突然主题访问请求(sar)有时会暴露糟糕的数据保护程序。当涉及到高度敏感的个人信息时,患者的健康记录每一个选项都是正确的。
但是,当你忙于为患者提供优质的客户服务、确保员工满意并关注预算时,很容易忽视数据保护合规问题。
因此,这里有四种良好的物理存储系统有助于平滑的SAR响应。
你的责任
您作为数据控制者的责任由《数据保护法》的立法框架强制执行,并严格执行合规。
根据目前的指导方针,患者有法律权利在进行特别检查后40天内从其健康记录中获得相关信息。
如果你的医疗中心仓库是粗制滥造和关键记录缺失或不完整,你可能会面临一个巨额罚款.
病人可以要求什么?
病人有权从他们的医疗实践中要求广泛的信息健康记录包括x光和核磁共振扫描到管理和客户服务的信息。所以你需要确保你能快速获取广泛的信息。
这意味着快速灵活的数据治理过程至关重要。惊慌失措地在随机文件和文件夹中摸索只会适得其反——如果您的存储系统还不支持sar,那么现在就采取行动吧。
为GDPR做好准备吧
在英国脱欧完成之前,您仍受欧洲数据保护立法的约束。还有欧盟GDPR《一般资料保护规例》将于2018年5月生效。
sar无法逃脱这项立法——GDPR将目前的40天期限缩短为一个月。因此,如果你已经在努力检索相关记录和编校第三方信息,那么时间线将变得越来越紧。
在网上安全地提供更多的信息可以最大限度地减少SAR完成的痛苦,但复杂的请求可能需要定位大量的长期患者记录。这种深度挖掘的检索需要组织良好的存储系统。
尽量减少网络攻击的影响
最近的NHS黑客证明了网络攻击是迅速而野蛮的。安全记录存储不仅可以确保您能够快速响应SAR请求,还允许您备份受到黑客攻击的电子文件。
不太可能每一份重要的病人信息都以电子和纸质形式复制。但如果你的物理存储足够强大,你就不会向病人解释他们所有的个人信息都消失了。
关于顺利完成主题访问请求,你有什么建议吗?请在下面的评论中分享你的故事。
