Legea privind protecția datelor pentru nutriționiști pentru a-și trata pacienții

Ești nutriționist și nu știi cum să tratezi datele pacienților tăi? Vă spunem cum să o faceți în cadrul legal al protecției datelor.

protecția

În acest articol vorbim despre:

Reguli

Un nutriționist colectează numeroase informații transcendentale cu privire la pacienții săi, deoarece știe aspecte specifice ale vieții lor de zi cu zi, date de sănătate etc.

Atunci când prelucrează date cu caracter personal ale unor terți, fie că sunt pacienți sau angajați, nutriționiștii trebuie să respecte:

  • Regulamentul general privind protecția datelor sau RGPD
  • Legea organică privind protecția datelor și garantarea drepturilor digitale (LOPDGDD)

Scopul principal al noilor reglementări europene este de a oferi un cadru comunitar unic pentru protecția datelor.

De asemenea, aduce cu sine o reducere a procedurilor birocratice, accelerând respectarea acestor reglementări către centrele de psihologie.

Da, întradevăr! Cu această nouă regulă, trebuie să achiziționați un un angajament mai mare față de confidențialitatea și gestionarea datelor, în special a pacienților.

Noi obligații pentru centrele de nutriție

Există mai multe practici noi pe care nutriționiștii trebuie să le urmeze pentru a se asigura că afacerea lor respectă GDPR.

Consimţământ

Căutați consimțământ fără echivoc și exprimă, nu tacit, pacientul pentru utilizarea datelor sale.

Clauze

Este necesară actualizarea clauzelor contractelor, deoarece este necesară o vigilență mai mare față de terții pe care îi angajăm pentru a ne furniza un serviciu și, de asemenea, pentru a respecta reglementările.

La fel, este necesar să oferiți mai multe informații persoanelor care prelucrează datele dvs.

Confidențialitate

Datele prelucrate într-un centru de nutriție pot deveni foarte sensibile, astfel încât angajamentul de confidențialitate pe care trebuie să-l semneze lucrătorii trebuie să fie scris în scris, precum și repercusiunile în cazul în care acestea sunt absente.

Notificarea încălcărilor de securitate

Vom fi obligați să raportăm o încălcare sau o încălcare a securității dacă aceasta afectează datele cu caracter personal și atunci când constituie un risc pentru drepturile și libertățile persoanelor fizice.

Furnizori

Alegerea responsabilă a furnizorilor externi care accesează datele, cum ar fi agenția care pregătește salariul sau compania care se ocupă de întreținerea computerelor computerelor noastre.

Dacă respectăm reglementările, trebuie să facă acest lucru.

Una dintre principalele noutăți ale regulamentului este obligația de a avea un Delegat pentru protecția datelor în centrul nostru.

Trebuie să dezvoltăm un Evaluarea impactului asupra protecției datelor cu caracter personal (EIPD) pentru anumite prelucrări de date sensibile, deoarece pentru a gestiona aceste informații personale va fi necesar să se analizeze anterior riscurile.

Coduri de conduită și certificate

Se promovează redactarea codurilor de conduită și a certificărilor prin care, respectând cerințele acestora și adoptându-le, putem respecta reglementările.

Noi drepturi

Vechile drepturi ARCO (acces, rectificare, anulare și opoziție) sunt extinse cu două noi:

  • dreptul de a fi uitat
  • portabilitatea datelor

Și LOPD?

Pentru început, primul lucru pe care trebuie să-l știm este că, în funcție de datele pe care le procesăm, trebuie să punem în aplicare una sau alte măsuri de securitate.

Având date sensibile, cum ar fi sănătatea, personalitatea ... trebuie să punem în aplicare următoarele întrebări.

Cum să implementați RGPD și LOPD într-un centru nutriționist

Primul lucru pe care aș dori să-l precizez este că nu este necesar să ai un specialist extern care să respecte reglementările.

Dar dacă preferi să fii calm, Datorită complexității ambelor reguli și a faptului că acestea pot scăpa, de multe ori din cunoștințele noastre, este foarte recomandat să aveți sfaturi de specialitate, deoarece acest lucru va evita „sperieturile” din cauza ignorării oricărei interpretări a regulilor.

În ambele cazuri, pașii pentru procesul de implementare a reglementărilor privind protecția datelor vor fi următorii.

Identificați fișiere sau date personale

Tratamentele care conțin date cu caracter personal trebuie identificate. Cu securitate totală vor fi date de:

  • angajați
  • pacienți
  • Clienți
  • furnizori

În continuare, specificați scopul pentru care sunt utilizate aceste date.

Recunoașterea nivelului de securitate aplicat acestora

Odată ce fișierele au fost identificate, riscurile implicate în tratarea acestor date în centrul nostru trebuie analizate pentru a determina măsurile de securitate pe care trebuie să le adoptăm.

Evaluarea nivelului de securitate este foarte importantă deoarece Riscul care apare în tratarea datelor angajaților nu este același cu cel al pacienților.