Τα Προσωπικά Δεδομένα και το Φαρμακείο

Ο ευρωπαϊκός κανονισμός σχετικά με την προστασία των προσωπικών δεδομένων GDPR (General Data Protection Regulation) αποτελεί αυτόματα νομοθεσία για όλα τα κράτη-μέλη.

Απαιτείται να εφαρμοστεί και από τον φαρμακοποιό, δεδομένου ότι, στο πλαίσιο των δραστηριοτήτων του, ως υπεύθυνος επεξεργασίας (controller), συλλέγει, αποθηκεύει και επεξεργάζεται δεδομένα προσωπικού χαρακτήρα σχετικά με φυσικά πρόσωπα.

Τα Προσωπικά Δεδομένα και το Φαρμακείο 1

Ο φαρμακοποιός θα πρέπει να θεσπίσει τα κατάλληλα τεχνικά και οργανωτικά μέτρα, για να εξασφαλίσει ένα επίπεδο ασφάλειας, προσαρμοσμένο στον κίνδυνο που υπάρχει, για την κατοχή και τη χρήση αυτών των δεδομένων.

Προσωπικά Δεδομένα

Ορίζονται ως οποιοδήποτε δεδομένο ή πληροφορία που ταυτοποιεί ή οδηγεί σε ταυτοποίηση φυσικού προσώπου: επώνυμο, όνομα, ημερομηνία γέννησης, ταχυδρομική διεύθυνση ή ηλεκτρονικό ταχυδρομείο, αριθμοί τηλεφώνων, ταυτότητας, ΑΜΚΑ, δεδομένα γεωγραφικής κατανομής, διεύθυνση πρωτοκόλλου διαδικτύου (IP address), φωτογραφίες, εγγραφές, βίντεο, κλπ.

Δεδομένα Ειδικής Κατηγορίας

Τα προσωπικά δεδομένα που αφορούν την υγεία εμπίπτουν σε μια ειδική κατηγορία δεδομένων (προηγουμένως γνωστά ως "ευαίσθητα προσωπικά δεδομένα").

Επεξεργασία των δεδομένων αυτού του τύπου απαγορεύεται, εκτός εάν ισχύει μία από τις ακόλουθες προϋποθέσεις:

• Το υποκείμενο των δεδομένων έχει δώσει ρητή συγκατάθεση για την επεξεργασία για έναν ή περισσότερους συγκεκριμένους σκοπούς.

• Η επεξεργασία είναι απαραίτητη για τους σκοπούς της παροχής υγειονομικής περίθαλψης.

Για τους λόγους που εξηγούνται παραπάνω, η χρήση της συγκατάθεσης συνεπάγεται χρόνο και προσπάθεια εκ μέρους του υπεύθυνου επεξεργασίας, πράγμα που δεν θα ήταν απαραίτητο όταν τα φαρμακεία μπορούν να βασίζονται στην ελάχιστα αναγκαία επεξεργασία για την παροχή υγειονομικής περίθαλψης ή θεραπείας.

Υπάρχει μια προϋπόθεση για να μπορεί κανείς να επικαλεστεί την εξαίρεση για την παροχή υγειονομικής περίθαλψης ή θεραπείας: η επεξεργασία πρέπει να αποτελεί ευθύνη ενός επαγγελματία.

Όσον αφορά στη φαρμακευτική φροντίδα, αυτό θα απαιτούσε από έναν εγγεγραμμένο φαρμακοποιό ή έναν εγκεκριμένο τεχνικό φαρμακείου να είναι υπεύθυνος για την επεξεργασία (αν και αυτό δεν σημαίνει ότι πρέπει να κάνουν την επεξεργασία προσωπικά).

Τα φαρμακεία μπορούν σε ορισμένες περιπτώσεις να θέλουν να χρησιμοποιούν δεδομένα ασθενών για σκοπούς άλλους από την παροχή υγειονομικής περίθαλψης ή θεραπείας.

Μερικές φορές μπορεί να υπάρχει μια λεπτή γραμμή μεταξύ ενός σκοπού για την υγεία και ενός εμπορικού σκοπού - για παράδειγμα, εάν ο υπεύθυνος επεξεργασίας επιθυμεί να επικοινωνήσει με έναν ασθενή με μια προσφορά για να πουλήσει ένα προϊόν, όπως π.χ. μία συσκευή παρακολούθησης της πίεσης του αίματος.

Οι υπεύθυνοι επεξεργασίας πρέπει να γνωρίζουν σε ποιες εξαιρέσεις στηρίζονται και αναμένεται να μπορούν να το τεκμηριώσουν και να αποδείξουν τη συμμόρφωσή τους, εάν τους ζητηθεί.

Ο πιο πρακτικός τρόπος τεκμηρίωσης της εξαίρεσης που στηρίζεται, είναι η χρήση προτύπων καταγραφής.

Εάν ένας ιδιοκτήτης φαρμακείου επιθυμεί να επεξεργαστεί δεδομένα ειδικής κατηγορίας (ή, πράγματι, να χρησιμοποιήσει προσωπικά δεδομένα, όπως η διεύθυνση ηλεκτρονικού ταχυδρομείου του ασθενούς) για να επικοινωνήσει με έναν ασθενή για λόγους που δεν σχετίζονται με τον σκοπό για τον οποίο συλλέχθηκαν αρχικά τα δεδομένα, θα απαιτηθεί πρώτα η ρητή συγκατάθεση του ασθενούς.

Ζητήστε τη Συναίνεση του Ατόμου

Το GDPR βασίζεται στην προηγούμενη και ρητή συγκατάθεση του ατόμου για την επεξεργασία των προσωπικών του δεδομένων.

Αυτό πρέπει να επισημοποιηθεί με την εκάστοτε αποδεδειγμένη συναίνεσή του.

Ένα άτομο μπορεί να διεκδικήσει τα δικαιώματά του απέναντι σε μια επιχείρηση που έχει προσωπικές πληροφορίες γι 'αυτόν, για να εξασφαλίσει τον σεβασμό και την προστασία της ιδιωτικής του ζωής: δικαίωμα ενημέρωσης, δικαίωμα πρόσβασης, δικαίωμα διόρθωσης, δικαίωμα αντιρρήσεων (στην αποθήκευση και επεξεργασία δεδομένων), δικαίωμα διαγραφής δεδομένων, δικαίωμα περιορισμού της επεξεργασίας και δικαίωμα μεταφοράς δεδομένων (εξουσιοδότηση για τη διαβίβαση δεδομένων σε τρίτους).

Προσαρμογή στις Νέες Υποχρεώσεις

Το φαρμακείο θα πρέπει να βεβαιωθεί ότι όλα τα προσωπικά δεδομένα που διαχειρίζεται και διατηρεί, συμμορφώνονται με το GDPR.

Θα πρέπει να διασφαλίζει τη βέλτιστη προστασία αυτών των δεδομένων και να είναι σε θέση να το καταδείξει με την τεκμηρίωση της νομιμότητας τους, σύμφωνα με τον Κανονισμό.

Οι βασικές αρχές για την προστασία των προσωπικών δεδομένων είναι:

• Τα επεξεργασμένα δεδομένα δεν πρέπει να υπερβαίνουν αυτό που απαιτείται για συγκεκριμένο σκοπό.

• Τα δεδομένα πρέπει να είναι ακριβή και να ενημερώνονται.

• Τα δεδομένα δεν πρέπει να φυλάσσονται για περισσότερο από το απαραίτητο, για τον καθορισμένο σκοπό.

• Πρέπει να λαμβάνονται τα κατάλληλα μέτρα κατά της μη εξουσιοδοτημένης ή παράνομης επεξεργασίας και κατά της τυχαίας απώλειας.

• Τα δεδομένα δεν πρέπει να μεταφέρονται σε χώρα που δεν διαθέτει επαρκείς ρυθμίσεις προστασίας.

Τα Προσωπικά Δεδομένα και το Φαρμακείο

Ο ΝΕΟΣ ΚΑΝΟΝΙΣΜΟΣ ΣΕ 6 ΒΗΜΑΤΑ

Για να συμμορφωθείτε με τον GDPR, συνιστώνται τα ακόλουθα βήματα:

1. Διερευνήστε αν το φαρμακείο σας απαιτεί (είτε από τον Κανονισμό είτε επιχειρηματικά), και αν ναι, διορίστε τον υπεύθυνο προστασίας δεδομένων (DPO - Data Protection Officer), εσωτερικά ή εξωτερικά (δυνατότητα εξωτερικής ανάθεσης σε ειδικό σύμβουλο σε αυτόν τον τομέα).

Ο DPO είναι σύμβουλος για τη συμμόρφωση του φαρμακείου με τον Κανονισμό.

Ως προς τον ρόλο του, συμβουλεύει και ελέγχει σε συνεχή βάση.

Δεν φέρει ευθύνη, ως προς τις Αρχές, για την μη τήρηση του Κανονισμού από την επιχείρηση.

Αυτή είναι ευθύνη του υπεύθυνου επεξεργασίας (συνήθως ο ιδιοκτήτης φαρμακοποιός).

Υπάρχει δυνατότητα καθορισμού του ίδιου DPO από ένωση, συνεταιρισμό ή και σύλλογο φαρμακείων.

O διορισμός DPO από κάθε επιχείρηση θα πρέπει να δηλωθεί στην ΑΠΠΔ (www.dpa.gr) άμεσα, μετά την 25η Μαίου 2018.

2. Ενημερώστε και εκπαιδεύστε το προσωπικό του φαρμακείου, ώστε να ευαισθητοποιηθεί στην προστασία των προσωπικών δεδομένων των πελατών-ασθενών, προκειμένου να διατηρηθεί η εμπιστευτικότητα.

Εξηγήστε σε όλο το προσωπικό ότι τα δεδομένα ενός ασθενούς μπορούν να επεξεργαστούν μόνο για λόγους που σχετίζονται με τη φροντίδα του ασθενούς - και η πρόσβαση σε αυτά να γίνεται με το ελάχιστο των απαιτήσεων πληροφόρησης.

3. Καταγράψτε όλες τις επεξεργασίες των προσωπικών δεδομένων που διαθέτετε και αναπτύξτε ένα γραπτό μητρώο που περιλαμβάνει τα χαρακτηριστικά των αρχείων που τηρούνται (ταυτότητα του φαρμακοποιού, σκοπός των φακέλων, κατηγορίες δεδομένων που συλλέγονται κα).

4. Αξιολογείστε τους κινδύνους για κάθε επεξεργασία στο μητρώο σας και δώστε προτεραιότητα σε ενέργειες για την αποφυγή κάθε απειλής: έλεγχος ασφάλειας οργάνωσης με τον πάροχο του λογισμικού σας, έλεγχος συμμόρφωσης του με το GDPR, ασφάλεια πληροφορικών συστημάτων (ασφάλεια στον κυβερνοχώρο, επίπεδα πρόσβασης στα δεδομένα, κωδικοί πρόσβασης κλπ).

5. Διαχειριστείτε τους κινδύνους.

Σε περίπτωση ταυτοποίησης επεξεργασιών που ενδέχεται να ενέχουν υψηλούς κινδύνους ή απειλές για προστατευόμενα άτομα, πραγματοποιήστε, για καθεμία από αυτές τις επεξεργασίες, ανάλυση επιπτώσεων προστασίας δεδομένων.

6. Η συμμόρφωση δεν έχει ημερομηνία λήξης.

Εφαρμόστε ένα πλάνο συνεχούς παρακολούθησης και ελέγχου της συμμόρφωσης του φαρμακείου στον Κανονισμό.

Ξεκινήστε άμεσα το πρόγραμμα συμμόρφωσης του φαρμακείου σας, με πρωταρχικό σκεπτικό τον σεβασμό στα προσωπικά δεδομένα των συμπολιτών μας.

Εφαρμόστε αυτό που θα θέλατε να εφαρμόσουν οι λοιπές επιχειρήσεις για σας.

Επίσης μην ξεχνάτε, ότι τα πρόστιμα του κανονισμού για τη μη συμμόρφωση είναι πολύ υψηλά.

Αν δεν γνωρίζετε τι να κάνετε, ρωτήστε συναδέλφους σας και συμβουλευτείτε ειδικούς της αγοράς που γνωρίζουν σε βάθος τον κανονισμό, έχουν εμπειρίες από παρόμοιες εφαρμογές και είναι γνώστες της επιχείρησης του φαρμακείου.

Τέλος, ρωτήστε τα συλλογικά σας όργανα ή τον συνεταιρισμό σας, αν προτίθενται να αναλάβουν συντονισμένη δράση για την υποστήριξή σας.

Εννέα Ερωταπαντήσεις για να Καταλάβετε τον Γενικό Κανονισμό για την Προστασία Δεδομένων

Κατεβάστε τώρα το Application!

Με την περιήγησή σας στο pharmamanage.gr αποδέχεστε την χρήση cookies.