Jak chronić dane osobowe pacjentów

Piotr Glen

Autor: Piotr Glen

Dodano: 10 stycznia 2018

Placówki medyczne prowadzą różne bazy mailingowe, uczestników konkursów, użytkowników - czy trzeba je zgłosić do GIODO? Jak postąpić w sytuacji, gdy osoba zatrudniona w placówce utworzyła kopię ukrytą i przesyłała dokumenty firmowe, bazy klientów/ kontrahentów, strategię i plany – na swoją prywatną skrzynkę mailową? Czy właściciel placówki może być ADO i ABI?

Obowiązek i zasady rejestracji zbiorów danych osobowych u GIODO określa rozdział 6 obowiązującej jeszcze ustawy o ochronie danych osobowych, dalej uodo (art. od 40 do 46). Artykuł 43 wskazuje, jakie zbiory danych, w jakich przypadkach są zwolnione z rejestracji. Zagadnienia, które nie mieszczą się w tych wyłączeniach, formalnie mogą tworzyć zbiory podlegające zgłoszeniu do GIODO. W ochronie zdrowia będą to na przykład takie zbiory, jak „osoby upoważnione przez pacjenta do udostępnienia dokumentacji medycznej”, „monitoring wizyjny”, „rejestr skarg i wniosków”, „rejestr korespondencji”, „newsletter”.

Pozostało jeszcze 86 % treści

Aby zobaczyć cały artykuł, zaloguj się lub zamów dostęp.

Treść artykułu dostępna dla zalogowanych użytkowników.
Aby zobaczyć cały artykuł, zaloguj się lub aktywuj testowy dostęp.

Piotr Glen

Autor: Piotr Glen

Specjalista ds. ochrony danych osobowych. Praktyk z wieloletnim doświadczeniem w stosowaniu prawa ochrony danych osobowych oraz wdrażaniu polityki bezpieczeństwa informacji w różnych instytucjach, w tym w placówkach ochrony zdrowia. Członek Stowarzyszenia Administratorów Bezpieczeństwa Informacji SABI, członek zespołów roboczych analizujących projekty aktów wykonawczych do ustawy o ochronie danych osobowych. Doświadczony Administrator Bezpieczeństwa Informacji. Audytor systemów zarządzania bezpieczeństwem informacji. Uczestnik, jako ABI, postępowań administracyjnych oraz kontroli prowadzonych przez GIODO.
wiper-pixel