91 Ochrona danych pacjenta (RODO w praktyce gabinetu lekarskiego) 8. Bagatelizowanie naruszeń danych osobowych Problem: • Brak procedury postępowania w przypadku wycieku danych. • Niezgłoszenie incydentu do organu nadzorczego (UODO). Jak unikać: • Prowadzić rejestr naruszeń ochrony danych. • Natychmiast reagować na wszelkie incydenty i zgłaszać je do UODO w wymaganym terminie (do 72 godzin). Dodatkowe praktyki: • Ograniczaj zbieranie danych wyłącznie do niezbędnych informacji. • Stosuj pseudonimizację lub anonimizację tam, gdzie to możliwe. • Regularnie audytuj swoje procedury i systemy bezpieczeństwa. CHECKLISTA OCHRONY DANYCH OSOBOWYCH W GABINECIE LEKARSKIM 1. Dokumentacja papierowa • Dokumentacja pacjentów przechowywana w zamykanych, trudnodostępnych szafach. • Szafa jest dostępna wyłącznie dla upoważnionego personelu. • Dokumenty uporządkowane i oznaczone w sposób uniemożliwiający przypadkowe ujawnienie danych. • Niszczenie dokumentów po okresie przechowywania zgodnym z przepisami (niszczarka, fizyczne zniszczenie). 2. Dokumentacja elektroniczna • System informatyczny posiada certyfikat zgodności z RODO. • Dane pacjentów zabezpieczone hasłem i szyfrowaniem. • Loginy i hasła są indywidualne i nieudostępniane innym pracownikom. • Włączona dwuetapowa weryfikacja tam, gdzie możliwe. • Regularne tworzenie kopii zapasowych i ich bezpieczne przechowywanie. • System i antywirus aktualizowane regularnie. 3. Udostępnianie danych pacjentów • Dane pacjenta udostępniane tylko uprawnionym osobom.
RkJQdWJsaXNoZXIy MTMwMjc0Nw==