Il regolamento generale sulla protezione dei dati (GDPR) ha introdotto nuove responsabilità. Anche per te come operatore sanitario. Le regole ti obbligano a gestire con attenzione le informazioni sensibili alla privacy dei tuoi pazienti. Soprattutto ora che molte informazioni sono state digitalizzate.
Obblighi del GDPR
Il GDPR prevede nuovi obblighi di informazione e nuove regole per lavorare con il consenso del paziente .
In molti casi sarai anche obbligato a:
- tenere un registro delle attività di trattamento ;
- eseguire la valutazione dell’impatto sulla protezione dei dati (DPIA);
- nominare un responsabile della protezione dei dati (DPO).
È anche importante organizzare adeguatamente la sicurezza dei dati dei pazienti . Ciò non è cambiato con l’avvento del GDPR, ma la novità del GDPR è la responsabilità .
Responsabilità significa che devi essere in grado di dimostrare di aver adottato le misure tecniche e organizzative corrette per proteggere i dati personali dei tuoi pazienti. E che il tuo trattamento dei dati sia conforme al GDPR.
Diritto all’informazione
Spesso puoi decidere da solo se desideri condividere i tuoi dati personali con un’organizzazione. Ad esempio, puoi scegliere di installare un’app specifica sul tuo telefono. Ma sai cosa succede esattamente ai tuoi dati quando lo fai? Hai il diritto di chiarire le informazioni in anticipo su ciò che un’organizzazione farà con i tuoi dati personali e perché. In modo che tu possa decidere da solo se lo desideri. Hai l’obbligo di fornire i tuoi dati? Hai anche il diritto di ottenere informazioni chiare.
L’organizzazione deve fornire , tra le altre cose , le seguenti informazioni :
- quali dati personali vengono elaborati dall’organizzazione su di te;
- perché l’organizzazione fa questo (per quale scopo specifico);
- se l’organizzazione condivide o rivende i tuoi dati con altre organizzazioni e, in caso affermativo, a quali.
Dichiarazione sulla privacy
Le organizzazioni spesso forniscono queste informazioni tramite una dichiarazione sulla privacy online (dichiarazione sulla privacy). Questa affermazione non dovrebbe essere troppo lunga o complicata. Deve essere facile per te capire cosa fa l’organizzazione con i tuoi dati personali. In modo che tu possa decidere se desideri condividere i tuoi dati personali con quell’organizzazione.
Suggerimenti per leggere l’informativa sulla privacy
Non ti piace l’informativa sulla privacy? Mancano informazioni? O la spiegazione è troppo lunga e complicata? In tal caso, ti stai chiedendo se desideri condividere i tuoi dati personali con tale organizzazione. Potrebbero esserci altre organizzazioni che forniscono lo stesso prodotto o servizio e che sono trasparenti.
Non hai la possibilità di scegliere un’altra organizzazione? Quindi contatta l’organizzazione e indica che hai diritto a buone informazioni sull’utilizzo dei tuoi dati. È inoltre possibile fare riferimento alle informazioni su questo sito Web.
Responsabilità
Il Regolamento generale sulla protezione dei dati (GDPR) attribuisce a te come organizzazione la responsabilità di dimostrare che rispetti le norme sulla privacy. Rispettando la tua responsabilità, dai un contributo importante alla protezione del diritto fondamentale delle persone alla privacy.
Le regole del GDPR ti costringono a riflettere attentamente su come la tua organizzazione elabora e protegge i dati personali. Responsabilità significa che devi essere in grado di dimostrare che le tue operazioni di trattamento sono conformi alle regole del GDPR.
Regolamento GDPR
Ad esempio, devi essere in grado di dimostrare che un trattamento è conforme ai principi fondamentali del trattamento, quali liceità, trasparenza, limitazione delle finalità e correttezza.
Devi anche essere in grado di dimostrare di aver adottato le misure tecniche e organizzative corrette per proteggere i dati personali.
Misure obbligatorie e aggiuntive
Il GDPR elenca una serie di misure obbligatorie per adempiere ai tuoi obblighi di responsabilità . Ad esempio, di solito devi tenere un registro di elaborazione .
Oltre alle misure obbligatorie, puoi scegliere di adottare misure aggiuntive.
Le regole esistenti continuano ad applicarsi
Le norme esistenti sulla privacy sono confermate dal GDPR e rafforzate in parte. Pertanto, continuano ad applicarsi le seguenti leggi:
- Legge sui contratti di trattamento medico
- Legge sulla qualità dell’assistenza, reclami e controversie
- Legge sulle professioni sanitarie individuali (BIG Act);
- Legge sull’assicurazione sanitaria
- Legge sulla regolamentazione del mercato sanitario
- Disposizioni supplementari per il trattamento dei dati personali in Healthcare Act.
Le regole GDPR esistono anche accanto alle attuali regole per il segreto medico.