Data Protection & Privacy Policy

All necessary steps are taken to secure your personal information and comply fully with GDPR regulations.

 
Your data are secured using a medical/ healthcare  online system for making appointments, managing client records, documenting clinical care, and more. This online system has all the necessary parameters to comply with EU, GDPR and Data security regulations. 

In this article we summarize some  key information, however if you would like to read to full data protection regulation please do not hesitate to contact us and we will provide you with the extensive policy.

Policy

M.P. From Physio 2 Health employees have a responsibility to maintain the privacy of personal health information and related financial information. The privacy of this information is every client’s right.   This policy outlines how the practice handles personal information collected (including health information) and how the security of this information is protected. A privacy statement is made available to clients and anyone who requests it.   There are no degrees of privacy. All client information, including the information of employees who may be clients, must be considered private and confidential, even that which is seen or heard. Therefore, such information is not to be disclosed to family, friends, employees or others without the client’s approval. Sometimes details about a client’s medical history or other contextual information, such as details of an appointment, can identify them - even if no name is attached to that information. This is still considered health information and it must be protected. Client information may not be disclosed either verbally, in writing, in electronic form, or by copying either at the practice or outside it, during or outside work hours, except for strictly approved use within the client care context, or as legally directed.    

Privacy Statement   

This statement informs clients how their health information will be used. This includes the sharing of information to other organisations to which the practice usually discloses client health information, and any law that requires the particular information to be collected. Client consent to the handling and sharing of health information should be provided at an early stage in the process of client care. Clients should be made aware of the collection statement when giving consent to share health information.  In general, quality improvement or audit activities for the purpose of seeking to improve the delivery of a particular treatment or service is considered a directly related secondary purpose for information use or disclosure. Specific consent for this use of client health information is not required.   

Procedure 

Informed Consent  

Clients are informed of practice policies regarding the collection and management of their personal health information via:  Appropriate Practice website                              

Prior to a client signing consent to the release of health information, clients are made aware that they can request a full copy of the privacy policy and collection statement.  

Treatment Rooms  

When treatment room or administration office doors are closed, employees should either knock and wait for a response prior to entering, or alternatively, contact the relevant person by using an internal phone or messaging system.  It is the practitioner / health care professional’s responsibility to ensure that records and related client information are kept secure at all times, including whenever they are not in attendance in a consulting / treatment room.  Client privacy and security of information is enhanced during consultations by closing treatment room doors. All examination benches have curtains or privacy screens.  

Staff Access    

M.P. From Physio 2 Health client health records can be accessed by an appropriate team member when required. All client health records are electronic and accessible through Power Diary by appropriate employees.  M.P. From Physio 2 Health employees have different levels of digital access to client health information. To protect the security of health information, employees do not give their computer / Power Diary passwords to others in the team.  Personal health information should be kept where employee supervision is easily provided and kept out of public view and access.  

Computer Security  

Active and inactive client health records are kept and stored securely within Power Diary.  This practice is considered paperless and has systems in place to protect the privacy, security, quality and integrity of the personal health information held electronically. Appropriate employees are trained in computer security policies and procedures.  M.P. From Physio 2 Health computers and servers comply with computer security standards.   Care should be taken that the general public cannot see or access computer screens that display information about other individuals. To reduce this risk, automated screen savers should be engaged.  

Administration Security  

Reception and other practice employees should be aware that conversations in the main reception area can often be overheard in the waiting room. As such, employees should avoid discussing confidential and sensitive client information in this area.  Whenever sensitive documentation is discarded, the practice uses an appropriate method of destruction. Documents are placed in the confidential waste bin, and confidential waste is disposed of securely. All computers, memory sticks or CDs are disposed of properly by a designated employee.  M.P. From Physio 2 Health employees ensure that all forms of client information are not visible to the public.   

Correspondence  

Electronic information is transmitted over the public network in an encrypted format using secure messaging software. Where client information is sent by mail, the use of secure postage or a courier service is used - determined on a case by case basis. Return address states the physical or post office address, but the practice name is not identified on the envelope.  Incoming client correspondence and diagnostic results are opened by a designated employee.   Items for collection or postage are left in a secure area out of public view.  Facsimile, printers and other electronic communication devices in the practice are located in areas that are only accessible to practitioners and other approved staff. Faxing is point to point, and will therefore usually only be transmitted to one location.  Emails are sent via various nodes and are at risk of being intercepted. Client information may only be sent via email if it is securely encrypted according to industry and best practice standards.     

Λαμβάνονται όλα τα απαραίτητα μέτρα για την ασφάλεια των προσωπικών σας πληροφοριών και η πλήρης συμμόρφωση με τους κανονισμούς GDPR είναι απόλυτα δεδομένη.

Οι πληροφορίες σας προστατεύονται χρησιμοποιώντας ένα ιατρικό/υγειονομικό διαδικτυακό σύστημα για το ραντεβού, τη διαχείριση των εγγράφων των πελατών, την τεκμηρίωση της κλινικής φροντίδας και πολλά άλλα. Αυτό το διαδικτυακό σύστημα διαθέτει όλες τις απαραίτητες παραμέτρους για τη συμμόρφωση με τους κανονισμούς της ΕΕ, του GDPR και της ασφάλειας των δεδομένων.

Σε αυτό το άρθρο περιλαμβάνονται κάποιες βασικές πληροφορίες, αλλά αν επιθυμείτε να διαβάσετε το πλήρες κανονισμό προστασίας δεδομένων, μην διστάσετε να επικοινωνήσετε μαζί μας και θα σας παρέχουμε την εκτενή πολιτική.

Πολιτική

Οι υπάλληλοι του M.P. Από Physio 2 Health έχουν την ευθύνη να διατηρούν την απόρρητοτητα των προσωπικών πληροφοριών υγείας και των σχετικών οικονομικών πληροφοριών. Η απόρρητοτητα αυτών των πληροφοριών είναι δικαίωμα κάθε πελάτη. Αυτή η πολιτική περιγράφει πώς η πρακτική χειρίζεται τις προσωπικές πληροφορίες που συλλέγονται (συμπεριλαμβανομένων των πληροφοριών υγείας) και πώς προστατεύεται η ασφάλεια αυτών των πληροφοριών. Μια δήλωση απορρήτου είναι διαθέσιμη στους πελάτες και σε όποιον τη ζητήσει. Δεν υπάρχουν διακρίσεις στο επίπεδο απορρήτου. Όλες οι πληροφορίες πελατών, συμπεριλαμβανομένων των πληροφοριών των υπαλλήλων που μπορεί να είναι πελάτες, πρέπει να θεωρούνται ως ιδιωτικές και εμπιστευτικές, ακόμα και εκείνες που βλέπονται ή ακούγονται. Επομένως, τέτοιες πληροφορίες δεν πρέπει να διαβιβάζονται σε συγγενείς, φίλους, υπαλλήλους ή άλλους χωρίς την έγκριση του πελάτη. Μερικές φορές λεπτομέρειες σχετικά με το ιατρικό ιστορικό ενός πελάτη ή άλλες σχετικές πληροφορίες, όπως λεπτομέρειες μιας συνάντησης, μπορεί να τον ταυτοποιήσουν - ακόμα κι αν δεν συνδέεται κάποιο όνομα με αυτές τις πληροφορίες. Αυτό θεωρείται πάλι ως πληροφορίες υγείας και πρέπει να προστατευθεί. Οι πληροφορίες των πελατών δεν πρέπει να αποκαλύπτονται ούτε προφορικά, ούτε γραπτά, ούτε ηλεκτρονικά, ούτε να αντιγράφονται ούτε στην πρακτική ή έξω από αυτήν, κατά τη διάρκεια ή έξω από τις ώρες εργασίας, εκτός από αυστηρά εγκεκριμένη χρήση εντός του πλαισίου της φροντίδας του πελάτη ή όπως είναι νομιμώς οδηγημένο.

Δήλωση Απορρήτου

Αυτή η δήλωση ενημερώνει τους πελάτες πώς θα χρησιμοποιηθούν οι πληροφορίες υγείας τους. Αυτό περιλαμβάνει την κοινοποίηση πληροφοριών σε άλλους οργανισμούς στους οποίους η πρακτική συνήθως αποκαλύπτει πληροφορίες υγείας του πελάτη και κάθε νόμο που απαιτεί τη συγκεκριμένη συλλογή πληροφοριών. Η συναίνεση του πελάτη για την χειρισμό και την κοινοποίηση πληροφοριών υγείας πρέπει να παρασχεθεί σε νωρίς στάδιο της διαδικασίας της φροντίδας του πελάτη. Οι πελάτες πρέπει να ενημερωθούν για τη δήλωση συλλογής κατά την παροχή συναίνεσης για την κοινοποίηση πληροφοριών υγείας. Γενικά, η βελτίωση της ποιότητας ή οι ενέργειες ελέγχου για το σκοπό της προσπάθειας βελτίωσης της παροχής μιας συγκεκριμένης θεραπείας ή υπηρεσίας θεωρείται άμεσα σχετικό δευτερεύον σκοπό χρήσης ή αποκάλυψης πληροφοριών. Δεν απαιτείται συγκεκριμένη συναίνεση για αυτήν τη χρήση των πληροφοριών υγείας του πελάτη.

Διαδικασία

Ενημερωμένη Συναίνεση

Οι πελάτες ενημερώνονται για τις πολιτικές της πρακτικής όσον αφορά τη συλλογή και τη διαχείριση των προσωπικών τους πληροφοριών υγείας μέσω: Kατάλληλου Ιστότοπος της πρακτικής

Πριν από την υπογραφή συναίνεσης για την απελευθέρωση πληροφοριών υγείας, οι πελάτες ενημερώνονται ότι μπορούν να ζητήσουν ένα πλήρες αντίγραφο της πολιτικής απορρήτου και της δήλωσης συλλογής.

Δωμάτια Θεραπείας

Όταν οι πόρτες των δωματίων θεραπείας ή του γραφείου διοίκησης είναι κλειστές, οι εργαζόμενοι πρέπει είτε να χτυπήσουν και να περιμένουν για απάντηση πριν μπουν, είτε εναλλακτικά, να επικοινωνήσουν με τον σχετικό άνθρωπο χρησιμοποιώντας ένα εσωτερικό τηλέφωνο ή σύστημα μηνυμάτων. Είναι ευθύνη του ειδικού / επαγγελματία υγείας να διασφαλίζει ότι τα αρχεία και οι σχετικές πληροφορίες πελατών παραμένουν ασφαλής ανά πάσα στιγμή, συμπεριλαμβανομένου του χρόνου που δεν παρευρίσκονται σε αίθουσα εξετάσεων / θεραπείας. Η απόρρητοτητα και η ασφάλεια των πληροφοριών ενισχύεται κατά τη διάρκεια των συνεδριών με το κλείσιμο των πορτών των δωματίων θεραπείας. Όλα τα έπιπλα εξέτασης διαθέτουν κουρτίνες ή οθόνες απορρήτου.

Πρόσβαση Προσωπικού

Οι εγγραφές υγείας πελατών του M.P. Από Physio 2 Health μπορούν να προσπελαστούν από κατάλληλο μέλος της ομάδας όταν απαιτείται. Όλες οι εγγραφές υγείας πελατών είναι ηλεκτρονικές και προσβάσιμες μέσω του Power Diary από κατάλληλους υπαλλήλους. Οι υπάλληλοι του M.P. Από Physio 2 Health έχουν διαφορετικά επίπεδα ψηφιακής πρόσβασης στις πληροφορίες υγείας των πελατών. Για να προστατευθεί η ασφάλεια των πληροφοριών υγείας, οι υπάλληλοι δεν δίνουν τους κωδικούς πρόσβασης τους σε άλλους στην ομάδα. Οι πληροφορίες προσωπικής υγείας πρέπει να διατηρούνται εκεί όπου η επίβλεψη του προσωπικού είναι εύκολα εφικτή και να παραμένουν εκτός της δημόσιας θέας και πρόσβασης.

Ασφάλεια Υπολογιστών

Οι ενεργές και ανενεργές εγγραφές υγείας πελατών διατηρούνται και αποθηκεύονται με ασφάλεια μέσα στο Power Diary. Αυτή η πρακτική θεωρείται άχαρτη και έχει συστήματα για την προστασία της απορρήτου, της ασφάλειας, της ποιότητας και της ακεραιότητας των προσωπικών πληροφοριών υγείας που κατέχει ηλεκτρονικά. Οι κατάλληλοι υπάλληλοι εκπαιδεύονται στις πολιτικές και τις διαδικασίες ασφαλείας των υπολογιστών. Οι υπολογιστές και οι διακομιστές του M.P. Από Physio 2 Health συμμορφώνονται με τα πρότυπα ασφαλείας υπολογιστών. Πρέπει να ληφθούν μέτρα ώστε το γενικό κοινό να μην μπορεί να δει ή να έχει πρόσβαση σε οθόνες υπολογιστών που εμφανίζουν πληροφορίες για άλλα άτομα. Για τη μείωση αυτού του κινδύνου, θα πρέπει να ενεργοποιηθούν αυτόματοι προστατευτικοί οθόνες.

Ασφάλεια Διοίκησης

Οι υποδοχή και άλλοι υπάλληλοι της πρακτικής πρέπει να είναι ενήμεροι ότι οι συζητήσεις στην κεντρική περιοχή της υποδοχής μπορούν συχνά να ακούγονται από την αίθουσα αναμονής. Επομένως, οι υπάλληλοι θα πρέπει να αποφεύγουν να συζητούν εμπιστευτικές και ευαίσθητες πληροφορίες πελατών σε αυτήν την περιοχή. Κάθε φορά που ευαίσθητα έγγραφα απορρίπτονται, η πρακτική χρησιμοποιεί κατάλληλη μέθοδο καταστροφής. Τα έγγραφα τοποθετούνται στο δοχείο απορριμμάτων για εμπιστευτικά απόβλητα, και τα εμπιστευτικά απόβλητα διατίθενται με ασφάλεια. Όλοι οι υπολογιστές, οι μονάδες μνήμης ή τα CD διατίθενται με τη σωστή διαδικασία από τον καθορισμένο υπάλληλο. Οι υπάλληλοι του M.P. Από Physio 2 Health εξασφαλίζουν ότι όλες οι μορφές πληροφοριών πελατών δεν είναι ορατές για το κοινό.

Αλληλογραφία

Η ηλεκτρονική πληροφορία μεταδίδεται μέσω του δημόσιου δικτύου σε κρυπτογραφημένη μορφή χρησιμοποιώντας λογισμικό ασφαλούς ανταλλαγής μηνυμάτων. Όταν η πληροφορία του πελάτη αποστέλλεται με ταχυδρομείο, χρησιμοποιείται ασφαλές ταχυδρομικό ή υπηρεσία κούριερ - καθορίζεται ανάλογα με την περίπτωση. Η επιστροφή διεύθυνσης αναφέρει τη φυσική ή την ταχυδρομική διεύθυνση, αλλά το όνομα της πρακτικής δεν αναγνωρίζεται στον φάκελο. Τα εισερχόμενα γράμματα πελατών και τα διαγνωστικά αποτελέσματα ανοίγονται από καθορισμένο υπάλληλο. Τα αντικείμενα για συλλογή ή αποστολή αφήνονται σε ασφαλή περιοχή εκτός της δημόσιας θέας. Τα φαξ, οι εκτυπωτές και άλλες ηλεκτρονικές συσκευές επικοινωνίας στην πρακτική βρίσκονται σε περιοχές που είναι προσβάσιμες μόνο από τους ειδικούς και άλλο αποδεκτό προσωπικό. Το φαξ είναι από σημείο σε σημείο και συνεπώς συνήθως μεταδίδεται μόνο σε ένα σημείο. Τα emails στέλνονται μέσω διαφόρων κόμβων και υπόκεινται στον κίνδυνο να παρακολουθηθούν. Οι πληροφορίες του πελάτη μπορούν να σταλούν μέσω email μόνο αν κρυπτογραφούνται με ασφάλεια σύμφωνα με τα πρότυπα της βιομηχανίας και τις βέλτιστες πρακτικές.