Tartsa kézben Praxisát! - Tartsa kézben egészségét!

GDPR felkészülés I.

2018. május 10. - DeriCom Kft

Az Európai Unió egészére vonatkozó egységes adatvédelmi rendelet (GDRP) megköveteli a tisztességes és átlátható adatkezelést, továbbá, hogy az érintettek tájékoztatást kapjanak az adatkezelés tényéről és céljairól.

A rendelet az elszámoltathatóság elvén alapul és fordított bizonyítási kényszert jelent. Lényegében nem a hatóságnak kell bebizonyítania, hogy egy szervezet nem felel meg az adatvédelmi szabályoknak, hanem a szervezetnek kell bizonyítania a megfelelést.

A rendelet a 30. cikk 5. bekezdése könnyítéseket fogalmazott meg a 250 főnél kevesebb főt foglalkoztató vállalkozások számára azonban azt is kimondja, hogy az adatvédelmi nyilvántartás vezetésére vonatkozó könnyítés nem vonatkozik azokra a vállalkozásokra és szervezetekre, ahol a személyes adatok különleges kategóriáiba tartozó adatkezelést és/vagy adatfeldolgozást folytatnak. A rendelet 9. cikk (1) bekezdése szerint ide tartoznak az egészségügyi adatok is.  

Fontos tudni, hogy a rendelet nem visszamenőleges hatályú.

dc_gdpr.png 

A rendelet végrehajtására való felkészülésben segít, ha az alábbi kérdéseket megpróbáljuk a saját ügymenetünknek megfelelően megválaszolni.

  1. Milyen személyes adatokat kezelünk?
  2. Az adatkezelésnek mi a jogalapja (írásbeli hozzájáruló nyilatkozat, jogi kötelezettség teljesítése, jogos érdek érvényesítése, stb.)?
  3. Az érintett személyek köre (munkavállalók, szerződött partnerek, stb.)?
  4. Hogyan történik az érintett tájékoztatása az adatkezeléssel kapcsolatos információkról és a jogaikról?
  5. Mi az adatkezelés célja?
  6. Kik ismerhetik meg az adatokat (munkavállalók, külső adatfeldolgozók, stb.)?
  7. Rendelkezünk-e velük kapcsolatosan titoktartási nyilatkozattal illetve szerződéses kapcsolat esetén megfelelő garanciákkal az adatfeldolgozás biztonságát illetően?
  8. Milyen irányú adattovábbítás történik? Erről tájékoztatva van-e az érintett?
  9. Meddig őrizzük meg az adatokat?
  10. Hogyan tároljuk az adatokat (papír alapon, elektronikus formában) és milyen intézkedéseket hajtunk végre az adatok biztonsága érdekében?

Az e kérdésekre adott válaszok  jó kiindulást jelentenek a megfelelő adatkezelési tájékoztató, valamint a szervezet adatkezelési szabályzatának és adatnyilvántartásának az összeállításához. Továbbá segítenek áttekinteni, hogy a jelenlegi ügymenetünk  és alkalmazott biztonsági intézkedésink megfelelnek-e az EU általános adatvédelmi szabályozásának, és ha nem milyen módosítások szükségesek.

Amennyiben Ön az adatokat  a helyben működő számítástechnikai eszközén tartja nyilván, úgy az e célra igénybe vett eszköz biztonságos működéséről az Ön felelőssége gondoskodni. Kérjük, ellenőrizze, hogy megfelelő módon (vírus védelem, tűzfal, jelszó) védi-e az Önre bízott adatokat!

Amennyiben Ön a MedMaxProNet (on-line) rendszert használja, akkor a kliens (felhasználói) gépeken semmilyen adat, és program nem tárolódik, nincs jelen. Csak a böngészőn, mint egy kapun keresztül éri el a távoli szerveren lévő beteg adatokat. Ebben az esetben az Ön praxisának beteg adatai a DeriCom távoli szerverein vannak, amelyek adatvédelmét és adatbiztonságát a Dericom szavatolja.

A bejegyzés trackback címe:

https://dericom.blog.hu/api/trackback/id/tr7713899102

Trackbackek, pingbackek:

Trackback: GDPR: milyen egy jó adatkezelési tájékoztató? 2018.07.26. 07:58:15

Az általános adatvédelmi rendelet (GDPR)hamarosan hatályba lép, és emiatt a webshop tulajdonosoknak is szükséges az adatkezelési tájékoztató frissítése, elkészítése. De milyen egy adatkezelési tájékoztató? Mit kell tartalmaznia? A GDPR-rel kapcsolatosa…

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.