1. Scop
Scopul acestui document de politică este de a stabili politicile de prelucrare a datelor pentru datele medicale utilizate în scopuri statistice. Aceste politici asigură că datele medicale si informațiile personale sunt colectate, procesate și analizate într-o manieră sigură și etică, protejând în același timp confidențialitatea și confidențialitatea individuală.
2. Colectare de date
2.1 Datele medicale vor fi colectate numai în scopuri specifice, legitime și cu acordul persoanei in cauza.
2.2 Consimțământul va fi obținut într-un mod clar, concis și ușor de înțeles.
2.3 Persoanele fizice vor fi informate cu privire la tipul de date colectate, scopul colectării datelor, modul în care vor fi utilizate datele și orice terți care ar putea avea acces la date.
2.4 Consimțământul va fi acordat în mod liber, iar persoanele vor avea dreptul de a-și retrage consimțământul în orice moment.
2.5 Colectarea datelor va fi redusă la minimum pentru a include doar informațiile necesare în scopuri statistice. Va fi colectată și procesată doar cantitatea minimă de informații personale necesare pentru crearea de profiluri de risc medical personalizate, statistici, recomandări, tratamente medicale și alte scopuri similare.
3. Protejarea datelor
3.1 Datele medicale vor fi păstrate confidențiale și în siguranță și vor fi luate toate măsurile necesare pentru a le proteja împotriva accesului, utilizării sau dezvăluirii neautorizate.
3.2 Vor fi implementate măsuri de securitate adecvate, inclusiv utilizarea de criptare și controale de acces.
3.3 Accesul la datele medicale va fi restricționat personalului autorizat care necesită acces pentru a-și îndeplini atribuțiile.
4. Procesarea datelor
4.1 Datele medicale vor fi prelucrate într-o manieră transparentă, etică și în conformitate cu toate legile și reglementările aplicabile privind protecția datelor.
4.2 Activitățile de prelucrare a datelor vor fi efectuate numai de personal instruit care înțelege importanța confidențialității datelor.
4.3 Prelucrarea datelor va fi limitată doar la scopuri statistice și nu va fi utilizată în alte scopuri fără acordul persoanei.
5. Analiza datelor
5.1 Analiza datelor statistice va fi efectuată asupra datelor medicale numai după ce acestea au fost de-identificate sau anonimizate pentru a asigura confidențialitatea individuală.
5.2 Analiza statistică a datelor va fi efectuată de personal instruit care înțelege importanța confidențialității și confidențialității datelor sau de softuri automatizate bazate pe inteligenta artificiala.
5.3 Orice rezultate ale analizei datelor statistice vor fi publicate numai într-un format agregat sau de-identificat pentru a proteja confidențialitatea individuală.
6. Păstrarea datelor
6.1 Datele medicale vor fi păstrate doar atât timp cât este necesar pentru a îndeplini scopul inițial al colectării datelor.
6.2 Datele medicale care nu mai sunt necesare vor fi șterse în siguranță sau anonimizate.
7. Acces terță parte
7.1 Terților li se va acorda acces la datele medicale numai dacă acest lucru este necesar pentru îndeplinirea atribuțiilor lor. Datele medicale pot fi dezvăluite unor terți în următoarele circumstanțe:
- Persoana și-a dat consimțământul explicit cu privire la dezvăluire;
- Dezvăluirea este necesară pentru furnizarea de servicii de asistență medicală persoanei;
- Dezvăluirea este cerută de lege;
- Dezvăluirea este necesară pentru a proteja interesele vitale ale individului sau ale altei persoane.
7.2 Vor fi luate măsuri adecvate pentru a se asigura că terții respectă toate legile și reglementările aplicabile privind protecția datelor.
8. Drepturile subiectului datelor
8.1 Persoanele fizice vor avea dreptul de a accesa datele lor medicale, de a corecta inexactitățile și de a-și șterge datele, sub rezerva cerințelor legale și de reglementare.
8.2 Persoanele fizice vor avea dreptul de a se opune prelucrării datelor lor medicale, iar astfel de obiecții vor fi respectate, cu excepția cazului în care există motive legitime imperative pentru prelucrare.
9. Conformitate și Supraveghere
9.1 Organizația va desemna un responsabil cu protecția datelor (ADMIN) responsabil cu supravegherea respectării legilor și reglementărilor privind protecția datelor.
9.2 ADMIN va fi responsabil pentru revizuirea și actualizarea acestor politici și pentru a se asigura că toți angajații sunt instruiți cu privire la cerințele de protecție a datelor.
9.3 Organizația își va monitoriza în mod regulat activitățile de prelucrare a datelor pentru a asigura conformitatea cu aceste politici și cu toate legile și reglementările aplicabile.
10. Concluzie
Politicile prezentate în acest document sunt menite să asigure colectarea, prelucrarea și analiza responsabilă și etică a datelor medicale în scopuri statistice fie de către personalul autorizat sau de către un software bazat pe inteligenta artificiala, protejând în același timp confidențialitatea generala și confidențialitatea individuală. Aceste politici vor fi revizuite și actualizate în mod regulat pentru a asigura conformitatea continuă cu toate legile și reglementările aplicabile.
