Zahnärzte, die ihre Praktiken zu verkaufen vor erheblichen, wenn nicht unüberwindbar, rechtliche Hindernisse 1. Januar beginnen, 2004. Für fast alle Zahnärzte, kommt das Bundesdatenschutzgesetz in Kraft, die zu diesem Zeitpunkt. Die meisten Zahnärzte müssen ihre Richtlinien und Verfahren für das Sammeln zu ändern, verwenden und persönliche Informationen preiszugeben. Der Schläfer Problem für viele Zahnärzte ist, dass sie nicht in der Lage sein wird, zu sammeln, zu verwenden oder persönliche Informationen über Patienten ohne Zustimmung offen zu legen. Zum Beispiel müssen Zahnärzte jetzt die Zustimmung des Patienten zu erhalten "Due-Diligence-Offenlegung" machen den Verkauf der Praxis Jahre in die Zukunft zu schließen.
Wann tritt Datenschutzgesetze wirksam?
Für fast alle Zahnärzte, nimmt das Bundesdatenschutzgesetz Wirkung kommenden Januar. Am 1. Januar 2004 kommt die Personal Information Protection and Electronic Documents Act vollständig in Kraft. Ontario hat einen Entwurf Schutz der persönlichen Information Act in Umlauf gebracht, aber es ist sehr unwahrscheinlich, dass es vor diesem Januar in Kraft gesetzt werden. Zahnärzte von der Bundesdatenschutzgesetz gedeckt müssen bis dahin ihre Richtlinien und Verfahren an Ort und Stelle zu haben.
WHO Datenschutzrecht keine Anwendung findet ZU?
Die Schutzgesetz soll den gesamten privaten Sektor zu decken. Mit sehr wenigen Ausnahmen gilt die Datenschutzgesetze für alle, die auf "gewerbliche Tätigkeiten" trägt. Das wird die meisten Zahnärzte sind. Selbst wenn die Regierung für die Waren oder Dienstleistungen bezahlt, wird die Schutzgesetzes wahrscheinlich gelten. Nur Zahnärzte von einer Regierungsstelle oder eine gemeinnützige Agentur eingesetzt, die keine Waren oder Dienstleistungen verkauft wird befreit.
Die Schutzgesetz gilt für jede Erhebung, Nutzung oder Offenlegung von personenbezogenen Daten. "Persönliche Daten" alle Informationen über eine identifizierbare Person, die auf ihre persönlichen Eigenschaften betrifft (zB Geschlecht, Alter, Hautfarbe, ethnischer Herkunft, Bildung, Familienstand), ihre Gesundheit (zB Krankengeschichte, Gesundheitszustand, Gesundheitsdienste erhalten durch sie) oder ihre Aktivitäten und Ansichten (zB Umgang mit dem Zahnarzt, der Meinungsäußerungen von einer Person, der Religion, der politischen Beteiligung, eine Zahnarzt Ansicht oder Auswertung eines Individuums). Persönliche Daten sind mit Geschäftsinformationen gegenübergestellt werden (zum Beispiel eine Geschäftsadresse der Person und Telefonnummer), die nicht durch die Schutzgesetz geschützt ist.
Was zu tun ist?
Jede Organisation (zB Zahnarztpraxis) eine Information Officer ernennen und zu entwickeln und die Datenschutzrichtlinie zu veröffentlichen. Der Informationsbeauftragte sollte eine leitende Person in der Organisation sein. Der Informationsbeauftragte kann ein Außenseiter von einer Organisation angestellt sein, um diese Rolle zu erfüllen, aber dass es schwierig mehr machen kann für die Organisation eine Datenschutzrichtlinie zu entwickeln, die ihr Büro oder Praxis passt.
Der Informationsbeauftragte ist verantwortlich für die Überwachung einer Organisation die Einhaltung der Datenschutzpflichten. Diese Datenschutzrichtlinie würde die folgenden Themen behandeln:
der Organisation Strategien und Verfahren der Überprüfung für die Erfassung, Verwendung und Offenlegung persönlicher Informationen (einschließlich einer Prüfung der aktuellen Daten Praktiken der Organisation der Durchführung);
Verfahren für die Durchführung persönlicher zu sichern Informationen;
Gewährleistung Einzelpersonen wie Patienten haben das Recht, persönliche Informationen über sich selbst ihrer Organisation zuzugreifen und diese zu korrigieren;
Implementierung einer Aufbewahrung und Vernichtung der Informationspolitik;
Ausbildung der Organisation Personal;
fungiert als Ansprechpartner für Anfragen aus der Öffentlichkeit oder Kunden; und
Gewährleistung gibt es ein Verfahren für Beschwerden über die Organisation der Informationspraktiken Handhabung.
Diese Richtlinien müssen der Öffentlichkeit zugänglich gemacht werden. Diese öffentliche Zugangsverpflichtung könnte durch die Veröffentlichung der Politik auf der Website der Organisation oder in ihrem Empfangsbereich erfüllt werden. Alternativ kann auch eine Kopie an neue Kunden bei ihrem ersten Besuch und alle anderen auf Anfrage zur Verfügung gestellt werden. Die Richtlinien müssen verständlich sein.
Datenschutzrichtlinien gelten für eine "organisatorische" Ebene. Oft ist die Identität der Organisation liegt auf der Hand, weil die Solo Zahnarzt, eine Partnerschaft oder Gesellschaft ist gut definiert. Wenn jedoch eine Gruppe von Personen oder Organisationen zusammen Zugehörigkeit in einer losen arbeiten, kann es mehr als einen Weg, um die Organisation zu definieren. Zahnärzte und ihre Geschäftspartner können dann entscheiden, wer ihre Organisation sein wird. Zum Beispiel kann jeder Zahnarzt seine oder ihre eigene Datenschutzrichtlinien haben. Oder Zahnärzte mit anderen arbeiten, können sich zusammenschließen eine breitere Organisation mit einer Datenschutzrichtlinie zu bilden, sie alle zu. Es kommt nur darauf an, was für alle am bequemsten ist. Jeder innerhalb einer Organisation hat zu einigen der Information Officer überwacht werden. Auch müssen Organisationen besondere Zustimmung außerhalb der Organisation persönlichen Daten offen zu legen.
Was sind die Beschränkungen für die Erfassung, Verwendung und Offenbarung der persönlichen Daten?
Als allgemeine Regel gilt, Zahnärzte müssen erhalten informierte Zustimmung für die Erfassung, Verwendung und Weitergabe persönlicher Informationen. Diese Einwilligung unterscheidet sich von der Zustimmung für Dienstleistungen. Wie jede Einwilligung kann schriftlich angefordert werden, mündlich oder durch konkludente Zustimmung. Im traditionellen Umstand eines Zahnarztes Informationen direkt aus dem Client ausschließlich zum Zweck der Bereitstellung von Dienstleistungen für den Kunden zu sammeln, kann die Zustimmung impliziert werden. Allerdings schafft jede Abweichung von diesem einfachen Ansatz einige neue Verpflichtungen für eine informierte Zustimmung zu erhalten. Im wirklichen Leben ist der einfache Ansatz der Regel nicht genug
Bereiche, in denen einige Veränderungen gehören die folgenden erforderlich sein können.
Wenn der Zahnarzt Informationen über andere Personen sammelt (zB über die Familienangehörigen des Kunden oder diejenigen, einen Beitrag zur die Client-Bedingung).
Wenn der Zahnarzt Informationen über den Kunden von anderen Personen erfasst (zB aus früheren Zahnärzte für den Kunden, von Familienmitgliedern des Kunden, von der sozialen Kontakte des Kunden).
Wenn der Zahnarzt sammelt Informationen werden mit anderen geteilt, die auch beraten oder Dienstleistungen für den Kunden die Bereitstellung (dh ein Team-Ansatz).
Wo ist die Wahrscheinlichkeit einer laufenden Beziehung ist und die Informationen werden für die laufenden Dienste genutzt werden, vor allem, wenn dies nicht auf der Hand (zum Beispiel einen breiten Hintergrund eines Kunden Gesundheit, Familie oder finanzielle Situation zu sammeln, um sicherzustellen, dass man später auf breitere Dienstleistungen erbringen können) an den Client.
Wo dritte Zugang zu den Informationen haben (zB für eine legal, Abrechnung oder Finanzierungszwecke).
Wenn der Zahnarzt die Informationen für verwandte Zwecke verwenden (zB für die Abrechnung des Kunden oder eines dritten später).
Wenn der Zahnarzt die Informationen für sekundäre Zwecke verwenden oder weitergeben (Qualitätskontrolle von der Organisation, regulatorische Verantwortung, Forschung).
Wenn der Zahnarzt könnte später die Praxis oder Geschäft zu verkaufen und wird mit Zugang zu Kundeninformationen Kaufinteressenten zur Verfügung stellen müssen der Käufer zu helfen, eine Due Diligence-Prüfung durchführen. < p> In jedem dieser Umstände, der Zahnarzt auf einem Minimum sollten die Zwecke erklären, für die die Informationen gesammelt werden und eine Form der Zustimmung erhalten. Oft kann der Zustimmung Prozess eine kurze mündliche Diskussion mit dem Kunden sein. Geben dem Kunden eine Handreichung zur Festlegung der üblichen Informationspraktiken des Zahnarztes und die Überprüfung mit dem Kunden, dass er oder sie das Handout oft versteht ausreichend wäre. Alternativ können Sie eine schriftliche Zustimmung zu einem ersten Besuch des Kunden kann in vielen Fällen arbeiten. Während die Informations- und Datenschutzbeauftragten leery der Erlangung Decke zustimmt, kann es sein, dass für die üblichen privaten Praxis ist dies sinnvoll sein kann und ausreichend.
Es gibt einige Ausnahmen, die Zahnärzte erlauben Informationen ohne Zustimmung zu sammeln. Das bekannteste Beispiel ist, wo der Zweck ist, einen Verstoß gegen Gesetz oder Vertrag und den Erhalt Zustimmung zu untersuchen, würde die Untersuchung beeinträchtigen (zum Beispiel ein Betrug durch einen Client, ein Client-Geschäft mit einem Dritten zu helfen). Bestimmte Notfallsituationen (zB Krise Mundgesundheit) sowie die Erfassung, Verwendung und Veröffentlichung von Informationen ohne Zustimmung zulassen kann.
Zahnärzte sind verpflichtet, auch theleast Menge an persönlichen Informationen zu sammeln, die mit den Zielen in Einklang steht, für die sie gesammelt wurden, . Zum Beispiel ist eine individuelle Sozialversicherungsnummer zu sammeln in der Regel nicht erforderlich. Man sollte nicht routinemäßig eine Client-Heimatadresse sammeln (es sei denn, der Kunde will etwas dorthin geschickt werden, wie zum Beispiel ein Konto oder Mahnung). Zahnärzte sollte keine finanzielle Informationen über einen Kunden zu sammeln, die zum Zeitpunkt der Dienst die volle Rechnung bezahlt.
WELCHE ART VON SICHERHEITSÜBERWACHUNG benötigt?
Die meisten Zahnärzte sind bereits vorsichtig ihre Kunden Vertraulichkeit zu wahren. Wenn jedoch die Schutzrichtlinien schriftlich darlegt, können Zahnärzte wollen einige seiner Praktiken zu überprüfen. Zum Beispiel können die Menschen sehen, vertrauliche Dateien oder Computer-Bildschirme, wenn sie durch das Büro oder Klinik zu Fuß? Sind alle Daten geschreddert, bevor in der Recycling-Box gestellt werden? Die Informations- und Datenschutzbeauftragten mißbilligt stark von persönlichen Informationen durch regelmäßige E-Mail über das Internet zu senden.
Welche Rechte-Zugang und Korrektur?
Ein Grundprinzip der Schutzgesetzes ist, dass jede Person hat der Recht zu verlangen, und keine persönlichen Informationen Zahnärzte über sie sehen halten. In der Tat sind Zahnärzte erforderlich Personen einen solchen Antrag zu helfen (zum Beispiel erklären, das Ablagesystem, so dass die Person weiß, was zu fragen) und ihnen dabei zu helfen, die Informationen zu verstehen (zum Beispiel erklären, Abkürzungen und Fachbegriffe). Es gibt ein paar Ausnahmen, wo der Zugang beschränkt werden kann (zum Beispiel, wenn die Offenlegung persönlicher Informationen über eine andere Person offenbaren wird oder Geschäftsgeheimnisse verraten), aber diese sind eng. Zahnärzte müssen auch Personen sagen, denen die Organisation die persönlichen Informationen über sie offenbart hat.
Wenn die Person eine der persönlichen Daten glaubt, falsch ist, kann er oder sie bitten, dass sie korrigiert werden. Die Organisation muss korrigieren alle Informationen, es stimmt nicht stimmt. Die Organisation muss benachrichtigen auch Dritte, die die falschen Informationen der Korrektur erhalten. Wo der Kunde und die Organisation kann nicht darüber einig, dass ein Fehler gemacht wurde, dann muss die Organisation die Meinungsverschiedenheit aufzeichnen und Dritten bekannt geben, die beanstandete Informationen erhalten. Meinungsverschiedenheiten über Korrekturen an den Informations- und Datenschutzbeauftragten getroffen werden, die die Situation überprüfen können.
Was sollte ein LOOK INTERNE BESCHWERDE System wie?
Organisationen müssen auch eine interne Beschwerdesystem haben Bedenken zu handhaben über ihre Datenschutzpraktiken. Die interne Beschwerdesystem sollte die folgenden Merkmale aufweisen:
a bezeichneten Person in der Organisation (vielleicht der Information Officer) zu empfangen und die sofortige Untersuchung und Reaktion auf alle Beschwerden sicherzustellen;
eine leicht zugängliche und einfache Beschwerden zu verwenden Verfahren dass bei mindestens umfasst:
- Eingang der Beschwerde anerkennen,
- Untersuchung es, und
- eine Entscheidung, mit von Gründen;
ein Verfahren für die Organisation angemessen auf Beschwerden zu reagieren, die gerechtfertigt sind einschließlich Änderungen an seiner Datenschutzpolitik zu machen; und
Benachrichtigung der Öffentlichkeit von externen Rekurse einschließlich der Regulierungsstelle des Zahnarztes und der Bundes Informationen und Datenschutzbeauftragten.
WHO die Einhaltung des Datenschutzgesetze?
Zahnärzte wird sowohl zur Rechenschaft gezogen werden, die Bundes Informations- und Datenschutzbeauftragten und, in geringerem Maße, ihre eigenen Aufsichtsbehörde in Bezug auf die Einhaltung der Datenschutzgesetzes.
die Bundes Informations- und Datenschutzbeauftragte hat die Aufsicht über die Datenschutzgesetze und fungiert als Ombudsmann. Der Kommissar hat folgende Aufgaben:
Untersuchung von Beschwerden über die persönlichen Umgang mit Informationen Praktiken der Organisation einschließlich der Organisation Räumlichkeiten betreten und summonsing Dokumente und Zeugen;
Vermittlung und solche Beschwerden konziliant;
Prüfung der Daten Praktiken eines Umgang Organisation;
von einer Organisation einen öffentlichen Bericht der schlechten persönlichen Daten Praktiken zu machen;.
Heilmittel für einen Verstoß gegen die Datenschutzgesetze in den Bundesgericht von Kanada sucht
Nachdem der Kommissar einen Bericht herausgegeben hat, entweder die Beschwerdeführer oder der Kommissar kann dann an das Bundesgericht von Kanada für eine oder mehrere der folgenden Maßnahmen anwenden:
ein Auftrag für die Organisation ihrer persönlichen Daten Handhabungsart zu korrigieren;
ein Auftrag für die Organisation eine Bekanntmachung zu veröffentlichen von Korrekturmaßnahmen; oder
eine Zuerkennung von Schadenersatz für jede Demütigung des Beschwerdeführers.
Alle Angaben sind, dass die Informations- und Datenschutzbeauftragten Büro neigt Bildungs zu sein als auf Sanktionen bei deren Durchsetzung Stil. Allerdings ist es immer noch besser, eine Beschwerde zu vermeiden, als mit einem zu beschäftigen.
Professionelle Regler auch der Zahnarzt für seine Datenschutzpraktiken zur Rechenschaft ziehen kann. Wenn das Verhalten einen Verstoß gegen Kern professionelle Werte beinhaltet, haben Regulierungsbehörden einen zusätzlichen Grund regulatorischer Maßnahmen zu ergreifen. Selbst dort, wo Kern berufliche Werte nicht überschritten werden, wird jeder Zahnarzt im Allgemeinen mit dem Gesetz zu erfüllen verpflichtet, vor allem diejenigen, die Öffentlichkeit zu schützen oder die auf dem Zahnarzt Eignung spiegeln Mitglied des Berufs zu sein. Viele Verstöße gegen die Datenschutzgesetze durch einen Zahnarzt kann einige regulatorische Maßnahmen rechtfertigen.
, wo anfangen?
Die Privatsphäre wirken wie eine Menge Arbeit scheinen mag. Allerdings ist der Schlüssel für Zahnärzte eine Datenschutzrichtlinie zu entwickeln. Ein Datenschutzrichtlinie stellt ein Verfahren für Zahnärzte ihre Organisation Praktiken zu überprüfen und zu überarbeiten und die Zustimmung von Kunden in der Zukunft zu erhalten. Mit einigen Anpassungen der bestehenden Praktiken und informierte Zustimmung von Kunden, werden die meisten Zahnärzte für die neuen Datenschutz Ära bereit sein.
Richard Steinecke wird ein Moderator bei einem Federation of Health Regulatory Colleges of Ontario Seminar werden auf immer bereit für die neue Datenschutzgesetze am 8. Oktober 2003 das Seminar wird live in der gesamten Provinz an sieben Standorten ausgestrahlt. Siehe www.wdysevents. com /privacyseminar für Registrierungsinformationen.
begrüßt Mundgesundheit dieses Original-Artikel.