Adatvédelmi törvény a táplálkozási szakemberek számára a betegek kezelésére

Táplálkozási szakember vagy, és nem tudod, hogyan kell kezelni a betegek adatait? Megmondjuk, hogyan lehet ezt az adatvédelem jogi keretein belül végrehajtani.

törvény

Ebben a cikkben a következőkről beszélünk:

Előírások

A táplálkozási szakember számos transzcendentális információt gyűjt a betegekkel kapcsolatban, mivel ismeri a mindennapi életük sajátos aspektusait, az egészségügyi adatokat stb.

Harmadik felek - akár betegek, akár alkalmazottak - személyes adatainak feldolgozása során a táplálkozási szakembereknek be kell tartaniuk:

  • Általános adatvédelmi rendelet vagy RGPD
  • Szerves törvény az adatvédelemről és a digitális jogok garantálásáról (LOPDGDD)

Az új európai szabályozás fő célja, hogy egységes közösségi keretet biztosítson az adatvédelemhez.

A bürokratikus eljárások csökkentését is magával hozza, felgyorsítva ezen előírások betartását a pszichológiai központok számára.

Igen valóban! Ezzel az új szabálysal meg kell szereznie a nagyobb elkötelezettség a magánélet és az adatkezelés iránt, különösen a betegek körében.

Új kötelezettségek a táplálkozási központokkal szemben

Számos új gyakorlat van, amelyet a táplálkozási szakembereknek be kell tartaniuk annak biztosítására, hogy vállalkozásuk megfeleljen a GDPR-nek.

Beleegyezés

Keresse meg a egyértelmű hozzájárulás és nem hallgatólagosan kifejezi a beteg adataik felhasználását.

Záradékok

Frissíteni kell a szerződési feltételeket, mivel nagyobb éberségre van szükség azon harmadik felek vonatkozásában, akiket bérelünk, hogy szolgáltatásokat nyújtsanak számunkra, és megfeleljenek az előírásoknak is.

Hasonlóképpen több információt kell megadni azoknak az embereknek, akik az Ön adatait feldolgozzák.

Titoktartás

A táplálkozási központban feldolgozott adatok nagyon érzékenyekké válhatnak, ezért a titoktartási kötelezettségvállalást, amelyet a munkavállalóknak alá kell írnia, írásban kell megfogalmazni, valamint a visszahatásokat, ha hiányoznak.

Értesítés a biztonsági szabályok megsértéséről

Kötelesek leszünk bejelenteni a megsértést vagy a biztonsági megsértést, ha az a személyes adatokat érinti, és amikor veszélyt jelent a természetes személyek jogaira és szabadságaira.

Szolgáltatók

Az adatokhoz hozzáférő külső szolgáltatók felelős választása, például a bérszámfejtést előkészítő ügynökség vagy a számítógépeink számítógép-karbantartásával megbízott vállalat.

Ha betartjuk az előírásokat, nekik is ezt kell tenniük.

A rendelet egyik fő újdonsága az a kötelezettség, hogy a Adatvédelmi tisztviselő a központunkban.

Ki kell fejlesztenünk a Hatásvizsgálat a személyes adatok védelméről (EIPD) a bizalmas adatok bizonyos feldolgozásához, mivel ezen személyes információk kezelése érdekében előzetesen elemezni kell a kockázatokat.

Magatartási kódexek és tanúsítványok

Elősegítik a magatartási kódexek és tanúsítványok kidolgozását, amelyek révén követelményeiknek eleget téve és azokat elfogadva eleget tudunk tenni az előírásoknak.

Új jogok

A régi ARCO-jogok (hozzáférés, kijavítás, törlés és felszólalás) két újval bővülnek:

  • jogot elfelejteni
  • az adatok hordozhatósága

És a LOPD?

Először is azt kell tudnunk, hogy a feldolgozott adatoktól függően végre kell hajtanunk egy vagy másik biztonsági intézkedést.

Olyan érzékeny adatok birtokában, mint az egészség, a személyiség ..., a következő kérdéseket kell feltennünk.

Az RGPD és az LOPD megvalósítása egy táplálkozási központban

Az első dolgot szeretném egyértelművé tenni, hogy az előírások betartásához nem szükséges külső szakember.

De ha inkább nyugodt lehet, Mindkét szabály összetettsége és tudatunk szerint sokszor elmenekülhetnek, ezért nagyon ajánlott szakértői tanácsadás, mivel ezzel elkerülhetőek a „félelmek” a szabályok értelmezésének hiánya miatt.

Mindkét esetben az adatvédelmi előírások végrehajtási folyamatának lépései a következők lesznek.

Fájlok vagy személyes adatok azonosítása

A személyes adatokat tartalmazó kezeléseket azonosítani kell. Teljes biztonsággal a következők adatai lesznek:

  • alkalmazottak
  • betegek
  • ügyfelek
  • beszállítók

Ezután adja meg az adatok felhasználásának célját.

A rájuk alkalmazott biztonsági szint elismerése

A fájlok azonosítása után elemezni kell az ezen adatok központunkban történő kezelésével járó kockázatokat, hogy meghatározzuk azokat a biztonsági intézkedéseket, amelyeket el kell fogadnunk.

A biztonsági szint értékelése nagyon fontos, mert A munkavállalói adatok kezelésében jelentkező kockázat nem azonos a betegekével.