Всички здравни специалисти, започвайки от 2018 г., трябваше да се съобразят с новия европейски регламент относно обработката на лични данни, наречен GDPR (Общ регламент за защита на данните), който задължава специалистите (както здравни, така и не здравни специалисти), които управляват данните на своите клиенти / пациенти, да удовлетворяват изискванията на новото законодателство.

Реклама От само себе си се разбира, че здравните специалисти като психолозите, освен че спазват GDPR (технически наречен Европейски регламент 2016/679), също имат задължението да спазват собствения си етичен кодекс за защита на своите пациенти (етичен кодекс за психолози за категорията на психолозите, етичен кодекс на лекарите за категорията лекари и др.).



GDPR е регламент, който, за разлика от много други разпоредби от миналото, изисква да обоснове по отношение на документи и процедури поредица от абстрактни критерии, за да се придържа към него (технически се използва терминът „отговарящ на изискванията“).

Европейският регламент относно неприкосновеността на личния живот не предвижда поредица от предварително попълнени документи, които да бъдат отхвърлени в рамките на професионалния контекст, а по-скоро посочва типа документи, които трябва да бъдат изготвени от администратора на данни (за самонаетите психолози това е самият професионалист ) да реагира адекватно на принципите, насърчавани от законодателството.



Следователно GDPR предоставя специфичен набор от умишлено общи и абстрактни принципи, за да предизвика проактивно отношение у професионалистите, отговорни за обработката на данните на техните клиенти / пациенти, които не биха могли да се популяризират, ако вместо това европейската директива предоставя прости предварително попълнени модели, просто за да отпадне в техния работен контекст.

Философията за поверителност, популяризирана от новото европейско законодателство, предвижда промяна на гледната точка от бюрократична / административна към стойностна / концептуална и, що се отнася до ролята на администратора на данни, от пасивна и статична към активна и динамична.

Тези разлики представляват малки, големи революции, които GDPR искаше да насърчи, от които произтича цяла поредица от последствия, както концептуални, така и поведенчески, както и, както ще видим скоро, правни.



Както за хармонизиране на европейското законодателство относно неприкосновеността на личния живот, така и за известните негативни събития, свързани с неправомерното използване на лични данни, особено от големи уеб корпорации, се почувства необходимостта от кодифициране на регламент, където той беше по-улеснен, отколкото в миналото. , идентифициране на отговорността на тези, които обработват лични данни и чувствителни данни, поради което GDPR има „отчетност“ като първи основен принцип (превежда се с италианския термин „отчетност“).

хиперкинетично дете какво да прави

Следователно отговорността на администратора на данни, изисквана от GDPR, вече не се ограничава до доста пасивно подписване на поредица от стандартни документи, обикновено широко споделяни в общността, към която принадлежат, но ги задължава да поемат активна и динамична роля ( което следователно се актуализира с течение на времето) по отношение на оперативните мерки, считани за субективно подходящи, ефективни и следователно адекватни за защита на обработваните данни.

Следователно в конкретната професия на психолога следва, че всеки администратор на данни, за да се счита за адекватен на регламента GDPR, трябва да може да документира тези процеси на вземане на решения, като посочва и кога тези процеси на вземане на решения са били извършени.

Ясно е, че динамиката на обработката на компютърни данни и по-специално тези, които преминават през мрежата, са значително по-сложни от традиционния нецифров контекст, поради което концепцията за „отчетност“ на GDPR, приложена към цифровия свят, не предполага абсолютно никакво специфично обучение и компетентност. тривиално от професионалисти.

Трябва да се отбележи, че в момента в Италия, особено след разпространението на психологическа подкрепа, предоставяна онлайн, косвено се насърчава от разпространението на пандемия , има парадоксът на много оскъдното професионално обучение по отношение на техническите / технологичните инструменти (и техните етични, деонтологични и правни последици), въпреки факта, че това е метод, който сега е широко разпространен и се използва от същата общност от професионалисти.

В потвърждение на горното, в момента нито един университетски курс в Италия не се занимава задълбочено с тези специфични проблеми, въпреки че от десетилетия повечето психолози, присъстващи на пазара на труда (CNOP, 2017), са главно на свободна практика и това, в рамките на тази категория новите комуникационни технологии вече са широко използвани в продължение на няколко години (и все по-често).

За съжаление, този противоречив сценарий отразява как скоростта на технологичната еволюция не се съчетава с еднакво бърза културна и образователна еволюция на професията на психолога.

Цифровият контекст включва динамика и следователно също потенциални рискове, свързани с неприкосновеността на личния живот на потребителите, които са различни от традиционните, поради което, за да се управлява правилно, те изискват специално обучение, свързано с правните и етични последици от включените ИТ сценарии.

На този етап е важно да се разбере, че описателната логика на абстрактните принципи, въведени от GDPR, представлява от правна гледна точка преобръщане на „тежестта на доказване“ в сравнение с миналото за типа документация, която администраторът на данни трябва да представи. за да демонстрира, че се придържа към самия регламент.

Преди GDPR по въпроса за неприкосновеността на личния живот институциите предоставиха формализирани процедури в конкретни форми, които да бъдат попълнени и подписани (като справка, например, помислете за текущия документ за информирано съгласие), поради което правната и етична отговорност беше официално ограничена почти изключително до акта по-скоро пасивен спрямо подписването на самия документ.

След въвеждането на GDPR обаче самият психолог трябва да създаде документите, в които се отчитат личните и субективни процеси на вземане на решения по отношение на обработката на данни, като по този начин предоставя доказателство, че е извършил тези когнитивни / обучителни и приложни действия.

Повтарям отново, че документирането на процеса на вземане на решения непременно предполага придобиването на специфично обучение, посветено на тази тема, насочено към конкретното прилагане на специфични процедури и поведения, които отговарят на етичния кодекс и европейския регламент относно неприкосновеността на личния живот.

В процесите на вземане на решения, които психологът обикновено взема предвид, за да управлява информацията на своите клиенти / пациенти, разбира се има възможност (особено при управление на динамиката на уеб света) да се изправят пред много сложни и несигурни сценарии.

Ето някои по-чести примери:

Съвместими ли са с Skype или Zoom GDPR платформи или не?

Whatsapp подходящ инструмент ли е за адекватна защита на поверителността на моите клиенти?

Какво се случва, ако по време на видео разговор с нашия пациент забележим присъствието натрето лице, което не е предвидено в рамките на установената психологическа служба?

Отговорът на тези въпроси в никакъв случай не е тривиален и изисква да отделите много време и енергия, насочени към придобиване както на технически, така и на юридически аспекти, за съжаление известни далеч от наследството на обучението, което обикновено характеризира психолога.

Би било много полезно да се делегират тези специфични умения на опитни професионалисти в правния и ИТ сектора, но в професионалната практика на психолога е вероятно това решение да се приема много рядко, особено поради комбинацията от икономически причини (особено в сектора на свободна практика) и ниска обща осведоменост. свързани с динамиката и рисковете на този професионален контекст.

От оценката на несигурния контекст, описан по-горе, изборите и поведението произтичат от настоящия европейски регламент относно неприкосновеността на личния живот и деонтологичния код на принадлежност.

На практика например правилно ли е от етична гледна точка и регламента GDPR да се използва платформа за видео разговори или приложение, чиято обработка на данни не познаваме с предполагаема сигурност и яснота?

Като се имат предвид неотдавнашните скандали, свързани с много от основните платформи и приложения за видеообаждания, колко професионално приемливо е италианският психолог да продължи да използва тези информационни технологии със своите клиенти / пациенти?

Правилно ли е да се избере платформа за видеообаждания или приложение, като се знае, че поверителността на техните потребители вече е била нарушена до голяма степен в миналото?

В този случай можем ли законно да докажем, че не носим отговорност за тези нарушения?

Като психолози можем да изберем платформа за видео разговори или приложение, почти изключително, защото вече е широко използвано от потребителите (също и защото обикновено се предлага безплатно), както и от много колеги психолози (и може би дори популяризирани от различни италиански психологически институции ...), без да знаем сигурност, ако се придържа към етичния кодекс на психолозите и GDPR, като по този начин напълно защитава поверителността на нашите клиенти / пациенти?

продължителност на живота на диализа

За да изберете приложението или платформата за видео разговори, които да използвате, е достатъчно да разчитате на факта, че то се популяризира (повече или по-малко директно чрез видеоклипове и официални документи, посветени на тази тема) от психологически институции (CNOP, регионалната заповед за членство и т.н. ...)?

Ако е така, кой е отговорен за насърчаването на (частни) компании, които не отговарят ясно на критериите, изисквани от GDPR и етичния кодекс?

Ако не, трябва да се отбележи, че критерият „отчетност“, изрично изискван от GDPR към администратора на данни, сам по себе си трябва да бъде достатъчен, за да се противопостави на институционалните комуникации, които популяризират тези технологични инструменти, като по този начин съзнателно се избягва тяхното използване.

Реклама Трябва да се отбележи, че в случай на несигурност по отношение на адекватността на обработката на данните на който и да е технологичен инструмент, използван във взаимодействието с клиента / пациента, етичният и юридически правилен избор винаги е този, който предвижда избягване на използването му за принципа на предпазливостта, на предпазливост и защита спрямо асистираните.

Изправен пред несигурната оценка на възможните рискове, свързани с обработката на данни, на които самият психолог (собственик на данни) и най-вече неговият клиент е потенциално изложен, следователно винаги е необходимо да се избягва използването на това средство или инструмент.

Само ако всъщност можем да документираме процеса на вземане на решения, който ни е накарал, например, да използваме една платформа (съвместима с GDPR), а не друга (за която не знаем ясно нейното придържане към GDPR или за която сме наясно с критични въпроси вече възникнали в миналото при управлението на поверителността на потребителите) със сигурност ще реагираме адекватно на принципа на „отчетност“.

В обратния случай, т.е. ако процесът на вземане на решение включва избор на използване на технологичен инструмент, който не е в съответствие с европейския регламент (може би защото специалистът не е проверил този аспект), психологът не спазва напълно принципа на „отчетност“ изисква се от GDPR, нито от принципите, изразени от етичния му кодекс, тъй като излага себе си и клиентите си на рискове, свързани с неприкосновеността на личния живот.

Следователно тези рискове също са потенциално юридически преследвани поради факта, че са предвидими и следователно могат да бъдат избегнати чрез адекватно обучение (предвидено и взето за даденост както от GDPR, така и от етичния кодекс на психолозите).

Всъщност е прословуто неправилно професионално да се използва инструмент, чиито специфики по отношение на обработката на данни не са известни.

Както от етична, така и от юридическа гледна точка, психологът винаги е длъжен да защитава по-добре поверителността на своите клиенти / пациенти, поради което при липса на информация, потвърждаваща спазването на етичния кодекс или GDPR, той никога не трябва да използва инструменти, които са изложени на потенциален риск. данните на неговите клиенти.

Всъщност, когато последиците и рисковете от използването на конкретно средство / инструмент не са ясни или не са предвидими от психолога, се прилага правният принцип, според който невежеството не се допуска (на латински „ignorantia legis non excusat“ ) кодифицирани както в етичния кодекс на психолозите (вж. например членове 1, 4 и 5), така и в GDPR чрез принципа на „отчетност“, който всъщност предвижда проактивната и динамична роля на администратора на данни някои данни.

Горното се потвърждава и от правното становище на адвокатите, с което аз лично се консултирах специално по тези конкретни аспекти, свързани с професията психолог.

Както в колата, ако не носим предпазен колан по време на шофиране на автомобила (или нямаме закрепен към пътниците на автомобила), ние не спазваме правилата за движение, тъй като психолозите, ако не използваме подходящ технологичен инструмент за комуникация с нашите клиенти / пациенти, ние не спазваме напълно нашия етичен кодекс или европейския регламент за поверителност.

Метафората е особено подходяща, тъй като, тъй като в автомобилния контекст няма очевидни проблеми или очевидни затруднения по време на шофиране, дори ако предпазните колани не са притиснати, докато не бъдат извършени проверки от властите или се случат инциденти, в практическия контекст на психолога може да има да бъде опасно подценяване на някои професионални рискове, свързани с обработката на данни, докато не се появят проверки или „злополуки“, представлявано от всякакви искове за обезщетение, заведени от клиенти / пациенти в ущърб на професионалиста.

За личен професионален опит както в рамките на компания за обезщетение за вреди, така и благодарение на сътрудничеството с американската колежка Марлен Махеу, президент на работната група, посветена на телепсихологията на APA (Американската психологическа асоциация), която от няколко години вече се занимава с подобни аспекти в контекста на Американския регламент за неприкосновеност на личния живот (HIPPA), мога да кажа, че за съжаление понякога се случват този тип проверки и „произшествия“ и поради тази причина е необходимо да сме по-добре запознати с правилните професионални практики, които трябва да бъдат приети.

Особено в този период, когато пандемията значително е ускорила, макар и принудително, процеса на използване на цифрови модалности в практиката на психолога, има психосоциална динамика, която вероятно е предизвикала широко и силно подценяване на рисковете при обработката на данни. на много италиански психолози (Agnoletti, 2020).

смейте се без причина психология

Следователно е от първостепенно значение, за да се защитят по-добре както психолозите, и особено техните клиенти / пациенти, да се запълни възможно най-бързо пропастта в културата и обучението, свързана с правната / етичната динамика, свързана с използването на последните комуникационни технологии, които предсказуемо винаги ще се разпространяват. по-широко в нашата професионална общност.

Ясно е, че тази задача трябва да се насърчава главно от италианските психологически институции.