dentisti che desiderano vendere le loro pratiche dovranno affrontare significativi, se non insormontabili ostacoli giuridici, a partire dal 1 ° gennaio 2004. Per quasi tutti i dentisti, la legge federale sulla privacy entrerà in vigore il tale data. La maggior parte dei dentisti dovranno cambiare le loro politiche e le procedure per la raccolta, l'utilizzo e la divulgazione di informazioni personali. La questione letto per molti dentisti è che essi non saranno in grado di raccogliere, utilizzare o rivelare informazioni personali su pazienti senza consenso. Ad esempio, i dentisti possono avere bisogno di ottenere il consenso del paziente ora a fare "due diligence disclosure" per chiudere la vendita degli anni di pratica in futuro.
Quando parte PRIVACY LEGISLAZIONE abbiano effetto?
Per quasi tutti i dentisti, la legge federale sulla privacy entra in vigore il prossimo gennaio. Il 1 ° gennaio 2004, la tutela delle informazioni personali e sui documenti elettronici legge entra pienamente in vigore. Ontario ha fatto circolare una bozza confidenziale delle informazioni personali legge sull'informazione, ma è altamente improbabile che possa essere promulgata prima di questo gennaio. Dentisti coperti dalla legge federale sulla privacy devono avere le loro politiche e le procedure in atto per allora.
che fa PRIVACY normativi si applicano?
La privacy atto è destinato a coprire l'intero settore privato. Con pochissime eccezioni, la legge sulla privacy si applica a tutti coloro che svolge "attività commerciali". Che includerà maggior parte dei dentisti. Anche se il governo paga per i prodotti o servizi, è probabile che applicare la legge sulla privacy. Solo i dentisti impiegati da un ente governativo o di un ente senza scopo di lucro che non vende beni o servizi saranno esenti.
Il Privacy Act si applica a qualsiasi raccolta, l'uso o la divulgazione di informazioni personali. "Informazioni personali" si intendono tutte le informazioni su una persona identificabile che si riferisce alle loro caratteristiche personali (ad esempio, sesso, età, colore, etnia, istruzione, stato di famiglia), la loro salute (per esempio, la storia di salute, condizioni di salute, i servizi sanitari ricevuti da li) o le loro attività e vista (ad esempio, i rapporti con il dentista, le opinioni espresse da un individuo, la religione, l'impegno politico, la visione di un dentista o di valutazione di un individuo). I dati personali devono essere in contrasto con le informazioni di business (ad esempio, l'indirizzo di un individuo di business e numero di telefono), che non è protetto dalla legge sulla privacy.
Cosa si deve fare?
Ogni organizzazione (ad esempio, studio dentistico) deve nominare un responsabile dell'informazione e sviluppare e pubblicare la sua politica di privacy. L'Information Officer dovrebbe essere una persona di alto livello nell'organizzazione. Il responsabile dell'informazione può essere un estraneo assunto da una organizzazione per svolgere questo ruolo, ma che può rendere più difficile per l'organizzazione di sviluppare una politica sulla privacy che si adatta il suo ufficio o la pratica.
L'Information Officer è responsabile della supervisione di un'organizzazione di rispetto degli obblighi di riservatezza. Questa politica sulla privacy avrebbe coperto i seguenti problemi:
riesaminare le politiche e le pratiche dell'organizzazione per la raccolta, l'utilizzo e la divulgazione di informazioni personali (compreso lo svolgimento di una revisione delle attuali pratiche di informazione personale dell'organizzazione);
applicazione di procedure volte a salvaguardare personali informazioni;
individui che garantiscono come i pazienti hanno il diritto di accedere e correggere le informazioni personali su se stessi in possesso dell'organizzazione;
l'implementazione di una conservazione e la distruzione della politica di informazione;
la formazione del personale dell'organizzazione;
in qualità di una persona di contatto per le richieste da parte del pubblico o clienti; e
garantire che vi sia un processo di gestione dei reclami fatti circa le pratiche di informazione dell'organizzazione.
Queste politiche devono essere messe a disposizione del pubblico. Questo obbligo di accesso pubblico potrebbe essere soddisfatta dal distacco della politica sul sito web dell'organizzazione o nella sua zona di ricezione. In alternativa, una copia può essere fornita ai nuovi clienti alla loro prima visita e per chiunque altro su richiesta. Le politiche devono essere comprensibile.
politiche Privacy si applicano a livello "organizzativo". Spesso l'identità dell'organizzazione è evidente perché il dentista solo, società di persone o società è ben definito. Tuttavia, se un gruppo di persone o entità lavorano insieme in una libera affiliazione, ci possono essere più di un modo per definire l'organizzazione. Dentisti ed i loro colleghi di lavoro può quindi decidere che la loro organizzazione sarà. Ad esempio, ogni dentista può avere la propria politica sulla privacy. In alternativa, i dentisti che lavorano con gli altri possono unirsi per formare un'organizzazione più ampia con una politica di segretezza che copre tutti loro. Dipende solo da ciò che è più conveniente per tutti. Ognuno all'interno di un'organizzazione deve accettare di essere controllati dal responsabile dell'informazione. Anche le organizzazioni avranno bisogno di particolare consenso di rivelare informazioni personali al di fuori dell'organizzazione.
Quali sono le restrizioni sulla raccolta, USO E DIVULGAZIONE DELLE INFORMAZIONI PERSONALI?
Come regola generale, i dentisti devono ottenere il consenso informato per la raccolta, l'uso e la divulgazione di informazioni personali. Questo consenso è distinto dal consenso per la fornitura di servizi. Come ogni consenso, che può essere ottenuto per iscritto, verbalmente o con il consenso implicito. Nel tradizionale circostanza di un dentista raccogliere informazioni direttamente dal client al solo scopo di fornire servizi al cliente, il consenso può essere implicito. Tuttavia, qualsiasi partenza da questo semplice approccio crea alcuni nuovi obblighi per ottenere il consenso informato. Nella vita reale, l'approccio semplice di solito non è sufficiente
Le zone in cui può essere richiesto qualche cambiamento sono i seguenti:.
Quando il dentista raccoglie le informazioni su altre persone (ad esempio, sui membri della famiglia del cliente o quelli che contribuiscono a condizioni del cliente).
Quando il dentista raccoglie informazioni sul client da altre persone (ad esempio, da dentisti precedenti per il cliente, da membri della famiglia del cliente, dai contatti sociali del cliente).
Quando il dentista raccoglie informazioni da condividere con gli altri che sono anche consulenza o forniscono servizi al cliente (ad esempio, un approccio di squadra).
Dove c'è la probabilità di un rapporto costante e le informazioni saranno utilizzate per i servizi in corso, soprattutto se questa è non ovvio per il cliente (ad esempio, la raccolta di un ampio background di salute di un cliente, la famiglia o la situazione finanziaria per garantire che si può fornire servizi più ampi in seguito).
Se i terzi avranno accesso alle informazioni (ad esempio, per un legale, la fatturazione o il finanziamento scopi).
Quando il dentista utilizzerà le informazioni per finalità correlate (ad esempio, per la fatturazione del cliente o di un terzo più tardi).
Quando il dentista utilizzare o divulgare le informazioni per scopi secondari (controllo di qualità da parte dell'organizzazione, la responsabilità di regolamentazione, ricerca).
Quando il dentista potrebbe vendere la pratica o di lavoro in seguito e sarà necessario fornire potenziali acquirenti l'accesso alle informazioni del cliente per aiutare l'acquirente condurre una due diligence. < p> In una di queste circostanze, il dentista dovrebbe come minimo spiegare gli scopi per cui vengono raccolti i dati e ottenere una qualche forma di consenso. Spesso il processo di consenso può essere una breve discussione orale con il cliente. Dare al cliente un definisce consuete pratiche informative del dentista e il controllo con il cliente che lui o lei capisce il volantino sarebbe spesso essere sufficiente volantino. In alternativa, l'ottenimento di un consenso scritto in prima visita di un cliente può funzionare in molte circostanze. Mentre l'informazione e Privacy Commissioner è diffidente di ottenere consensi coperta, può essere che, per la solita pratica privata, questo può essere adeguata e sufficiente.
Ci sono alcune eccezioni che permettono ai dentisti di raccogliere informazioni senza il consenso. L'esempio più comune è dove lo scopo è quello di indagare una violazione di legge o di contratto e consenso ottenere comprometterebbe l'indagine (per esempio, una frode da un cliente, aiutare un affare cliente con una terza parte). Certe situazioni di emergenza (ad esempio, crisi di salute orale) può consentire la raccolta, l'uso o la divulgazione di informazioni senza il consenso pure.
I dentisti sono anche obbligati a raccogliere theleast quantità di informazioni personali che sia coerente con gli scopi per cui sono stati raccolti . Ad esempio, la raccolta di numero di assicurazione sociale di un individuo di solito non è necessario. Non si dovrebbe routine raccogliere l'indirizzo di casa di un cliente (a meno che il cliente vuole qualcosa da inviare lì, come ad esempio un account o un sollecito). Dentisti non dovrebbero raccogliere informazioni finanziarie su un cliente che paga il conto completo al momento del servizio.
CHE TIPO DI SICUREZZA sono necessari?
La maggior parte dei dentisti sono già attenti a tutelare la riservatezza del loro cliente. Tuttavia, quando si impostano le politiche di salvaguardia per iscritto, i dentisti potrebbero voler rivedere alcune delle sue pratiche. Ad esempio, le persone possono vedere i file riservati o schermi di computer quando si cammina attraverso l'ufficio o clinica? È tutte le informazioni personali triturati prima di essere messo nella casella di riciclaggio? Il commissario dati e la privacy disapprova fortemente di inviare informazioni personali tramite e-mail regolare su Internet.
Che cosa sono accesso e di rettifica DIRITTI?
Un principio fondamentale della legge sulla privacy è che ogni individuo ha il diritto di richiedere e visualizzare tutte le informazioni personali dentisti tenere su di loro. In realtà, i dentisti sono necessari per aiutare gli individui a fare una tale richiesta (ad esempio, spiegare il sistema di archiviazione in modo che la persona sa cosa chiedere) e per aiutarli a comprendere le informazioni (ad esempio, spiegare le abbreviazioni e termini tecnici). Ci sono alcune eccezioni in cui l'accesso può essere limitato (ad esempio, in cui la divulgazione rivelerà informazioni personali su un altro individuo o rivelerà i segreti commerciali), ma questi sono strette. Dentisti dovranno anche dire a soggetti ai quali l'organizzazione ha trasmesso le informazioni personali su di loro.
Se l'individuo crede alcuna delle informazioni personali è sbagliato, lui o lei può chiedere che venga corretto. L'organizzazione deve correggere eventuali informazioni è d'accordo è sbagliato. L'organizzazione deve anche comunicare eventuali terzi che hanno ricevuto informazioni sbagliate della correzione. Qualora il cliente e l'organizzazione non sono d'accordo che è stato commesso un errore, allora l'organizzazione deve registrare il disaccordo e notificare eventuali terzi che hanno ricevuto l'informazione controversa. I disaccordi circa le correzioni possono essere adottate per le Informazioni e Privacy Commissioner che può rivedere la situazione.
Che cosa dovrebbe UN SISTEMA DI SGUARDO DENUNCIA interni come?
Le organizzazioni devono anche avere un sistema interno reclami per gestire le preoccupazioni circa le loro pratiche sulla privacy. Il sistema di reclami interno deve avere le seguenti caratteristiche:
una persona designata per l'organizzazione (forse l'Information Officer) di ricevere e di garantire l'indagine richiesta e la risposta a tutti i reclami;
una procedura di reclamo facilmente accessibile e semplice da usare che comprenda almeno:
- conferma di avere ricevuto la denuncia,
- indagare, e
- fornire una decisione con ragioni;
un processo per l'organizzazione di rispondere adeguatamente alle lamentele che sono giustificate tra cui apportare modifiche alle sue politiche sulla privacy; e
comunicazione al pubblico di ricorsi esterni, incluso il corpo del dentista di regolamentazione e la Federal Information e Privacy Commissioner.
OMS assicura il rispetto della normativa sulla privacy?
Dentisti saranno ritenuti responsabili per entrambi il Federal Information e Privacy commissioner e, in misura minore, il proprio organismo di regolamentazione, per quanto riguarda la conformità con la legge sulla privacy.
la Federal Information e Privacy commissioner ha la supervisione della legge sulla privacy e funziona come un difensore civico. Il Commissario ha le seguenti responsabilità:
indagare lamentele per la gestione delle informazioni personali di un'organizzazione pratiche tra cui entrino nei locali dell'organizzazione e summonsing documenti e testimoni;
mediare e conciliare tali reclami;
la verifica del procedure di manipolazione di un informazioni personali organizzazione;
fare una segnalazione pubblica di cattive pratiche informazioni personali da parte di un'organizzazione;.
alla ricerca di rimedi per una violazione della legge sulla privacy presso la Corte federale del Canada
una volta che il Commissario ha pubblicato un rapporto, sia il denunciante o il Commissario possono quindi rivolgersi alla Corte federale del Canada per uno o più dei seguenti rimedi:
un ordine per l'organizzazione di correggere i suoi trattamento dei dati personali pratiche;
un ordine per l'organizzazione di pubblicare un avviso delle azioni correttive; o
un risarcimento dei danni per qualsiasi umiliazione del denunciante.
Tutte le indicazioni sono che l'informazione e l'ufficio del Commissario Privacy tende ad essere educativo, piuttosto che punitiva nel loro stile di esecuzione. Tuttavia, è ancora meglio per evitare una denuncia di avere a che fare con una sola.
regolatori professionali possono anche tenere il dentista responsabile per le sue pratiche di privacy. Se la condotta comporta una violazione dei valori professionali di base, le autorità di regolamentazione avranno un motivo in più per agire normativo. Anche quando i valori professionali fondamentali non vengono violati, ogni dentista è generalmente tenuto a rispettare la legge, in particolare quelle volte a proteggere il pubblico o che riflettere sulla idoneità del dentista di essere un membro della professione. Molte violazioni della legge sulla privacy da un dentista possono giustificare qualche intervento normativo.
Da dove cominciare?
La privacy atto può sembrare un sacco di lavoro. Tuttavia, la chiave è per i dentisti per sviluppare una politica di privacy. Una politica sulla privacy fornisce un processo per i dentisti di riesaminare e rivedere le pratiche della propria organizzazione e di ottenere il consenso da parte dei clienti in futuro. Con pochi adattamenti pratiche esistenti e il consenso informato da parte dei clienti, la maggior parte dei dentisti saranno pronti per la nuova era della privacy.
Richard Steinecke sarà un presentatore in una Federazione di Salute regolamentazione università dell'Ontario seminario si prepara per la nuova legislazione sulla privacy, l'8 ottobre 2003. il seminario sarà trasmesso in diretta a sette sedi in tutta la provincia. Vedi www.wdysevents. com /privacyseminar per le informazioni contenute.
salute orale accoglie questo articolo originale.