Наръчници, добри практики

Ръководство за събиране на данни от пътувания на пациенти

Този материал е неизчерпателно, необвързващо ръководство относно обработката на данни на пациенти от пациентски организации. Той не е предназначен да бъде и не трябва да се използва като заместител на получаването на правен съвет във всяка конкретна ситуация. EURORDIS няма да поеме никаква отговорност за действия, предприети или непредприети въз основа на тази публикация. Всяка пациентска организация носи отговорност за осигуряването на съответствие с приложимите закони, включително GDPR и местните закони за защита на данните по отношение на собствените си дейности.

I. Общи принципи за събиране на лични данни

GDPR е приложим от 25 май 2018 г. Оттогава компаниите и организациите трябва да спазват различните правила и отговорности, наложени им от GDPR, когато обработват лични данни.

Моля, имайте предвид, че понятията „лични данни“ и „обработване“ са дефинирани от GDPR по широк начин.

– Лични данни означава всяка информация, свързана с идентифицирането на физическо лице.

– Обработване означава всяка операция или набор от операции, които се извършват върху лични данни или набори от лични данни, независимо дали чрез автоматизирани средства или не.

Личните данни надхвърлят просто имена и адреси. Всички елементи или набори от данни, които позволяват да се идентифицира физическо лице, се квалифицират като лични данни. Само когато данните не позволяват идентифицирането на дадено лице с разумни средства, данните се считат за анонимни и следователно извън обхвата на GDPR.

Например, ако се провеждат проучвания, фактът, че няма регистрирани имена или адреси, не означава, че проучването не съдържа лични данни. Може да се счита, че анкетата съдържа лични данни, ако сте в състояние да идентифицирате лицето, за което се отнасят данните. В контекста на редките заболявания предполагаме, че в повечето случаи ще можете да идентифицирате физическото лице, за което се отнасят данните, дори без да знаете името.

Личните данни, свързани със здравето на дадено лице, се считат за специална категория лични данни и са предмет на по-строги правила от „нормалните“ лични данни.

Следователно, когато събирате данни в контекста на проучвания или интервюта, е от изключителна важност да уточните дали събирате лични данни и/или здравни данни. В случай на съмнение препоръчваме – като предпазна мярка – данните да се третират като лични.

Неспазването на GDPR може да доведе до административни глоби или други санкции.

Изтегли Ръководството от ТУК

Сподели