν μπορείς να επεξεργαστείς για άλλους σκοπούς.

Υπάρχουν διάφοροι λόγοι που σε υποχρεώνουν νομικά να διατηρείς αρχείο με προσωπικά δεδομένα, οπότε φρόντισε να ενημερωθείς γι’ αυτούς και στη συνέχεια να ενημερώσεις και τους πελατες / ασθενεις σου σχετικά.

6. Διαρροή δεδομένων

Σε περίπτωση που παραβιασθουν τα συστηματα σου και διαρρευσουν προσωπικα δεδομενα, οφείλεις να γνωστοποιήσεις το γεγονός εντός 72 ωρών τις αρμόδιες Αρχές αλλά και στα ενδιαφερόμενα άτομα, εφόσον η παραβίαση αυτή μπορεί να αποτελέσει ρίσκο για τα δικαιώματα και τις ελευθερίες τους.

7. Προστάτευσε τα ευαίσθητα δεδομένα

Χρησιμοποίησε πρόσθετα μέτρα προστασίας για πληροφορίες που αφορούν την υγεία, τη φυλή, τον σεξουαλικό προσανατολισμό, τη θρησκεία και τις πολιτικές πεποιθήσεις. Σε αυτές τις περιπτώσεις θα χρειαστεί να πάρεις ειδική συγκατάθεση για την επεξεργασία των δεδομένων. Ενημέρωσε τους ασθενεις σου σχετικά και διαβεβαίωσέ τους για την ασφάλεια των προσωπικών τους δεδομένων.

8. Όρισε έναν Υπεύθυνο Προστασίας Δεδομένων

Σε μερικές περιπτώσεις είναι αναγκαίος ο καθορισμός ενός Υπεύθυνου Προστασίας Δεδομένων (Data Protection Officer), κυρίως για τις δημόσιες αρχές, τους οργανισμούς που παρακολουθούν συστηματικά δεδομένα σε μεγάλη κλίμακα και τους οργανισμούς που παρακολουθούν ευαίσθητα δεδομένα σε μεγάλη κλίμακα ή επεξεργάζονται ποινικά μητρώα.

9. Διαβίβαση δεδομένων εκτός της Ε.Ε.

Η μεταφορά δεδομένων σε χώρες εκτός Ε.Ε. πρέπει να γίνεται υπό συγκεκριμένες προϋποθέσεις. Πριν διαβιβάσεις τα δεδομένα κάποιου πελάτη/ασθενη σου σε χώρα εκτός της Ε.Ε., σύναψε μαζί του συμφωνία, ώστε να καλυφθείς νομικά.

10. Διαμοιρασμός δεδομένων σε συνεργάτες

Οι συνεργάτες που εκτελούν εκ μέρους σου ενέργειες σχετιζόμενες με προσωπικά δεδομένα πελατών (όπως π.χ. ηλεκτρονικές πληρωμές) πρέπει να συμβαδίζουν με τους κανόνες του GDPR. Επανεξέτασε τις συνεργασίες σου, ελέγχοντας τις προθέσεις τους γύρω από τον κανονισμό και αν δεν έχουν ξεκινήσει να λαμβάνουν μέτρα για διαδικασίες συμμόρφωσης, ψάξε για άλλες εναλλακτικές.

Στη MEDICAL PROMOTION, το τμημα διαχειριστικης υποστηριξης παρεχει υπηρεσιες συμμορφωσης ως προς τον κανονισμο GDPR.

Συμπληρωστε το ερωτηματολογιο που θα βρειτε εδω και ο/η συμβουλος μας θα σας ενημερωσει για το τι και πως πρεπει να το κανετε.

MEDICAL PROMOTION

Ενημερώσου για όλες τις νέες μας υπηρεσίες και προσφορές

MEDICAL PROMOTION

 Λεωφ. Βάκχου 13
Βάρη Βούλα Βουλιαγμένη 16672

T210 9658356