Какво е GDPR?
GDPR e Общ регламент за защита на данните – Общ регламент (ЕС) 2016/679). Той оказва значително влияние върху денталната медицина и зъботехниката, тъй като стоматологичните практики и зъботехническите лаборатории обработват голям обем чувствителна лична информация – здравните данни на пациентите.
Видове данни, които се обработват
Денталните практики и зъботехниците събират и съхраняват„чувствителни лични данни“. Всички попадат към категорията на GDPR, като зъботехническите лаборатории подписват договор за обработка на лични данни със зъболекаря. Към тези данни спадат:
- Имена, ЕГН, адреси, телефони, имейли;
- Медицинска история (зъбни снимки, диагнози, лечения, алергии);
- Данни за здравна каса, осигуровки;
- Финансова информация (при частно лечение).
Правни основания за обработване
Лабораториите и денталните практики имат право да обработват лични данни при следното:
- Пациентът е дал информирано съгласие;
- Обработката е необходима за медицински цели (лечение, профилактика);
- Съществува законова необходимост – например съхранение на медицински досиета по закон.
Денталната практика е задължена да водирегистър на обработваните данни. Също така може да бъде назначено длъжностно лице по защита на данните (ако е приложимо) и трябва да бъде осигурено обучение на персонала относно GDPR. С външни доставчици се сключват договори за поверителност (напр. софтуер, лаборатории) като се препоръчва и използването на антивирусни програми и софтуери в практиката и лабораторията, които също отговарят на изискванията за GDPR, какъвто например е AMOSYS.
Изисквания към обработката на данни
Пациентите трябва да бъдат информирани какви данни се събират, защо се събират и за колко време се съхраняват. Важно е да се отбележи, че по закон могат да бъдат събирани данни, само които е необходимо да бъдат събирани. Данните трябва да бъдат защитени с физически и дигитални мерки – криптиране, защита с пароли, ограничен достъп. Другото, което е важно, че данните не могат да се съхраняват по-дълго от нужното. В България здравните досиета обикновено се пазят поне 5-10 години според нормативната уредба.
Права на пациентите
Пациентите имат също права относно своите лични данни. Това са:
- Достъп до данните;
- Коригиране на неточни данни;
- Изтриване („правото да бъдеш забравен“) – когато е приложимо;
- Ограничаване на обработката;
- Възражение срещу обработка – ако няма законово основание.
AMOSYS отговаря на регламента за GDPR. ТИЙКС ООД обработва лични данни в качеството на администратор на лични данни на наши партньори, служители и потребители/клиенти, както и като обработващ на лични данни с оглед предоставяните услуги по съхранение на данни на зъболекарски практики и зъботехнически лаборатории и организиране на обмен на поръчки помежду им. Повече можете да научите в нашата секция относно Политиката за обработване и защита на лични данни.