Los dentistas que desean vender sus prácticas se enfrentarán significativa, si no insuperables, los obstáculos legales a partir del 1 de enero de 2004. Para casi todos los dentistas, el acto federal de privacidad entra en vigor en esa fecha. La mayoría de los dentistas tendrán que cambiar sus políticas y procedimientos para la recolección, uso y divulgación de información personal. La cuestión cama para muchos dentistas es que no van a ser capaces de recoger, utilizar o revelar información personal sobre los pacientes sin su consentimiento. Por ejemplo, los dentistas pueden necesitar para obtener el consentimiento del paciente para hacer ahora ", debido divulgación diligencia" para cerrar la venta de los años de práctica en el futuro.
¿CUANDO PRIVACIDAD legislación tengan EFECTO?
Para casi todos los dentistas, el acto federal de privacidad entra en vigor el próximo enero. El 1 de enero de 2004, la Ley de Protección de Información Personal y Documentos Electrónicos viene totalmente en vigor. Ontario ha distribuido un proyecto de Privacidad de la Ley de información personal, pero es muy poco probable que se haya establecido antes de este mes de enero. Los dentistas se refiere la ley federal de privacidad necesitan tener sus políticas y procedimientos en vigor para entonces.
A quién se aplica la legislación de privacidad A?
La ley de privacidad se destina a cubrir todo el sector privado. Con muy pocas excepciones, la ley de privacidad se aplica a cualquier persona que lleva a cabo "actividades comerciales". Eso incluirá la mayoría de los dentistas. Incluso si el gobierno paga por los bienes o servicios, es probable que aplicar la ley de privacidad. Sólo los dentistas empleados por un organismo gubernamental o una agencia sin fines de lucro que no vende productos o servicios estarán exentos.
El acto de privacidad se aplica a cualquier colección, uso o divulgación de información personal. "Información personal" significa cualquier información sobre un individuo identificable que se refiere a sus características personales (por ejemplo, sexo, edad, color, origen étnico, educación, situación familiar), su salud (por ejemplo, el historial de salud, condiciones de salud, servicios de salud recibidos por ellos) o de sus actividades y la vista (por ejemplo, relaciones con el dentista, las opiniones expresadas por un individuo, la religión, la participación política, la opinión de un dentista o evaluación de un individuo). La información personal debe ser contrastado con la información de la empresa (por ejemplo, la dirección de una persona de negocios y número de teléfono), que no está protegido por la ley de privacidad.
¿Qué hay que hacer?
Cada organización (por ejemplo, consultorio dental) debe designar un oficial de información y desarrollar y publicar su política de privacidad. El responsable de información debe ser una persona de alto nivel en la organización. El responsable de información puede ser una persona ajena contratado por una organización para llevar a cabo esta función, pero que puede hacer que sea más difícil para la organización para desarrollar una política de privacidad que se ajuste a su oficina o en la práctica.
El Oficial de Información es responsable de la supervisión de una organización de el cumplimiento de sus obligaciones de privacidad. Esta política de privacidad cubriría los siguientes temas:
revisión de las políticas y prácticas de la organización de recogida, uso y divulgación de información personal (incluyendo la realización de una auditoría de las prácticas de información personal actuales de la organización);
procedimientos de aplicación para salvaguardar personales información;
individuos que garanticen tales como los pacientes tienen derecho a acceder y corregir cualquier información personal sobre ellos mismos en poder de la organización;
implementar una retención y destrucción de la política de información;
Formación de personal de la organización;
actuando como una persona de contacto para consultas del público o de los clientes; y
asegurándose de que hay un proceso para manejar las quejas formuladas sobre las prácticas de información de la organización.
Estas políticas deben estar disponibles al público. Esta obligación de acceso público podría satisfacerse mediante la publicación de la política en la página web de la organización o en su zona de recepción. Como alternativa, una copia se puede proporcionar a los nuevos clientes en su primera visita y para cualquier otra persona a petición. Las políticas tienen que ser comprensible.
Las políticas de privacidad se aplican en un nivel "de organización". A menudo, la identidad de la organización es obvio porque el dentista en solitario, sociedad o corporación está bien definida. No obstante, cuando un grupo de personas o entidades que trabajan juntos en una asociación libre, puede haber más de una manera de definir la organización. Dentistas y sus socios de negocios a continuación, pueden decidir quién será su organización. Por ejemplo, cada dentista puede tener su propia política de privacidad. O bien, los dentistas que trabajan con los demás pueden unirse para formar una organización más amplia, con una política de privacidad que comprenda a todos. Sólo depende de qué es lo más conveniente para todos. Todo el mundo dentro de una organización tiene que estar de acuerdo en ser supervisada por el Oficial de Información. También las organizaciones necesitarán autorización especial para divulgar información personal fuera de la organización.
¿Cuáles son las restricciones a la recopilación, uso y divulgación de información personal?
Como regla general, los dentistas necesitan obtener el consentimiento informado para la recogida, uso y divulgación de información personal. Este consentimiento es distinto del consentimiento para la prestación de servicios. Al igual que cualquier consentimiento, que se puede obtener por escrito, verbalmente o por consentimiento implícito. En la circunstancia tradicional de un dentista recoger información directamente desde el cliente con el único fin de proporcionar servicios al cliente, el consentimiento puede ser tácito. Sin embargo, cualquier desviación de este sencillo enfoque crea nuevas obligaciones para la obtención del consentimiento informado. En la vida real, el enfoque simple no suele ser suficiente
Áreas en las que pudieran ser necesarios algunos cambios son los siguientes:.
Cuando el dentista recopila información acerca de otras personas (por ejemplo, sobre los miembros de la familia del cliente o los que contribuyen a la condición del cliente).
Cuando el dentista recoge la información sobre el cliente de otras personas (por ejemplo, a partir de los dentistas anteriores para el cliente, de los miembros de la familia del cliente, a partir de los contactos sociales del cliente).
Cuando el dentista recoge la información sea compartida con otros que también asesoran o prestan servicios al cliente (es decir, un enfoque de equipo).
Cuando existe la probabilidad de una relación continua y la información será utilizada para los servicios en curso, sobre todo si se trata de no es evidente para el cliente (por ejemplo, la recogida de un amplio fondo de la salud, la familia de un cliente o situación financiera para asegurar que uno puede ofrecer servicios más amplios más adelante).
Cuando terceros tendrán acceso a la información (por ejemplo, para una legal, la facturación o la financiación).
Cuando el dentista utilizará la información para fines relacionados (por ejemplo, para la facturación al cliente o de un tercero más adelante).
Cuando el dentista utilizará o divulgar la información para fines secundarios (control de calidad de la organización, las obligaciones reglamentarias, la investigación).
Cuando el dentista puede vender la práctica o negocio más adelante y será necesario proporcionar a los compradores potenciales con el acceso a la información del cliente para ayudar a que el comprador realice una revisión de diligencia debida. < p> en cualquiera de estas circunstancias, el dentista debe como mínimo explicar los fines para los que se recoge la información y obtener alguna forma de consentimiento. A menudo, el proceso de consentimiento puede ser una breve discusión oral con el cliente. Dando al cliente un plan que establezca las prácticas habituales de información del dentista y de comprobar con el cliente que él o ella entiende el material a menudo sería suficiente folleto. Por otra parte, la obtención de un consentimiento por escrito en la primera visita de un cliente puede trabajar en muchas circunstancias. Mientras Comisionado de Información y Privacidad es recelosos de obtener su consentimiento manta, puede ocurrir que, para la práctica privada de costumbre, esto puede ser apropiado y suficiente.
Hay algunas excepciones que permiten dentistas para recopilar información sin consentimiento. El ejemplo más común es cuando el propósito es investigar una violación de la ley o contrato y obtener el consentimiento comprometería la investigación (por ejemplo, un fraude por parte de un cliente, ayudando a un acuerdo con el cliente de un tercero). Ciertas situaciones de emergencia (por ejemplo, crisis de salud oral) puede permitir la recopilación, uso o divulgación de información sin el consentimiento también.
Los dentistas también están obligados a recoger theleast cantidad de información personal que sea compatible con los fines para los que fue recopilada . Por ejemplo, la recogida de número de seguridad social de un individuo por lo general no es necesario. No se debe recoger sistemáticamente domicilio de un cliente (a menos que el cliente quiere algo que se enviará allí, como una cuenta o un aviso recordatorio). Los dentistas no deben recoger la información financiera de un cliente que paga la cuenta completa en el momento del servicio.
¿QUE TIPO DE salvaguardias son necesarias?
La mayoría de los dentistas ya tienen el cuidado de preservar la confidencialidad de sus clientes. Sin embargo, cuando se fijan las políticas de salvaguardia por escrito, los dentistas pueden revisar algunas de sus prácticas. Por ejemplo, las personas pueden ver los archivos confidenciales o pantallas de ordenador al caminar a través de la oficina o clínica? Se tritura toda la información personal antes de ser puesto en la caja de reciclaje? El Comisionado de Información y Privacidad desaprueba fuertemente el envío de información personal a través de correo electrónico regular a través de Internet.
¿Cuáles son derechos de acceso y corrección?
Un principio fundamental de la Ley de Confidencialidad de que cualquier individuo tiene la derecho a solicitar y ver cualquier información personal dentistas tienen sobre ellos. De hecho, los dentistas están obligados a ayudar a los individuos hacen una solicitud de este tipo (por ejemplo, explicar el sistema de archivo por lo que la persona sabe qué pedir) y para ayudar en la comprensión de la información (por ejemplo, explicar las abreviaturas y términos técnicos). Hay algunas excepciones en las que el acceso puede estar restringido (por ejemplo, en que la divulgación revelará información personal sobre otra persona o revelará los secretos comerciales), pero estos son estrechas. Los dentistas también tendrán que decir a las personas a las que la organización ha facilitado la información personal sobre ellos.
Si el individuo cree que alguno de los datos personales está mal, él o ella puede pedir que sea corregida. La organización debe corregir cualquier información que está de acuerdo en que está mal. La organización también debe notificar a los terceros que recibieron la información incorrecta de la corrección. Cuando el cliente y la organización no se ponen de acuerdo en que se ha cometido un error entonces la organización debe registrar el desacuerdo y notificar a los terceros que recibieron la información impugnada. Los desacuerdos acerca de las correcciones se pueden tomar a la información y privacidad Comisionado que puedan examinar la situación.
¿Qué debe UNA MIRADA sistema de quejas internos como?
Las organizaciones también deben tener un sistema de quejas interno para manejar las preocupaciones acerca de sus prácticas de privacidad. El sistema de quejas interno debe tener las siguientes características:
un individuo designado en la organización (tal vez el oficial de información) para recibir y asegurar la pronta investigación y la respuesta a todas las quejas;
un procedimiento de reclamación fácilmente accesible y fácil de usar que como mínimo incluye:
- acuse de recibo de la queja,
- investigándolo, y
- proporcionando una decisión con razones;
un proceso para la organización de responder adecuadamente a las quejas que son justificables incluso efectuar cambios a sus políticas de privacidad; y
notificar al público de los recursos externos, incluyendo el cuerpo del dentista reguladora y la información federal y Comisionado de Privacidad.
La OMS asegura el cumplimiento de la legislación de privacidad?
Los dentistas tendrán que rendir cuentas tanto a la información federal y Comisionado de privacidad y, en menor medida, su propio órgano regulador, en relación con el cumplimiento de la ley de privacidad.
el Comisionado Federal de privacidad de la Información y tiene la supervisión de la ley de privacidad y funciona como un defensor del pueblo. El Comisionado tiene las siguientes responsabilidades:
investigar las quejas sobre la información personal de una organización prácticas entre ellos entren en los locales de la organización y summonsing documentos y testigos de manipulación;
mediación y conciliación de dichas quejas;
auditoría de las prácticas de manejo de la información personal organización;
hacer público un informe de prácticas de información personal pobres por una organización;.
en busca de remedios para una violación de la ley de privacidad en la Corte Federal de Canadá
una vez que el Comisionado ha emitido un informe, ya sea el reclamante o el Comisionado se pueden solicitar a la Corte Federal de Canadá por uno o más de los siguientes recursos:
un pedido de la organización para corregir sus gastos de envío de información personal prácticas;
una orden para la organización de publicar un anuncio de las acciones correctivas; o
una indemnización de daños y perjuicios por cualquier humillación de la demandante.
Todo apunta a que la Oficina de información y privacidad del Comisionado tiende a ser educativo más que punitivo en su estilo de ejecución. Sin embargo, todavía es mejor evitar una queja de tener que lidiar con uno.
reguladores profesionales podrán también celebrar el dentista responsable de sus prácticas de privacidad. Cuando la conducta implica una violación de los valores profesionales, reguladores tendrán una razón más para tomar medidas reguladoras. Incluso cuando los valores profesionales no se infringen, cada dentista es generalmente obligado a cumplir con la ley, especialmente las destinadas a proteger al público o que reflexionar sobre la idoneidad del dentista para ser un miembro de la profesión. Muchas violaciones de la ley de privacidad por un dentista pueden justificar alguna acción reguladora.
Por dónde empezar?
La ley de privacidad puede parecer como un montón de trabajo. Sin embargo, la clave es que los dentistas para desarrollar una política de privacidad. Una política de privacidad proporciona un procedimiento para dentistas para examinar y revisar las prácticas de su organización y de obtener el consentimiento de los clientes en el futuro. Con algunos ajustes a las prácticas existentes y el consentimiento informado de los clientes, la mayoría de los dentistas estarán listos para la nueva era de privacidad.
Richard Steinecke a ser un presentador en una Federación de regulación sanitaria Colegios de Ontario seminario en la preparación para la nueva legislación de privacidad, el 8 de octubre de 2003. el seminario será transmitido en vivo a siete localidades de la provincia. Ver www.wdysevents. com /privacyseminar para la información de registro.
Salud Oral da la bienvenida a este artículo original.