Regulamentul general privind protecția datelor este un motiv major de îngrijorare în rândul profesioniștilor din diverse domenii. Profesioniștii în sănătate și nutriție nu fac excepție. Dar nu vă faceți griji, primul pas către respectarea GDPR este să fiți conștienți de existența unor noi reguli privind protecția datelor și să vă asigurați că dvs. și organizația dvs., dacă există, sunteți la curent cu principalele obligații. Dacă citiți acest text, atunci, cel puțin, tocmai ați făcut primul pas.

profesioniștii

În acest articol, vom aborda unele dintre implicațiile Regulamentului general privind protecția datelor (în continuare, GDPR sau pur și simplu Regulament) pentru profesioniștii din domeniul nutriției. Pentru a afla mai multe despre GDPR și pașii pe care îi face Nutrium în vederea conformității, vă rugăm să citiți articolul nostru anterior aici.

De asemenea, vă recomandăm să consultați Regulamentul și site-ul web al autorității de supraveghere a țării dvs., unde veți găsi cel mai probabil documentație completă despre subiect.

Nu folosesc încă Nutrium?

Alăturați-vă mai mult de 20.000 de profesioniști în nutriție și încercați gratuit software-ul nostru nutrițional

Părțile în joc

Nu ar fi posibil să se explice în mod corespunzător GDPR fără a clarifica mai întâi câteva concepte fundamentale despre părțile implicate. Relațiile din regulament sunt aproximativ definite după cum urmează: persoana vizată (pacientul dvs.) pune la dispoziția operatorului (dvs., profesionistul în nutriție) datele personale care sunt responsabile pentru prelucrarea datelor, așa cum este impus de regulament.

În anumite ocazii, operatorul poate angaja o terță parte pentru a efectua o parte din astfel de operațiuni de prelucrare în numele său. Acești terți, în nomenclatorul GDPR, sunt denumiți procesatori. Acesta este cazul companiei noastre. Healthium este, mai presus de toate, un procesator al specialistului în nutriție și poate contracta el însuși prelucrarea datelor cu alți procesatori. În calitate de controler, trebuie să vă asigurați întotdeauna că procesoarele dvs. respectă GDPR.

Legalitatea prelucrării

În calitate de operator și pentru a evita complicațiile și sancțiunile legale, trebuie să vă asigurați că toată prelucrarea datelor cu caracter personal ale pacienților dvs. este legală, cu alte cuvinte, trebuie să aveți, cel puțin, un fel de temei legal pentru ca prelucrarea să poată fi luată în mod legal. loc. Articolul 6 din GDPR prevede șase „baze legale” pentru prelucrarea datelor. Să ne uităm la trei dintre ele:

Consimţământ: puteți alege să prelucrați datele personale sub consimțământul pacientului. În cazul în care persoana vizată și-a dat consimțământul explicit și informat, prelucrarea va fi legală. De exemplu, ar trebui să utilizați consimțământul ori de câte ori doriți să utilizați datele pacientului dvs. în scopuri de marketing. Nimic nu vă împiedică să vă efectuați programările pe baza consimțământului, dar rețineți că, în aceste situații, pacientul poate retrage consimțământul în orice moment, împiedicându-vă să continuați să prelucrați datele lor. De asemenea, trebuie să aveți mijloacele organizaționale pentru a dovedi un astfel de consimțământ și pentru a oferi persoanei vizate o modalitate ușoară de a-l retrage.

În scopuri contractuale: este legală prelucrarea datelor cu caracter personal ori de câte ori este necesar pentru buna executare a contractului. De exemplu, pentru ca dvs. să celebrați în mod valid un contract de muncă cu o secretară, ar fi legal să colectați toate datele personale necesare pentru identificarea părților și procesarea salariilor. Date cum ar fi numele complet, adresa sau numărul contului bancar, de exemplu.

Interese legitime: în cazul în care prelucrarea este necesară pentru îndeplinirea intereselor legitime urmărite de operator sau de terți. De exemplu, profesionistul în nutriție are un interes legitim în culegerea de date privind starea de sănătate a pacientului, deoarece aceste date îi vor permite să efectueze programarea cu succes.

În cele din urmă, depinde de dvs. să alegeți și să analizați „baza legală” la care doriți să fiți sau să fiți supus. Dar rețineți că unele „baze legale” se pot prezenta mai adecvate decât altele, în funcție de procesarea în cauză.

De exemplu, utilizarea „intereselor legitime” ca bază legală pentru prelucrarea datelor poate părea cea mai ușoară cale de parcurs, dar va necesita, totuși, o „evaluare a intereselor legitime”, astfel încât persoana vizată să știe care sunt aceste interese.

Pe de altă parte, „consimțământul” oferă persoanei vizate un control aproape absolut asupra datelor lor și le ia de la dvs. Această metodă este considerată mai transparentă, dar poate să nu fie practică de implementat, deoarece va necesita atât menținerea unui registru organizat al acestor consimțământuri, cât și capacitatea de a-și asigura drepturile asociate.

Drepturile pacienților

După cum am văzut, în afară de a fi pacienții dvs., ei sunt și persoane vizate. Ca atare, GDPR stabilește un set de drepturi pe care va trebui să le respectați. Vă rugăm să rețineți că unele dintre aceste drepturi sunt direct legate de baza legală pe care o alegeți, astfel încât unele dintre ele s-ar putea să nu fie aplicabile.

În următoarele câteva rânduri, vom încerca să explicăm unele dintre aceste drepturi și să demonstrăm pe scurt modul în care le puteți respecta:

Dreptul de a fi informat: în cazul în care datele personale sunt colectate de la pacienți, toate informațiile conținute la articolul 13 din regulament trebuie furnizate într-un mod clar, concis și transparent. Acesta este un set foarte vast de informații care ar trebui, în mod ideal, să fie compilate într-un document și puse la dispoziția clientului. Există mai multe moduri în care ați putea face acest lucru: comunicând aceste informații oral pacientului; livrarea documentului tipărit în momentul programării; dedicarea unei pagini de pe site-ul dvs. web subiectului și invitarea pacientului să o citească; printre alte moduri.

Dreptul de acces: un pacient are dreptul să știe dacă datele sale personale sunt prelucrate și, dacă da, are dreptul să le acceseze. În aceste situații, profesionistul în nutriție trebuie să furnizeze pacientului toate detaliile despre datele cu caracter personal care sunt prelucrate, punând la dispoziție și toate informațiile conținute la articolul 15. În cazul în care persoana vizată face cererea prin mijloace electronice, aceste informații ar trebui transmise către pacient într-o formă electronică frecvent utilizată, cum ar fi pdf, cu excepția cazului în care aceștia solicită altfel.

Dreptul de rectificare și ștergere: atunci când se confruntă cu informații inexacte sau incomplete, pacientul are dreptul de a obține de la profesionistul în nutriție, fără întârzieri nejustificate, rectificarea datelor lor. În același mod, pot solicita de la profesionist ștergerea datelor lor, fără întârzieri nejustificate, fiind siguri că este sarcina profesională, într-un prim moment, să analizeze pertinența acestei cereri, în conformitate cu articolul 17.

Dreptul la portabilitatea datelor: în cazul în care prelucrarea se bazează pe consimțământ sau pe un contract și se realizează prin mijloace automate, profesionistul în nutriție trebuie să le furnizeze, la cererea persoanei vizate, toate informațiile într-un format structurat, utilizat în mod obișnuit și care poate fi citit de mașină, astfel ca, de exemplu, un document pdf, Word sau chiar Excel.

Dreptul de a obiecta și dreptul la restricționarea prelucrării: dreptul de a obiecta se aplică, în special, situațiilor în care baza legală a tratamentului sunt „interese legitime” ale profesioniștilor în nutriție. În aceste cazuri, întrucât nu există o cerere anterioară de consimțământ, autoritatea de reglementare a făcut posibil ca persoana vizată să se opună prelucrării. Dreptul la restricție, la rândul său, este destinat în principal situațiilor în care nu se dorește ștergerea imediată a datelor cu caracter personal și, ca atare, persoana vizată necesită doar restricționarea prelucrării datelor.

Evidența activităților de prelucrare

Dacă am putea alege două cuvinte care au definit cumva GDPR, acestea ar fi probabil metodă și organizare. Și acesta este cazul următoarei obligații: clinicile și profesioniștii în nutriție sunt, de regulă, obligați să țină o evidență a tuturor activităților de prelucrare ținute sub responsabilitatea lor.

Prin urmare, ar trebui să compilați, într-un format scris și într-un fișier electronic (o foaie Excel, de exemplu), toate categoriile de persoane vizate și datele cu caracter personal pe care le prelucrați descriindu-le și asociate cu scopurile pentru care sunt destinate. Și vă rugăm să rețineți că această cartografiere poate acoperi și datele angajaților dvs., de exemplu.

De asemenea, ar trebui să precizați ce procesoare vă angajați și să le puneți la dispoziție numele și contactul, precum și contactele responsabilului cu protecția datelor și ale reprezentantului dvs., după caz. Vă rugăm să consultați lista completă a informațiilor solicitate la articolul 30 din regulament.

Am dori să subliniem că acesta este un document de mare importanță, deoarece ar trebui pus la dispoziția autorității de supraveghere ori de câte ori este necesar. Nu trebuie confundat cu alte documente, cum ar fi Politicile de confidențialitate și Notificările de confidențialitate, a căror vocație este în principal publică și vizează informarea persoanelor vizate.

Securitate și protecție a datelor

Una dintre cele mai mari preocupări ale regulamentului este de a se asigura că prelucrarea datelor cu caracter personal se face cât mai sigur posibil. Ca atare, profesioniștii din domeniul nutriției trebuie să pună în aplicare în practicile lor toate măsurile de securitate necesare pentru a proteja datele personale ale pacienților lor.

Astfel de măsuri s-ar putea traduce prin alegerea furnizorilor de cloud care respectă GDPR; criptarea dispozitivelor electronice care conțin date personale, cum ar fi computerele; reînnoirea periodică a parolelor; și așa mai departe.

Cu toate acestea, contextul digital nu este singurul domeniu care trebuie luat în considerare de regulament, ar trebui luate măsuri de precauție cu privire la spațiul fizic al practicii dvs.

Dulapurile cu fișierele pacienților ar trebui să fie blocate, iar accesul la astfel de fișiere ar trebui să fie limitat la acele grupuri de persoane care trebuie strict să le acceseze. În plus, toate documentele pe hârtie, în special cele care conțin date sensibile, ar trebui eliminate în mod corespunzător, și anume prin tocătoare de hârtie.

În cele din urmă, ar trebui să fiți pregătit pentru posibilitatea unei încălcări a datelor. În astfel de cazuri, atunci când toate măsurile de securitate eșuează și se constată că încălcarea datelor a pus în pericol drepturile și libertățile persoanelor fizice, în special prin pierderi sau furturi, aveți obligația de a notifica autoritatea de supraveghere a țării dvs. și persoanele afectate. persoane vizate, fără întârzieri nejustificate.

Nu folosesc încă Nutrium?

Alăturați-vă mai mult de 20.000 de profesioniști în nutriție și încercați gratuit software-ul nostru nutrițional

Concluzie

Acestea sunt doar câteva dintre măsurile pe care va trebui să le începeți să adoptați și vor necesita o planificare atentă și un anumit studiu al regulamentului. La Nutrium vom fi întotdeauna disponibili pentru a vă ajuta în orice mod putem și implementăm toate caracteristicile necesare, astfel încât să puteți răspunde solicitărilor pacienților dvs. cât mai eficient posibil. Sperăm că acest scurt ghid a fost de ajutor.

O ultimă remarcă doar pentru a menționa faptul că acest articol a fost scris ținând cont de un public mondial de profesioniști în nutriție. Deși ar putea fi un bun punct de plecare, acest articol nu este exhaustiv din cauza restricțiilor pe care le implică postările de pe blog.

Informațiile pe care le oferim aici trebuie implementate de la țară la țară și adaptate de la profesionist la profesionist. Vă încurajăm să vă consultați în avans cu avocatul dvs. sau cu autoritatea de supraveghere sau asociațiile locale.