Hvad er en databeskyttelsesdelegat?

Med ikrafttrædelsen for et år siden af ​​Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer med hensyn til behandling af personoplysninger og til den fri cirkulation af disse data (GDPR) og seks måneder af den organiske lov 3/2018 af 5. december om beskyttelse af personoplysninger og garantier for digitale rettigheder (LOPDGDD), tallet for Delegat for databeskyttelse eller "DPD" (DPO, i dens akronym på engelsk, Data Protection Officer), ligesom den enkelte eller juridiske enhed, intern eller ekstern, der handler i den ansvarlige [1] eller i behandlingschefen [2] for at beskytte de personoplysninger, der udpeges i henhold til deres faglige egenskaber og deres specialiserede kendskab til loven og databeskyttelsespraksis og dens kapacitet til at udføre de funktioner, der er fastlagt i GDPR, hvilket vi senere vil indikere.

delegeret til databeskyttelseEr det nødvendigt med en databeskyttelsesdelegat på sundhedsområdet?

Med fokus på dette sundhedsområde, både offentlige og private, vil dette nye tal kun være obligatorisk, hvis det er (i) offentlige myndigheder og organer; (ii) Ansvarlige eller ansvarlige personer, der blandt deres hovedaktiviteter har behandlingsoperationer, der kræver en regelmæssig og systematisk observation af store interessenter; (iii) Ledere eller ledere, der blandt deres hovedaktiviteter har storstilet behandling af følsomme data. Følsomme data er blandt andre dem, der refererer til sundhedsdata, og disse behandles normalt i sundhedscentre, både offentlige og private.

Vende tilbage til det spørgsmål, vi stillede os, om behovet for eller ikke at have en delegeret personbeskyttelse i vores sundhedscenter:

Svaret er ingen anden end forpligtelsen til at tilpasse sig de europæiske regler, der allerede findes i denne henseende, men også at beskytte patientdata, især hvis de henviser til sundhedsmæssige, genetiske og biometriske data.

Derfor, hvis vi behandler sundhedsdata i vores sundhedscenter, skal vi have en Delegat for databeskyttelse. Men skal vi altid have en DPD, fordi vi behandler sundhedsdata? Nej, der er en undtagelse for, hvem der skal have dette tal, og baseret på betragtning 91 i EU RGPD"behandlingen af ​​personoplysninger bør ikke overvejes i stor skala, hvis det udføres med hensyn til personoplysninger om patienter, en enkelt læge, en anden sundhedsfaglig professionel ... ”, En-personers lægekontorer bør ikke have en delegeret databeskyttelse. Denne holdning er blevet styrket af artikel 34.1, stk. XNUMX, i LOPDGDD, der siger, at "Sundhedsfagfolk, der, selv om de er juridisk forpligtet til at føre patienternes medicinske journaler, udøver deres aktivitet på individuelt grundlag, undtages ”.

Efter de tilfælde, hvor det nuværende LOPDGDD, hvis det er nødvendigt at have en DPD, bekræfter kriterierne, der er fastlagt i artikel 37 i GDPR, og fastlægger, at de skal have en DPD, «Sundhedscentre, der er lovligt forpligtet til at føre patienters medicinske journaler«.

Derfor er det klart, at sundhedscentre, der ikke handler individuelt, og som behandler sundhedsdata, skal have en Delegat for databeskyttelse, Nu vil vi forklare, hvilken position denne professionelle skal have inden for organisationen af ​​Health Center.

Sundhedscenteret sikrer, at Delegat for databeskyttelse Deltag korrekt og rettidigt i alle forhold, der vedrører beskyttelsen af ​​personoplysninger. Ligeledes skal de støtte databeskyttelsesdelegatet i udførelsen af ​​deres funktioner og give de nødvendige ressourcer til deres ydeevne og adgang til personoplysninger og behandlingsoperationer.

På den anden side Delegat for databeskyttelse, skal være uafhængig og bør ikke modtage nogen instruktion om udførelsen af ​​disse funktioner. Han vil heller ikke blive afskediget eller sanktioneret af sundhedscentret for udførelse af sine opgaver og afgivelse af konti direkte på det højeste hierarkiske niveau.

El Delegat for databeskyttelse Du skal opretholde hemmeligholdelse eller fortrolighed med hensyn til udførelsen af ​​dine opgaver og kan udføre andre funktioner og pligter, forudsat at de ikke giver anledning til interessekonflikt.

ANVENDELSES QUERY


Men hvad er DPD's funktioner?

Disse funktioner er inkluderet i artikel 39 i GDPR, der grundlæggende er følgende:

  1. Informere og rådgive Sundhedscenteret og de ansatte, der behandler behandlingen af ​​databeskyttelsesforpligtelser;
  2. Overvåge overholdelsen af ​​bestemmelserne i RGPD og sundhedscentrets politikker vedrørende beskyttelse af personoplysninger, herunder tildeling af ansvar, opmærksomhed og uddannelse af personale, der er involveret i behandlingsoperationerne, og de tilsvarende revisioner;
  3. Tilbyde den ønskede rådgivning om konsekvensanalysen i forbindelse med databeskyttelse og overvåge dens anvendelse;
  4. Samarbejde med tilsynsmyndigheden, dette med det spanske agentur for databeskyttelse eller det katalanske agentur for databeskyttelse, hvis relevant;
  5. Opfør som tilsynsmyndighedens kontaktpunkt for spørgsmål, der er relateret til behandling, herunder forudgående konsultation, og foretag undersøgelser, hvor det er relevant, om ethvert andet spørgsmål.

Derfor er det klart, at sundhedscentre, hospitaler, klinikker, polyklinikker, medicinske konsultationer, både offentlige og private, skal have i deres ledelsesteams, uddannede fagfolk til at udføre stillingen som Delegat for databeskyttelse. Disse fagfolk skal udnævnes i henhold til deres faglige egenskaber og deres specialiserede kendskab til loven og praksis inden for databeskyttelse, så det er ikke tilrådeligt at forstå, at det er nok at udpege en person i organisationen, og at denne vises som Delegat for databeskyttelseuden at have den nødvendige juridiske, tekniske og praktiske viden om emnet, da anvendelsen af ​​sådanne regler bliver stadig mere kompliceret. Ligeledes mener LOPDGDD, at en alvorlig overtrædelse "Manglende overholdelse af forpligtelsen til at udpege en databeskyttelsesdelegat, når hans udnævnelse er påkrævet i overensstemmelse med artikel 37 i forordning (EU) 2016/679 og artikel 34 i denne organiske lov".

Endelig skal du angive, at databeskyttelsesdelegaterne, vi er et tal, som vi kommer til at hjælpe, afklare og træne i retten til databeskyttelse af mennesker, der fungerer som en forbindelse mellem den kompetente myndighed og sundhedscentret og sikre overholdelse af de politikker og god praksis, der er udviklet af sundhedscentre. Stole på en professionel til at udføre denne opgave.


[1] «Ansvarlig for behandlingen» eller «ansvarlig»: den fysiske eller juridiske person, den offentlige myndighed, tjenesten eller andet organ, der alene eller sammen med andre bestemmer formålet med og midlerne til behandlingen; hvis lovgivningen i Unionen eller i medlemsstaterne bestemmer formålet og midlerne til behandlingen, kan den person, der er ansvarlig for behandlingen eller de specifikke kriterier for deres udnævnelse, fastlægges ved loven i Unionen eller i medlemsstaterne;

[2] "Datacontroller" eller "datacontroller" betyder den fysiske eller juridiske person, offentlige myndighed, service eller andet organ, der behandler personoplysninger på datakontrolens vegne;


Om forfatteren:

MBO

José Manuel Rodriguez

DiG Advokater

Linkedin