GDPR
La normativa in materia di protezione dei dati personali (GDPR)
In qualità di subappaltatore, WeDoxa mette in atto tutte le disposizioni definite dalla nuova normativa in materia di protezione dei dati personali.
- Tutti i dati raccolti rimangono di proprietà degli stabilimenti.
- Tutti i dati (pareri sollecitati) trasmessi ai partner di distribuzione (directory web) non contengono alcun dato personale.
Come vengono utilizzati i dati personali?
WeDoxa accompagna le strutture sanitarie per sollecitare il parere dei pazienti/residenti. Questo approccio proattivo alla sollecitazione richiede l’utilizzo dei recapiti di contatto del paziente per:
- Inviare a ciascun paziente un questionario di soddisfazione nominativo.
- Autenticare le recensioni raccolte conformemente alla norma ISO 20488 (lotta contro le false recensioni).
- Consentire agli stabilimenti di rispondere alle recensioni: ringraziamenti / conversazioni / presa in conto delle insoddisfazioni.
I ruoli e le responsabilità di ciascuno sono definiti contrattualmente.
- I recapiti del paziente sono sotto la responsabilità del gruppo di stabilimenti che definisce l'uso che può essere fatto dei dati (DPO).
- WeDoxa agisce in quanto moderatore e subappaltatore informatico per implementare i trattamenti definiti dal DPO.