Czy 25 maja 2018 r. gabinet stomatologiczny będzie musiał mieć inspektora ochrony danych osobowych

Operacje przetwarzania o dużej skali to takie, które służą przetwarzaniu znacznej ilości danych osobowych na szczeblu regionalnym, krajowym lub ponadnarodowym i które mogą wpłynąć na dużą liczbę osób, których dane dotyczą, oraz które mogą powodować wysokie ryzyko. Jednakże przetwarzanie danych osobowych nie powinno być uznawane za przetwarzanie na dużą skalę, jeżeli dotyczy danych osobowych pacjentów lub klientów i jest dokonywane przez pojedynczego lekarza.

Lekarz dentysta prowadzący prywatną praktykę czy prywatny gabinet stomatologiczny przetwarza szczególne kategorie danych – dane dotyczące zdrowia. Zapewne jednak nie będzie można uznać, że w skali geograficznej czy w stosunku do populacji społeczeństwa jest to przetwarzanie na dużą skalę. Przesłanki te muszą być spełnione łącznie, aby mówić o obowiązku wyznaczenia inspektora ochrony danych.

W przypadku jednak kliniki stomatologicznej mającej setki czy wręcz tysiące pacjentów z całego kraju lub nawet Europy już taki obowiązek należałoby rozpatrywać. Nie ulega też wątpliwości, że dane wrażliwe, dotyczące między innymi stanu zdrowia muszą być szczególnie chronione, z najwyższą starannością.

Czy to więc mały gabinet, czy większa klinika mają obowiązek zapewnić odpowiednie środki bezpieczeństwa, zarówno organizacyjne, jak i techniczne, zapewniające ochronę dla takich danych na adekwatnym, możliwie najwyższym poziomie. Takie środki trzeba na bieżąco nadzorować, monitorować. Czy będzie to robić osobiście właściciel gabinetu, czy wyznaczona do tego osoba z personelu, czy zostanie powołany inspektor ochrony danych, to zależy od podejścia i organizacji administratora danych. Wprawdzie w przypadkach innych, niż wymienione powyżej, wyznaczenie inspektora jest fakultatywne, ale jak najbardziej rekomendowane.