Подготовка за ОРЗД (GDPR)

Както е известно, на 25 май т.г. ОРЗД (GDPR) влиза в сила. Работим усърдно по всичко, свързано с осигуряване на нашите клиенти за съответствие с регламента. Очакваме в края на тази седмица или началото на идната, да сме готови с версия на ЛИС iLab, която да е в синхрон с регламента. Достатъчно ли е това? За съжаление – не. Ето защо:

Това че дадено лечебно заведение (ЛЗ) ползва софтуер, който само по себе си е съвместим с ОРЗД (GDPR), съвсем не означава че дейността на ЛЗ е в синхрон с регламента. Точно по същия начин, по който това че притежавам лист и молив, не ме прави поет, още по-малко талантлив. Ето защо, пред ЛЗ стои въпроса да приведат дейността си към регламента и софтуера е само една част от пъзела. Важно е да отбележим, че повечето ЛЗ освен че са администратори на лични данни, са и такива които обработват данните мащабно и систематично, както и че обработват чувствителни данни. Това е предпоставка за на практика най-тежкия режим за съответствие по регламента.

Какво трябва да се направи?

Има две неща, които всяко ЛЗ трябва да направи. Първото е да приведе дейността си в съответствие с Регламент (ЕС) 2016/679. Второто, което трябва да направи всяко ЛЗ с изключение на индивидуалните практики е да назначи длъжностно лице по защита на данните (ДЛЗД или DPO). Привеждането на дейността е свързано с определени промени, които трябва да бъдат документирани. Сред документите които всяко ЛЗ следва да има са:

  • Оценка на въздействието;
  • Анализ на риска;
  • Политика по защита на личните данни;
  • Споразумения за съвместно администриране с лекари, с които ЛЗ споделя данни (например заради онлайн резултати);
  • Декларация по защита на данните (Декларация за поверителност).

Както става ясно, освен мерките по защита на данните, е необходима и много документална работа. И като финал, следва да се назначи ДЛЗД с необходимата квалификация.

Какво предлага СКАЙУЕР Груп?

Предвид сложността и обема на изложените по-горе мероприятия, сформирахме екип, който да подпомогне ЛЗ в постигане на съответствие. Разбира се, подобни услуги вече се предлагат и от други лица, в т.ч.  ИТ компании и адвокатски кантори. Това, дали дадено ЛЗ ще се довери на външна фирма и дали това ще е ИТ компания, адвокатска кантора или консултантска организация, е въпрос на предпочитание, цена и срокове. И разбира се, крайния резултат остава за самото ЛЗ. Това което СКАЙУЕР Груп може да предложи е услуга от край до край. Резюмирахме нашето предложение в оферта, която можете да свалите оттук.

Етикети :