111 Ochrona danych pacjenta (RODO w praktyce gabinetu lekarskiego) • umożliwia ocenę ryzyka dla pacjenta, • stanowi dowód realizacji obowiązków RODO podczas kontroli. Najczęściej przybiera formę Rejestru naruszeń ochrony danych osobowych. CO NALEŻY UDOKUMENTOWAĆ (MINIMUM RODO)? Każde naruszenie powinno zawierać co najmniej: • datę i czas wykrycia naruszenia, • opis zdarzenia, • kategorię danych (np. dane zdrowotne), • liczbę osób, których dotyczy, • ocenę ryzyka dla praw i wolności pacjentów, • decyzję, czy zgłoszono naruszenie do UODO, • decyzję, czy poinformowano pacjenta, • zastosowane środki naprawcze. KTO ODPOWIADA ZA DOKUMENTACJĘ? W praktyce: • Administrator danych (np. dyrektor placówki) – odpowiedzialność formalna. • Inspektor Ochrony Danych (IOD) – prowadzenie rejestru, analiza ryzyka. • Personel medyczny/rejestracja – zgłoszenie incydentu niezwłocznie po wykryciu. WAŻNE! Brak zgłoszenia incydentu przez pracownika nie zwalnia placówki z odpowiedzialności.
RkJQdWJsaXNoZXIy MTMwMjc0Nw==