Societate medicala cu laborator
Intrebare: Suntem o societate medicala cu laborator si ambulatoriu de specialitate(unde se acorda consultatii) in contract si cu Casa de Aigurari Judeteana, care cere pentru a deconta serviciile date ale pacientilor.Societatea noastra este obligata sa implementeze cerintele impuse de regulament?
Cum trebuie sa ne organizam activitatea si cui trebuie sa ne adresam?Ce documente trebuie sa intocmim?
Specific ca pe formularul unde pacientul isi trece datele noi am specificat ca el trebuie sa-si dea consimtamintul pentru prelucrarea datelor si avem o procedura de confidentialitate a datelor.
Cum trebuie sa ne organizam activitatea si cui trebuie sa ne adresam?Ce documente trebuie sa intocmim?
Specific ca pe formularul unde pacientul isi trece datele noi am specificat ca el trebuie sa-si dea consimtamintul pentru prelucrarea datelor si avem o procedura de confidentialitate a datelor.
Raspuns: Da, Regulamentul este aplicabil societatii dumneavoastra. Nu este nevoie de consimtamantul pacientilor pentru colectarea datelor cu caracter personal, insa nu este nevoie de consimtamant doar daca datele pe care le colectati sunt strict cele impuse de prevederile legale care va sunt aplicabile, specifice activitatii dumneavoastra principale. Daca decideti sa colectati si alte date, atunci pentru acelea aveti nevoie sa obtineti consimtamantul pacientilor.
Deopotriva, aveti nevoie sa obtineti consimtamantul pacientilor daca prelucrati datele lor si in alte scopuri decat cele prevazute de legislatia care va este aplicabila. Pe de alta parte, desi nu este nevoie de consimtamant, este necesar sa informati pacientii, adica sa le furnizati informatiile prevazute de art. 13 din Regulament. Trebuie sa informati fiecare pacient cu privire la identitatea si datele de contact ale operatorului si, dupa caz, ale reprezentantului acestuia, scopurile in care sunt prelucrate datele cu caracter personal, precum si temeiul juridic al prelucrarii, daca furnizarea de date cu caracter personal reprezinta o obligatie legala sau contractuala sau o obligatie necesara pentru incheierea unui contract, precum si daca persoana vizata este obligata sa furnizeze aceste date cu caracter personal si care sunt eventualele consecinte ale nerespectarii acestei obligatii .a.
Pe de alta parte, in regulamentul intern si in fisele posturilor personalului dumneavoastra trebuie sa aveti prevederi referitoare la protectia datelor, inclusiv sanctiuni in cazul incalcarii acestor prevederi. In plus, trebuie sa existe o persoana desemnata pentru preluarea eventualelor plangeri ale persoanelor vizate. Daca prelucrati pe scara larga datele personale, aveti si obligatia sa desemnati un responsabil cu protectia datelor cu caracter personal (DPO).
Newsletter PortalProtectiaDatelor.ro
Ramai la curent cu toate solutiile propuse de specialisti.
Aboneaza-te ACUM la Newsletterul PortalProtectiaDatelor.ro si primesti cadou Raportul special "Munca la domiciliu - Aspecte practice privind GDPR"!
Articole similare din categoria Obligatiile persoanelor juridice
09Oct2023
Litigii de munca. Furnizarea datelor persoane dupa expirarea perioadei de stocare
de Andrei Savescu
valabil la 09 Oct 2023
25Mai2022
Publicarea datelor cu caracter personal in cadrul studiilor monografice
de Andrei Savescu
valabil la 25 Mai 2022
24Feb2022
Formularul de contact - Informarea cu privire la modul de prelucrare al datelor personale
de Andrei Savescu
valabil la 24 Feb 2022
20Dec2021
Acord si informare colectare directa a datelor cu caracter personal - Facebook
de Colectivul de Specialisti Rentrop&Straton
valabil la 20 Dec 2021
03Nov2021
Acordul de prelucrare a datelor cu caracter personal incheiat intre Operator si Persoana imputernicita
de Colectivul de Specialisti Rentrop&Straton
valabil la 03 Nov 2021
17Aug2021
Date cu caracter personal ale donatorilor de sange
de Colectivul de Specialisti Rentrop&Straton
valabil la 17 Aug 2021
Un produs marca