Dental Tribune Bulgarian Edition No. 4, 2018

Dental Tribune Bulgarian Edition / април 2018 г. индустрия 11 ГОТОВА ЛИ Е ВАШАТА ДЕНТАЛНА ПРАКТИКА ЗА GDPR? Dental Tribune Bulgaria Общият регламент за защита на личните данни (накратко GDPR) е нов регламент, приложим за всички организации, които събират или съхраняват лична информация за граждани на Европейския съюз. Регламентът цели да стандартизира законо- дателството и меха- низмите, засягащи по- верителността на информа- цията, както и да гарантира, че фундаменталните права на европейските граждани са за- щитени в съвременната все по-дигитализирана икономи- ка. В контекста на дентална- та практика е изключително важно всички служители да са информирани за новите прави- ла. Подготовката за GDPR ще наложи някои промени, които трябва да бъдат имплементи- рани до 25 май 2018 г., когато влиза в сила регламентът. Тук са представени 6 ключо- ви аспекта на GDPR, за които трябва да подготвите вашата практика. СЪГЛАСИЕ ЗА ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ Според новия регламент ден- талните практики ще трябва да документират как и кога да- ден пациент дава съгласието си неговата лична информация да бъде записвана и съжранявана. Съгласието трябва да бъде не- двусмислено, конкретно и раз- граничимо от други форми на съгласие, както и да бъде изяве- но в разбираема и леснодостъп- на форма, която използва ясен и прост език. Съгласието не може да се „подразбира“ от лип- сата на активност от страна на пациента. Изискванията за получава- не на съгласие за обработване на лични данни трябва да бъ- дат конкретно дефинирани. На практика това означава, че трябва ясно да обясните на ва- шите пациенти какво възна- мерявате да правите с тежни- те данни. Имайте предвид, че пациен- тът може да оттегли съгла- сието си по всяко време, така че начинът за това трябва да бъде също лесен и достъпен. Освен това GDPR въвежда и изискване за получаване на ро- дителско съгласие. Когато даде- ни услуги биват предлагани на дете под 16-годишна възраст, денталните практики ще трябва да получат съгласие за обработване на неговите данни от родителите. Какво да направите: Определете категориите на лична информация, които практиката ви обработва. Уведомете пациентите си относно тяжното право на преносимост на данните. Практиката ви изпраща ли електронни бюлетини и/или нюзлетъри? Информирайте абонатите си, като включи- те кратко обяснение в края на публикацията. САНКЦИИ Всяка дентална практика, която нарушава GDPR, може да бъде глобена до 4% от годиш- ния оборот на практиката или 20 млн. евро – която сума е по- голяма. Тази санкция може да бъде наложена за най-сериозни- те нарушения, например при липса на достатъчно съгласие от клиентите за обработва- не на тежните лични данни. Ос- вен това денталните практи- ки могат да бъдат глобени до 2% от годишния им оборот, в слу- чай че регистрите им не са ор- ганизирани съгласно регламен- та, или ако практиката не уве- доми властите и засегнатите субекти на данните в случай на нарушение на сигурността на личните данни, или при лип- са на оценка на риска. В случай на нарушение на сигурността практиката трябва да уведо- ми съответните органи и су- бекти на данните в рамки- те на 72 часа. Практиката ще бъде длъжна да предостави пъл- на информация относно нару- шението на сигурността и да предложи решения за смекчава- нето на последиците от него. КАКВО СЛЕДВА? При подготовката за новите изисквания не допускайте, че ще имате възможност да пре- дявите невинност поради неин- формираност относно правила- та – смисълът на GDPR е да на- прави вашата практика по-до- бре защитена, както и да ви под- готви за евентуални нарушения на сигурността. Ако следвате стъпките за съответствие с новия регламент, практиката ви ще бъде добре подготвена на- време и бизнесът ви ще бъде за- щитен години наред. За повече информация посе- тете сайта на Комисията за защита на личните данни. https://www.cpdp.bg/index.php Редауционна бележуа: Теустът е информативен и не може да служи уато правен съвет. Дефинирайте правното осно- вание за обработване на лич- ни данни във вашата прак- тика и се уверете, че то съ- ответства на GDPR. Когато изисквате съгласие от вашите пациенти, то трябва да бъде свободно изра- зено, конкретно, информира- но и недвусмислено. Помислете за въвеждането на процедури за действие в случай на оттегляне на съ- гласие. Уверете се, че пазите доку- ментацията за полученото съгласие, за да сте в състоя- ние да докажете, че спазвате регламента. ПОВЕРИТЕЛНОСТ НА ДАННИТЕ Освен че трябва да получите съгласие от вашите пациенти, практиката ви ще бъде задъл- жена да гарантира, че обработ- ва данните по законосъобразен и добросъвестен начин. Също така пациентите трябва да бъдат информирани относно начините, по които тежните данни са използвани. Обикно- вено това се случва под форма- та на документ за поверител- ност на данните. GDPR включ- ва задължителен списък на ин- формацията, която трябва да бъде предоставена на пациен- тите, независимо дали данни- те са получени директно или индиректно от тяж. Очаква се да обясните на вашите пациен- ти какви данни ще бъдат съби- рани, как ще бъдат използвани, за какви цели и как ще бъдат споделяни. Какво да направите: Запознайте се с личните дан- ни на вашите пациенти, с които разполагате. Помисле- те какви данни събирате, кой е отговорен за събирането им, как и защо ги събирате. Определете как данните ще бъдат използвани и с кого ще бъдат споделяни. Вземете предвид какви въз- можни последици може да имат данните вържу субе- ктите. Създайте регистър на лични- те данни (ако вече не разпола- гате с такъв) и документ за поверителността на данни- те. ОТЧЕТНОСТ Това е ново задължение на ад- министраторите на лични данни. Всяка дентална практи- ка ще трябва да разполага с въ- трешен регистър на дейност- ите по обработване на лични данни, който да бъде предоста- вен при поискване. Практика- та ще трябва да документи- ра целия процес по вътрешна- та обработка на данните. Ос- вен това тази документация трябва да бъде достъпна за над- зорните органи при поискване. Какво да направите: Въведете мерки, с които да подготвите регистър на дей- ностите по обработване на данни във вашата практика. Помислете за въвеждане на цялостна вътрешна поли- тика за защита на личните данни в практиката, като включите процеси като ре- довни одити, прегледи на по- литиките за човешките ре- сурси и обучения. ДЛЪЖНОСТНО ЛИЦЕ ПО ЗАЩИТА НА ДАННИТЕ (DPO) Трябва да назначите длъж- ностно лице по защита на да- нните (DPO), ако денталната ви практика е: публичен орган или орган на местно самоуправление; администратор, който из- вършва системно и мащабно наблюдение на субектите на данните; администратор, който из- вършва мащабно обработ- ване на специални (чувстви- телни) лични данни. Организациите, за които тези изисквания не са прило- жими, също могат да назначат DPO. Какво да направите: Идентифицирайте дали ва- шата практика е длъжна да назначи DPO. Определете кого бижте на- значили за DPO. Решете дали вашата прак- тика ще ползва услугите на външен или вътрешен DPO. Съберете информация относ- но обработването на данни в практиката. Уверете се, че задълженията на служителя, на когото сте възложили тази отговор- ност, не предизвикват кон- фликт на интереси. ПРАВО НА ПРЕНОСИМОСТ НА ДАННИТЕ Според GDPR пациентите ще имат правото да получат лич- ните данни, които са ви пре- доставили, в структуриран, широко използван и пригоден за машинно четене формат, как- то и да прежвърлят тези данни към друг администратор. Тази информация трябва да бъде пре- доставена безплатно. Това се отнася единствено до данни, обработвани електронно, а не на жартиени носители. Какво да направите: Проверете дали тежнически- те възможности на вашата практика отговарят на из- искванията за преносимост на данните.

Преглед на страниците

• Страница 1
• Страница 2
• Страница 3
• Страница 4
• Страница 5
• Страница 6
• Страница 7
• Страница 8
• Страница 9
• Страница 10
• Страница 11
• Страница 12
• Страница 13
• Страница 14
• Страница 15
• Страница 16
• Страница 17
• Страница 18
• Страница 19
• Страница 20
• Страница 21
• Страница 22
• Страница 23
• Страница 24