JMed è il software per poliambulatori che ti aiuta nella gestione dello studio medico facendoti risparmiare tempo e risorse.
Il prezzo? A partire da 149 euro/mese.
GDPR – Le nuove regole europee sulla Privacy
Le novità sulla privacy per il poliambulatorio: l’attuazione del GDPR
Le nuove disposizioni in materia di protezione dei dati personali dell’Unione Europea, come previsto dal nuovo regolamento UE 2016/679, prevedono dei significativi cambiamenti nella gestione e nel trattamento dei dati anche nel Poliambulatorio.
Innanzitutto la normativa prevede la nomina del DPO , Data Protection Officer, che sarà obbligatoria per tutti i 28 Stati UE dal 25 maggio 2018.
Secondo l’art.38 del regolamento la nomina del DPO sarà obbligatoria per tutte le aziende private e pubbliche le cui attività ″consistano in trattamenti richiedenti il monitoraggio sistematico su larga scala″ e ″riguardino il trattamento, su larga scala, di informazioni sensibili o di dati relativi a condanne penali e a reati″.
Il DPO sarà una figura esterna all’azienda, responsabile della protezione dei dati sensibili dei pazienti e avrà particolari competenze in campo informatico, giuridico, di valutazione del rischio e di analisi dei processi.
Nella fattispecie, i compiti del DPO saranno:
- informare il Titolare ed il responsabile del trattamento relativamente agli obblighi di legge scaturenti dal regolamento UE 2016/679 o da ulteriori normative dell’Unione in materia di dati personali;
- controllare l’osservanza del Regolamento da parte del Titolare del trattamento o del Responsabile del trattamento, sensibilizzando e formando il personale che partecipa alle operazioni di trattamento dei dati e alle relative attività di controllo;
- fornire pareri circa la valutazione d’impatto sulla protezione dei dati;
- collaborare con l’autorità di controllo, effettuando consultazioni su qualsiasi altra eventuale questione.
La normativa dispone che studi medici e odontoiatrici che abbiano un solo titolare del trattamento dati non siano obbligati a individuare un DPO. Nel caso il poliambulatorio sia convenzionato con il SSN il Garante della Privacy raccomanda fortemente la sua nomina.
Il regolamento UE 2016/679 inoltre prevede la creazione del Registro delle attività, nel quale devono essere indicati le modalità, le finalità e i tempi di conservazione dei dati trattati.
Nel caso in cui il poliambulatorio gestisca le proprie attività in cartaceo, il Registro delle attività risulterà particolarmente complesso da compilare e aggiornare.
Con l’adozione di un software gestionale a norma con le direttive del regolamento UE 2016/679, il Registro delle attività sarà sempre aggiornato e accessibile per consultazioni e controlli su:
- informazioni di contatto del titolare del trattamento;
- scopi e finalità del trattamento che si è svolto sui dati;
- classificazione delle categorie dei pazienti interessati dal trattamento;
- tipologia di dato trattato;
- classificazione dei destinatari cui saranno comunicati i dati;
- gestione del diritto all’oblio espresso dal titolare.
Nel caso di violazione dei dati, l’art. 33 p.5 del GDPR prescrive l’ obbligo di notifica all’autorità di controllo e ai titolari dei dati entro 72 ore.
Nel breve webinar a cura di ACHAB che trovate a questo link viene spiegato in maniera veloce ed esaustiva come preparasi all’attuazione del regolamento UE 2016/679.
La normativa a riguardo e la sua applicazione risulta ancora suscettibile di cambiamenti e integrazioni. Segui la nostra pagina Facebook per le novità in materia di privacy.
Per maggiori informazioni sulle nuove regole sulla tutela della privacy e il trattamento dei dati personali previste dal nuovo GDPR leggi la nostra news GDPR: Il trattamento dei dati clinici e i nuovi diritti dei pazienti.