113 Ochrona danych pacjenta (RODO w praktyce gabinetu lekarskiego) DODATKOWE DOKUMENTY, KTÓRE WARTO POSIADAĆ W PLACÓWCE MEDYCZNEJ • procedurę zgłaszania naruszeń przez personel, • instrukcję postępowania przy naruszeniu danych medycznych, • szablon informacji do pacjenta (art. 34 RODO), • analizę ryzyka dla danych szczególnej kategorii (zdrowie). NAJCZĘSTSZE BŁĘDY PLACÓWEK MEDYCZNYCH • brak rejestru, „bo naruszenie było małe”, • dokumentowanie tylko zgłoszeń do UODO, • brak oceny ryzyka, • brak podpisu IOD lub administratora, • przechowywanie rejestru w sposób niezabezpieczony. Poniżej znajduje się kompletna, praktyczna procedura postępowania dla personelu medycznego w przypadku naruszenia ochrony danych osobowych, gotowa do wdrożenia w placówce (zgodna z RODO i realiami ochrony danych medycznych). Aby jednak w placówce ograniczyć ryzyko niekontrolowanych działań w przypadku wystąpienia naruszenia, warto wdrożyć procedurę postępowania w przypadku wystąpienia naruszenia, której wzór znajduje się poniżej. 7. PROCEDURA POSTĘPOWANIA PERSONELU W PRZYPADKU NARUSZENIA OCHRONY DANYCH OSOBOWYCH CEL PROCEDURY Celem niniejszej procedury jest: • zapewnienie szybkiej reakcji na naruszenia ochrony danych osobowych, • ograniczenie skutków naruszenia dla pacjentów, • spełnienie obowiązków wynikających z RODO, • ujednolicenie postępowania personelu placówki medycznej.
RkJQdWJsaXNoZXIy MTMwMjc0Nw==