Zasada nr 3 - Poufność
Ta zasada odnosi się do wszystkich witryn internetowych, nawet, jeśli dane oraz informacje medyczne dotyczące pacjentów nie są wykorzystywane, bądź umieszczane na Państwa stronie.
Polityka prywatności dotycząca przetwarzania informacji poufnych lub prywatnych, takich jak adresy poczty elektronicznej (e-mail) lub zawartość korespondencji, musi być wyraźnie zdefiniowana. Należy sprecyzować, czy te informacje są zapisywane w Państwa bazach danych (lub na serwerze), kto ma do nich dostęp (osoby trzecie, tylko Wy, nikt), czy służą one Państwu do opracowania statystyk (anonimowych lub jawnych), czy są one wykorzystywane przez inne instytucje.
Państwa polityka poufności dotycząca danych osobowych powinna być wyszczególniona na oddzielnej stronie specjalnie jej poświęconej.
Notka:
W opisie polityki poufności należy dodatkowo umieścić informację, że zobowiązujecie się Państwo do przestrzegania przepisów dotyczących tajemnicy lekarskiej obowiązujących w kraju, w którym znajduje się Wasza strona i jej lustrzane kopie .
Istotne kwestie:
Dotyczy wszystkich przypadków oraz form serwisu:
- Czy macie Państwo sekcję poświęconą polityce poufności?
- Czy wyjaśniliście Państwo, w jaki sposób są przetwarzane informacje, które otrzymujecie od użytkowników serwisu? (cookies, przechowywanie danych i prowadzenie statystyk, jakiego rodzaju dane?, dla kogo? i w jakim celu?).
- Jeżeli nie zachowujecie Państwo żadnych informacji, poinformujcie o tym Waszych użytkowników.