GDPR για μονάδες υγείας

H δική σας μονάδα υγείας είναι έτοιμη για την εφαρμογή του GDPR απο 25 Μαίου 2018;

Από 25 Μαίου 2018 θα εφαρμοσθεί και στη χώρα μας ο Ευρωπαικός Κανονισμός GDPR - General Data Protection Regulation.

Αυτό σημαίνει ότι κάθε επιχείρηση, συμπεριλαμβανομένων των ιδιωτικών ιατρείων και οδοντιατρείων, πρέπει να εργάζονται σύμφωνα με τον περί προστασίας δεδομένων του 1998 νόμο, όπου χρησιμοποιούνται ή συλλέγονται δεδομένα προσωπικού χαρακτήρα .Ποιες είναι οι απαιτήσεις του νέου αυτού κανονισμού και τι χρειάζεται να κάνει η πρακτική σας για να είστε έτοιμοι για τον Μάιο του 2018;

Νέα δεδομένα για όσους συλλέγουν και επεξεργάζονται προσωπικά δεδομένα

Αυτή η νέα ρύθμιση δεδομένων αφορά όσους ελέγχουν και επεξεργάζονται προσωπικά δεδομένα. Έτσι, σε ένα ιδιωτικό ιατρείο / οδοντιατρείο, ο υπεύθυνος επεξεργασίας δεδομένων θα μπορούσε να είναι ο ίδιος ο ιατρός / οδοντίατρος και ο επεξεργαστής δεδομένων είναι όποιος διαχειρίζεται τα δεδομένα της μονάδας, όπως ο/η γραμματέας, σύμβουλος πληροφορικής ή οποιοσδήποτε επεξεργάζεται δεδομένα ασθενών.

Τα δεδομένα που επεξεργάζονται σε ένα ιατρείο / οδοντιατρείο περιλαμβάνουν ονόματα, διευθύνσεις, διευθύνσεις ηλεκτρονικού ταχυδρομείου (email) και ιατρικές πληροφορίες. Για τους "ιδιώτες" ασθενείς, τα στοιχεία χρέωσης (π.χ. τραπεζικες πληροφορίες, epos) θα πρέπει επίσης να υποβάλλονται σε επεξεργασία σύμφωνα με τους κανονισμούς. Η όποια φωτογραφία ιατρικού / οδοντιατρικού περιστατικού θεωρείται επίσης προσωπικό δεδομένο, όπως και τυχόν αλληλεπιδράσεις κοινωνικών μέσων που μπορεί να έχετε με τους ασθενείς (αν και οι επικοινωνίες που γίνονται με αυτόν τον τρόπο θα υπόκεινται επίσης σε πρόσθετες οδηγίες που καθορίζονται από το αντίστοιχο συλλογικό όργανο).

Βασικές αλλαγές

Αν και οι βασικές αρχές των νέων κανονισμών εξακολουθούν να είναι οι ίδιες με αυτές που ορίζονται στον υφιστάμενο κανονισμό διαχείρισης προσωπικών δεδομένων, ορισμένες από τις βασικές αλλαγές περιλαμβάνουν:

  • Πρόστιμα - ενδεχόμενη παραβίαση του GDPR ενδέχεται να οδηγήσει σε πρόστιμο μέχρι 4% του ετήσιου κύκλου εργασιών του ιατρείου / οδοντιατρείου. Το ποσό αυτό σχετίζεται με τις πιο σοβαρές παραβιάσεις. Το πρόστιμο μπορεί να είναι και μικρότερο ανάλογα με την παραβίαση. Ουσιαστικά ο ασθενής πλέον αποκτά το δικαίωμα διεκδίκησης της όποιας παραβίασης και αλλόγιστης χρήσης των προσωπικών του δεδομένων, πάντα βάσει περιορισμών GDPR.
  • Συναίνεση - οι όροι και προϋποθέσεις σχετικά με τη συναίνεση πρέπει να είναι προσβάσιμοι και σαφείς, χρησιμοποιώντας απλή γλώσσα. Οι μονάδες υγείας, ανεξάρτητα μεγέθους, δεν μπορούν πλέον να χρησιμοποιούν δυσνόητους και μη κατανοητούς όρους και προϋποθέσεις και πρέπει να διευκολύνουν τα υποκείμενα [δηλ. ασθενείς / πελάτες] να αποσύρουν τη συγκατάθεσή τους.
  • Ειδοποίηση παραβίασης - η σχετική ρυθμιστική αρχή θα πρέπει να ενημερώνεται για τυχόν παραβιάσεις εντός 72 ωρών από την στιγμή που οι επεξεργαστές δεδομένων και οι υπεύθυνοι επεξεργασίας ενημερωθούν για την όποια παραβίαση. Πρόκειται για ένα υποχρεωτικό βήμα, όταν μια παραβίαση ενδέχεται να θέσει σε κίνδυνο τα "δικαιώματα και τις ελευθερίες των ατόμων".
  • Δικαίωμα πρόσβασης - τα υποκείμενα δεδομένων (ασθενείς, στην περίπτωση ιατρείων, οδοντιατρείων, λοιπές μονάδες υγείας) έχουν το δικαίωμα να ζητούν και να λαμβάνουν από τον υπεύθυνο επεξεργασίας δεδομένων πληροφορίες σχετικά με το εάν τα δεδομένα τους έχουν υποστεί επεξεργασία και για ποιο σκοπό. Ο υπεύθυνος επεξεργασίας υποχρεούται να παρέχει δωρεάν ηλεκτρονικό αντίγραφο των προσωπικών δεδομένων που τηρούνται.
  • Φορητότητα δεδομένων - αυτό αφορά το δικαίωμα ενός ατόμου ή ασθενούς να ζητά και να λαμβάνει τα δεδομένα του και το δικαίωμα μεταφοράς των δεδομένων σε άλλη εταιρεία.
  • Υπεύθυνοι προστασίας δεδομένων - ο νέος κανονισμός απαιτεί να ορίζεται ένας άτομο ως "υπεύθυνος προστασίας δεδομένων" μόνο σε περιπτώσεις όπου οι δραστηριότητες της εταιρείας (ιατρείο, κ.α.) περιλαμβάνουν την «τακτική και συστηματική παρακολούθηση των υποκειμένων των δεδομένων σε μεγάλη κλίμακα» ή εάν η εταιρεία είναι δημόσια αρχή.

Αναλυτικές πληροφορίες σχετικά με τις βασικές αλλαγές στην έως τώρα διαχείριση προσωπικών δεδομένων, μπορεί ο εκάστοτε ενδιαφερόμενος να βρεί εδώ.

Τί συμβαίνει αν το δικό μου ιατρείο / οδοντιατρείο δεν συμμορφώνεται ως προς τον νέο κανονισμο;

Το GDPR τέθηκε σε ισχύ το περασμένο έτος, αλλά θα αρχίζει να εφαρμόζεται μετά τον Μάιο του 2018. Η μη συμμόρφωση θα μπορούσε να οδηγήσει σε πρόστιμο έως 4% του τζίρου, επομένως είναι σημαντικό να ρίξετε μια ματιά στις πολιτικές και στις διαδικασίες διαχείρισης δεδομένων της μονάδας υγείας που εκπροσωπείτε, όποιο και αν είναι το μέγεθος της, για να διασφαλίσετε ότι συμμορφώνεστε με τους κανονισμούς.

 

Στη MEDICAL PROMOTION, το τμημα διαχειριστικης υποστηριξης παρεχει υπηρεσιες συμμορφωσης ως προς τον κανονισμο GDPR.

Συμπληρωστε το ερωτηματολογιο που θα βρειτε εδω και ο/η συμβουλος μας θα σας ενημερωσει για το τι και πως πρεπει να το κανετε.

Επικοινωνήστε μαζί μας για περισσότερες πληροφορίες στο τηλ. 210 9658356 ή μέσω email. This email address is being protected from spambots. You need JavaScript enabled to view it.

 

MEDICAL PROMOTION

Ενημερώσου για όλες τις νέες μας υπηρεσίες και προσφορές

MEDICAL PROMOTION

 Λεωφ. Βάκχου 13
Βάρη Βούλα Βουλιαγμένη 16672

T210 9658356