Thursday, July 27, 2017
Done

Language Setting

¿Qué es el Reglamento general de protección de datos (GDPR)?

  por Scott Peterson, V.P. of New Product Development

 

El Reglamento general de protección de datos (GDPR) es un nuevo reglamento para la protección de datos de paciente en la Unión Europea (UE). A partir de mayo de 2018, las empresas basadas en la Unión Europea tendrán que cumplir dicho reglamento a la hora de gestionar datos de paciente. 




Este artículo le proporcionará un breve resumen sobre qué es GDPR y cómo puede afectar al uso y gestión de los datos de paciente por el audioprotesista en el Sistema Noah.


¿Qué es GDPR?

 

El objetivo principal de GDPR es proporcionar a los ciudadanos de la Unión Europea un mayor control de sus datos personales y unificar los reglamentos de gestión de datos en la UE.

GDPR es un reglamento muy amplio que afecta a todo tipo de datos personales, entre los que se incluyen los datos no médicos de empresas como Google Google, Microsoft y Facebook.

No obstante, en este artículo nos concentramos en cómo afecta GDPR a la gestión de datos en la industria de la salud auditiva.

 

¿Quién es responsable de GDPR?

Para los audioprotesistas europeos, GDPR tiene el mismo objetivo que HIPAA  (Health Insurance Portability and Accountability Act) para los audioprotesistas americanos. En definitiva, el audioprotesista es responsable de gestionar los datos según lo establecido en GDPR. 

En resumen:

  • Los pacientes tendrán derechos nuevos que requieren cambios en el procesado de datos por parte del audioprotesista
  • El audioprotesista puede necesitar demostrar que cumple con los requisitos de GDPR
  • Los pacientes pueden ser indemnizados por un audioprotesista si éste no procesa sus datos según lo establecido en GDPR

 

What are the new requirements?

GDPR es un  reglamento complejo con muchas ramificaciones potenciales. Sin embargo, hay algunos requisitos principales que deben ser implementados por los audioprotesistas con pacientes residentes en la Unión Europea. 

  • El derecho a ser olvidado / Borrado de datos: los pacientes tienen derecho a solicitar que sus datos sean borrados. De ser así, el audioprotesista deberá borrar permanentemente los datos del paciente con algunas excepciones. En casos específicos, los datos pueden ser guardados, pero no pueden ser utilizados de forma activa.
  • La portabilidad de datos: con GDPR, los pacientes tienen derecho a pedir una copia de su historial en un formato común o en forma legible por máquina para que puedan ser transferidos a otro audioprotesista. El paciente también puede requerir la transferencia activa de sus datos a otro profesional. 
  • Documentación y Responsabilidad: algunas organizaciones pueden tener que implementar medidas para demostrar que han implementado medidas de conformidad de datos en sus actividades diarias. Este proceso de documentación ha sido desarrollado para obligar a las empresas a tener en cuenta la seguridad.

 

¿Habrá algún cambio en el Sistema Noah?

El año pasado HIMSA comenzó a investigar los requisitos de GDPR y continuamos colaborando con expertos sobre el tema. 

 

Los resultados obtenidos hasta el momento indican que la mayoría de las herramientas necesarias para la conformidad con GDPR para los datos de Noah ya han sido implementadas en la versión actual de Noah. No obstante, será necesario incluir algunas herramientas para GDPR para así asegurar que la conformidad con GDPR sea lo más completa e intuitiva posible en el Sistema Noah.

Ya estamos realizando la planificación de una nueva versión del Sistema Noah para comienzos del 2018, a tiempo para la fecha de implementación de GDPR el 25 de mayo de 2018. HIMSA le mantendrá informado sobre el progreso de ésta en boletines futuros.