Dentistas que desejam vender suas práticas enfrentará significativo, se não insuperáveis, obstáculos legais a partir de 1º de janeiro de 2004. Para quase todos os dentistas, o ato federal de privacidade entra em vigor nessa data. A maioria dos dentistas terão de mudar suas políticas e procedimentos para a coleta, uso e divulgação de informações pessoais. A questão-cama para muitos dentistas é que eles não serão capazes de coletar, usar ou divulgar informações pessoais sobre os pacientes sem consentimento. Por exemplo, os dentistas podem precisar de obter o consentimento do paciente agora para fazer "due diligence divulgação" para fechar a venda dos anos de prática no futuro.
Quando é que PRIVACIDADE legislação entrará em vigor?
Para quase todos os dentistas, o ato federal de privacidade entra em vigor no próximo janeiro. Em 1 de Janeiro de 2004, a Proteção de Informações Pessoais e Documentos Eletrônicos Act vem totalmente em vigor. Ontario divulgou um projecto de Privacidade of Information Act pessoal, mas é altamente improvável que ele será promulgada antes de janeiro deste ano. Dentistas abrangidos pela Lei federal de privacidade precisam ter suas políticas e procedimentos em vigor até então.
QUEM PRIVACIDADE LEGISLAÇÃO aplica?
O ato de privacidade destina-se a cobrir a totalidade do sector privado. Com muito poucas excepções, o ato de privacidade se aplica a qualquer pessoa que exerça a sua "atividades comerciais". Que incluirá a maioria dos dentistas. Mesmo que o governo paga para os produtos ou serviços, o ato de privacidade provavelmente se aplicam. Somente dentistas contratados por um órgão do governo ou de uma agência sem fins lucrativos que não vende bens ou serviços estarão isentos.
O ato de privacidade se aplica a qualquer recolha, utilização ou divulgação de informações pessoais. "Informações pessoais", qualquer informação sobre um indivíduo identificável que diz respeito às suas características pessoais (por exemplo, sexo, idade, cor, etnia, educação, situação familiar), a saúde (por exemplo, história da saúde, condições de saúde, serviços de saúde recebida por -los) ou as suas actividades e views (por exemplo, relações com o dentista, as opiniões expressas por um indivíduo, religião, participação política, vista de um dentista ou avaliação de um indivíduo). As informações pessoais deve ser contrastado com informações de negócios (por exemplo, de um indivíduo endereço da empresa e número de telefone), que não está protegido pela Lei de Privacidade.
O QUE TEM QUE SER FEITO?
Cada organização (por exemplo, consultório odontológico) deve designar um oficial de informação e desenvolver e publicar sua política de privacidade. O responsável de informação deve ser uma pessoa idosa na organização. O responsável de informação pode ser uma pessoa de fora contratado por uma organização para desempenhar este papel, mas que pode tornar mais difícil para a organização a desenvolver uma política de privacidade que se encaixa o seu escritório ou prática.
O responsável de informação é responsável por supervisionar uma organização de cumprimento das suas obrigações de privacidade. Esta política de privacidade cobriria as seguintes questões:
revisão de políticas e práticas da organização de coleta, uso e divulgação de informações pessoais (incluindo a realização de uma auditoria das actuais práticas de informação pessoal da organização);
Implementar procedimentos destinados a salvaguardar pessoal informação;
indivíduos que asseguram tais como os pacientes têm o direito de aceder e corrigir qualquer informação pessoal sobre si mesmos realizada pela organização;
implementação de uma retenção e destruição de política de informação;
formação do pessoal da organização;
agindo como uma pessoa de contato para consultas do público ou clientes; e
garantir que haja um processo de tratamento de reclamações feitas sobre práticas de informação da organização.
Estas políticas devem ser disponibilizados ao público. Esta obrigação de acesso público pode ser cumprida, publicando a política no website da organização ou na sua área de recepção. Como alternativa, uma cópia pode ser fornecido a novos clientes em sua primeira visita e para qualquer outra pessoa, mediante solicitação. As políticas têm de ser compreensível.
As políticas de privacidade aplicam-se em um nível "organizacional". Muitas vezes, a identidade da organização é óbvio, porque o dentista solo, parceria ou corporação está bem definida. No entanto, onde um grupo de pessoas ou entidades trabalhar em conjunto de uma ligação frouxa, pode haver mais do que uma maneira de definir a organização. Dentistas e seus colegas de trabalho pode então decidir quem será a sua organização. Por exemplo, cada dentista pode ter a sua própria política de privacidade. Ou, os dentistas que trabalham com outras pessoas podem se unir para formar uma organização mais ampla com uma política de privacidade que abrange todos eles. Depende apenas o que é mais conveniente para todos. Todos dentro de uma organização tem que concordar a ser monitorado pelo Diretor de Informação. Também as organizações terão autorização especial para divulgar informações pessoais fora da organização.
O que são as restrições à recolha, utilização e divulgação de informações pessoais?
Como regra geral, os dentistas precisam obter o consentimento informado para a recolha, utilização e divulgação de informações pessoais. Este consentimento é distinta da autorização para a prestação de serviços. Como qualquer consentimento, pode ser obtido por escrito, verbal ou por consentimento implícito. Na circunstância tradicional de um dentista coleta de informações diretamente do cliente apenas com o objectivo de fornecer serviços para o cliente, o consentimento pode ser implícita. No entanto, qualquer partida desta abordagem simples cria novas obrigações para a obtenção de consentimento informado. Na vida real, a abordagem simples não é geralmente suficiente
As áreas em que possam ser necessárias algumas mudanças incluem o seguinte:.
Quando o dentista coleta informações sobre outros indivíduos (por exemplo, sobre os membros da família do cliente ou aqueles que contribuem para a condição do cliente).
Quando o dentista coleta informações sobre o cliente de outras pessoas (por exemplo, a partir de dentistas anteriores para o cliente, de membros da família do cliente, a partir dos contatos sociais do cliente).
Quando o dentista recolhe informações sejam compartilhadas com outras pessoas que também estão aconselhando ou prestação de serviços para o cliente (ou seja, uma abordagem de equipe).
Onde há a probabilidade de um relacionamento contínuo e as informações serão utilizadas para serviços contínuos, especialmente se esta for não é óbvio para o cliente (por exemplo, a coleta de um amplo fundo de saúde, a família de um cliente ou situação financeira para assegurar que se pode fornecer serviços mais amplos, mais tarde).
Quando terceiros terão acesso à informação (por exemplo, para uma legal, cobrança ou fins de financiamento).
Quando o dentista irá utilizar as informações para fins relacionados (por exemplo, para o faturamento do cliente ou de um terceiro mais tarde).
Quando o dentista irá utilizar ou divulgar as informações para fins secundários (controle de qualidade pela organização, prestação de contas regulamentar, investigação).
Quando o dentista pode vender a prática ou negócio mais tarde, e será necessário fornecer os potenciais compradores com acesso a informações do cliente para ajudar o comprador realizar uma revisão de due diligence. < p> Em qualquer dessas circunstâncias, o dentista deve, no mínimo, explicar os fins para os quais as informações estão sendo coletadas e obter alguma forma de consentimento. Muitas vezes, o processo de consentimento pode ser uma breve discussão oral com o cliente. Dando ao cliente uma estabelecendo práticas de informação habituais do dentista e verificar com o cliente que ele ou ela entende o folheto muitas vezes seria suficiente esmola. Em alternativa, a obtenção de uma autorização por escrito na primeira visita de um cliente pode trabalhar em muitas circunstâncias. Enquanto a informação e Privacy Commissioner é desconfiado de obtenção de consentimentos cobertor, pode ser que, para a prática privada de costume, esta poderá ser apropriada e suficiente.
Há algumas exceções que permitem dentistas para coletar informações sem consentimento. O exemplo mais comum é o lugar onde o objetivo é investigar uma violação da lei ou do contrato e obtenção de consentimento comprometeria a investigação (por exemplo, uma fraude por um cliente, ajudando um negócio do cliente com um terceiro). Certas situações de emergência (por exemplo, crise de saúde oral) pode permitir a recolha, utilização ou divulgação de informações sem o consentimento também.
Os dentistas também são obrigados a recolher theleast quantidade de informação pessoal que é consistente com os fins para os quais foram recolhidos . Por exemplo, a coleta Número de Segurança Social de um indivíduo normalmente não é necessário. Não se deve recolher rotineiramente endereço de casa de um cliente (a menos que o cliente quer algo a ser enviado para lá, como uma conta ou um aviso lembrete). Dentistas não devem recolher informações financeiras sobre um cliente que paga a conta integral no momento do serviço prestado.
QUE TIPO DE salvaguardas necessárias?
A maioria dos dentistas já têm o cuidado de preservar a confidencialidade do seu cliente. No entanto, quando se prepara para as políticas de salvaguarda, por escrito, os dentistas podem querer rever algumas de suas práticas. Por exemplo, as pessoas podem ver os arquivos confidenciais ou telas de computador ao caminhar através do escritório ou clínica? É toda a informação pessoal ralado antes de ser colocado na caixa de reciclagem? A informação e Privacy Commissioner desaprova fortemente o envio de informações pessoais através de e-mail normal através da Internet.
O QUE SÃO Acesso e Correção DIREITOS?
Um princípio fundamental da lei de privacidade é que qualquer indivíduo tem o direito de solicitar e veja todas as informações pessoais dentistas realizar sobre elas. Na verdade, os dentistas são obrigados a ajudar os indivíduos a fazer tal pedido (por exemplo, explicar o sistema de arquivamento para que a pessoa sabe o que pedir) e ajudá-los na compreensão da informação (por exemplo, explicar abreviaturas e termos técnicos). Existem algumas exceções onde o acesso pode ser restrito (por exemplo, em que a divulgação irá revelar informações pessoais sobre outra pessoa ou vai revelar segredos comerciais), mas estes são estreitas. Dentistas também terá de contar indivíduos a quem a organização tem divulgado as informações pessoais sobre eles.
Se o indivíduo acredita que qualquer informação pessoal é errado, ele ou ela pode pedir que seja corrigido. A organização deve corrigir qualquer informação que concorda está errado. A organização também deve notificar quaisquer terceiros que receberam a informação errada da correção. Quando o cliente ea organização não pode concordar que um erro foi cometido, em seguida, a organização deve registrar o desentendimento e notificar quaisquer terceiros que receberam a informação contestada. Discordâncias sobre correções podem ser tomadas para a Informação e Privacy Commissioner que pode rever a situação.
O que deve um olhar sistema de reclamações internas, como?
As organizações devem também ter um sistema de reclamações interna para lidar com preocupações sobre suas práticas de privacidade. O sistema de reclamações interna deve ter as seguintes características:
a pessoa designada na organização (talvez o Oficial de Informação) para receber e garantir a rápida investigação e resposta a todas as reclamações;
um procedimento de queixa facilmente acessível e simples de usar que, no mínimo inclui:
- confirmando o recebimento da queixa,
- investigando o caso, e
- fornecendo uma decisão com razões;
um processo para a organização de responder adequadamente a queixas de que são justificados incluindo fazer alterações em suas políticas de privacidade; e
notificar o público sobre recursos interpostos externos, incluindo o corpo do dentista regulamentar e da Informação Federal e Privacy Commissioner.
OMS zela pelo cumprimento da legislação de privacidade?
Dentistas serão responsabilizados tanto da Informação Federal e Privacy Commissioner e, em menor medida, o seu próprio órgão regulador, no que diz respeito a sua conformidade com a lei de privacidade.
a Informação e privacidade Federal Comissário tem a supervisão do ato de privacidade e funciona como um ombudsman. O Comissário tem as seguintes responsabilidades:
investigando queixas sobre manipulação de informações pessoais de uma organização práticas incluindo a entrada das dependências da organização e da citação documentos e testemunhas;
mediar e conciliar essas reclamações;
auditar a informação pessoal que trata práticas de uma organização;
fazer um relatório público sobre práticas de informação pessoal pobres por uma organização;.
que procuram soluções para uma violação da lei de privacidade na Corte Federal do Canadá
uma vez que o Comissário tenha emitido um relatório, ou o reclamante ou o Comissário pode, então, recorrer ao Tribunal Federal do Canadá para uma ou mais das seguintes medidas:
uma ordem para a organização para corrigir sua informação pessoal que trata de práticas;
uma ordem para a organização de publicação do aviso de medidas correctivas; ou
concessão de uma indemnização por qualquer humilhação do queixoso.
Todas as indicações são de que o Gabinete de Informação e Privacidade do Comissário tende a ser educacional e não punitiva em seu estilo de execução. No entanto, ainda é melhor evitar uma queixa de ter que lidar com um.
reguladores profissionais podem também manter o dentista responsável por suas práticas de privacidade. Em que o comportamento envolve uma violação dos valores profissionais centrais, reguladores terão uma razão adicional para tomar medidas regulamentares. Mesmo quando os valores profissionais centrais não sejam violados, cada dentista é geralmente obrigado a cumprir a lei, especialmente as destinadas a proteger o público ou que refletem sobre a adequação do dentista para ser um membro da profissão. Muitas violações da lei de privacidade por um dentista pode justificar alguma ação regulatória.
Por onde começar?
O ato de privacidade pode parecer um monte de trabalho. No entanto, é a chave para dentistas para desenvolver uma política de privacidade. A política de privacidade fornece um processo para dentistas para rever e revisar práticas da sua organização e obter o consentimento dos clientes no futuro. Com alguns ajustes para as práticas existentes e consentimento informado dos clientes, a maioria dos dentistas estará pronto para a nova era de privacidade.
Richard Steinecke será um apresentador em uma Federação de Saúde Regulatory Colleges of Ontario seminário sobre se preparando para a nova legislação de privacidade em 8 de outubro de 2003. o seminário será transmitido ao vivo para sete locais em toda a província. Veja www.wdysevents. com /privacyseminar para informações de registro.
Oral Saúde saúda este artigo original.