Απαντήσεις σε συχνές ερωτήσεις για την εφαρμογή του Γενικού Κανονισμού 2016/679 για την προστασία προσωπικών δεδομένων

Σχετικά έγγραφα
ΕΝΗΜΕΡΩΣΗ ΓΙΑ ΤΟ ΝΕΟ ΓΕΝΙΚΟ ΚΑΝΟΝΙΣΜΟ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (GDPR) ΥΠΟΧΡΕΩΣΕΙΣ ΟΔΟΝΤΙΑΤΡΩΝ

Κανονιστικές Απαιτήσεις & Νομικές Συνέπειες Παραβιάσεων Γενικού Κανονισμού. Dr. Θεμιστοκλής Κ. Γιαννακόπουλος

GDPR (General Data Protection Regulation) Παναγιώτης Οικονόμου

2. Για ποια σκοπό επεξεργαζόμαστε τα προσωπικά σας δεδομένα;

ΟΡΟΙ ΧΡΗΣΗΣ ΔΙΑΔΙΚΤΥΑΚΟΥ ΤΟΠΟΥ

Παραβιάσεων Γενικού Κανονισμού. Dr. Θεμιστοκλής Κ. Γιαννακόπουλος

Α Π Ο Φ Α Σ Η 12/2012

Δεδομένα ταυτοποίησης: Ονοματεπώνυμο, πατρώνυμο, Α.Δ.Τ., Α.Φ.Μ., ημερομηνία και τόπο γέννησης, ΑΜΚΑ.

Α Π Ο Φ Α Σ Η 14/2019 (Τμήμα)

Δεδομένα ταυτοποίησης: Ονοματεπώνυμο, πατρώνυμο, Α.Δ.Τ., Α.Φ.Μ., ημερομηνία και τόπο γέννησης.

ΚΕΦΑΛΑΙΟ III. Δικαιώματά του υποκειμένου των δεδομένων. Τμήμα 1. Διαφάνεια και ρυθμίσεις. Άρθρο 12

Γενικός Κανονισμός Προστασίας Δεδομένων 1 χρόνος από την εφαρμογή του

Νομικά ζητήματα που άπτονται της λειτουργίας καρδιολογικού ιατρείου

Ιδιωτικό ιατρείο στα χρόνια του GDPR. Φελεκίδης Αναστάσιος. Ιατρός Οφθαλμίατρος, Ιατρικός Σύλλογος Ξάνθης

Προσωπικά δεδομένα και ασθενείς. Ζιάμος Χρήστος. Ιατρός Νευρολόγος, Γενικό Νοσοκομείο Ξάνθης

ΠΟΛΙΤΙΚΗ ΔΙΑΧΕΙΡΙΣΗΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Α Π Ο Φ Α Σ Η 38//2012

Α Π Ο Φ Α Σ Η 158/2011

«ΕΝ ΤΑΧΕΙ» ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ

Εγχειρίδιο Εφαρμογής του Γενικού Κανονισμού για την Προστασία των Προσωπικών Δεδομένων (ΓΚΠΠΔ-GPDR)

Τα προσωπικά σας δεδομένα ενδέχεται να συλλέγονται από εσάς προσωπικά ή από τρίτους εκ μέρους σας.

Α Π Ο Φ Α Σ Η 37/2012

Ο ΝΕΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΙΩΑΝΝΗΣ Δ. ΙΓΓΛΕΖΑΚΗΣ ΑΝ. ΚΑΘΗΓΗΤΗΣ ΝΟΜΙΚΗΣ ΣΧΟΛΗΣ ΑΠΘ

Α Π Ο Φ Α Σ Η 90/2011

ΑΠΟΦΑΣΗ. Η Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδρομείων (ΕΕΤΤ),

ΕΝΗΜΕΡΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΜΕΛΩΝ ΙΑΤΡΙΚΟΥ ΣΥΛΛΟΓΟΥ ΑΘΗΝΩΝ

Ενημέρωση για τον Γενικό Κανονισμό για την Προστασία των Δεδομένων της ΕΕ (679/2016)

Ενημέρωση για τον Γενικό Κανονισμό για την Προστασία των Δεδομένων της ΕΕ (679/2016) που αφορά τα φαρμακεία

Α Π Ο Φ Α Σ Η 92/2011

Α Π Ο Φ Α Σ Η 31/2012

Προκλήσεις από τον Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων. Dr. Θεμιστοκλής Κ. Γιαννακόπουλος

ΓΕΝΙΚΟΣ ΚΑΝΟΝΑΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (GDPR)

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ. Σχετικά µε την CORE INNOVATION 1 ΟΡΙΣΜΟΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Συχνές Ερωτήσεις [FAQs]

ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2016/679 GDPR

Παραβίαση της ασφάλειας των προσωπικών δεδομένων

Μαργαρίτα Γκαϊτατζή, Δικηγόρος Παρ Εφέταις ΔΣ Θεσσαλονίκης Σύμβουλος σε θέματα εναρμόνισης με τον GDPR και πιστοποιημένη Υπεύθυνη Προστασίας

Α Π Ο Φ Α Σ Η 13/2012

Ο ρόλος του Υπεύθυνου Προστασίας Δεδομένων (DPO) στον τομέα της υγείας

Όροι Χρήσης και Προσωπικά Δεδομένα

Διαχείριση Παραβίασης Προσωπικών Δεδομένων

ΝΕΟΣ ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ (ΚΑΝΟΝΙΣΜΟΣ 679/2016)

ΕΝΤΥΠΟ ΑΝΑΓΚΩΝ ΑΣΦΑΛΙΣΗ ΖΩΗΣ & ΥΓΕΙΑΣ

ΕΝΗΜΕΡΩΣΗ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/ 4590/ Α Π Ο Φ Α Σ Η 36/2016

Εισαγωγή. Υπεύθυνος Επεξεργασίας. Περιεχόμενα

ΔΗΛΩΣΗ ΑΠΟΡΡΗΤΟΥ ΓΙΑ ΥΠΟΨΗΦΙΟΥΣ

ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Δεδομένα ταυτοποίησης: Ονοματεπώνυμο, πατρώνυμο, Α.Δ.Τ., Α.Φ.Μ., ημερομηνία και τόπο γέννησης

Α Π Ο Φ Α Σ Η 161/2011

Α Π Ο Φ Α Σ Η 56/2012

Γενικός Κανονισμός Προστασίας Δεδομένων Υποχρεώσεις των επιχειρήσεων και κυρώσεις

Α Π Ο Φ Α Σ Η 60/2012

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΑΡΠΕΔΩΝ ΙΚΕ

Α Π Ο Φ Α Σ Η 21 /2012

Εκτίµηση Αντικτύπου σχετικά µε την Προστασία εδοµένων: Απαιτήσεις και Εφαρµογή

Α Π Ο Φ Α Σ Η 143/2011

DPO ΓΕΝΙΚΑ. Μια από τις αρχές του GDPR είναι Α. Η λογοδοσία Β. Η ακεραιότητα των δεδομένων Γ. Όλα τα παραπάνω

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/65-2/

GDPR General Data Protection Regulation

Α Π Ο Φ Α Σ Η 154/2011

GDPR TÜV AUSTRIA GROUP

ΕΝΤΥΠΟ ΑΝΑΓΚΩΝ ΑΣΦΑΛΙΣΗ ΟΧΗΜΑΤΩΝ

Υπεύθυνος επεξεργασίας των δεδομένων προσωπικού χαρακτήρα για τις ανάγκες λειτουργίας του παρόντος ιστοτόπου είναι:

Α Π Ο Φ Α Σ Η 147/2011

Πολιτική Προστασίας Προσωπικών Δεδομένων

ΠΡΟΣΤΑΣΙΑ Ε ΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΕΕ 2016/679. Ευαγγελία Παλαιολόγου ικηγόρος

GDPR General Data Protection Regulation

ΒΑΣΙΚΕΣ ΑΡΧΕΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ-ΝΟΜΙΜΟΤΗΤΑΣ ΕΠΕΞΕΡΓΑΣΙΑΣ

ΠΟΛΙΤΙΚΗ ΕΠΕΞΕΡΓΑΣΙΑΣ ΚΑΙ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΓΕΝΙΚΗΣ ΤΑΧΥΔΡΟΜΙΚΗΣ ΑΕΕ

Α Π Ο Φ Α Σ Η 152/2011

Η εφαρμογή και ο καθορισμός των διοικητικών προστίμων σύμφωνα με τον Γενικό Κανονισμό για την Προστασία των Προσωπικών Δεδομένων

ΕΝΗΜΕΡΩΣΗ- ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΠΡΟΜΗΘΕΥΤΩΝ-ΣΥΝΕΡΓΑΤΩΝ-ΠΕΛΑΤΩΝ

Αθήνα, ΑΠ: Γ/ΕΞ/133-1/

ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ 2016/679 ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΦΑΝΗ ΛΙΑΚΑΤΗ

Α Π Ο Φ Α Σ Η 77/2012

Α Π Ο Φ Α Σ Η 6/2012

Ο ΝΕΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Αθήνα, ΑΠ: Γ/ΕΞ/5525-1/

Ολοκληρωμένες Υπηρεσίες Συμμόρφωσης στις Απαιτήσεις του Γενικού Κανονισμού για τα Προσωπικά Δεδομένα (GDPR)

ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ (ΓΚΠΔ) GENERAL DATA PROTECTION REGULATION 2016/679

«Νέας γενιάς» κατηγορίες δεδομένων και τι σημαίνει αυτό πρακτικά για το ρόλο του DPO στην Ιατρική Κοινότητα Τετάρτη 18 Απριλίου 2018

ΣΥΓΧΡΟΝΕΣ ΠΡΟΚΛΗΣΕΙΣ ΣΤΑ ΔΙΚΑΙΩΜΑΤΑ ΤΩΝ ΥΠΟΚΕΙΜΕΝΩΝ ΤΩΝ ΔΕΔΟΜΕΝΩΝ

ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ. GDPR σε Φορείς και Επιχειρήσεις. 9 Μαίου 2018 Χαρίτων Μαρινάκης Δικηγόρος Ρεθύμνης

Αν. Τσόχα , Αθήνα, Ελλάδα Τηλέφωνο: +30 (210) Ιστοσελίδα:

1 Σκοπός. 2 Αρμοδιότητα. 3 Γενικές διατάξεις. 3.1 Τήρηση νομοθεσίας / Αρχές προστασίας. Power Tools

ATTICA BANK ΑΝΩΝΥΜΗ ΤΡΑΠΕΖΙΚΗ ΕΤΑΙΡΕΙΑ

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

ΠΑΡΑΡΤΗΜΑΤΑ. της ΕΚΤΕΛΕΣΤΙΚΗΣ ΑΠΟΦΑΣΗΣ (ΕΕ).../... ΤΗΣ ΕΠΙΤΡΟΠΗΣ

ΤΠΔΤΘΤΝΟ ΠΡΟΣΑΗΑ ΓΔΓΟΜΔΝΩΝ (Τ.Π.Γ / D.P.O) ΑΠΟΣΟΛΟ ΕΗΩΕΗΑ ΓΗΚΖΓΟΡΟ - ΓΗΑΜΔΟΛΑΒΖΣΖ

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Α Π Ο Φ Α Σ Η ΑΡ. 9 / 2009

Όροι Διαγωνισµού. [6] Δώρο:

Η πολιτική αφορά στην επεξεργασία δεδομένων προσωπικού χαρακτήρα από την εταιρία.

Δεδομένα Ειδικών κατηγοριών. Πεδίο Εφαρμογής. Επεξεργασία. Δεδομένα Προσωπικού Χαρακτήρα. Εισαγωγικές έννοιες και ορισμοί..

ΣΥΜΒΑΣΗ ΓΙA ΤΗΝ ΠΡΟΣΒΑΣΗ ΣΕ ΕΜΠΙΣΤΕΥΤΙΚΑ ΔΕΔΟΜΕΝΑ ΓΙΑ ΕΡΕΥΝΗΤΙΚΟΥΣ ΣΚΟΠΟΥΣ. ΣΥΜΒΑΣΗ Αριθ..

Ο ρόλος του Υπεύθυνου Προστασίας Δεδομένων (DPO)

ΔΗΛΩΣΗ ΠΟΛΙΤΙΚΗΣ ΑΣΦΑΛΕΙΑΣ

1. Ποια δεδομένα σας επεξεργαζόμαστε και για ποιους σκοπούς

ΓΕΝΙΚΗ ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Transcript:

Απαντήσεις σε συχνές ερωτήσεις για την εφαρμογή του Γενικού Κανονισμού 2016/679 για την προστασία προσωπικών δεδομένων Ερώτηση: Εφαρμόζεται ο Γενικός Κανονισμός για την προστασία των προσωπικών δεδομένων στα ιδιωτικά ιατρεία; Απάντηση: Ο Γενικός Κανονισμός για την προστασία των προσωπικών δεδομένων εφαρμόζεται και στα ιδιωτικά ιατρεία με κλιμακούμενες, όμως, υποχρεώσεις ανάλογα με τα κριτήρια που θέτει ο Κανονισμός, ανάλογα με το μέγεθος της κλίμακας της επεξεργασίας των δεδομένων υγείας, αλλά και την επικινδυνότητα των πράξεων επεξεργασίας για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων. Ερώτηση: Πρέπει στο ιδιωτικό μου ιατρείο να προσλάβω Υπεύθυνο Προστασίας (DPO); Απάντηση: Η επεξεργασία δεδομένων προσωπικού χαρακτήρα ασθενών ιδιώτη ιατρού, όπου υφίσταται η απλή σχέση ιατρού ασθενή, δεν θεωρείται ότι είναι μεγάλης κλίμακας, οπότε δεν απαιτείται η πρόσληψη DPO, ούτε όμως και απαγορεύεται. Ερώτηση: Υποχρεούμαι στην τήρηση του αρχείου δραστηριοτήτων που προβλέπεται στο άρθρο 30 του Γενικού Κανονισμού; Απάντηση: Ο ιδιώτης ιατρός που λειτουργεί ένα ιδιωτικό ιατρείο μικρής κλίμακας οφείλει να διατηρεί αρχείο δραστηριοτήτων για την επεξεργασία δεδομένων υγείας. Το αρχείο αυτό είναι ένα πολύ χρήσιμο μέσο για την ανάλυση των συνεπειών των επεξεργασιών, την αναγνώριση και υλοποίηση των κατάλληλων μέτρων ασφαλείας στο πλαίσιο της υποχρέωσης για λογοδοσία του Υπεύθυνου Επεξεργασίας. [1]

Ερώτηση: Στην περίπτωση που το ιδιωτικό μου ιατρείο δεν είναι απολύτως προσαρμοσμένο στις απαιτήσεις του Γενικού Κανονισμού στις 25.5.2018, θα υπάρξει πρόστιμο 20 εκατ. Ευρώ εκ μέρους της Αρχής Προστασίας Προσωπικών Δεδομένων; Απάντηση: Τα ποσά των προστίμων που ορίζει ο Γενικός Κανονισμός είναι τα ανώτατα. Κατά την επιβολή τους λαμβάνονται υπόψη η φύση, η βαρύτητα, η διάρκεια της παράβασης, η ύπαρξη δόλου ή αμέλειας, ο μετριασμός της ζημίας, ο αριθμός των θιγομένων από την παραβίαση των προσωπικών δεδομένων, ο βαθμός συνεργασίας με την Αρχή Προστασίας Προσωπικών Δεδομένων και άλλοι παράγοντες. Η συμμόρφωση στον Γενικό Κανονισμό δεν είναι υπόθεση μιας ημέρας, αλλά απαιτεί την ενημέρωση για τις διατάξεις του και την σταδιακή εξοικείωση με την εφαρμογή τους. Ερώτηση: Υπάρχει περίπτωση να δοθεί παράταση στην έναρξη εφαρμογής του Γενικού Κανονισμού; Απάντηση: Ο Γενικός Κανονισμός εκδόθηκε στις 27 Απριλίου 2016 και δόθηκε προθεσμία συμμόρφωσης των υπευθύνων επεξεργασίας διάρκειας δυο ετών. Στις 25.5.2018 θα ξεκινήσει να εφαρμόζεται χωρίς παράταση στην έναρξη εφαρμογής του σε όλα τα κράτη του Ευρωπαϊκού Οικονομικού Χώρου. Οι περισσότερες διατάξεις του υπήρχαν και στο προηγούμενο νομοθετικό καθεστώς. Ερώτηση: Μπορώ να μην τηρώ ιατρικό αρχείο προκειμένου να μην εμπίπτω στο πεδίο εφαρμογής του Γενικού Κανονισμού; Απάντηση: Σύμφωνα με τον Κώδικα Ιατρικής Δεοντολογίας, ο ιατρός υποχρεούται να τηρεί ιατρικό αρχείο, σε ηλεκτρονική ή μη μορφή, το οποίο περιέχει δεδομένα που συνδέονται αρρήκτως ή αιτιωδώς με την ασθένεια ή την υγεία των ασθενών. Τα ιατρικά αρχεία πρέπει να περιέχουν το ονοματεπώνυμο, το πατρώνυμο, το φύλο, την ηλικία, το επάγγελμα, τη διεύθυνση του ασθενή, τις ημερομηνίες της επίσκεψης, καθώς και κάθε άλλο ουσιώδες στοιχείο που συνδέεται με την παροχή φροντίδας στον ασθενή, όπως ενδεικτικά και ανάλογα με την ειδικότητα, τα ενοχλήματα της υγείας του και το λόγο της επίσκεψης, την πρωτογενή και δευτερογενή διάγνωση ή την αγωγή που ακολουθήθηκε. Η επεξεργασία [2]

δεδομένων υγείας θεωρείται δεδομένη στην περίπτωση των ιδιωτικών ιατρείων, όπως και η εφαρμογή του Γενικού Κανονισμού. Ερώτηση: Πρέπει να ψηφιοποιήσω το αρχείο μου στο ιδιωτικό μου ιατρείο; Απάντηση: Ο Γενικός Κανονισμός δεν προβλέπει την ψηφιοποίηση του ιδιωτικού ιατρείου. Εφαρμόζεται τόσο στην περίπτωση αυτοματοποιημένης, όσο και στην περίπτωση μη αυτοματοποιημένης επεξεργασίας. Ερώτηση: Μπορώ ως ιατρός να δίνω πληροφορίες που αφορούν πελάτη μου σε συγγενή του ή άλλο τρίτο πρόσωπο; Απάντηση: Αυτό επιτρέπεται μόνο εάν υπάρχει εξουσιοδότηση του ασθενή προς τον συγγενή του. Ερώτηση: Επιτρέπεται να ανταλλάσσω δεδομένα υγείας των ασθενών μου μέσω mail, facebook και άλλων μέσων κοινωνικής δικτύωσής με άλλους συναδέλφους μου; Απάντηση: Αυτό επιτρέπεται μόνο εάν ο ασθενής δεν είναι με κανένα τρόπο ταυτοποιήσιμος από τις πληροφορίες αυτές, δηλαδή οι πληροφορίες είναι ανωνυμοποιημένες. Ερώτηση: Μπορώ να αποστέλλω δεδομένα υγείας μέσω mail στον ίδιο τον ασθενή μου; Απάντηση: Αυτό επιτρέπεται μόνο εάν οι πληροφορίες είναι κρυπτογραφημένες, ο ασθενής έχει συγκατατεθεί να του αποσταλούν με τον τρόπο αυτό και έχει γνωστοποιήσει εγγράφως το mail του. [3]

Ερώτηση: Στην περίπτωση που ασθενής μου ζητήσει αντίγραφα από το αρχείο που τηρώ είμαι υποχρεωμένος να τα χορηγήσω; Απάντηση: Ο ιατρός οφείλει να χορηγήσει αντίγραφο των δεδομένων προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία χωρίς επιβάρυνση του ασθενή. Εάν ζητούνται επιπλέον αντίγραφα, μπορεί να υπάρξει χρέωση. Οι ασθενείς δικαιούνται να έχουν πρόσβαση στα δεδομένα που αφορούν την υγεία τους, για παράδειγμα τα δεδομένα των ιατρικών αρχείων τους τα οποία περιέχουν πληροφορίες όπως διαγνώσεις, αποτελέσματα εξετάσεων, αξιολογήσεις από θεράποντες ιατρούς και κάθε παρασχεθείσα θεραπεία ή επέμβαση. Ειδικότερα, έχουν το δικαίωμα να γνωρίζουν και να τους ανακοινώνεται ιδίως για ποιους σκοπούς γίνεται η επεξεργασία των δεδομένων προσωπικού χαρακτήρα, εφόσον είναι δυνατόν για πόσο διάστημα γίνεται η επεξεργασία των δεδομένων προσωπικού χαρακτήρα, ποιοι αποδέκτες λαμβάνουν τα δεδομένα προσωπικού χαρακτήρα, το δικαίωμά τους για διόρθωση ή διαγραφή ή αντίταξη στην εν λόγω επεξεργασία, ποια λογική ακολουθείται στην τυχόν αυτόματη επεξεργασία δεδομένων προσωπικού χαρακτήρα, το δικαίωμα υποβολής καταγγελίας σε εποπτική αρχή και την προέλευσή τους, εφόσον δεν προήλθαν από το ίδιο τον ίδιο τον ασθενή. Ερώτηση: Μπορεί ο ασθενής να ζητήσει την διόρθωση των δεδομένων του που τηρώ; Απάντηση: Ο ασθενής δικαιούται να ζητήσει τη διόρθωση ανακριβών δεδομένων προσωπικού χαρακτήρα που τον αφορούν ή/και τη συμπλήρωση ελλιπών δεδομένων προσωπικού χαρακτήρα. Ερώτηση: Μπορεί ο ασθενής να ζητήσει την διαγραφή των δεδομένων του από το αρχείο μου; Απάντηση: Ο ασθενής δικαιούται να ζητήσει από τον υπεύθυνο επεξεργασίας τη διαγραφή δεδομένων προσωπικού χαρακτήρα που το αφορούν και ο ιατρός υποχρεούται να διαγράψει δεδομένα προσωπικού χαρακτήρα, εκτός εάν υφίσταται νόμιμος λόγος διατήρησης αυτών (π.χ. υποχρέωση διατήρηση σύμφωνα με τον νόμο, προθεσμία παραγραφής). [4]

Ερώτηση: Για πόσο χρόνο υποχρεούμαι να διατηρώ το ιατρικό μου αρχείο; Απάντηση: Ο ιατρός έχει υποχρέωση να διατηρεί το ιατρικό του αρχείο για μια δεκαετία από την τελευταία επίσκεψη του ασθενή. Ερώτηση: Έχω υποχρέωση λογοδοσίας σύμφωνα με τον Γενικό Κανονισμό; Απάντηση: Ο ιατρός έχει υποχρέωση λογοδοσίας, δηλαδή πρέπει να είναι σε θέση να αποδείξει τη συμμόρφωσή του με τις απαιτήσεις του Γενικού Κανονισμού. Οφείλει να εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα προκειμένου να διασφαλίζει και να μπορεί να αποδεικνύει ότι η επεξεργασία διενεργείται σύμφωνα με τον Κανονισμό. Ερώτηση: Τι οφείλω να κάνω στην περίπτωση που διαρρεύσουν από το ιατρείο μου δεδομένα των ασθενών μου; Απάντηση: Σε περίπτωση παραβίασης δεδομένων προσωπικού χαρακτήρα, ο ιατρός οφείλει εντός 72 ωρών από τη στιγμή που αποκτά γνώση του γεγονότος να γνωστοποιήσει την παραβίαση των δεδομένων προσωπικού χαρακτήρα στην Αρχή Προστασίας Προσωπικών Δεδομένων. Όταν η παραβίαση δεδομένων προσωπικού χαρακτήρα ενδέχεται να θέσει σε υψηλό κίνδυνο τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων, πρέπει να ανακοινωθεί η παραβίαση και στους ασθενείς, εκτός εάν τα δεδομένα δεν είναι κατανοητά σε όσους δεν διαθέτουν άδεια πρόσβασης σε αυτά, όπως εάν έχει εφαρμοστεί η κρυπτογράφηση, ή ο ιατρός έλαβε στη συνέχεια μέτρα που διασφαλίζουν ότι δεν είναι πλέον πιθανό να προκύψει υψηλός κίνδυνος για τα δικαιώματα και τις ελευθερίες των υποκειμένων των δεδομένων, ή η ανακοίνωση προϋποθέτει δυσανάλογες προσπάθειες. Στην περίπτωση αυτή, γίνεται αντ αυτής δημόσια ανακοίνωση ή άλλο παρόμοιο μέτρο με το οποίο τα υποκείμενα των δεδομένων ενημερώνονται με εξίσου αποτελεσματικό τρόπο. [5]

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια