115 Ochrona danych pacjenta (RODO w praktyce gabinetu lekarskiego) • zamknąć dostęp do systemu informatycznego, • zabezpieczyć dokumentację papierową, • przerwać dalsze ujawnianie danych. Nie wolno ukrywać naruszenia ani próbować go „naprawić” samodzielnie bez zgłoszenia. Krok 2 – Zgłoszenie naruszenia Naruszenie należy niezwłocznie (najlepiej w tym samym dniu) zgłosić: • przełożonemu oraz • Inspektorowi Ochrony Danych (IOD) lub osobie wyznaczonej. Zgłoszenie może nastąpić: • ustnie (pilnie) – a następnie • pisemnie/e-mailowo/na formularzu wewnętrznym. Zgłoszenie powinno zawierać: • datę i godzinę zdarzenia, • opis tego, co się stało, • jakie dane mogły zostać ujawnione, • ilu pacjentów dotyczy zdarzenie, • jakie działania zostały już podjęte. Krok 3 – Współpraca z IOD Personel jest zobowiązany do: • udzielania pełnych i prawdziwych informacji, • współpracy przy analizie ryzyka, • stosowania się do zaleceń IOD lub administratora danych. Krok 4 – Zakaz samodzielnych działań informacyjnych Pracownik nie może samodzielnie: • informować pacjenta o naruszeniu, • kontaktować się z UODO, • przekazywać informacji mediom. Decyzje te podejmuje administrator danych przy udziale IOD.
RkJQdWJsaXNoZXIy MTMwMjc0Nw==