Cerințe pentru desemnarea unui Responsabil cu protecția datelor cu caracter personal (DPO) de către unitățile medicale
Regulamentul privind protecția datelor stabilește obligativitatea desemnării unui DPO la nivelul operatorilor care prelucrează pe scară largă categorii speciale de date (conform prevederilor art. 37 alin. 1 lit. c din GDPR).
BHR, în calitate de DPO extern, va desemna pentru dumneavoastră un DPO, bine pregătit și instruit, absolvent al cursului autorizat ANC ”Responsabil cu protecția datelor cu caracter personal” (Cod COR 242231).
Consultantul BHR, conform contractului de prestări servicii, poate atribui un DPO calificat, cu experiență și expertiză în domeniul spitalelor, clinicilor și laboratoarelor medicale, care este și absolvent al cursului Managementul Calității Serviciilor de Sănătate (acreditat ANMCS).
Servicii DPO extern - Spitale, Clinici, Laboratoare medicale
BHR, în calitate de DPO extern, își asumă răspunderea în ceea ce privește implementarea cerințelor GDPR la nivelul unităților medicale și, de asemenea, îndeplinirea cerințelor de către acestea în etapele procesului de acreditare cu privire la protecția datelor cu caracter personal.
Având în vedere categoriile și volumul de date cu caracter personal prelucrate în domeniul medical, prin contractarea serviciilor de DPO extern, unitatea medicală va respecta și îndeplini prevederile stabilite de GDPR și va gestiona activitățile de prelucrare a datelor și situațiile de exercitare a drepturilor persoanelor vizate cu sprijinul unui specialist.
DPO extern trebuie desemnat pe baza calităților profesionale, a cunoștințelor de specialitate din domeniul protecției datelor și, în special, a pregătirii temeinice și a capacității de înțelegere a complexității specifice activității medicale.
Prezentarea serviciilor și activităților ce vor fi realizate de către consultant, se regăsesc la secțiunea DPO Extern.