Documente Academic
Documente Profesional
Documente Cultură
Organizare și legislație
profesională
2
Domenii de vulnerabilitate
identificate
Malpraxis individual:
Consimțământul informat
Confidențialitatea
Accesul pacientului la informațiile medicale personale
Accesul pacienților la tratament - Discriminarea
Accesul media
Dreptul la a doua opinie
Limitarea la propria specialitate
3
Articolul 8
Protecția datelor cu caracter personal
(1) Orice persoană are dreptul la protecția datelor cu caracter personal care o
privesc.
(2) Asemenea date trebuie tratate în mod corect, în scopurile precizate și pe baza
consimțământului persoanei interesate sau în temeiul unui alt motiv legitim prevăzut de
lege. Orice persoană are dreptul de acces la datele colectate care o privesc, precum și
dreptul de a obține rectificarea acestora.
(3) Respectarea acestor norme se supune controlului unei autorități independente.
6
Tratatul privind funcţionarea
Uniunii Europene (TFUE)
Articolul 16
(1) Orice persoană are dreptul la protecția datelor cu caracter personal care o privesc.
a)persoana vizată şi-a dat consimţământul explicit pentru prelucrarea acestor date cu
caracter personal pentru unul sau mai multe scopuri specifice, cu excepţia cazului în care
dreptul Uniunii sau dreptul intern prevede ca interdicţia prevăzută la alineatul (1) să nu
poată fi ridicată prin consimţământul persoanei vizate;
13
Date privind sănătatea
h)prelucrarea este necesară în scopuri legate de medicina preventivă sau a muncii, de evaluarea capacităţii de muncă a
angajatului, de stabilirea unui diagnostic medical, de furnizarea de asistenţă medicală sau socială sau a unui tratament
medical sau de gestionarea sistemelor şi serviciilor de sănătate sau de asistenţă socială, în temeiul dreptului Uniunii sau
al dreptului intern sau în temeiul unui contract încheiat cu un cadru medical şi sub rezerva respectării condiţiilor şi
garanţiilor prevăzute la alineatul (3);
14
Date privind sănătatea
Pe durata prelucrării, datele cu caracter personal pot ajunge la mai multe societăți sau organizații.
Responsabilul cu protecția datelor (RPD), care este posibil să fi fost desemnat de asociație,
monitorizează modul în care se procesează datele cu caracter personal și îi informează pe angajații care
prelucrează date cu caracter personal în legă tură cu obligațiile care le revin.
Responsabilul cu protecția datelor cooperează și cu Autoritatea pentru protecția datelor (APD), servind ca
punct de contact în relația cu aceasta și cu cetă țenii.
17
Când ar trebui să desemnați un
responsabil cu protecția datelor?
Societatea dumneavoastră are obligația de a numi un responsabil cu protecția datelor atunci când:
• monitorizează cetățeni periodic sau sistematic ori prelucrează categorii speciale de date
De exemplu, dacă prelucrați date cu caracter personal pentru a trimite, prin intermediul motoarelor de
căutare, mesaje publicitare bazate pe comportamentul on-line al utilizatorilor, aveți obligația de a desemna
un responsabil cu protecția datelor.
În cazul în care trimiteți materiale promoționale o dată pe an doar clienților dumneavoastră, această
obligație nu se aplică.
Dacă sunteți medic și colectați date privind sănătatea pacienților nu veți avea probabil nevoie de un
responsabil cu protecția datelor. Însă, dacă prelucrați date personale referitoare la genetică și sănătate în
numele unui spital, desemnarea unui responsabil cu protecția datelor va fi obligatorie.
19
Transferul de date în afara UE
Când datele personale sunt transferate în afara UE, protecția oferită de GDPR ar trebui să „călătorească"
împreună cu ele. Aceasta înseamnă că dacă exportați date în străinătate, societatea dumneavoastră
trebuie să se asigure că cel puțin una dintre prevederile următoare este pusă în aplicare:
• compania dumneavoastră ia mă surile necesare pentru a oferi protecția adecvată , de exemplu prin includerea
de clauze specifice în contractul convenit cu importatorul de date din afara UE
• compania dumneavoastră se bazează pe derogă ri specifice care permit transferul, cum ar fi consimță mâ ntul
persoanei
20
Când este permisă prelucrarea
datelor?
Potrivit normelor UE privind protecția datelor, ar trebui să prelucrați datele în mod corect și legal, pentru
un scop specific și legitim și doar acele date care sunt necesare pentru îndeplinirea scopului respectiv.
Pentru a prelucra date cu caracter personal trebuie să îndepliniți una din următoarele condiții:
• aveți consimțământul persoanei vizate
• aveți nevoie de date personale pentru a onora o obligație contractuală față de persoana în cauză
• aveți nevoie de datele personale pentru a îndeplini o obligație legală
• aveți nevoie de datele personale pentru a proteja interesele vitale ale persoanei vizate
• prelucrați date cu caracter personal pentru a îndeplini o sarcină în interesul publicului
• acționați în interesul legitim al companiei dumneavoastră, atâta timp cât nu sunt afectate în mod serios drepturile și
libertățile fundamentale ale persoanelor ale căror date sunt prelucrate. Dacă drepturile persoanei prevalează asupra
intereselor companiei dumneavoastră, nu puteți prelucra datele cu caracter personal.
21
Acordul față de prelucrarea datelor:
consimțământul
Trebuie să le furnizați persoanelor vizate informații clare despre entitatea care prelucrează datele
personale și scopul acestei prelucrări.
Trebuie să indicați cel puțin:
• cine sunteți
• de ce prelucrați date cu caracter personal
• care este temeiul juridic pe care vă bazați
• cine va primi datele (dacă se aplică)
23
Furnizarea de informații transparente
Trebuie să obțineți
mai întâi
consimțământul
parental
25
Dreptul la ștergerea datelor („dreptul
de a fi uitat")
În anumite situații, o persoană vă poate solicita șteargă datele sale cu caracter personal, de exemplu dacă
acestea nu mai este in tratament.
Totuși, dumneavoastră nu sunteti obligat să faceti acest lucru dacă:
• prelucrarea este necesară pentru a respecta libertatea de exprimare și informare
• trebuie să pă strați datele cu caracter personal pentru a respecta o obligație legală
• există alte motive de interes public care justifică stocarea datelor, cum ar fi cele legate de să nă tatea publică sau
de cercetarea științifică și istorică
• trebuie să stocați datele cu caracter personal pentru o eventuală acțiune în justiție
26
Ce se întâmplă în Sănătate?
Ordinul nr. 994 pentru modificarea și completarea Normelor de igienă și sănătate publică
privind mediul de viață al populației, aprobate prin Ordinul Ministrului Sănătății nr.
119/2014
27
Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter
personal și libera circulație a acestor date
CRIZA DE TIMP
Apar oportuniștii
28
OFERTE - SĂNĂTATE
Pachetul standard este cel mai popular dintre produsele noastre GDPR. El se adresează tuturor organizaţiilor mici. Pachetul cuprinde 15 documente printre care regăsim:
– Politica de Cookie;
– Declaraţia de conformitate GDPR;
– Formularul de planificare a notificărilor privind confidenţialitatea – persoana vizată (+ ghid de completare);
– Formularul de solicitare a persoanei vizate (+ ghid de completare);
– Politica de confidenţialitate pentru site;
– Adresa către operatori;
– Adresa de notificare a persoanelor vizate în privinţa incidentului de securitate;
– Confidenţialitate achiziţii online;
– Formular de notificare privind încălcarea securităţii datelor cu caracter personal;
– Model declaraţie de confidenţialitate – înscriere la newsletter;
– Model declaraţie de confidenţialitate – anchetă site;
– Model informare confidenţialitate – ocuparea forţei de muncă;
– Politica de securitate informaţională – politica de control a accesării utilizatorilor; ADAUGĂ ÎN
– Politica privind securitatea informaţională – politica privind parolele; COȘ
– Scrisoare sprijin executiv;
– Ghid general de utilizare.
Foarte important, veţi primi documentele gata completate cu datele de contact ale organizaţiei voastre pentru a vă salva şi mai mult din timpul vostru preţios.
În plus, veţi primi un scurt ghid pentru fiecare document în parte şi toate informaţiile necesare pentru a putea completa acele documente care necesită acest lucru, în cunoştinţă de cauză.
30
31
Obținerea
consimțământului
sau
Informarea pacientului
32
Concluzii
“ Informarea
pacientului cu privire
la GDPR este
obligatorie?”
34
35
Amenda:
55.000 EURO (din care 5.000 euro costuri procedurale)
42
Soluții:
460.000 EURO
46
Soluție:
Caz: Mai exact, angajații spitalului ”studiau” dosarele pacienților după bunul plac, deși nu
erau implicați direct în tratarea acestora. Accesarea datelor se efectua pe baza unor profile.
Unul dintre pacienți a făcut plângere pentru că mai mulți doctori vorbeau despre starea acestuia
de sănătate.
Ce a constatat autoritatea din Portugalia în urma controlului efectuat din oficiu?
accesul nediscriminatoriu a unui număr excesiv de utilizatori si deci încălcarea principiilor
fundamentale de procesare (art. 5 alin.1 lit. c din GDPR). Amenda = 150.000 de euro
încălcarea integrității și a confidențialității ca urmare a neaplicării măsurilor tehnice și
organizatorice(art. 32 alin.1 lit. b din GDPR). Amenda = 150.000 de euro
incapacitatea de a asigura în mod constant confidențialitatea, integritatea, disponibilitatea și
securitatea sistemelor informatice, inclusiv neefectuarea analizei de risc şi respectiv neaplicarea
măsurilor adecvate nivelului de risc (art. 32 alin.1 lit. d din GDPR). Amenda = 100.000 de euro.
Autoritatea a găsit 985 de profile, iar totalul mediciilor angajați era de 296.
48
Vulnerabilități:
400.000 EURO
50
Marea Britanie
Vă mulțumesc!