De nieuwe Europese verordening betreffende de bescherming van persoonsgegevens, die op 14 april 2016 gestemd werd, treedt op 25 mei 2018 in werking. Bedrijven hebben slechts zes maanden de tijd om aan de richtlijn te voldoen. Maar waarom deze nieuwe regelgeving? We zetten 3 belangrijke punten voor u op een rijtje.
1 – Transparantie
Patiënten moeten systematisch hun toestemming geven (of weigeren) voor de verwerking van persoonsgegevens. Zij moeten op duidelijke, begrijpelijke en toegankelijke wijze worden geïnformeerd over wat er met deze gegevens gebeurt.
2 – Bescherming van persoonsgegevensransparantie
De gegevens moeten binnen een vastomlijnd en gewettigd kader worden opgeslagen. De gegevens mogen alleen voor relevante doeleinden en in overeenstemming met de doelstellingen worden gebruikt.
3 – Overdraagbaarheid en het recht om vergeten te worden
De patiënt mag over deze door de apotheek verzamelde gegevens beschikken en vragen om ze te vernietigen of om ze over te maken aan een derde bedrijf.
De bewaring van de gegevens is niet onbeperkt (de maximale bewaartermijn is beperkt tot 3 jaar). De gegevens mogen in functie van het onderwerp van elk bestand gedurende een duidelijk afgebakende en bepaalde periode worden bewaard.
En wat betekent dit voor de apothekers?
De apotheek is een plaats waar gegevens, en a fortiori persoonlijke gezondheidsgegevens, worden geproduceerd en verzameld.
De verantwoordelijkheid van de apotheker voor de gegevens
De apotheker moet een aantal verplichtingen naleven om de vertrouwelijkheid van de informatie die verband houdt met zijn activiteit en zijn klanten te garanderen.
De apotheker-titularis wordt aangewezen als de verantwoordelijke voor de computerbestanden en de verwerking en meer algemeen van alle bestanden, ook die in papieren vorm.
Hij moet de veiligheid ervan garanderen: vertrouwelijkheid en niet-verspreiding aan onbevoegden.
Met de komst van GDPR wordt er aan de actoren sterk aangemoedigd om een verantwoordelijke voor gegevensbescherming (DPO – Data Privacy Officer) aan te wijzen. Dit is dus de apotheker-titularis die moet de DPO benoemen.
De onderaannemers van de apotheker, de verantwoordelijkheid van de actoren
De apotheker is verplicht om zich ervan te verzekeren dat de dienstverleners die de gegevens verwerken waarvoor hij verantwoordelijk is, in orde zijn met de regelgeving.
Wie is een onderaannemer in de zin van de Europese verordening inzake gegevensbescherming? Een onderaannemer is een entiteit die persoonsgegevens verwerkt namens, in opdracht en onder het gezag van een verantwoordelijke voor de verwerking.
Hierbij wijzen we erop dat de verantwoordelijke voor de verwerking degene is die “het doel en de middelen van de verwerking vastlegt” (artikel 4 van de Europese verordening – definities).
De activiteiten van onderaannemers kunnen betrekking hebben op een zeer precieze taak of algemener en uitgebreider zijn, zoals bijvoorbeeld het beheer van de loonadministratie van de werknemers indien dit niet rechtstreeks door de apotheker wordt uitgevoerd.
SABCO de uitgever van uw officinabeheersoftware, de leveranciers van materiaal en de dienstverleners
Uitgever van uw officinabeheersoftware:
Dit heeft geen betrekking op de software-uitgevers, aangezien zij geen toegang hebben en geen persoonsgegevens verwerken.
In het kader van de officinabeheersoftware is de verantwoordelijke voor de verwerking de apotheker-titularis die de persoonsgegevens rechtstreeks in zijn apotheek verwerkt, overeenkomstig de doelstellingen en middelen die hij heeft vastgelegd en die hij voor de uitoefening van zijn beroep nodig heeft.
De uitgever SABCO zal de apotheker die verantwoordelijk is voor de verwerkingen echter wel begeleiden, zodat deze over alle elementen beschikt om de conformiteit van de verwerkingen die hij toepast, aan te tonen.