Често задавани въпроси

Вие питате, ние отговаряме

Екип от обучени специалисти е готов да отговори на всички ваши въпроси, касаещи Medica Test и GDPR регламента. Преди да се обърнете към наш оператор, моля, проверете дали запитването ви не попада в списъка по-долу, където сме селектирали най-често задаваните въпроси.

Q: Попада ли моята медицинска практика в обхвата на Регламента за защита на лични данни?

A: Да,  в обхвата на GDPR влиза всяка една организация, която  в хода на изпълнение на своята дейност – събира, обработва и съхранява лични данни на физически лица (пациенти/клиенти и служители/работници). Новият Европейски Регламент влезе  в сила от 25 Май 2018 г и се отнася до обработката и съхранението на лични данни на всеки един европейски гражданин  на територията на ЕС и извън него. Лекарските практики обработват специална категория лични данни или т.н чувствителни, биометрични и генетични данни и попадат в обхвата на Регламента.

Q: Какво се случва с настоящите законови изисквания на Комисия за защита на личните данни?

A: Задължителната до момента регистрация на “оператор на лични данни,” отпадна с влизането на новия Европейски Регламент.

Q: Може ли Medica Test да ми гарантира, че ще получа всички необходими правни и процедурни документи и инструкции?

A: Да,  екипът на Medica Test гарантира, че пакетът с 29 документа съдържа всички необходими правни и процедурни бланки, за да приведете вашата индивидуална или колективна лекарска практика в съответствие с GDPR.

Q: Съобразен ли е Меdica Test с препоръките на Комисия за защита на личните данни?

A: Да, Medica Test е продукт, съобразен с препоръките на Комисия за защита на личните данни,  екипът на Medica Test ви гарантира, че при процеса на разработване на 39-те въпроса за оценка на GDPR съответствие и при създаването на 29-те правни и процедурни бланки, сме се съобразили с изискванията, съображенията и препоръките на регулатора.

Q: Какво допълнително трябва да направя, за да съм изпълнил всички изисквания на Регламента?

A:

За да приведете в пълно съответствие вашата медицинска практика е необходимо: 1) Да направите оценка на съответствието на вашата практика спрямо изискванията на GDPR  (39-те въпроса на Медика Тест  обхващат всички 99 раздела на Регламента); 2) Да се запознаете в детайли с Доклада-анализ, в който са описани констатираните несъответствия и препоръки, и решения за тяхното отстраняване; 3) Да използвате пълния пакет от правни и процедурни документи (29 темплейт-документи) като ги имплементирате в ежедневната работа на вашата организация; 4) ИТ технологичното решение за привеждане в GDPR съответствие (антивирусна програма, криптиране на данни и др. ) изисква индивидуално решение, което е нужно да съгласувате с вашия ИТ специалист и с организацията, която ви предоставя медицинския софтуер.

Q: Какви рискове поемам, ако не направя необходимите промени в моята практика?

A: Рисковете са свързани с възможността надзорният орган да наложи на вашата организация сериозни финансови санкции за неизпълнение на нормите на Регламента, които могат да достигнат до 4% от годишния оборот на управляваната от вас лекарска практика и не на последно място сериозен разход на време и средства за обжалване на санкциите на регулатора. Неспазването на GDPR може да бъде също така и сериозен конкурентен недостатък на вашата практика. Жалба до Надзорния орган за GDPR несъответствие може да бъде подадена от ваш пациент, служител или конкурент.

Q: Какви са сроковете, които съм длъжен да спазя, ако въпреки всички предприети от мен действия за привеждане в GDPR съответствие, все пак има злоупотреба с лични данни на мой пациент/пациенти?

Вие сте длъжен да спазите Процедурата за уведомяване на Комисията за защита на личните данни, като попълните бланката за това, не по-късно от 72 часа от момента, в който сте разбрали за злоупотребата.

Q: При евентуално проверка от страна на Комисията за защита на личните данни, какви действия се очаква да предприема?

A: При проверка от страна на Комисията за защита на личните данни сте длъжни да предоставите индивидуалната оценка за GDPR съответствие  на вашата практика, направена към датата на влизане на Регламента в действие, както и всички действия – правни, процедурни и технологични, които сте предприели. От ключово значение е да докажете, че сте предприели всички възможни действия и сте положили максимални усилия за спазване на изискванията на GDPR.

Q: Дали е достатъчно условие за изпълнение на Регламента обучението на служителите в моята лекарска практика? Изискват ли се регулярни действия по обучение?

A: В пакета с документи на Medica Test са включени обучителни материали за служителите на вашата лекарска практика. В допълнение на сайта на Надзорния орган www.cpdp.bg можете регулярно да актуализирате вашата информация. Обученията са задължителни за всеки нов служител и по ваша преценка може обученията да бъдат регурялни.

Q: Какви рискове поемам, ако някой служител злоупотреби с личните данни на пациент?

A: Рискът от подобна ситуация винаги съществува и е невъзможно да се застраховате изцяло. Ако все пак се случи, то за Надзорния орган ще бъде от значение какви действия сте предприели за привеждането в GDPR съответствие на вашата практика и как сте спазили процедурата за уведомяване на Комисията за защита на личните данни при установяване на нарушението – вижте съответната процедура.

Q: При условие, че осъществявам медицинска практика, означава ли, че някои от забраните за профилиране, съхранение или обработка на лични данни, ще отпадне поради приоритетно прилагане на Закона за здравето?

A: Европейският регламент за обработка на лични данни не води до промяна или отмяна на действащите национални закони – Закона за здравето, Закона за лечебните заведения, Закон за здравното осигуряване, Закон за лекарствените продукти в хуманната медицина и всички останали подзаконови актове по тяхното прилагане, които регулират медицинската и фармацевтичната дейност на територията на Република България. Конфликтите между правните норми на Регламента и на вътрешното специално законодателства ще се решават на базата на общите принципи на правото, като при необходимост от установяване на приложимите правни норми в конкретна ситуация, следва да се консултирате с вашите юристи.

Q: Как практически трябва да приложа всичките темплейти на документи в моята практика?

A: След като се запознаете в детайли с доклада-анализ на Medica Test, в който е описано подробно конкретното несъответствие и решение за неговото отстраняване, е необходимо да попълните и да въведете в експлоатация – към пациенти, служители или като вътрешни правила на работа.

Q: Какви IT продукти или услуги трябва да избера, за да гарантирам изпълнениото на технологичните изисквания на Регламента?

A: Моля, консултирайте се с вашия IT специалист, който поддържа компютърната ви мрежа и с фирмата-доставчик на медицинския ви софтуер.

Q: Очаква ли се да има актуализация на изискванията на Регламента и как ще бъдем информирани за това?

A: Комисията за защита на личните данни, в качеството си на Надзорен орган, е длъжна да информира обществото предварително при наличие на предпоставки за законодателна промяна и то чрез даване на достатъчно време за реакция. Очакванията са, че Европейският законодателен орган няма да предприеме  промени преди да е изминала поне една година от практическото прилагане на GDPR.

Q: Medica Test поема ли отговорност да ме уведоми за евентуални нови тълкувания на Регламента (GDPR), отнасящи се до моята медицинска практика?

A: Екипът на Medica Test има желание да развие и надгради продукта с допълнителни услуги.  Ще бъдете уведомени по мейл, когато актуализацията на продукта вече е факт.

Q: Какво да правя, ако поради някаква причина прекъсна попълването на въпросника в Medica Test?

A: Ако поради някаква причина прекъснете попълването на въпросника, влезте отново в системата на Medica Test. Ще имате възможност да продължите оттам, откъдето сте прекъснали.

Q: Подходящ ли е Medica Test за колективни медицински практики – ДКЦ-та или други частни колективни лекарски практики?

A: Да, Medica Test е подходащ за всякакъв вид колективни и индивидуални медицински практики. Причината да се уточни, че става въпрос за индивидуални практики, е желанието на екипа да комуникира изрично, че продуктът не може цялостно да приведе в съответствие болничните заведения в България.

Ако не намирате отговора на вашия въпрос, не се колебайте да се свържете с нас тук.