Amenzile pentru protecția datelor nu vin de obicei din atacuri cibernetice masive. Ele vin dintr-o lipsă banală de informare a persoanei vizate. Dacă nu i-ai spus pacientului ce faci cu numărul lui de telefon, ești deja în culpă.
Nota de informare GDPR este documentul care explică traseul datelor în cabinetul tău. Pacientul trebuie să știe cine este entitatea responsabilă pentru informațiile lui.
Ce trebuie să incluzi în document
Identifică clar operatorul: PFA-ul sau SRL-ul tău, cu codul fiscal și sediul social. Specifică categoriile de date colectate. Într-un cabinet ai date de identificare și date sensibile despre sănătatea mentală.
Motivele colectării sunt de obicei trei: programarea, facturarea și actul terapeutic în sine. Menționează cât timp păstrezi datele. Legea impune anumite termene pentru arhivare, de obicei 5 sau 10 ani după încheierea procesului.
Drepturile pacientului
Nota de informare trebuie să listeze clar dreptul de acces, dreptul la rectificare și dreptul la ștergere. Pacientul are dreptul să ceară o copie a informațiilor pe care le deții despre el.
Să pui fiecare om să semneze fizic o notă de informare consumă timp și hârtie. O metodă eficientă este integrarea acesteia în fluxul de programare online.
Când folosești aponia.ro, pacientul acceptă digital nota de informare înainte de a finaliza rezervarea. Sistemul salvează faptul că informarea a fost făcută. Tu ai dovada conformității fără să fi atins vreo coală de hârtie.
---
aponia.ro îți permite să trimiți digital documentele de onboarding client. [aponia.ro/inregistrare]