117 Ochrona danych pacjenta (RODO w praktyce gabinetu lekarskiego) • polityka ochrony danych osobowych, • procedura zgłaszania i obsługi naruszeń, • rejestr naruszeń (nawet „drobnych”), • upoważnienia do przetwarzania danych, • ewidencja osób upoważnionych, • umowy powierzenia danych (IT, laboratoria, księgowość), • analiza ryzyka dla danych medycznych, • procedura realizacji praw pacjenta (RODO), • klauzule informacyjne (art. 13 i 14 RODO). Brak dokumentu = większy problem niż błąd ludzki NARUSZENIA – PUNKT „WRAŻLIWY” DLA PUODO PUODO bardzo dokładnie sprawdza: • czy naruszenia są dokumentowane, • czy była analiza ryzyka, • czy zgłoszenia do PUODO były w terminie 72 h, • czy informowano pacjentów, gdy było to wymagane. Jeśli było naruszenie, pokaż: • co zrobiono po zdarzeniu, • jak zapobiegasz powtórce. PERSONEL – KONTROLA „PRAKTYCZNA” PUODO może: • zadać pytania pracownikom, • sprawdzić, czy wiedzą: − czym jest naruszenie, − komu je zgłosić, − czy wolno rozmawiać o pacjentach publicznie. Najczęstsza wpadka: „Nie wiem, kto jest IOD” albo „nie było szkolenia”.
RkJQdWJsaXNoZXIy MTMwMjc0Nw==