LEGISLATIAMUNCII.ROAstfel, situatia de prelucrare a unor date cu caracter personal nu apare doar in cazul unei persoane identificate ci si in cazul unei persoane identificabile.
La 25 mai 2018 a intrat in vigoare GDPR si, implicit, au intrat in vigoare si amenzile colosale prevazute pentru nerespectarea confidentialitatii informatiilor despre pacientii sau angajatii dvs. - 20 de milioane de euro sau 4% din cifra de afaceri a cabinetului pe care il conduceti!
Fiti sigur ca pacientul in cauza nu va ramane indiferent in fata neglijentei dvs. - o simpla sesizare la Autoritatea Nationala pentru Supravegherea Datelor Personale si veti avea mari necazuri! Chiar nu e cazul sa va jucati cu asa ceva!
Cum va protejati cabinetul impotriva amenzilor uriase introduse de GDPR >>>
Contractul de Munca 160 de formulare EDITABILE obligatorii prin lege
Hartuirea si discriminarea la locul de munca Legislatie explicata si studii de caz
Consilier - Codul Muncii abonament 12 actualizari
"Intr-o institutie publica cu competente in domeniul medical, functioneaza un departament de farmacovigilenta, care are sarcina de a monitoriza efectul anumitor medicamente asupra pacientilor. In fisa pacientului apar o serie de date precum: varsta, sexul, afectiuni, etc., insa in dreptul numelui sunt trecute doar initialele pacientului. In aceste conditii, in ce masura putem considera ca avem de-a face cu date personale, daca acestea nu duc la identificarea persoanei?"
Raspunsul specialistilor de la PortalProtectiaDatelor:
Regulamentul GDPR defineste persoana fizica identificabila ca fiind o persoana care poate fi identificata, direct sau indirect, in special prin referire la un element de identificare, cum ar fi un nume, un numar de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identitatii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.
Prin urmare, trebuie sa analizati daca totusi, la nivelul institutiei nu exista posibilitatea de a identifica respectivele persoane pe baza datelor prelucrate si de alte departamente, nu doar de departamentul de farmacovigilenta.
IMPORTANT!
Avand in vedere faptul ca totusi utilizati in prelucrare initialele numelui pacientilor si nu o denumire generica de tip pacient 1, pacient 2 ... ar putea fi o indicatie a unei prelucrari pseudonimizate a datelor cu caracter personal.
Datele privind sanatatea reprezinta o categorie speciala de date cu caracter personal si, in opinia noastra, trebuie sa le tratati ca atare si la nivelul departamentului de farmacovigilenta chiar daca ele nu pot fi atribuite direct unei persoane identificate prin nume si prenume.
Sursa: PortalProtectiaDatelor
Noutati
RSS Flux RSS 2.0
Sitemap XML