Czy 25 maja 2018 r. gabinet stomatologiczny będzie musiał mieć inspektora ochrony danych osobowych

Kategoria: Stomatologia
Data: 03-10-2017 r.

Obowiązek ten będzie zależał od tego, jak dużą placówkę prowadzisz. Większość placówek ochrony zdrowia, zarówno publicznych jak i prywatnych, stanie przed obowiązkiem lub dylematem wyznaczenia inspektora ochrony danych. Obowiązek taki będą miały placówki przetwarzające dane „na dużą skalę”.

Operacje przetwarzania o dużej skali to takie, które służą przetwarzaniu znacznej ilości danych osobowych na szczeblu regionalnym, krajowym lub ponadnarodowym i które mogą wpłynąć na dużą liczbę osób, których dane dotyczą, oraz które mogą powodować wysokie ryzyko. Jednakże przetwarzanie danych osobowych nie powinno być uznawane za przetwarzanie na dużą skalę, jeżeli dotyczy danych osobowych pacjentów lub klientów i jest dokonywane przez pojedynczego lekarza.

Prywatne gabinety

Lekarz dentysta prowadzący prywatną praktykę czy prywatny gabinet stomatologiczny przetwarza szczególne kategorie danych – dane dotyczące zdrowia. Zapewne jednak nie będzie można uznać, że w skali geograficznej czy w stosunku do populacji społeczeństwa jest to przetwarzanie na dużą skalę. Przesłanki te muszą być spełnione łącznie, aby mówić o obowiązku wyznaczenia inspektora ochrony danych.

Duże kliniki stomatologiczne

W przypadku jednak kliniki stomatologicznej mającej setki czy wręcz tysiące pacjentów z całego kraju lub nawet Europy już taki obowiązek należałoby rozpatrywać. Nie ulega też wątpliwości, że dane wrażliwe, dotyczące między innymi stanu zdrowia muszą być szczególnie chronione, z najwyższą starannością.

Czy to więc mały gabinet, czy większa klinika mają obowiązek zapewnić odpowiednie środki bezpieczeństwa, zarówno organizacyjne, jak i techniczne, zapewniające ochronę dla takich danych na adekwatnym, możliwie najwyższym poziomie. Takie środki trzeba na bieżąco nadzorować, monitorować. Czy będzie to robić osobiście właściciel gabinetu, czy wyznaczona do tego osoba z personelu, czy zostanie powołany inspektor ochrony danych, to zależy od podejścia i organizacji administratora danych. Wprawdzie w przypadkach innych, niż wymienione powyżej, wyznaczenie inspektora jest fakultatywne, ale jak najbardziej rekomendowane.

Piotr Glen ekspert ds. ochrony danych osobowych audytor systemów zarządzania bezpieczeństwem informacji administrator bezpieczeństwa informacji

Zaloguj się, aby dodać komentarz

Nie masz konta? Zarejestruj się »

Zobacz także

Ochrona danych osobowych w gabinecie lekarskim – przygotuj się do dużych zmian

pobierz

Elektroniczna dokumentacja medyczna

pobierz

Jak zarządzać ryzykiem w ujęciu ISO 9001:2015

pobierz

Jak przygotować raport o sytuacji ekonomiczno-finansowej SPZOZ Nowy obowiązek dla kierownika

pobierz

Polecane artykuły

Array ( [docId] => 40703 )
Array ( [docId] => 40703 )