Cum afectează GDPR unitățile farmaceutice
Unitățile farmaceutice se află pe lista entităților juridice care au de a face cu date cu caracter personal în mod frecvent.
Sistemul medical este unul dintre cele mai sensibile domenii în care se poate vorbi despre protecția datelor personale și chiar mai mult, despre date speciale. Așadar, trebuie să știți că, atâta timp când aveți în grijă date cu caracter personal veți fi vizați de GDPR. Regulamentul General privind Protecția Datelor cu Caracter Personal, intrat în vigoare începând cu data de 25 mai 2018, prevede protecția datelor personale spune că, în principiu, informațiile pe care le detineti despre clienții, angajații și partenerii dvs. de afaceri sunt informații CONFIDENȚIALE și nu pot circula liber, trebuie protejate.
Dacă aveți de administrat o farmacie, mai mult ca sigur că sunteți nevoiți să colectați un set de date cu caracter personal de la pacienții care trec pragul unității dumneavoastră. De la nume, adresă și număr de telefon, la detalii cu privire la afecțiunile de care suferă, tratamentele pe care le urmează, posibile alergii și sensibilitate la anumiți factori, toate sunt considerate date cu caracter personal.
Asta înseamnă că și o farmacie trebuie să depună eforturi pentru a respecta normele GDPR. Iar responsabilitatea vă revine, în întregime, dvs., proprietarul /dirigintele farmaciei.
Ce se întamplă dacă nu se respectă normele GDPR?
Dacă o farmacie nu își ia măsurile de siguranța impuse de lege, astfel încât datele colectate, stocate și prelucrate să fie în deplină siguranță, și dacă vor exista scurgeri de date, atunci farmacia va risca amenzi ce se pot ridica până la 20 de milioane de euro sau 4% din profitul anual al farmaciei. Este lesne de observat că astfel de amezi sunt uriașe pentru o unitate farmaceutică, alinierea la normele GDPR fiind o idee mult mai bună și mai sigură. E bine de știut că în cazul în care au loc scurgeri de informație se pot evita amenzile dacă problema este raportată autorităților competente în decurs de maxim 72 de ore de la constatarea ei. Bineînțeles, ar fi ideal ca farmacia sa fi început deja demersurile pentru aliniere la GDPR în momentul respectiv.
Cum se poate pregăti o farmacie pentru alinierea la GDPR?
Sunt mai mulți pași importanți ce ar trebui acoperiți pentru a vă asigura că farmacia dumneavoastră respectă noul regulament.
Mai întâi analizați datele de pe care le dețineți deja și decideți care din ele sunt prelucrate în scopuri bine definite. Primul pas ce ar trebui făcut este analizarea bazei de date existente în cadrul farmaciei. GDPR-ul nu permite stocarea datelor pe termen nedeterminat, fără ca acestea să fie utilizate în scop bine definit. Așadar, dacă aveți date mai vechi, ce nu mai sunt folositoare în prezent, sau aveți dubii că ar mai fi de actualitate, va trebui sa le ștergeți. Desigur, ștergerea se va face tot după recomandările GDPR.
Desemnați un responsabil pentru managementul datelor
Ideal ar fi ca nu toată lumea să aibă acces la datele colectate. Deși toți angajații unei farmacii vor colecta date de la persoanele ce vor solicita servicii, ei nu trebuie să le și stocheze sau să le prelucreze. În cazul prescripțiilor electronice, spre exemplu, sunt prelucrate atât datele cu caracter personal ale medicului prescriptor, cât și ale pacientului /reprezentantului, ale personalului medical etc. Trebuie să evidentiați acest lucru pentru fiecare categorie de persoane vizate, cu indicarea datelor personale, a temeiurilor legale și a scopurilor prelucrarii corespunzătoare, inclusiv a perioadei de păstrare /ștergere.
Pentru asta ar fi bine să desemnați o persoană sau mai multe persoane, după caz, responsabil /responsabile cu managementul și protecția datelor (DPO) și doar aceasta /acestea să aibă acces la acest tip de informații. Cu cât cercul este mai restrâns, cu atât vor fi mai mici șansele ca datele să fie utilizate necorepunzător.
Desigur, responsabilul desemnat trebuie să fie la curent cu cerințele regulamentului.
Informarea persoanelor și obținerea consimțământului
Acest pas este deosebit de important pentru GDPR. De fiecare dată când veți colecta date cu caracter personal de la o persoană, aceasta va trebui informată cu privire la ce tip de date se colectează, pentru ce anume sunt colectate aceste date și asupra drepturilor pe care persoana respectivă le deține în acest caz.
De asemenea, va trebui să obțineți un consimțământ clar și explicit cu privire la acordul pentru colectarea și prelucrarea datelor. Informarea persoanelor vizate (salariați, clienți etc.) este obligatorie ori de câte ori prelucrați date cu caracter personal care îi vizează. Dreptul de a fi informat se referă la obligația de a furniza „informații corecte de prelucrare”, de regulă printr-o notificare.
Atenție! Utilizarea unor metode de exprimare implicită /tacită a consimțământului (spre exemplu, casute de acord pre-bifate) nu este o practică legală. Nici semnătura pacientului pe o rețetă, atunci când își ridică medicamentele, nu reprezintă un consimțământ exprimat în vederea prelucrării datelor sale cu caracter personal!
Punerea la punct a metodelor adecvate și a unui plan de acțiune
Tot de ține de datele cu caracter personal, de la colectare la stocare, prelucrare, ștergere și așa mai departe, va trebui efectuat cu ajutorul unor metode adecvate, în concordanță cu normele GDPR. Domeniul protectiei datelor personale este extrem de complex, deoarece lista de date personale pe care trebuie să le protejați cuprinde nu mai informații despre clientii dvs., ci și despre angajați, furnizorii /partenerii comerciali cu care lucrați sau despre autoritățile publice cu care intrați în contact.
Pentru a nu avea probleme cu legea și pentru a evita sancțiunile, nu ezitați să solicitați ajutorul specialiștilor dacă întâmpinați dificultăți în găsirea celor mai bune metode sau în punerea la punct al unui plan eficient. Aceștia vă pot ajuta pentru o aliniere rapidă și eficientă.
Advertorial scris de George Stan – gdpradvisors.ro
Redacția Sănătatea Buzoiană nu își asumă responsabilitatea pentru conținutul comunicatelor/advertorialelor primite și publicate, aceasta aparținând exclusiv emitentului.
