119 Ochrona danych pacjenta (RODO w praktyce gabinetu lekarskiego) CHECKLISTA – KONTROLA PUODO Dokumentacja Rejestr czynności przetwarzania danych Polityka ochrony danych osobowych Procedura naruszeń + rejestr naruszeń Analiza ryzyka dla danych zdrowotnych Procedura realizacji praw pacjenta Klauzule informacyjne RODO Personel Aktualne upoważnienia do przetwarzania danych Szkolenia z RODO (lista obecności) Personel wie, komu zgłaszać naruszenia IT i organizacja Hasła, blokada ekranów Ograniczony dostęp do dokumentów papierowych Brak wspólnych kont w systemach Naruszenia Wszystkie incydenty udokumentowane Analiza ryzyka przy każdym naruszeniu Zgłoszenia do PUODO – jeśli wymagane IOD Dane kontaktowe dostępne IOD zaangażowany w procedury WAŻNE! PUODO nie szuka „ideału” – szuka dowodu, że placówka świadomie i systemowo chroni dane pacjentów. 9. PODSUMOWANIE Ochrona danych osobowych w gabinecie lekarskim nie jest jedynie obowiązkiem formalnym wynikającym z przepisów RODO i prawa
RkJQdWJsaXNoZXIy MTMwMjc0Nw==