Adatvédelmi törvény a táplálkozási szakemberek számára

Táplálkozási szakember vagy, és nem tudod, hogyan kell kezelni a betegek adatait? Megmondjuk, hogyan lehet ezt az adatvédelem jogi keretein belül végrehajtani.

Ebben a cikkben a következőkről beszélünk:

Előírások

A táplálkozási szakember számos transzcendentális információt gyűjt a betegekkel kapcsolatban, mivel ismeri a mindennapi életük sajátos aspektusait, az egészségügyi adatokat stb.

Harmadik felek - akár betegek, akár alkalmazottak - személyes adatainak feldolgozása során a táplálkozási szakembereknek be kell tartaniuk:

• Általános adatvédelmi rendelet vagy RGPD
• Szerves törvény az adatvédelemről és a digitális jogok garantálásáról (LOPDGDD)

Az új európai szabályozás fő célja, hogy egységes közösségi keretet biztosítson az adatvédelemhez.

A bürokratikus eljárások csökkentését is magával hozza, felgyorsítva ezen előírások betartását a pszichológiai központok számára.

Igen valóban! Ezzel az új szabálysal meg kell szereznie a nagyobb elkötelezettség a magánélet és az adatkezelés iránt, különösen a betegek körében.

Új kötelezettségek a táplálkozási központokkal szemben

Számos új gyakorlat van, amelyet a táplálkozási szakembereknek be kell tartaniuk annak biztosítására, hogy vállalkozásuk megfeleljen a GDPR-nek.

Beleegyezés

Keresse meg a egyértelmű hozzájárulás és nem hallgatólagosan kifejezi a beteg adataik felhasználását.

Záradékok

Frissíteni kell a szerződési feltételeket, mivel nagyobb éberségre van szükség azon harmadik felek vonatkozásában, akiket bérelünk, hogy szolgáltatásokat nyújtsanak számunkra, és megfeleljenek az előírásoknak is.

Hasonlóképpen több információt kell megadni azoknak az embereknek, akik az Ön adatait feldolgozzák.

Titoktartás

A táplálkozási központban feldolgozott adatok nagyon érzékenyekké válhatnak, ezért a titoktartási kötelezettségvállalást, amelyet a munkavállalóknak alá kell írnia, írásban kell megfogalmazni, valamint a visszahatásokat, ha hiányoznak.

Értesítés a biztonsági szabályok megsértéséről

Kötelesek leszünk bejelenteni a megsértést vagy a biztonsági megsértést, ha az a személyes adatokat érinti, és amikor veszélyt jelent a természetes személyek jogaira és szabadságaira.

Szolgáltatók

Az adatokhoz hozzáférő külső szolgáltatók felelős választása, például a bérszámfejtést előkészítő ügynökség vagy a számítógépeink számítógép-karbantartásával megbízott vállalat.

Ha betartjuk az előírásokat, nekik is ezt kell tenniük.

A rendelet egyik fő újdonsága az a kötelezettség, hogy a Adatvédelmi tisztviselő a központunkban.

Ki kell fejlesztenünk a Hatásvizsgálat a személyes adatok védelméről (EIPD) a bizalmas adatok bizonyos feldolgozásához, mivel ezen személyes információk kezelése érdekében előzetesen elemezni kell a kockázatokat.

Magatartási kódexek és tanúsítványok

Elősegítik a magatartási kódexek és tanúsítványok kidolgozását, amelyek révén követelményeiknek eleget téve és azokat elfogadva eleget tudunk tenni az előírásoknak.

Új jogok

A régi ARCO-jogok (hozzáférés, kijavítás, törlés és felszólalás) két újval bővülnek:

• jogot elfelejteni
• az adatok hordozhatósága

És a LOPD?

Először is azt kell tudnunk, hogy a feldolgozott adatoktól függően végre kell hajtanunk egy vagy másik biztonsági intézkedést.

Olyan érzékeny adatok birtokában, mint az egészség, a személyiség ..., a következő kérdéseket kell feltennünk.

Az RGPD és az LOPD megvalósítása egy táplálkozási központban

Az első dolgot szeretném egyértelművé tenni, hogy az előírások betartásához nem szükséges külső szakember.

De ha inkább nyugodt lehet, Mindkét szabály összetettsége és tudatunk szerint sokszor elmenekülhetnek, ezért nagyon ajánlott szakértői tanácsadás, mivel ezzel elkerülhetőek a „félelmek” a szabályok értelmezésének hiánya miatt.

Mindkét esetben az adatvédelmi előírások végrehajtási folyamatának lépései a következők lesznek.

Fájlok vagy személyes adatok azonosítása

A személyes adatokat tartalmazó kezeléseket azonosítani kell. Teljes biztonsággal a következők adatai lesznek:

• alkalmazottak
• betegek
• ügyfelek
• beszállítók

Ezután adja meg az adatok felhasználásának célját.

A rájuk alkalmazott biztonsági szint elismerése

A fájlok azonosítása után elemezni kell az ezen adatok központunkban történő kezelésével járó kockázatokat, hogy meghatározzuk azokat a biztonsági intézkedéseket, amelyeket el kell fogadnunk.

A biztonsági szint értékelése nagyon fontos, mert A munkavállalói adatok kezelésében jelentkező kockázat nem azonos a betegekével.

Hatásvizsgálat

A táplálkozási szakemberek esetében az RPGD az általuk végzett tevékenység és a kockázata miatt, amelyet pácienseink jogaira és szabadságaira jelenthet, hatásvizsgálatot kötelez.

Hogyan történik a DPIA?

Azt szeretném írni, hogy könnyű, egyszerű ... de nem!

A táplálkozási központok hatásvizsgálatának helyes elvégzése hosszú időt vesz igénybe.

Mielőtt egy ellenőrzés esetén az AEPD kérte az ellenőrzési jelentést, most igénylik az EIPD-t.

Biztonsági dokumentum

A biztonsági dokumentum egy olyan dokumentum, amelyben összefoglalják mindazt, ami a személyes tevékenységnek a szakmai tevékenységen belüli kezelésével kapcsolatos, például regisztrált fájlok, az adatokhoz hozzáférő alkalmazottak, telepített biztonsági rendszerek, események nyilvántartása stb.

Titoktartási megállapodás

Titoktartási kötelezettségvállalást kell aláírni az alkalmazottak, az együttműködők és mindazok számára, akik hozzáférnek az orvosi nyilvántartásokhoz, az adatok kritikus jelentősége miatt a betegek szabadságai és jogai tekintetében.

Kiképzés

A Dossziéért felelős személynek, mint az adatkezelés maximális számának, képzettséggel kell rendelkeznie az ügyben, amely lehetővé teszi számára, hogy az adatokat az előírásoknak megfelelően kezelje.

Adatvédelmi tisztviselő

Ebben a konkrét esetben, amint azt korábban említettük, az orvosi dokumentumok adatai feldolgozhatók, a szabályozás előírja, hogy szakértői felelősséggel kell rendelkezni az ügyben, Adatvédelmi tisztviselő.

Információ az adattulajdonosoknak

Tájékoztatni kell a kezelés által érintetteket legalább:

• a felelős személy neve
• az adatok gyűjtésének legitimációja, vagyis az adatkezelés oka
• a kezelés célja
• az érdekelt felek joga, ideértve a kereset benyújtását az AEPD-hez és annak gyakorlását

Adattárolási időszak

Az RGPD egyik újdonsága számunkra a Accountabilty elv (proaktív felelősség) révén az adatmegőrzési időszak tájékoztatásának szükségessége.

Általánosságban elmondható, hogy a klinikai előzmények és a beteg iratai megőrzési periódusai általában 5 év az utolsó kezeléstől számítva.

Az önálló településtől függően azonban eltérő határidők vannak a különféle klinikai dokumentációkra.

Időszakos ellenőrzések

Ezenkívül, mint táplálkozási szakemberek, az általunk feldolgozott adatok szintje miatt kötelesek leszünk legalább kétévente auditokat végezni.

Az ellenőrzés elvégzése kötelező lesz az információs rendszerek olyan változásai esetén is, amelyek befolyásolhatják a már végrehajtott intézkedéseket.

Az ellenőrzés elvégezhető belsőleg vagy külsőleg, és egy Jelentéssel zárul, amely meghatározza, hogy társaságunk betartja-e a törvényt, és ennek be nem tartása esetén jelzi, hogy melyek a hiányosságok, és ajánlja a szükséges hiányosságokat. korrekciós intézkedések.

Ezeket a jelentéseket a szükséges korrekciós intézkedések elfogadása érdekében felül fogják vizsgálni, elérhetővé téve ezt a jelentést az AEPD és az egyes autonóm közösségek ellenőrző hatóságai számára.

Gyakran ismételt kérdések A táplálkozási szakemberek felteszik nekünk a kérdést

Köteles vagyok-e megfelelni az LOPD-nek?

Igen, mert a szakmai tevékenység során harmadik felek adatait dolgozzák fel.

Mikor kezelem a személyes adatokat?

Bármely olyan adat feldolgozása során, amely lehetővé teszi egy harmadik természetes személy, például egy beteg vagy alkalmazott azonosítását.

Meg kell jegyezni, hogy a jelenlegi jogszabályok nem vonják be a vállalatokat vagy a társadalmat az adatvédelembe, vagyis a jogi személyekbe.

Milyen típusú hozzájárulást kell aláírnia a pácienseimnek, hogy feldolgozhassam adataikat?

Érzékeny adatok feldolgozásakor, a beleegyezésnek kifejezettnek kell lennie, vagyis a beteg egyértelmű, megerősítő fellépésével, valamint az egyes kezelésekre specifikusan.

Például, ha először beleegyezést kapunk az Ön adatainak orvosi célú feldolgozásához, és később ezeket az adatokat marketing kampányra vagy az elsőtől eltérő célra szeretnénk felhasználni, akkor újra meg kell kérnünk az Ön hozzájárulását ehhez az új művelethez .

Foglalkoztassak-e DPO-t?

A táplálkozási központnak meg kell adnia az adatvédelmi megbízott alakját.

Tisztázza, hogy egy külső adatvédelmi tisztviselő alkalmazásának alternatívája az, ha van egy belső küldött, vagyis valaki a központból, aki akkreditálhatja az adatvédelmi képzést.

Meddig tudom megőrizni a betegnyilvántartásomat?

Általánosságban elmondható, hogy a klinikai kórelőzmények és a betegfájlok megőrzési ideje általában 5 év az utolsó kezeléstől számítva.

Azonban az autonóm közösségtől függően, ahol Ön gyakorolja, a különböző klinikai dokumentációknak különböző határidők vannak.

Használhatom az azonnali üzenetküldést a pácienseim adatainak elküldésére?

A vita az elmúlt években tombolt, de az elmúlt hónapokban elillan.

A bizalmas orvosi adatok továbbítása a Tilos az SMS-üzenetek és más, titkosítatlan elektronikus üzenetek, az adatvédelmi törvények megsértése miatt.

Gyakorlati tippek az egészségügyi adatokkal folytatott elektronikus kommunikációhoz

• Az egészségügyi központoknak és klinikáknak politikákat kell végrehajtaniuk a következőkre: megakadályozzák a szöveges üzenetek használatát mind az orvosok, mind a betegek között nem biztonságos, hogy információt közöljenek a beteg egészségi állapotáról.
• Az egyedüli orvosi szoftverrel ellátott közvetlen kommunikációs rendszerek támogatottak a betegekkel való kommunikáció eszközeként. Ha ez a közvetlen kommunikációs rendszer nem használható, akkor azt telefonhívással kell helyettesíteni.
• Tilos recepteket és egyéb orvosi megrendeléseket SMS-ben vagy más titkosított biztonságos üzenetben elküldeni.

Ha továbbra is szeretnénk használni az olyan üzenetkezelő alkalmazásokat, mint a WhatsApp, akkor jobb, ha megfelelően elkészítjük a beteg beleegyezéseit. Így elkerüljük a szankciókat.

Szintézis egy táplálkozási szakember számára, hogy megfeleljen az LOPD-nek

Ezért a fentiek szerint, ha meg akarunk felelni az előírásoknak, a következő pontokat kell hangsúlyoznunk:

1. Frissítse és aláírja az összes dokumentációt
2. Aláírja az alkalmazottak titoktartási ígéretét
3. Elemezze a kezelés előtt felmerülő kockázatokat
4. Vezessen fel biztonsági intézkedéseket a feltárt kockázatoknak megfelelően
5. Írja meg a kezelési tevékenységek nyilvántartását
6. Tájékoztassa az érdekelt feleket adataik és jogaik kezeléséről
7. Készítse elő a biztonsági dokumentumot
8. Jelöljön ki egy adatvédelmi küldöttet

Reméljük, hogy megkönnyítettük e rendelet végrehajtását abban az esetben, ha Ön a táplálkozás területén dolgoz fel adatokat.

És ha személyre szabott tanácsra van szüksége, vegye fel a kapcsolatot a Grupo Ático34 legközelebbi irodájával.

• A súlyos hemofíliás betegek részt vesznek az egészséges szokások megvalósításának és csökkentésének kihívásában
• Kihívás magának - Betegek és gondozókPáciensek és gondozók Információ és erőforrások a fejlesztéshez
• Szívbetegek Természetes gyógymódok a koleszterinszint csökkentésére
• A banán hasznos az aranyér kezelésében
• NephroCare - Betegek - Az étrend - Táplálkozás hemodializált betegek számára - „Nyár és élet