Implicațiile GDPR pentru profesioniștii din nutriție

Regulamentul general privind protecția datelor este un motiv major de îngrijorare în rândul profesioniștilor din diverse domenii. Profesioniștii în sănătate și nutriție nu fac excepție. Dar nu vă faceți griji, primul pas către respectarea GDPR este să fiți conștienți de existența unor noi reguli privind protecția datelor și să vă asigurați că dvs. și organizația dvs., dacă există, sunteți la curent cu principalele obligații. Dacă citiți acest text, atunci, cel puțin, tocmai ați făcut primul pas.

profesioniștii

În acest articol, vom aborda unele dintre implicațiile Regulamentului general privind protecția datelor (în continuare, GDPR sau pur și simplu Regulament) pentru profesioniștii din domeniul nutriției. Pentru a afla mai multe despre GDPR și pașii pe care îi face Nutrium în vederea conformității, vă rugăm să citiți articolul nostru anterior aici.

De asemenea, vă recomandăm să consultați Regulamentul și site-ul web al autorității de supraveghere a țării dvs., unde veți găsi cel mai probabil documentație completă despre subiect.

Nu folosesc încă Nutrium?

Alăturați-vă mai mult de 20.000 de profesioniști în nutriție și încercați gratuit software-ul nostru nutrițional

Părțile în joc

Nu ar fi posibil să se explice în mod corespunzător GDPR fără a clarifica mai întâi câteva concepte fundamentale despre părțile implicate. Relațiile din regulament sunt aproximativ definite după cum urmează: persoana vizată (pacientul dvs.) pune la dispoziția operatorului (dvs., profesionistul în nutriție) datele personale care sunt responsabile pentru prelucrarea datelor, așa cum este impus de regulament.

În anumite ocazii, operatorul poate angaja o terță parte pentru a efectua o parte din astfel de operațiuni de prelucrare în numele său. Acești terți, în nomenclatorul GDPR, sunt denumiți procesatori. Acesta este cazul companiei noastre. Healthium este, mai presus de toate, un procesator al specialistului în nutriție și poate contracta el însuși prelucrarea datelor cu alți procesatori. În calitate de controler, trebuie să vă asigurați întotdeauna că procesoarele dvs. respectă GDPR.

Legalitatea prelucrării

În calitate de operator și pentru a evita complicațiile și sancțiunile legale, trebuie să vă asigurați că toată prelucrarea datelor cu caracter personal ale pacienților dvs. este legală, cu alte cuvinte, trebuie să aveți, cel puțin, un fel de temei legal pentru ca prelucrarea să poată fi luată în mod legal. loc. Articolul 6 din GDPR prevede șase „baze legale” pentru prelucrarea datelor. Să ne uităm la trei dintre ele:

Consimţământ: puteți alege să prelucrați datele personale sub consimțământul pacientului. În cazul în care persoana vizată și-a dat consimțământul explicit și informat, prelucrarea va fi legală. De exemplu, ar trebui să utilizați consimțământul ori de câte ori doriți să utilizați datele pacientului dvs. în scopuri de marketing. Nimic nu vă împiedică să vă efectuați programările pe baza consimțământului, dar rețineți că, în aceste situații, pacientul poate retrage consimțământul în orice moment, împiedicându-vă să continuați să prelucrați datele lor. De asemenea, trebuie să aveți mijloacele organizaționale pentru a dovedi un astfel de consimțământ și pentru a oferi persoanei vizate o modalitate ușoară de a-l retrage.

În scopuri contractuale: este legală prelucrarea datelor cu caracter personal ori de câte ori este necesar pentru buna executare a contractului. De exemplu, pentru ca dvs. să celebrați în mod valid un contract de muncă cu o secretară, ar fi legal să colectați toate datele personale necesare pentru identificarea părților și procesarea salariilor. Date cum ar fi numele complet, adresa sau numărul contului bancar, de exemplu.

Interese legitime: în cazul în care prelucrarea este necesară pentru îndeplinirea intereselor legitime urmărite de operator sau de terți. De exemplu, profesionistul în nutriție are un interes legitim în culegerea de date privind starea de sănătate a pacientului, deoarece aceste date îi vor permite să efectueze programarea cu succes.

În cele din urmă, depinde de dvs. să alegeți și să analizați „baza legală” la care doriți să fiți sau să fiți supus. Dar rețineți că unele „baze legale” se pot prezenta mai adecvate decât altele, în funcție de procesarea în cauză.

De exemplu, utilizarea „intereselor legitime” ca bază legală pentru prelucrarea datelor poate părea cea mai ușoară cale de parcurs, dar va necesita, totuși, o „evaluare a intereselor legitime”, astfel încât persoana vizată să știe care sunt aceste interese.

Pe de altă parte, „consimțământul” oferă persoanei vizate un control aproape absolut asupra datelor lor și le ia de la dvs. Această metodă este considerată mai transparentă, dar poate să nu fie practică de implementat, deoarece va necesita atât menținerea unui registru organizat al acestor consimțământuri, cât și capacitatea de a-și asigura drepturile asociate.