RODO

Artykuł 33 ust. 5 RODO rodzi nowy obowiązek dokumentowania wszelkich naruszeń ochrony danych osobowych. RODO nie wskazuje, jak ma wyglądać ta dokumentacja ani w jakiej formie powinna być wprowadzona. Podmiotom medycznym najłatwiej będzie przygotować i prowadzić rejestr naruszeń w formie zestawienia. »

Pytanie: Czy personel sprzątający powinien mieć zgodę na przetwarzanie danych osobowych i dostęp do dokumentacji medycznej? »

Jednym z obowiązków inspektora ochrony danych jest monitorowanie przestrzegania RODO m.in. poprzez szkolenia personelu uczestniczącego w operacjach przetwarzania danych. Dowiedz się, w jaki sposób można wykazać, że realizuje się ten obowiązek. »

Od 25 maja RODO nałożyło na Ciebie rozszerzony obowiązek informacyjny względem osób, których dane są przetwarzane. W związku z tym musisz uzupełnić dotychczasowe zgody na przetwarzanie danych osobowych, jeżeli je stosujesz, i przekazać szerszą informację o przetwarzaniu danych osobowych zarówno na etapie zbierania danych od pacjentów (np. podczas rejestracji), jak i na etapie późniejszego przetwarzania tych danych. Sprawdź, jak to robić. »

Pytanie: Czy gabinet ma obowiązek informacyjny, jeśli kategoria osób została określona jako: osoby występujące w korespondencji (ewidencja korespondencji oraz odbiór i wysyłanie korespondencji)? Do gabinetu czasem wpływają listy i prowadzona jest ich ewidencja. Jeśli list przyśle osoba fizyczna, to czy mamy wobec niej obowiązek informacyjny? Nie zawsze musi być udzielana odpowiedź, listy dotyczą różnych spraw (np. zapytań o ceny usług). Dane adresowe pozyskiwane są od adresata, czyli osoby, której dane przetwarzamy, ale informowanie kogoś, że przetwarzamy adres do korespondencji? W jaki sposób umotywować, że nie informujemy osób o tym, że prowadzimy rejestr korespondencji, w którym przetwarzamy dane adresowe? »

Pytanie: Czy klinika stomatologiczna może zobowiązać pracowników do noszenia identyfikatorów? Ujawniają one przecież dane osobowe. »

Po rozpoczęciu stosowania RODO administrator danych może przetwarzać dane osobowe na podstawie wcześniej uzyskanej zgody osoby fizycznej, jeżeli udzielona zgoda na przetwarzanie danych odpowiada warunkom ogólnego rozporządzenia. Sprawdź, co zrobić, jeśli zgoda nie spełnia wymogów rozporządzenia, np. nie zawiera klauzuli o możliwości jej wycofania w każdym czasie. »

W relacjach z pacjentem będziemy przede wszystkim zbierać zgody na przetwarzanie danych osobowych, informować osoby, których dane dotyczą, o przysługujących im prawach, a także odpowiadać na konkretne wnioski pacjentów (np. na wniosek o usunięcie danych osobowych). »

Właściciel nie może pełnić tej funkcji. Wynika to z faktu, że inspektor ochrony danych musi być albo członkiem personelu administratora, albo podmiotem wykonującym swe zadania na podstawie umowy o świadczenie usług. Ponadto łączenie funkcji inspektora ochrony danych z jakąkolwiek inną funkcją nie może powodować konfliktu interesów. »