fbpx

Bezpieczeństwo danych przede wszystkim!

Niewątpliwie każdy podmiot leczniczy powinien starać się wyeliminować lub zminimalizować ryzyko wystąpienia incydentu związanego z niewłaściwym przetwarzaniem danych osobowych. W związku z powyższym musimy mieć świadomość podstawowej zależności. Działamy zgodnie z prawem (przepisami, regulaminami, procedurami) = jesteśmy bezpieczni.

Obowiązek powołania Inspektora

Podmiot leczniczy przetwarza dane osobowe szczególnych kategorii. Co więcej, z pewnością nie zaprzeczycie, że robi to na dużą skalę. Zgodnie z wytycznymi RODO (art. 37 ust. 1 lit. c) w takim przypadku mamy obowiązek powołania Inspektora Ochrony Danych. To właśnie IOD odegra podstawową rolę przy przygotowaniu placówki do kontroli. Jak również i podczas przeprowadzania ewentualnych czynności kontrolnych. Zgodnie z art. 19 RODO zadaniem Inspektora jest przypominać przetwarzającym o obowiązkach związanych z ochroną danych osobowych. Powinien także monitorować przestrzeganie zapisów Rozporządzenia czy proponować działania zmniejszające ryzyko wystąpienia incydentu.

Podmiot leczniczy pod opieką Inspektora

Przede wszystkim do podstawowych zadań Inspektora (oczywiście, przy współpracy z Administratorem) należy weryfikacja stanu bezpieczeństwa placówki. To jest m.in. sprawdzenie, czy:

  • są gromadzone zgody na przetwarzanie danych, jeżeli przetwarzanie wymaga zgody
  • pracownicy mają nadane poprawnie upoważnienia do przetwarzania danych
  • został spełniony obowiązek informacyjny
  • jest prowadzony i aktualizowany rejestr czynności przetwarzania
  • jest prowadzona ocena skutków dla ochrony danych
  • są podpisane i prawidłowo skonstruowane umowy powierzenia przetwarzania danych
  • został przeszkolony personel i ma wiedzę na temat pracy z dokumentacją zawierającą dane osobowe

Bez wątpienia należy wspomnieć, że podmiot leczniczy powinien także spełniać wymagania w zakresie ochrony danych osobowych wynikające z przepisów branżowych.

Praktyka życia codziennego

Dokumentacja dotycząca leczenia pacjentów gromadzona w pomieszczeniu, do którego dostęp mają właściwie wszystkie osoby pracujące w szpitalu.
Brak rejestru wydanej dokumentacji medycznej. Nie wiadomo kiedy, kto, komu i jakie dokumenty udostępnił. Nie wiadomo, czy w ogóle zostały zwrócone.
Klucze zostawiane w drzwiach gabinetów lekarskich. Tak łatwiej i wygodniej. Osoby sprzątające są wdzięczne, a bezpieczeństwo? Niewątpliwie przypomną sobie, gdy znikną recepty czy pieczęci.
Chowanie historii chorób pacjentów w sofie w dyżurce lekarskiej, bo tak szybciej.

Po pierwsze szkolić!

Podmioty lecznicze wciąż jeszcze obfitują w tego typu wydarzenia. W przeciwieństwie jednak do uśmiechu, który wywołują, kiedy się je czyta. Powyższe historie przyprawiają Inspektora Ochrony Danych o szybsze tętno. Do zadań Inspektora należy uświadamianie pracowników. Jak mają pracować, czego pilnować, o czym pamiętać, żeby nie naruszyć zasad RODO. Niewątpliwie Inspektor spełnia również funkcję „zapory”. Niezadowoleni z powodu niedopatrzenia w dokumentacji czy zachowaniu personelu pacjenci trafiają właśnie na niego.

Inspektor Ochrony Danych, który chętnie pomoże, aby Twój podmiot leczniczy spełniał wymogi RODO

Czy w dokumentacji z zakresu ochrony danych dotyczącej Twojego podmiotu nie ma żadnych braków? Czy jesteś pewien, że nie powinieneś powołać Inspektora? A może osoba, której powierzyłeś obowiązki Inspektora, nie do końca wie, co ma robić? W przypadku jakichkolwiek wątpliwości służymy pomocą. Wypełnij formularz kontaktowy!

1 Comment

Medycyna w odniesieniu do RODO - Informatics Marcin Zemła · 6 sierpnia 2019 at 21:09

[…] Akty prawne, szkolenia pracowników, odpowiednia dokumentacja, procedury (przeczytaj więcej: ABC zasad bezpieczeństwa, Analizowanie ryzyka) – IOD ma szerokie pole do popisu w branży […]

Comments are closed.