Societate medicala cu laborator
Intrebare: Suntem o societate medicala cu laborator si ambulatoriu de specialitate(unde se acorda consultatii) in contract si cu Casa de Aigurari Judeteana, care cere pentru a deconta serviciile date ale pacientilor.Societatea noastra este obligata sa implementeze cerintele impuse de regulament?
Cum trebuie sa ne organizam activitatea si cui trebuie sa ne adresam?Ce documente trebuie sa intocmim?
Specific ca pe formularul unde pacientul isi trece datele noi am specificat ca el trebuie sa-si dea consimtamintul pentru prelucrarea datelor si avem o procedura de confidentialitate a datelor.
Cum trebuie sa ne organizam activitatea si cui trebuie sa ne adresam?Ce documente trebuie sa intocmim?
Specific ca pe formularul unde pacientul isi trece datele noi am specificat ca el trebuie sa-si dea consimtamintul pentru prelucrarea datelor si avem o procedura de confidentialitate a datelor.
Raspuns: Da, Regulamentul este aplicabil societatii dumneavoastra. Nu este nevoie de consimtamantul pacientilor pentru colectarea datelor cu caracter personal, insa nu este nevoie de consimtamant doar daca datele pe care le colectati sunt strict cele impuse de prevederile legale care va sunt aplicabile, specifice activitatii dumneavoastra principale. Daca decideti sa colectati si alte date, atunci pentru acelea aveti nevoie sa obtineti consimtamantul pacientilor.
Deopotriva, aveti nevoie sa obtineti consimtamantul pacientilor daca prelucrati datele lor si in alte scopuri decat cele prevazute de legislatia care va este aplicabila. Pe de alta parte, desi nu este nevoie de consimtamant, este necesar sa informati pacientii, adica sa le furnizati informatiile prevazute de art. 13 din Regulament. Trebuie sa informati fiecare pacient cu privire la identitatea si datele de contact ale operatorului si, dupa caz, ale reprezentantului acestuia, scopurile in care sunt prelucrate datele cu caracter personal, precum si temeiul juridic al prelucrarii, daca furnizarea de date cu caracter personal reprezinta o obligatie legala sau contractuala sau o obligatie necesara pentru incheierea unui contract, precum si daca persoana vizata este obligata sa furnizeze aceste date cu caracter personal si care sunt eventualele consecinte ale nerespectarii acestei obligatii .a.
Pe de alta parte, in regulamentul intern si in fisele posturilor personalului dumneavoastra trebuie sa aveti prevederi referitoare la protectia datelor, inclusiv sanctiuni in cazul incalcarii acestor prevederi. In plus, trebuie sa existe o persoana desemnata pentru preluarea eventualelor plangeri ale persoanelor vizate. Daca prelucrati pe scara larga datele personale, aveti si obligatia sa desemnati un responsabil cu protectia datelor cu caracter personal (DPO).
Newsletter portalprotectiadatelor.ro

Ramai la curent cu toate solutiile propuse de specialisti.
Aboneaza-te ACUM la Newsletterul portalprotectiadatelor.ro si primesti cadou Raportul special "Ghid practic - Analiza amenzilor GDPR"!
Articole similare
29Ian2021
Contracte de inchirere spatii comerciale cu persoane fizice
de Colectivul de Specialisti Rentrop&Straton
valabil la 29 Ian 2021
12Nov2020
Lista cu activitati de procesare permise, pentru care nu este necesar DPIA
de Colectivul de Specialisti Rentrop&Straton
valabil la 12 Nov 2020
13Oct2020
Eliberarea de adeverinte salariatilor
de Colectivul de Specialisti Rentrop&Straton
valabil la 13 Oct 2020
13Iul2020
Reguli GDPR pentru firma care se ocupa de gestionare resurse umane
de Andrei Savescu
valabil la 13 Iul 2020
17Iun2020
Acord de prelucrare a datelor cu subcontractanti
de Andrei Savescu
valabil la 17 Iun 2020
07Apr2020
Prelucrarea datelor in perioada Covid-19
de Colectivul de Specialisti Rentrop&Straton
valabil la 07 Apr 2020