Was ist ein Datenschutzbeauftragter?

Mit Inkrafttreten der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 über den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten vor einem Jahr und die freie Verbreitung dieser Daten (RGPD) und sechs Monate des Organgesetzes 3/2018 vom 5. Dezember über den Schutz personenbezogener Daten und die Gewährleistung digitaler Rechte (LOPDGDD), die Zahl der Datenschutzbeauftragter oder "DPD" (Datenschutzbeauftragter) als diese natürliche oder juristische Person, intern oder extern, die in der Verantwortung [1] oder in der für die Behandlung verantwortlichen Person [2] handelt, um die personenbezogenen Daten zu schützen, die gemäß ihren beruflichen Qualitäten und ihren speziellen Rechtskenntnissen ernannt werden und die Datenschutzpraxis und ihre Fähigkeit, die in der RGPD festgelegten Funktionen auszuführen, auf die wir später hinweisen werden.

DatenschutzbeauftragterIst ein Datenschutzbeauftragter im Gesundheitsbereich erforderlich?

Diese neue Zahl konzentriert sich auf diesen öffentlichen und privaten Gesundheitsbereich und ist nur dann obligatorisch, wenn es sich um (i) Behörden und Organisationen handelt; (ii) Manager oder Manager, deren Haupttätigkeiten die Verarbeitung von Vorgängen sind, die eine routinemäßige und systematische Beobachtung großer Interessengruppen erfordern; (iii) Manager oder Manager, deren Haupttätigkeit die groß angelegte Verarbeitung sensibler Daten ist. Sensible Daten beziehen sich unter anderem auf Gesundheitsdaten, die normalerweise in öffentlichen und privaten Gesundheitszentren behandelt werden.

Zurück zu der Frage, die wir uns gestellt haben, ob ein Datenschutzbeauftragter in unserem Gesundheitszentrum erforderlich ist oder nicht:

Die Antwort ist nichts anderes als die Verpflichtung, sich an die diesbezüglichen europäischen Vorschriften anzupassen, aber auch Patientendaten zu schützen, insbesondere wenn sie sich auf gesundheitliche, genetische und biometrische Daten beziehen.

Wenn wir also Gesundheitsdaten in unserem Gesundheitszentrum behandeln, müssen wir eine haben Datenschutzbeauftragter. Aber sollten wir aufgrund der Behandlung von Gesundheitsdaten immer eine DPD haben? Nein, es gibt eine Ausnahme, wer diese Zahl haben sollte, und unter Bezugnahme auf Erwägungsgrund 91 des RGPD"Die Behandlung personenbezogener Daten sollte nicht in großem Umfang in Betracht gezogen werden, wenn sie in Bezug auf personenbezogene Daten von Patienten, einem einzelnen Arzt oder einer anderen medizinischen Fachkraft durchgeführt wird ... ", Einpersonen-Arztpraxen dürfen keinen Datenschutzbeauftragten haben. Diese Position wurde durch Artikel 34.1 l) des LOPDGDD bekräftigt, in dem Folgendes festgelegt ist:Ausnahmen bilden Angehörige der Gesundheitsberufe, die, obwohl sie gesetzlich verpflichtet sind, die Krankenakten der Patienten zu führen, ihre Tätigkeit individuell ausüben. “

In Anlehnung an die Annahmen, wonach die aktuelle LOPDGDD, falls eine DPD erforderlich ist, die in Artikel 37 der RGPD festgelegten Kriterien bestätigt und feststellt, dass sie eine DPD haben müssen, "Gesundheitszentren sind gesetzlich verpflichtet, die Krankenakten der Patienten zu führen."

Es muss daher klar sein, dass Gesundheitszentren, die nicht individuell handeln und Gesundheitsdaten behandeln, eine haben müssen Datenschutzbeauftragter, Jetzt werden wir erklären, welche Position dieser Fachmann innerhalb der Organisation des Gesundheitszentrums einnehmen sollte.

Das Gesundheitszentrum garantiert, dass die Datenschutzbeauftragter Nehmen Sie angemessen und rechtzeitig an allen Angelegenheiten im Zusammenhang mit dem Schutz personenbezogener Daten teil. Sie müssen den Datenschutzbeauftragten auch bei der Erfüllung ihrer Aufgaben unterstützen und die erforderlichen Ressourcen für ihre Leistung und den Zugang zu personenbezogenen Daten und Verarbeitungsvorgängen bereitstellen.

Für seinen Teil, Datenschutzbeauftragter, müssen unabhängig sein und dürfen keine Anweisungen bezüglich der Ausführung dieser Funktionen erhalten. Er wird auch nicht vom Gesundheitszentrum entlassen oder sanktioniert, weil er seine Aufgaben wahrnimmt und direkt an die höchste Hierarchieebene berichtet.

El Datenschutzbeauftragter Sie müssen die Erfüllung Ihrer Pflichten geheim halten oder vertraulich behandeln und können andere Pflichten und Aufgaben erfüllen, sofern sie nicht zu einem Interessenkonflikt führen.

ANFRAGE ANFRAGEN


Aber was sind die Funktionen der DPD?

Diese Funktionen sind in Artikel 39 der RGPD enthalten und lauten im Wesentlichen wie folgt:

  1. Informieren und beraten Sie das Gesundheitszentrum und die Mitarbeiter, die für die Behandlung von Datenschutzverpflichtungen verantwortlich sind.
  2. Überwachung der Einhaltung der Bestimmungen des RGPD und der Richtlinien des Gesundheitszentrums in Bezug auf den Schutz personenbezogener Daten, einschließlich der Zuweisung von Verantwortlichkeiten, des Bewusstseins und der Schulung des an den Behandlungsvorgängen beteiligten Personals und der entsprechenden Audits;
  3. Bieten Sie die angeforderten Ratschläge zur Folgenabschätzung in Bezug auf den Datenschutz an und überwachen Sie deren Anwendung.
  4. Zusammenarbeit mit der Kontrollbehörde, gegebenenfalls mit der spanischen Datenschutzbehörde oder der katalanischen Datenschutzbehörde;
  5. Als Kontaktstelle der Kontrollbehörde für Fragen im Zusammenhang mit der Behandlung, einschließlich vorheriger Konsultation, fungieren und gegebenenfalls Anfragen zu anderen Fragen stellen.

Daher ist es klar, dass Gesundheitszentren, Krankenhäuser, Arztpraxen, Polikliniken und öffentliche und private medizinische Konsultationen in ihren Managementteams Fachkräfte haben müssen, die für die Wahrnehmung der Position von geschult sind Datenschutzbeauftragter. Diese Fachkräfte müssen aufgrund ihrer beruflichen Qualitäten und ihrer Fachkenntnisse in Recht und Praxis auf dem Gebiet des Datenschutzes ernannt werden. Es ist daher nicht ratsam zu verstehen, dass es ausreicht, eine Person innerhalb der Organisation zu benennen, und das auch es erscheint als Datenschutzbeauftragterohne über die erforderlichen rechtlichen, technischen und praktischen Kenntnisse in dieser Angelegenheit zu verfügen, da die Anwendung dieser Vorschriften immer komplexer wird. Ebenso ist die LOPDGDD der Ansicht, dass ein schwerwiegender Verstoß “Nichteinhaltung der Verpflichtung zur Ernennung eines Datenschutzbeauftragten, wenn seine Ernennung gemäß Artikel 37 der Verordnung (EU) 2016/679 und Artikel 34 dieses Organgesetzes erforderlich ist".

Geben Sie abschließend an, dass die Datenschutzbeauftragten eine Person sind, die uns dabei hilft, das Recht auf Schutz personenbezogener Daten zu verbessern, zu klären und zu schulen, als Bindeglied zwischen der zuständigen Behörde und dem Gesundheitszentrum zu fungieren und die Sicherheit zu gewährleisten Einhaltung der von den Gesundheitszentren entwickelten Richtlinien und bewährten Praktiken. Vertrauen Sie einem Fachmann, um diese Aufgabe auszuführen.


[1] "Kontrolleur" oder "Kontrolleur": die natürliche oder juristische Person, Behörde, Dienstleistung oder andere Einrichtung, die allein oder zusammen mit anderen die Zwecke und Mittel der Behandlung bestimmt; Wenn das Recht der Union oder der Mitgliedstaaten die Zwecke und Mittel der Verarbeitung festlegt, können der für die Verarbeitung Verantwortliche oder die spezifischen Kriterien für ihre Ernennung durch das Recht der Union oder der Mitgliedstaaten festgelegt werden.

[2] "Datenverarbeiter" oder "Datenverarbeiter": die natürliche oder juristische Person, Behörde, Dienstleistung oder andere Stelle, die personenbezogene Daten im Auftrag des für die Verarbeitung Verantwortlichen verarbeitet;


Über den Autor:

DPO

José Manuel Rodriguez

DiG Rechtsanwälte

Linkedin