Përmbledhje për Kontrolluesit në Sektorin Shëndetësor (Udhëzimi nr. 2/2025)

  • Kreu
  • Gdpr & Dpo
  • Përmbledhje për Kontrolluesit në Sektorin Shëndetësor (Udhëzimi nr. 2/2025)

Përmbledhje për Kontrolluesit në Sektorin Shëndetësor (Udhëzimi nr. 2/2025)

Ky udhëzim vendos standarde të larta për mbajtjen e konfidencialitetit. Pikat kritike që duhet t'i vlerësoni menjëherë:

  • Ndalimi i mjeteve jozyrtare Është rreptësisht e ndaluar përdorimi i aplikacioneve si WhatsApp për shkëmbimin e dosjeve mjekësore ose informacioneve shëndetësore. Duhet të përdoren vetëm kanale të sigurta dhe të enkriptuara.

  • Menaxhimi i të dhënave sensitive/gjenetike: Përpunimi i të dhënave gjenetike lejohet vetëm në kushte rigoroze dhe me masa mbrojtëse shtesë. Subjekti i të dhënave ka të drejtë të plotë aksesi në to.

  • Transparenca: Pacienti duhet të informohet mbi përpunimin përpara mbledhjes së të dhënave (përveç në rastet e urgjencës). Këto informacione duhet të jenë të thjeshta dhe të kuptueshme.

  • Masat e Sigurisë (Neni 8): Institucioni duhet të garantojë kontrollin e hyrjeve (kush, kur dhe çfarë ka hyrë në sistem), mbrojtjen nga hyrja e paautorizuar dhe kryerjen e kopjeve të sigurisë (backup).

  • Pajisjet mobile: Përdorimi i pajisjeve mobile (tableta, telefona të biznesit) kërkon detyrimisht enkriptimin e të dhënave dhe verifikimin e identitetit.

  • Kërkimi shkencor: Kërkon rregulla rigoroze për anonimizimin ose pseudonimizimin. Nëse pacienti tërhiqet nga një studim, të dhënat duhet të shkatërrohen ose të anonimizohen në përputhje me vlefshmërinë shkencore.

Checklist për Auditimin e DPO-së (në spital/klinikë)

Potete utilizzare questo elenco per sottoporrvi ad audit:

  • [ ] A disponon institucioni një rregullore të brendshme që pasqyron këtë Udhëzim nr. 2/2025?

  • [ ] A janë instaluar sisteme të sigurta për shkëmbimin e informacioneve (ndalimi i WhatsApp/email-eve personale)?

  • [ ] A ekziston një regjistër i hyrjeve (log-file) që tregon se kush ka hyrë në dosjen mjekësore dhe çfarë është modifikuar?

  • [ ] A janë të enkriptuara bazat e të dhënave dhe pajisjet mobile që përdoren nga personeli?

  • [ ] A është informuar pacienti (nëpërmjet formularëve të pëlqimit ose njoftimeve për privatësinë) mbi mënyrat e përpunimit të të dhënave të tij?

  • [ ] A kryhet anonimizimi/pseudonimizimi i të dhënave për qëllime statistikore ose kërkimore?

Nëse keni nevojë për mbështetje në hartimin e rregullores së brendshme ose në kryerjen e një auditimi të përputhshmërisë për institucionin tuaj, na kontaktoni në: 📞+355(0)693365623

 

Post Your Comment

ABONIM

Regjistrohu për të rejat tona

    Facebook-f Linkedin Instagram
    Orari i punës
    E Hënë – E Premte

    08.30 – 18.00

    KONTAKTET
    sqAlbanian
    it_ITItalian en_GBEnglish sqAlbanian