Het opslaan en verwerken van medische informatie zoals de F003D Medische screening en zelfverklaring van fitheid vallen onder de strengste regelgevingen voor gegevensbescherming, waaronder de AVG (Algemene Verordening Gegevensbescherming) in de EU, de GDPR (General Data Protection Regulation) in
het VK, en de HIPAA (Health Insurance Portability and Accountability Act) in de VS.

 

Bij First Meridian zijn we volledig toegewijd aan het naleven van deze regelgevingen bij het omgaan met dergelijke gevoelige informatie. Hier is hoe we dit waarborgen:

 

·        
Beperkte Toegang: Alleen medisch personeel en andere geautoriseerde individuen hebben toegang tot deze gegevens. Dit zorgt ervoor dat alleen degenen met een legitieme reden om deze informatie te zien, hier toegang toe hebben.

·        
Gegevensbeveiliging: We gebruiken geavanceerde beveiligingsmaatregelen om deze informatie te beschermen, inclusief versleuteling tijdens verzending en opslag, en regelmatige beveiligingsaudits om te zorgen dat onze systemen en processen veilig blijven.

·        
Gegevensminimalisatie: We verzamelen en bewaren alleen de minimale hoeveelheid informatie die nodig is voor het doel waarvoor deze wordt gebruikt. Dit is in overeenstemming met het beginsel van gegevensminimalisatie van de AVG en GDPR.

·        
Bewaartermijnen: We houden ons strikt aan de wettelijke bewaartermijnen voor medische informatie en zorgen ervoor dat deze gegevens veilig worden verwijderd wanneer ze niet langer nodig zijn.

·        
Rechten van betrokkenen: We respecteren de rechten van betrokkenen onder de AVG, GDPR en HIPAA, inclusief het recht op toegang, correctie, verwijdering, en overdraagbaarheid van hun gegevens.

·        
Verantwoordingsplicht: We documenteren al onze gegevensverwerking activiteiten en zijn bereid om op verzoek aan toezichthouders te bewijzen dat we voldoen aan onze verplichtingen op het gebied van gegevensbescherming.

 

Door deze stappen te volgen, zorgen we ervoor dat de F003D Medische screening en zelfverklaring van fitheid veilig en conform de AVG, GDPR en HIPAA worden behandeld en opgeslagen bij First Meridian.

 

The storage and processing of medical information such as the F003D Medical Screening and Self-Declaration of Fitness are governed by the most stringent data protection regulations, including the General Data Protection Regulation (GDPR) in the EU, the GDPR (General Data Protection Regulation) in the UK, and the HIPAA (Health Insurance Portability and Accountability Act) in the US.

At First Meridian, we are fully committed to complying with these regulations when handling suchsensitive information. Here’s how we ensure this:

  • Restricted Access:
  1. Only medical personnel and other authorized individuals have access to this data. This ensures that only those with a legitimate reason to see this information can access it.
  • Data Security:  
  1. We use advanced security measures to protect this information, including encryption during transmission and storage, and regular security audits to ensure our systems and processes remain secure.
  • Data minimization:
  1. We collect and store only the minimum amount of information necessary for the purpose for which it is used. This is in line with the data minimization principle of the AVG and GDPR.
  • Retentions periods:
  1. We strictly adhere to legal retention periods for medical information and ensure that this data is securely deleted when it is no longer needed.
  • Data Subject Rights:
  1. We respect data subject rights under the AVG, GDPR and HIPAA, including the right to access, correct, delete, and portability of their data.
  • Accountability: 
  1. We document all our data processing activities and are prepared to prove to regulators on request that we comply with our data protection obligations.