Tandartsen die hun praktijken te verkopen significant worden geconfronteerd, zo niet onoverkomelijke juridische obstakels met ingang van 1 januari 2004. Voor bijna alle tandartsen, de federale privacy wet treedt in werking op die datum. De meeste tandartsen zullen nodig hebben om hun beleid en procedures voor het verzamelen, gebruiken en doorgeven van persoonlijke gegevens te wijzigen. De sleeper probleem voor veel tandartsen is dat ze niet in staat zal zijn om te verzamelen, gebruiken of persoonlijke informatie over patiënten zonder toestemming openbaar te maken. Zo kunnen tandartsen moeten toestemming patiënt nu krijgen te maken "due diligence openbaarmaking" om de verkoop van de praktijk jaren te sluiten in de toekomst.
Wanneer gaat privacy-wetgeving in werking?
Voor bijna alle tandartsen, de federale privacy wet in werking treedt aanstaande januari. Op 1 januari 2004, de Personal Information Protection and Electronic Documents Act komt volledig in werking. Ontario heeft gecirculeerd een ontwerp Privacy van Persoonsgegevens Information Act, maar het is zeer onwaarschijnlijk dat het zal worden vastgesteld vóór januari van dit jaar. Tandartsen die onder de federale privacy act nodig hebben om hun beleid en procedures hebben tegen die tijd.
WIE IS PRIVACY wetgeving toe te passen?
De privacy wet is bedoeld om de gehele private sector te dekken. Op enkele uitzonderingen na, de privacy wet geldt voor iedereen die op de "commerciële activiteiten" draagt. Dat zal omvatten de meeste tandartsen. Zelfs als de overheid betaalt voor de goederen of diensten, zal de privacywet waarschijnlijk toe te passen. Alleen tandartsen in dienst van een overheidsinstantie of een non-profit bureau dat geen goederen of diensten verkoopt zullen worden vrijgesteld.
De Privacy Act van toepassing op elk verzamelen, gebruiken of openbaar maken van persoonlijke informatie. "Persoonlijke informatie": alle informatie over een identificeerbaar individu die betrekking heeft op hun persoonlijke kenmerken (zoals geslacht, leeftijd, huidskleur, etnische achtergrond, opleiding, gezinssituatie), hun gezondheid (bijvoorbeeld, de anamnese, de hygiënische omstandigheden, gezondheidszorg ontvangen door hen) of hun activiteiten en opvattingen (bijvoorbeeld contacten met de tandarts, meningen door een individu, godsdienst, politieke betrokkenheid, bekijken of de evaluatie van een individu van een tandarts), uitgedrukt. Persoonlijke gegevens worden in contrast met zakelijke informatie (bv, het kantooradres van een individu en telefoonnummer), die niet wordt beschermd door de privacy wet.
WAT MOET WORDEN GEDAAN?
Elke organisatie (bv, tandartspraktijk) moet een Information Officer te benoemen en te ontwikkelen en haar privacy beleid te publiceren. De Information Officer moet een hooggeplaatste persoon in de organisatie. De Information Officer kan een buitenstaander ingehuurd door een organisatie om deze rol te kunnen uitvoeren, maar dat kan het moeilijker maken voor de organisatie om een privacybeleid dat zijn kantoor of praktijk past ontwikkelen.
De Information Officer is verantwoordelijk voor het toezicht van een organisatie nakoming van haar verplichtingen privacy. Dit privacybeleid zou betrekking hebben op de volgende punten:
de herziening van het beleid en de praktijken van de organisatie voor het verzamelen, gebruiken en doorgeven van persoonlijke gegevens (met inbegrip van het uitvoeren van een audit van de huidige persoonlijke gegevens praktijken van de organisatie);
uitvoering procedures te beschermen persoonlijke informatie;
ervoor te zorgen individuen zoals patiënten hebben het recht op inzage en correctie van persoonlijke informatie over zichzelf in het bezit van de organisatie;
de uitvoering van een bewaren en vernietigen van het voorlichtingsbeleid;
opleiding van het personeel van de organisatie;
fungeren als aanspreekpunt voor vragen uit het publiek of klanten; en
zodat er een proces voor de behandeling van klachten over de organisatie van de informatie praktijken.
Dit beleid moeten worden voor het publiek beschikbaar gesteld. Deze toegang van het publiek verplichting kan worden voldaan door het plaatsen van het beleid op de website van de organisatie of in de ontvangstruimte. Als alternatief kan een kopie kan worden om nieuwe klanten bij hun eerste bezoek en aan niemand anders op verzoek verstrekt. Het beleid begrijpelijk te zijn.
Privacy beleid is van toepassing op een "organisatie" niveau. Vaak is de identiteit van de organisatie ligt voor de hand, omdat de solo tandarts, partnerschap of bedrijf goed gedefinieerd. Wanneer echter een groep mensen of entiteiten samenwerken in een losse aansluiting, kan er meer dan een manier om de organisatie te definiëren. Tandartsen en hun zakenpartners kunnen dan beslissen wie hun organisatie. Zo kan iedere tandarts zijn of haar eigen privacybeleid. Of, kunnen tandartsen werken met anderen samen te voegen tot een bredere organisatie met één privacybeleid die ze allemaal te vormen. Het is maar net wat het meest geschikt is voor iedereen. Iedereen binnen een organisatie moet het ermee eens te worden gecontroleerd door de Information Officer. Ook organisaties zullen speciale toestemming nodig om persoonlijke informatie buiten de organisatie bekend te maken.
Wat zijn de beperkingen op het verzamelen, gebruiken en openbaar maken van persoonlijke gegevens?
Als algemene regel geldt, tandartsen moeten verkrijgen geïnformeerde toestemming voor het verzamelen, gebruiken en openbaar maken van persoonlijke informatie. Deze toestemming is onderscheiden van de toestemming voor het verlenen van diensten. Zoals elke toestemming, kan het worden verkregen schriftelijk, mondeling of stilzwijgend toestemming. In de traditionele omstandigheid van een tandarts gegevens van de klant verzamelen rechtstreeks uitsluitend ten behoeve van de dienstverlening aan de klant, kan toestemming worden geïmpliceerd. Echter, elke afwijking van deze eenvoudige benadering schept een aantal nieuwe verplichtingen voor het verkrijgen van informed consent. In werkelijkheid de eenvoudige benadering doorgaans onvoldoende
Gebieden waarin sommige veranderingen nodig kunnen zijn de volgende:.
Wanneer de tandarts verzamelt informatie over andere personen (bijvoorbeeld ongeveer familieleden cliënt of die bijdragen tot toestand van de klant).
Als de tandarts verzamelt informatie over de cliënt van andere personen (bijvoorbeeld van vorige tandartsen voor de klant, van familieleden van de cliënt, van sociale contacten van de klant).
Waar de tandarts verzamelt informatie te delen met anderen die ook adviseren of het verlenen van diensten aan de klant (dwz een team aanpak).
Waar is er de kans op een voortdurende relatie en de informatie zal worden gebruikt voor de lopende diensten, met name als dit niet duidelijk aan de klant (bijvoorbeeld, het verzamelen van een brede achtergrond van de gezondheid, familie van een klant of financiële situatie om ervoor te zorgen dat een bredere dienstverlening kunnen bieden later op).
Waar derden toegang tot de informatie (bijvoorbeeld voor een zal moeten Legal, facturering of financiering doeleinden).
Als de tandarts de informatie voor gerelateerde doeleinden (bijvoorbeeld voor facturering van de klant of een derde partij later) zullen gebruiken.
Waar de tandarts zal gebruiken of de informatie voor secundaire doeleinden openbaren (kwaliteitscontrole door de organisatie, regelgeving accountability, onderzoek).
Als de tandarts de praktijk of bedrijf later zou kunnen verkopen en zal moeten potentiële kopers te voorzien van toegang tot de klant informatie om de koper uitvoeren van een due diligence onderzoek. < p> In al deze gevallen moet de tandarts minimaal verklaren de doeleinden waarvoor de informatie wordt verzameld en het verkrijgen van een vorm van toestemming. Vaak is de toestemming proces kan een korte mondelinge discussie met de klant. Het geven van de cliënt een hand-out waarin de tandarts gebruikelijke informatie praktijken en het controleren met de klant dat hij of zij begrijpt de hand-out zou vaak voldoende. U kunt ook het verkrijgen van een schriftelijke toestemming op het eerste bezoek van een klant kan werken in veel omstandigheden. Hoewel de informatie en de Privacy Commissioner is wantrouwend van het verkrijgen van deken toestemt, kan het zijn dat, voor de gebruikelijke prive-praktijk, dit passend en voldoende kan zijn.
Er zijn enkele uitzonderingen die tandartsen toe om informatie zonder toestemming te verzamelen. Het bekendste voorbeeld is de plaats waar het doel is om een schending van de wet of het contract en het verkrijgen van toestemming zou het onderzoek in gevaar te onderzoeken (bijvoorbeeld een fraude door een klant, het helpen van een client deal met een derde partij). Bepaalde noodsituaties (bijv mondgezondheid crisis) kan de verzameling, het gebruik of de openbaarmaking van informatie zonder toestemming en mogelijk te maken.
Tandartsen zijn ook verplicht om theleast hoeveelheid persoonlijke informatie die in overeenstemming is met de doeleinden waarvoor ze zijn verzameld te verzamelen . Bijvoorbeeld, het verzamelen van een individu Social Insurance Number is meestal niet nodig. Men moet niet routinematig verzamelen huisadres van een klant (tenzij de klant wil daar iets aan worden gestuurd, zoals een rekening of een bericht herinnering). Tandartsen moeten de financiële informatie over een cliënt die de volle rekening op het moment van de service betaalt niet te verzamelen.
WELKE waarborgen nodig?
De meeste tandartsen zijn al voorzichtig om de vertrouwelijkheid van hun cliënt te behouden. Echter, bij de vaststelling van de vrijwaringsclausule beleid schriftelijk, tandartsen kunnen wensen om een deel van zijn of haar praktijken te herzien. Zo kunnen mensen zien vertrouwelijke bestanden of computer schermen bij het lopen via het kantoor of de kliniek? Wordt alle persoonlijke informatie versnipperd eerder in de recycling doos wordt gebracht? De informatie- en Privacy Commissioner keurt sterk van het verzenden van persoonlijke informatie via de reguliere e-mail via het internet.
WAT ZIJN toegang en verbetering RECHTEN?
Een fundamenteel beginsel van de Privacy Act is dat elk individu de recht te verzoeken en zie geen persoonlijke informatie tandartsen houden over hen. In feite zijn tandartsen verplicht om mensen te helpen een dergelijk verzoek (bijvoorbeeld, verklaren de archiveringssysteem zodat de persoon weet wat te vragen) en om hen te helpen bij het begrijpen van de informatie (bijvoorbeeld uitleggen afkortingen en technische termen). Er zijn een paar uitzonderingen waar de toegang kan worden beperkt (bijvoorbeeld, waar de openbaarmaking zal persoonlijke informatie over een andere persoon te onthullen of zullen bedrijfsgeheimen te tonen), maar deze zijn smal. Tandartsen moeten ook personen aan wie de organisatie van de persoonlijke informatie over hen heeft onthuld vertellen.
Als het individu gelooft dat een van de persoonlijke informatie verkeerd is, kan hij of zij vragen dat ze worden gecorrigeerd. De organisatie moet corrigeren alle informatie die het ermee eens is verkeerd. De organisatie moet ook eventuele derde partijen die de verkeerde informatie van de correctie ontvangen op de hoogte. Indien de klant en de organisatie het niet eens kunnen dat er een fout is gemaakt dan is de organisatie moet het meningsverschil op te nemen en kennis van alle derde partijen die de betwiste informatie ontvangen. Onenigheid over correcties kunnen worden genomen om de informatie- en Privacy Commissioner, die de situatie kan bekijken.
Wat moet EEN INTERNE KLACHT SYSTEM eruit?
Organisaties moeten ook beschikken over een interne klachtenprocedure systeem om problemen te behandelen over hun privacybeleid. Het interne klachten systeem moet de volgende kenmerken:
een aangewezen persoon in de organisatie (misschien wel de Information Officer) te ontvangen en te zorgen voor de snelle onderzoek en de respons op alle klachten;
een gemakkelijk toegankelijk en eenvoudig te gebruiken klachtenprocedure dat ten minste omvat:
- bevestiging van ontvangst van de klacht,
- onderzoek naar het, en
- het verstrekken van een beslissing met redenen
een proces voor de organisatie om adequaat te reageren op klachten die worden gerechtvaardigd waaronder het aanbrengen van wijzigingen aan haar privacy beleid; en
kennisgeving aan het publiek van externe gedaan beroep waaronder regelgevende instantie van de tandarts en de federale informatie en Privacy Commissioner.
wie zorgt voor de naleving van de privacy wetgeving?
Tandartsen zullen ter verantwoording worden geroepen om zowel de federale gegevens en privacy commissaris en, in mindere mate, hun eigen regelgevende instantie, ten aanzien van de naleving van de privacywet.
de federale Informatie en Privacy Commissioner heeft toezicht op de privacy wet en functioneert als een ombudsman. De commissaris heeft de volgende verantwoordelijkheden:
het onderzoeken van klachten over persoonlijke informatie van een organisatie hanteren praktijken, waaronder het invoeren van de lokalen van de organisatie en dagvaardingen documenten en getuigen;
bemiddelen en verzoenende dergelijke klachten;
de controle van de persoonlijke gegevens omgaan met de praktijken van een organisatie;
het maken van een openbaar verslag van slechte persoonlijke informatie praktijken die door een organisatie.
op zoek naar remedies voor een inbreuk op de privacy handelen in het Federale Hof van Canada
Als de commissaris een verslag heeft uitgebracht, ofwel de klager of de commissaris kan dan van toepassing op het Federale Hof van Canada voor een of meer van de volgende oplossingen:
een order voor de organisatie om de persoonlijke informatie te hanteren praktijken te corrigeren;
een order voor de organisatie om een bericht te publiceren van corrigerende maatregelen; of
een schadevergoeding voor een vernedering van de klager.
Alles wijst erop dat de informatie- en kantoor Privacy Commissioner's neigt onderwijs in plaats van bestraffende in de handhaving stijl te zijn. Maar het is nog altijd beter om een klacht te voorkomen dan dat te maken met één.
Professional toezichthouders kunnen houden ook de tandarts verantwoordelijk voor zijn of haar privacy praktijken. Waar bij de gedraging een schending van de fundamentele professionele waarden zullen de toezichthouders een extra reden om regelgevende maatregelen te nemen. Zelfs wanneer de kern professionele waarden niet worden overschreden, wordt elke tandarts in het algemeen verplicht te voldoen aan de wet, in het bijzonder die bedoeld zijn om het publiek of die een afspiegeling vormen over de geschiktheid van de tandarts om een lid van het beroep te beschermen. Veel inbreuken op de privacywet door een tandarts kan enige regelgeving te rechtvaardigen.
Waar te beginnen?
De privacy act lijkt misschien een hoop werk. Echter, de sleutel is voor tandartsen om een privacy-beleid te ontwikkelen. Een privacy-beleid voorziet in een werkwijze voor tandartsen te herzien en praktijken van hun organisatie te herzien en de toestemming van klanten in de toekomst te verkrijgen. Met een paar aanpassingen aan bestaande praktijken en geïnformeerde toestemming van klanten, zullen de meeste tandartsen klaar voor het nieuwe privacy tijdperk.
Richard Steinecke zal een presentator bij een Federation of Health Regulatory Colleges van Ontario seminar op zich klaar voor de nieuwe privacy-wetgeving op 8 oktober, zal 2003. het seminar live uitgezonden op zeven locaties in de hele provincie. Zie www.wdysevents. com /privacyseminar voor registratie-informatie.
Oral Health is ingenomen met deze originele artikel.