Societate medicala cu laborator

Raspuns: Da, Regulamentul este aplicabil societatii dumneavoastra. Nu este nevoie de consimtamantul pacientilor pentru colectarea datelor cu caracter personal, insa nu este nevoie de consimtamant doar daca datele pe care le colectati sunt strict cele impuse de prevederile legale care va sunt aplicabile, specifice activitatii dumneavoastra principale. Daca decideti sa colectati si alte date, atunci pentru acelea aveti nevoie sa obtineti consimtamantul pacientilor.

Deopotriva, aveti nevoie sa obtineti consimtamantul pacientilor daca prelucrati datele lor si in alte scopuri decat cele prevazute de legislatia care va este aplicabila. Pe de alta parte, desi nu este nevoie de consimtamant, este necesar sa informati pacientii, adica sa le furnizati informatiile prevazute de art. 13 din Regulament. Trebuie sa informati fiecare pacient cu privire la identitatea si datele de contact ale operatorului si, dupa caz, ale reprezentantului acestuia, scopurile in care sunt prelucrate datele cu caracter personal, precum si temeiul juridic al prelucrarii, daca furnizarea de date cu caracter personal reprezinta o obligatie legala sau contractuala sau o obligatie necesara pentru incheierea unui contract, precum si daca persoana vizata este obligata sa furnizeze aceste date cu caracter personal si care sunt eventualele consecinte ale nerespectarii acestei obligatii .a.

Pe de alta parte, in regulamentul intern si in fisele posturilor personalului dumneavoastra trebuie sa aveti prevederi referitoare la protectia datelor, inclusiv sanctiuni in cazul incalcarii acestor prevederi. In plus, trebuie sa existe o persoana desemnata pentru preluarea eventualelor plangeri ale persoanelor vizate. Daca prelucrati pe scara larga datele personale, aveti si obligatia sa desemnati un responsabil cu protectia datelor cu caracter personal (DPO).