Hva er en databeskyttelsesansvarlig?

Med ikrafttreden for et år siden av Europaparlamentets og Rådets forordning (EU) 2016/679 av 27. april 2016 om beskyttelse av fysiske personer med hensyn til behandling av personopplysninger og fri sirkulasjon av disse dataene (RGPD) og seks måneder i den organiske loven 3/2018, av 5. desember, om beskyttelse av personopplysninger og garantier for digitale rettigheter (LOPDGDD), tallet på Personvernansvarlig eller "DPD" (DPO, databeskyttelsesansvarlig), som den fysiske eller juridiske personen, interne eller eksterne, som opptrer i den ansvarlige [1] eller i behandlingsansvarlig [2], for å beskytte personopplysningene som blir utnevnt i henhold til hans faglige egenskaper og hans spesialiserte kunnskap om lov og databeskyttelsespraksisen og dens evne til å utføre funksjonene som er etablert i RGPD, som vi vil indikere senere.

personvernombudEr en delegat for databeskyttelse nødvendig på helseområdet?

Med fokus på dette helsefeltet, både offentlig og privat, vil dette nye tallet bare være obligatorisk hvis det er (i) offentlige myndigheter og organisasjoner; (ii) Ledere eller ledere hvis hovedaktiviteter behandler operasjoner som krever rutinemessig og systematisk observasjon av store interessenter; (iii) Ledere eller ledere hvis hovedaktiviteter er storstilt behandling av sensitive data. Sensitive data viser blant annet til helsedata, disse behandles vanligvis i helsestasjoner, både offentlige og private.

Gå tilbake til spørsmålet vi stilte oss, om behovet for eller ikke å ha en delegat for databeskyttelse i helsestasjonen:

Svaret er ingen ringere enn plikten til å tilpasse seg de europeiske forskriftene som allerede eksisterer i denne forbindelse, men også for å beskytte pasientdata, spesielt hvis de viser til helse-, genetiske og biometriske data.

Derfor, hvis vi behandler helsedata i helsestasjonen vår, må vi ha en Personvernansvarlig. Men ved å behandle helsedata, bør vi alltid ha en DPD? Nei, det er et unntak om hvem som skal ha dette tallet og, med henvisning til betragtning 91 til RGPD"behandling av personopplysninger skal ikke vurderes i stor skala hvis de blir utført med hensyn til personopplysninger om pasienter, en enkelt lege, en annen helsepersonell ... ", Enmanns legekontorer må ikke ha en databeskyttelsesansvarlig. Denne posisjonen er forsterket av artikkel 34.1 l) i LOPDGDD, som slår fast at "Unntak er helsepersonell som, selv om de er juridisk forpliktet til å føre pasientjournaler, utfører sin aktivitet på individuell basis.

Etter forutsetningene der, hvis det er nødvendig å ha en DPD, den nåværende LOPDGDD, bekrefter kriteriene som er fastsatt i artikkel 37 i RGPD, og ​​bekrefter at de må ha en DPD, "Helsestasjoner som er juridisk forpliktet til å føre pasientjournalene."

Å være tydelig på at helsestasjoner som ikke opptrer individuelt og som behandler helsedata, må ha en Personvernansvarlig, Nå skal vi forklare hvilken stilling denne profesjonelle skal ha i organisasjonen til helsestasjonen.

Helsestasjonen vil garantere at Personvernansvarlig Delta på riktig og rettidig måte i alle forhold relatert til beskyttelse av personopplysninger. De må også støtte personvernombudet i utførelsen av sine oppgaver, og gi de nødvendige ressursene for å utføre dem og få tilgang til personopplysninger og behandlingsoperasjoner.

For hans del, Personvernansvarlig, må være uavhengig, og må ikke motta noen instruksjon angående utførelsen av nevnte funksjoner. Han vil heller ikke bli oppsagt eller sanksjonert av helsestasjonen for å utføre sine funksjoner, rapportere direkte til det høyeste hierarkiske nivået.

El Personvernansvarlig Du må opprettholde taushetsplikt eller fortrolighet angående utførelsen av dine oppgaver og kan utføre andre oppgaver og oppgaver, forutsatt at de ikke gir opphav til en interessekonflikt.

ANSØK QUERY


Men hva er funksjonene til DPD?

Disse funksjonene er inkludert i artikkel 39 i RGPD, og ​​er i utgangspunktet følgende:

  1. Informere og gi råd til helsestasjonen og ansatte som er ansvarlige for behandlingen av forpliktelser angående databeskyttelse;
  2. Overvåke overholdelse av bestemmelsene i RGPD, og ​​retningslinjene til helsestasjonen angående beskyttelse av personopplysninger, inkludert tildeling av ansvar, bevissthet og opplæring av personellet som er involvert i behandlingsoperasjonene, og tilsvarende revisjoner;
  3. Tilby rådene du har bedt om konsekvensutredningen relatert til databeskyttelse, og overvåke bruken av den;
  4. Samarbeide med kontrollmyndigheten, dette med det spanske byrået for databeskyttelse eller det katalanske byrået for databeskyttelse, der det er aktuelt;
  5. Fungere som et kontaktpunkt for kontrollmyndigheten for spørsmål relatert til behandling, inkludert forhånds konsultasjon, og foreta henvendelser, der det er relevant, om andre forhold.

Derfor er det tydelig at helsestasjoner, sykehus, legekontorer, poliklinikker, medisinske konsultasjoner, både offentlige og private, må ha i sine ledergrupper fagpersoner som er opplært til å utføre stillingen som Personvernansvarlig. Disse fagpersonene må utnevnes ut fra deres faglige egenskaper og deres spesialiserte kunnskap om lov og praksis innen databeskyttelse, så det er ikke tilrådelig å forstå at det er tilstrekkelig å utpeke en person i organisasjonen, og at det vises som Personvernansvarlig, uten å ha nødvendig juridisk, teknisk og praktisk kunnskap om saken, siden anvendelsen av nevnte regelverk blir stadig mer komplisert. Likeledes anser LOPDGDD at en alvorlig krenkelse "Unnlatelse av å overholde plikten til å utnevne en databeskyttelsesansvarlig når hans utnevnelse er påkrevd i samsvar med artikkel 37 i forordning (EU) 2016/679 og artikkel 34 i denne organiske loven".

Til slutt, indikere at personvernombudet er en figur som vi hjelper, avklarer og trener rett til databeskyttelse av mennesker, og fungerer som en kobling mellom kompetent myndighet og helsestasjon og sikrer overholdelse av retningslinjene og god praksis utviklet av helsestasjonene. Stol på en profesjonell til å utføre denne oppgaven.


[1] "Kontrollør" eller "kontrollør": den fysiske eller juridiske personen, offentlige myndighet, tjeneste eller annet organ som alene eller sammen med andre bestemmer formålene og virkemidlene for behandlingen; Hvis unions- eller medlemslandets lov bestemmer formålene og virkemidlene for behandlingen, kan kontrolløren eller de spesifikke kriteriene for utnevnelsen fastsettes av unions- eller medlemslandets lovgivning;

[2] "Databehandler" eller "databehandler": den fysiske eller juridiske personen, offentlige myndighet, tjeneste eller annet organ som behandler personopplysninger på vegne av databehandleren;


Om forfatteren:

MBO

José Manuel Rodriguez

DiG Advokater

link~~POS=TRUNC