Από τις 25 Μαΐου 2018 τέθηκε σε εφαρμογή ο νέος «Γενικός κανονισμός για την προστασία προσωπικών δεδομένων» - Kανονισμός 2016/679 ο οποίος αφορά και τους επαγγελματίες υγείας (ιατρούς, οδοντιάτρους). Με δεδομένο ότι ο οδοντίατρος υποχρεούται βάση νόμου να τηρεί αναλυτικό φάκελο γα τον κάθε ασθενή, κατά την άσκηση του επαγγέλματός του απορρέουν ορισμένες υποχρεώσεις οι οποίες αναφέρονται ενδεικτικά παρακάτων :
- να τηρεί Αρχείο Επεξεργασίας για τα δεδομένα υγείας των ασθενών του,
- να διαθέτει έντυπο ενημέρωσης και να λαμβάνει συναίνεση των ασθενών του εάν πρόκειται να κάνει χρήση δεδομένων και για άλλους σκοπούς πέραν της τήρησης ιατρικού αρχείου, όπως για αποστολή μηνύματος για υπενθύμιση επανελέγχου, τηλεφωνική κλήση για ραντεβού, χρήση στοιχείων για κλινική έρευνα, παροχή στοιχείων ασθενών σε τρίτους για άλλους σκοπούς). Όταν συμβαίνει αυτό, τότε ο οδοντίατρος οφείλει :
- να ενημερώσει με σαφήνεια τον ασθενή για την περαιτέρω χρήση των δεδομένων του και για το σκοπό αυτής και
- να μην προβαίνει σε καμία καταγραφή/χρήση εάν δεν λάβει τη ρητή συναίνεση του ασθενούς για κάθε σκοπό ξεχωριστά
- να εξασφαλίζει πως και οι συνεργάτες του (π.χ. οδοντοτεχνίτες, γραμματείς, βοηθοί, λογιστές) παρέχουν επαρκείς εγγυήσεις για την εφαρμογή των κατάλληλων τεχνικών και οργανωτικών μέτρων κατά τρόπον ώστε η επεξεργασία να πληροί τις απαιτήσεις της νομοθεσίας για την προστασία των προσωπικών δεδομένων,
- να αναγνωρίζει και να σέβεται τα δικαιώματα των ασθενών, τα οποία είναι:
- δικαίωμα πρόσβασης στα δεδομένα του: Το δικαίωμα να γνωρίζει αν τα δεδομένα του υφίστανται επεξεργασία, πώς και για ποιό σκοπό.
- δικαίωμα διόρθωσης των δεδομένων του: Το δικαίωμα να ζητήσει διόρθωση των προσωπικών του δεδομένων εάν αυτά είναι ανακριβή ή ελλιπή.
- δικαίωμα διαγραφής των δεδομένων του: Το δικαίωμα να ζητήσει διαγραφή ή κατάργηση των προσωπικών του δεδομένων υπό ορισμένες προϋποθέσεις. Εάν ο ασθενής ζητήσει διαγραφή των δεδομένων του κατά την περίοδο που ο οδοντίατρος έχει νόμιμη υποχρέωση να τηρεί αρχείο (10ετία από την τελευταία επίσκεψη), ο οδοντίατρος θα πρέπει να αρνηθεί και να εξηγήσει πως δεν μπορεί να τα διαγράψει λόγω της νόμιμης υποχρέωσης διατήρησής τους στο αρχείο.
- δικαίωμα περιορισμού της επεξεργασίας των δεδομένων του: Το δικαίωμα να ζητάει τον περιορισμό της επεξεργασίας των προσωπικών του δεδομένων όταν συντρέχουν ορισμένες προϋποθέσεις.
- δικαίωμα στη φορητότητα των δεδομένων του: Το δικαίωμα του ασθενή να ζητήσει να αποσταλούν τα στοιχεία του σε τρίτο (π.χ. άλλο γιατρό).
- να απαντά μέσα σε 30 ημέρες σε κάθε σχετικό αίτημα του ασθενούς το οποίο αφορά στα δεδομένα του, είτε ικανοποιώντας το δικαίωμα (π.χ. δίνοντας στον ασθενή αντίγραφο του ιατρικού φακέλου), είτε απορρίπτοντας αιτιολογημένα το αίτημα (π.χ. αρνούμενος αίτημα διαγραφής), είτε εξηγώνταςτους λόγους καθυστέρησης. Σε περίπτωση καθυστέρησης οφείλει πάντως να απαντά θετικά ή αρνητικά εντός 3 μηνών από το αίτημα,
- να εφαρμόζει τεχνικά μέτρα ασφαλείας. Τέτοια είναι ενδεικτικά ένα ισχυρό -Δύσκολο password (και όχι π.χ. το όνομά του ή οι αριθμοί «1234») για την είσοδο στα συστήματα και στις εφαρμογές και αλλαγή αυτών σε τακτά χρονικά διαστήματα, απενεργοποίηση λειτουργίας μέσων αποθήκευσης (USB) όπου αυτή δεν χρειάζεται (π.χ. PC γραμματείας), λήψη αντιγράφων ασφάλειας σε τακτά χρονικά διαστήματα, αποφυγή χρήσης ελευθέρων e-mail, π.χ. Yahoo, για αποστολή και λήψη ευαίσθητων δεδομένων, π.χ. ιατρικών εξετάσεων, η κρυπτογράφηση τοπικού δίσκου υπολογιστή μέσω του λειτουργικού συστήματος,
- να γνωστοποιεί στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα εντός 72 ωρών από τη στιγμή που ενημερώνεται για κάθε τυχόν παραβίαση του αρχείου του, αλλά και τους ασθενείς του εάν η παραβίαση ενδέχεται να τους προκαλέσει υψηλό κίνδυνο.
Μπορείτε να κατεβάσετε τις φόρμες συγκατάθεσης παρακάτω :