Expertiză de vârf pentru educarea specialiștilor în protecția datelor cu caracter personal

GDPR

Vizualizari: 10970

Facebooktwittergoogle_plusredditpinterestlinkedinmailFacebooktwittergoogle_plusredditpinterestlinkedinmail

Articol publicat in Revista Health Anul 6 - Nr. 58 - editia tiparita - Septembrie 2018

Programul educational 2017-2018 s-a incheiat la data de 31.12.2018, urmand ca de la aceasta data revista sa fie creditata doar cu 5 credite de catre toate autoritatile profesionale (Colegiul Medicilor din Romania, Colegiul Medicilor Dentisti din Romania, Colegiul Farmacistilor din Romania si Ordinul Asistenţilor Medicali Generalişti, Moaşelor şi Asistenţilor Medicali din România)

Peste 33.000 de persoane s-au abonat la Newsletterul saptamanal. O poti face si tu chiar acum!

Inainte de a prelua informatii de pe acest site va rugam sa cititi TERMENII SI CONDITIILE DE UTILIZARE

GDPR: Google a fost amendat cu 50 de milioane de euro

GDPR

Vizualizari: 801

Facebooktwittergoogle_plusredditpinterestlinkedinmailFacebooktwittergoogle_plusredditpinterestlinkedinmail

Google a fost amendat cu 50 de milioane de euro de către autoritatea franceză de reglementare a datelor CNIL pentru încălcarea normelor UE privind protecția datelor.

CNIL a declarat că a perceput amenda record pentru "lipsa transparenței, informarea inadecvată și lipsa unui consimțământ valabil privind personalizarea anunțurilor". Autoritatea de reglementare a declarat că a considerat că oamenii nu au fost "suficient de informați" despre modul în care Google a colectat date pentru a personaliza publicitatea.

Plângerile împotriva Google au fost depuse în mai 2018 de două organizatii pentru apararea drepturilor privind confidențialitatea: noyb și La Quadrature du Net (LQDN).

Prima plângere din noul regulament UE privind protecția generală a datelor (GDPR) a fost depusă la data de 25 mai 2018, data intrării în vigoare a legislației. Grupurile susținute de Google nu aveau un temei juridic valabil pentru a procesa datele utilizatorului pentru personalizarea anunțurilor, așa cum a fost mandatat de GDPR.

Deși sediul central al Google se află în Irlanda, s-a deciz ca acest caz sa fie tratat de către autoritatea franceză de reglementare a datelor.

Lipsa de transparență

Autoritatea de reglementare a spus că Google nu a obținut consimțământul clar pentru procesarea datelor deoarece "informațiile esențiale" au fost "difuzate pe mai multe documente". "Informațiile relevante sunt accesibile după mai mulți pași, implicând uneori până la cinci sau șase acțiuni", a spus autoritatea de reglementare. "Utilizatorii nu sunt în măsură să înțeleagă pe deplin amploarea operațiunilor de procesare efectuate de Google".

Nu există consimțământ valabil

În plus, autoritatea de reglementare a spus că Google nu a reușit să obțină o bază juridică valabilă pentru a procesa datele utilizatorului. "Informațiile despre operațiunile de procesare a personalizării anunțurilor sunt diluate în mai multe documente și nu permit utilizatorului să fie conștienți de amploarea acestora", a spus acesta.

Acesta a spus că opțiunea de personalizare a anunțurilor a fost "bifată" atunci când creați un cont care nu respecta regulile GDPR. "Utilizatorul își dă consimțământul în totalitate pentru toate operațiunile de procesare efectuate de Google pe baza acestui consimțământ (personalizarea anunțurilor, recunoașterea vorbirii etc.).

"Cu toate acestea, GDPR prevede că consimțământul este" specific "numai dacă este acordat distinct pentru fiecare scop."  Autoritatea de reglementare a declarat că este "cea mai mare responsabilitate a Google de a respecta obligațiile în materie".

Într-o declarație, Google a spus: "Oamenii se așteaptă la standarde înalte de transparență și control de la noi. Suntem profund angajați să îndeplinim aceste așteptări și cerințele de consimțământ ale GDPR".

Programul educational 2017-2018 s-a incheiat la data de 31.12.2018, urmand ca de la aceasta data revista sa fie creditata doar cu 5 credite de catre toate autoritatile profesionale (Colegiul Medicilor din Romania, Colegiul Medicilor Dentisti din Romania, Colegiul Farmacistilor din Romania si Ordinul Asistenţilor Medicali Generalişti, Moaşelor şi Asistenţilor Medicali din România)

Peste 33.000 de persoane s-au abonat la Newsletterul saptamanal. O poti face si tu chiar acum!

Inainte de a prelua informatii de pe acest site va rugam sa cititi TERMENII SI CONDITIILE DE UTILIZARE

[Formulare utile] Noi reglementari legale privind accesul la datele pacientului

GDPR

Vizualizari: 21981

Facebooktwittergoogle_plusredditpinterestlinkedinmailFacebooktwittergoogle_plusredditpinterestlinkedinmail

Prin publicarea in Monitorul Oficial, Partea I nr. 3 din 03.01.2019 a Legii nr. 347/2018 se completeaza art. 24 din Legea drepturilor pacientului nr. 46/2003 in sensul ca se introduce un nou alineat, alineatul (2), cu următorul cuprins: ) Pacientul are dreptul de a desemna, printr-un acord consemnat în anexa la foaia de observație clinică generală, o persoană care să aibă acces deplin, atât în timpul vieții pacientului, cât și după decesul pacientului, la informațiile cu caracter confidențial din foaia de observație.

Medicul Tudor Ciuhodaru, initiatorul acestei legi, a declarat ca "Toți pacienții vor beneficia de noi drepturi. Legea adoptată prevede ca pacienții vor putea desemna direct în foaia de observație o persoană care să aibă acces la toate informațiile medicale. Desemnarea e gratuită și nu presupune alte acte suplimentare (acte notariale)."

Conform legislatiei in vigoare in acest moment, in situația în care pentru efectuarea unei intervenții medicale se solicită consimțământul reprezentantului legal al pacientului, acesta trebuie să fie implicat în adoptarea deciziei, în limitele capacității sale de înțelegere. În situația în care furnizorii de servicii medicale consideră că intervenția este în interesul pacientului, iar reprezentantul legal refuză să își dea consimțământul, unitățile au obligația efectuării în cel mai scurt timp posibil a demersurilor pentru constituirea comisiei de arbitraj de specialitate, în conformitate cu dispozițiile legale în vigoare.

Fotografierea sau filmarea pacienților în unități, în cazurile în care imaginile sunt necesare pentru stabilirea diagnosticului și a tratamentului sau pentru evitarea suspectării unei culpe medicale, se efectuează fără consimțământul acestora. Cu toate acestea, unitățile sanitare sunt obligate să asigure obținerea consimțământului scris pacientului, prin completarea formularului "Acordul pacientului privind filmarea/fotografierea în incinta unității sanitare" in orice alta situatie.

Model : Acordul pacientului privind filmarea/fotografierea în incinta unității sanitare

Participarea la activități de cercetare științifică medicală a persoanelor care nu sunt capabile să își exprime voința poate fi realizată numai după obținerea consimțământului reprezentanților legali și numai în situația în care cercetarea respectivă este efectuată și în interesul pacientului. Acordul pacientului este obligatoriu în cazul participării sale la învățământul medical și se exprimă în scris, prin completarea unui formular

Model Acordul pacientului/reprezentantului legal privind participarea la învățământul medical

Unitățile trebuie să asigure accesul neîngrădit al pacienților la datele medicale personale.  Solicitarea privind comunicarea datelor medicale personale se adresează instituției medicale în scris, prin completarea formularului "Solicitare privind comunicarea documentelor medicale personale".  Eliberarea copiilor documentelor medicale solicitate se face de către unitățile sanitare în termen de maximum 48 de ore de la înregistrarea solicitării.  Eliberarea copiilor documentelor medicale solicitate se face după completarea de către pacient a formularului "Declarație privind comunicarea documentelor medicale personale".

Model Solicitare privind comunicarea documentelor medicale personale

Model Declarație privind comunicarea documentelor medicale personale

La internare sau pe parcursul furnizării serviciilor de sănătate, după caz, medicul curant are obligația să aducă la cunoștința pacientului faptul că are dreptul de a cere să nu fie informat în cazul în care informațiile medicale prezentate i-ar cauza suferință, precum și dreptul de a alege o altă persoană care să fie informată în locul său. Acordul pacientului privind desemnarea persoanelor care pot fi informate despre starea sa de sănătate, rezultatele investigațiilor, diagnosticul, prognosticul, tratamentul, datele personale se exprimă în scris, prin completarea formularului "Acordul pacientului privind comunicarea datelor medicale personale"

Model Acordul pacientului privind comunicarea datelor medicale personale

La cererea pacienților internați, unitățile cu paturi trebuie să asigure condițiile necesare pentru obținerea de către aceștia a altor opinii medicale, precum și pentru acordarea de servicii medicale de către medici acreditați din afara unității.  Plata serviciilor medicale acordate pacienților internați de către medicii se efectuează în conformitate cu dispozițiile legale în vigoare.

Programul educational 2017-2018 s-a incheiat la data de 31.12.2018, urmand ca de la aceasta data revista sa fie creditata doar cu 5 credite de catre toate autoritatile profesionale (Colegiul Medicilor din Romania, Colegiul Medicilor Dentisti din Romania, Colegiul Farmacistilor din Romania si Ordinul Asistenţilor Medicali Generalişti, Moaşelor şi Asistenţilor Medicali din România)

Peste 33.000 de persoane s-au abonat la Newsletterul saptamanal. O poti face si tu chiar acum!

Inainte de a prelua informatii de pe acest site va rugam sa cititi TERMENII SI CONDITIILE DE UTILIZARE

Dezvoltarea continuă a cunoștințelor DPO-ului, o prioritate pentru implementarea GDPR în România

Pentru a marca Luna Europeană pentru Securitatea Cibernetică (ECSM), în perioada 26-27 Octombrie 2018, Asociația Specialiștilor în Confidențialitate și Protecția Datelor (ASCPD) a organizat în București 2 sesiuni […]

Eliminați “Consimțământul GDPR” al pacientului pentru serviciile medicale

La nivelul unităților din sistemul sanitar nu este nevoie de obținerea unui consimțământ GDPR, semnat de pacient, prin care acesta este de acord cu prelucrarea datelor cu caracter […]

Asociația Specialiștilor în Confidențialitate și Protecția Datelor (ASCPD) își începe activitatea în România

S-a înființat Asociația Specialiștilor în Confidențialitate și Protecția Datelor (ASCPD), creată cu scopul de a informa și de a reuni profesioniștii care doresc să gestioneze cu succes punerea […]

CMR: Facem un apel ferm la respectarea confidenţialităţii datelor privind sănătatea pacienţilor.

Confidenţialitatea datelor de sănătate ale tuturor pacienţilor este un drept fundamental, consfinţit de legile naţionale şi europene. Din păcate, în ultimul timp,  asistăm la expunerea în spaţiul public […]

Asociatia Romana de Psihiatrie si Psihoterapie protesteaza

Referitor la publicarea de către domnul Darius Vâlcov – consilier de stat al premierului României – pe pagina sa Facebook, a unui document medical confidențial, precum și a […]

Protecția datelor în domeniu sanitar, abordare pragmatică sau complianță formală?

Articol publicat in Revista Health Anul 6 – Nr. 56 – editia tiparita – Iunie-Iulie 2018

GDPR – o provocare pentru sistemul sanitar romanesc

Confidențialitatea constituie una dintre cele mai importante valori ale actului medical care stau la baza relației profesionist-pacient, reprezentând, totodată, și o obligație, stipulată încă din cele mai vechi […]

Garantarea vieții private a murit ! Poate GDPR-ul să o reanimeze ?

Începând cu data de 25 mai 2018 a intrat în vigoare Regulamentul 679/2016 cunoscut sub numele de GDPR. Această nouă lege nu aduce o revoluție în domenul protecției […]

Responsabilul cu protecţia datelor cu caracter personal

Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei […]

A fost publicata o RECTIFICARE la Regulamentul (UE) 2016/679

In data de 19 Aprilie 2018 a fost publicata o RECTIFICARE la Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în […]

Profesiune libera sau persoana vizata?

Noul Regulament European privind Protectia Datelor defineste „datele cu caracter personal” ca fiind orice informații privind o persoană fizică identificabilă, care poate fi identificată, direct sau indirect, în special […]

Prioritate privind conștientizarea importanței GDPR

Articol publicat in Revista Health Anul 6 – Nr. 54 – editia tiparita – Aprilie 2018  

Lorena Macnaughtan: GDPR – „25 mai este doar începutul”

Lorena Macnaughtan, MBA, este directorul iCEE.health, eveniment în inovația digitală în sănătate, destinat tuturor participanților în sistem: pacienți, doctori, asistenți, studenți, entreprenori, manageri, autorități.  Acesta are loc în acest an pe 14 iunie, […]

Cursuri GDPR pentru angajatii din sistemul sanitar

Ce trebuie sa stim despre GDPR ? Incepand cu 25 mai 2018 intra in vigoare Regulamentul UE nr. 679/2016, cunoscut drept Regulamentul General privind Protectia Datelor Personale (GDPR), care spune in […]

Legea GDPR in Romania creeaza tensiuni

  Aparitia unei Legi „GDPR” in Romania este o initiativa asteptata de intreaga comunitate a organizatiilor din domeniul sanitar, existand mai multe proiecte in acest moment. Chiar daca […]

Piața serviciilor medicale și primele confuzii alarmante în implementarea GDPR

La nivelul unei companii cu peste 1.400 de angajați , implementarea greșită a regulilor de protecție a datelor personale a fost relevată de transmiterea unui e-mail către destinatarul necorespunzător. Importanța nu […]

Noi reglementări privind protecția datelor cu caracter personal în domeniul medical

Articol publicat in Revista Health Anul 6 – Nr. 53 – editia tiparita – Martie 2018

GDPR: „Îmi pare rău nu este de ajuns”

Grupul de Lucru Art. 29 (WP 29) privind protecţia datelor este un organism european independent, cu caracter consultativ, format din reprezentanţii autorităţilor naţionale pentru protecţia datelor din statele […]

Contextul aparitiei GDPR in Romania

Noul Regulament privind protectia datelor cu caracter personal va intra in vigoare in toate statele membre ale Uniunii Europene incepand cu data de 25 Mai 2018. In ultimele […]

Este obligatoriu a desemna un DPO în unități farmaceutice? – punct de vedere juridic

Articol publicat sub egida Colegiului Farmaciștilor din România –Filiala Cluj Autor: Av. Oana Murariu   Începând cu data de 25 mai 2018 Regulamentul (UE) 2016/679[i] privind protecția persoanelor […]