Каждый день к нам приходят пациенты и в разном виде оставляют нам свои личные данные, в том числе и сенситивные. Как мы их обрабатываем? Как мы обеспечиваем безопасность ваших данных?
Да, это очень формальная информация, но, по нашему мнению, очень важная. Поэтому стоило бы найти 5 минут, чтобы прочесть о защите данных и о том, как это происходит в клинике Dental Art.
Наша первичная задача в отношении личных данных – это их правильная обработка, хранение и безопасность данных. Чтобы делать это правильно и профессионально, мы руководствуемся требованиями регулы к защите и обработке личных данных в области медицины.
Давайте для начала определим, что же является личными данными.
Личные данные – это любая информация, которая относится к физическому лицу, например, к пациенту, работнику или деловому партнеру.
Некоторые данные относятся к особой (сенситивной) категории данных. Например:
- Данные о здоровье– личные данные, которые связаны с физическим или душевным здоровьем физического лица; данные, которые отражают информацию о состоянии здоровья, в том числе информацию об оказании медицинских услуг.
- Генетические данные– личные данные, которые связаны с унаследованными или приобретёнными генетическими признаками, которые предоставляют уникальную информацию о физиологии или здоровье упомянутого физического лица, особенно той, которая получена из анализа биологического образца физлица.
Итого, каждый обработчик данных, в том числе и мы, как клиника, должны соблюдать следующие принципы в обработке данных, каждый день работая с личными данными пациентов:
- Законность, честность и прозрачность – мы соблюдаем законы и нормативные акты, которые регулируют защиту личных данных.
- Ограничение на использование – мы используем пациентские данные только для той цели, для которой они были предназначены. Например, если пациент предоставил нам информацию о состоянии своего здоровья, мы используем эти данные только для лечения.
- Минимизирование данных – мы просим у пациентов только те данные, которые нам необходимы, чтобы качественно вылечить зубы, например, мы не просим указать расу или сексуальную ориентацию, потому что эта информация в нашем случае неважна.
- Точность – вводя личные данные в нашу базу данных, мы стараемся наиболее точно отразить предоставленную нам информацию. Иногда, когда человек от руки заполняет карточку пациента, случаются недоразумения из-за неразборчивого почерка. Однако в этом случае наша обязанность – связаться с пациентом и уточнить данные.
- Ограничение на хранение – точно так же, как в случае с ограничением на использование, ограничение на хранение означает, что мы не храним данные, которые не нужны нам для выполнения лечения.
- Честность и конфиденциальность – это означает, что мы не оставляем без присмотра бумажные карточки пациентов или открытые имейлы на экране компьютера, где другой пациент или любой другой человек может нарочно или ненарочно увидеть чужие личные данные.
В отношении своих личных данных у пациента есть следующие права:
- право получить информацию об обработке данных;
- право на доступ;
- право на исправление данных;
- право на удаление данных (право «быть забытым»);
- право ограничить обработку данных;
- право переносить данные;
- право возразить против обработки данных.
Однако, следует понимать, что упомянутые права пациента могут быть ограничены согласно нормативным актам ЕС или стран-участниц ЕС. Это может быть сделано:
- чтобы выполнить юридические обязательства клиники;
- на основе интересов общества в области здоровья общества;
- для архивирования, в целях научного или исторического исследования, для статистики или статистики, собираемой в интересах общества.