21 listopada 2024

Ochrona danych osobowych pacjentów

Prowadząc gabinet lekarski każdy lekarz przetwarza nie tylko dane osobowe personelu, ale również dane osobowe pacjentów. Nie przez przypadek ustawa o ochronie danych osobowych określa go mianem administratora danych. Wynikają z tego istotne obowiązki.

„Lekarz ma obowiązek zabezpieczenia danych osobowych w gabinecie, w taki sposób, by uniemożliwić dostęp do nich osobom nieupoważnionym, zapobiec zabraniu danych przez osobę nieuprawnioną, zapobiec przetwarzaniu danych z naruszeniem ustawy oraz zapobiec ich zmianie, utracie, uszkodzeniu lub zniszczeniu” – pisze radca prawny Eliza Nahajowska.

Czy trzeba wprowadzić w życie „Politykę bezpieczeństwa informacji”? Kto musi sporządzić „Instrukcję zarządzania systemem informatycznym”? Czy trzeba prowadzić „Ewidencję osób upoważnionych do przetwarzania danych”?

O tym, co jeszcze powinien robić lekarz, jako administrator danych, dowiemy się ze strony internetowej Okręgowej Izby Lekarskiej w Szczecinie.

mt