Vad är en dataskyddsansvarig?

Med ikraftträdandet för ett år sedan av Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och den fria cirkulationen av dessa data (RGPD) och sex månader av den organiska lagen 3/2018, av den 5 december, om skydd av personuppgifter och garantier för digitala rättigheter (LOPDGDD), siffran för Dataskyddsansvarig eller "DPD" (DPO, dataskyddsansvarig), som den fysiska eller juridiska personen, interna eller externa, som agerar i Ansvarig [1] eller i behandlingsansvarig [2], för att skydda personuppgifterna som utses enligt hans yrkesmässiga kvaliteter och hans specialiserade lagkunskaper och dataskyddspraxis och dess förmåga att utföra de funktioner som är etablerade i RGPD, vilket vi kommer att ange senare.

dataskyddsombudÄr en delegat för dataskydd nödvändig inom hälsoområdet?

Med fokus på detta hälsofält, både offentligt och privat, kommer denna nya siffra endast att vara obligatorisk om det är (i) offentliga myndigheter och organisationer; (ii) chefer eller chefer vars huvudverksamhet behandlar operationer som kräver rutinmässig och systematisk observation av storskaliga intressenter; (iii) Chefer eller chefer vars huvudsakliga verksamhet är storskalig behandling av känslig information. Känsliga uppgifter avser bland annat hälsodata, dessa behandlas vanligtvis i hälsocentraler, både offentliga och privata.

Återvända igen till frågan som vi ställde oss, om behovet av att inte ha en delegat för dataskydd i vårt hälsocenter:

Svaret är ingen annan än skyldigheten att anpassa sig till de europeiska bestämmelser som redan finns i detta avseende, men också att skydda patientdata, särskilt om de avser hälso-, genetiska och biometriska uppgifter.

Därför, om vi behandlar hälsodata i vårt hälsocenter, måste vi ha en Dataskyddsansvarig. Men med det faktum att vi behandlar hälsodata, bör vi alltid ha en DPD? Nej, det finns ett undantag för vem som ska ha denna siffra och med hänvisning till skäl 91 i EU RGPD, "behandling av personuppgifter bör inte övervägas i stor skala om de utförs, med avseende på personuppgifter om patienter, en enda läkare, en annan hälso-och sjukvårdspersonal ... ", En persons medicinska kontor får inte ha en dataskyddsombud. Denna ståndpunkt har förstärkts av artikel 34.1 l) i LOPDGDD, som konstaterar att "Undantag är hälso- och sjukvårdspersonal som, trots att de är lagligt skyldiga att hålla patientjournaler, bedriver sin verksamhet på individuell basis. ”

Efter antaganden där, om det är nödvändigt att ha en DPD, den nuvarande LOPDGDD, bekräftar kriterierna som fastställs i artikel 37 i RGPD, vilket visar att de måste ha en DPD, "Vårdcentraler som är lagligen skyldiga att hålla patientjournalerna."

Därför att vara tydlig att hälsocentraler som inte agerar individuellt och som behandlar hälsodata måste ha en Dataskyddsansvarig, Nu kommer vi att förklara vilken position denna professionella ska ha inom hälsocentrets organisation.

Hälsocentret garanterar att Dataskyddsansvarig Delta på lämpligt och snabbt sätt i alla frågor som rör skyddet av personuppgifter. De måste också stödja dataskyddsansvarig vid utförandet av sina uppgifter, tillhandahålla de nödvändiga resurserna för deras prestanda och tillgång till personuppgifter och bearbetningsoperationer.

P Dataskyddsansvarig, måste vara oberoende och får inte få någon instruktion om utförandet av nämnda funktioner. Inte heller kommer han att avskedas eller sanktioneras av hälsocentret för att utföra sina funktioner och rapportera direkt till den högsta hierarkiska nivån.

El Dataskyddsansvarig Du måste upprätthålla sekretess eller sekretess när det gäller utförandet av dina uppgifter och kan utföra andra uppgifter och uppgifter, förutsatt att de inte ger upphov till en intressekonflikt.

FÖRSÖK QUERY


Men vilka funktioner har DPD?

Dessa funktioner ingår i artikel 39 i RGPD, och är i princip följande:

  1. Informera och råda hälsocentret och de anställda som ansvarar för behandlingen av skyldigheter angående dataskydd;
  2. Övervaka efterlevnaden av bestämmelserna i RGPD och hälsocentrets policy för skydd av personuppgifter, inklusive ansvarsfördelning, medvetenhet och utbildning av den personal som är involverad i behandlingsoperationerna och motsvarande revisioner;
  3. Erbjuda de begärda råden om konsekvensbedömningen i samband med dataskydd och övervaka dess tillämpning;
  4. Samarbeta med kontrollmyndigheten, detta med den spanska byrån för dataskydd eller den katalanska byrån för dataskydd, i förekommande fall;
  5. Uppträda som en kontaktpunkt för kontrollmyndigheten för frågor relaterade till behandling, inklusive förhandskonsultation, och gör eventuella förfrågningar i andra frågor.

Därför är det uppenbart att hälsocentraler, sjukhus, kliniker, polikliniker, medicinska konsultationer, både offentliga och privata, måste ha i sina ledningsgrupper, yrkesutbildade att utöva sin position Dataskyddsansvarig. Dessa yrkesmän måste utses baserat på deras professionella egenskaper och deras specialiserade kunskaper om lag och praktik inom dataskyddet, så det är inte tillrådligt att förstå att det är tillräckligt att utse en person inom organisationen, och att det verkar som Dataskyddsansvarig, utan att ha nödvändig juridisk, teknisk och praktisk kunskap i ärendet, eftersom tillämpningen av nämnda föreskrifter blir allt mer komplex. Likaså anser LOPDGDD att en allvarlig överträdelse "Underlåtenhet att uppfylla skyldigheten att utse en dataskyddsombud när hans utnämning krävs i enlighet med artikel 37 i förordning (EU) 2016/679 och artikel 34 i denna organiska lag".

Slutligen, ange att dataskyddsdelegaterna, vi är en siffra som vi kommer att hjälpa, förtydliga och utbilda om rätten till dataskydd för människor, som fungerar som en länk mellan den behöriga myndigheten och hälsocentret och säkerställer att efterlevnad av policyer och god praxis som utvecklats av hälsocentralerna. Lita på en professionell för att utföra denna uppgift.


[1] "Controller" eller "controller": den fysiska eller juridiska personen, den offentliga myndigheten, tjänsten eller annat organ som, ensam eller tillsammans med andra, bestämmer syftet och medlen för behandlingen; Om unionslagstiftningen eller medlemsstaternas lagstiftning bestämmer syftena och medlen för behandlingen, kan den registeransvarige eller de specifika kriterierna för dess utnämning fastställas genom unionslagstiftningen eller medlemsländerna.

[2] "Dataprocessor" eller "databehandlare": den fysiska eller juridiska personen, myndigheten, tjänsten eller annat organ som behandlar personuppgifter för den registeransvariges räkning;


Om författaren:

MBO

José Manuel Rodriguez

DiG Advokater

edin