Placówki medyczne nagminnie naruszają zasadę prowadzenia centralnej ewidencji, która powinna być w jednym miejscu, np. w jednym pliku. Taka ewidencja musi być odrębnym dokumentem administratora danych i w każdej chwili powinna umożliwiać wskazanie osoby odpowiedzialnej za jej prowadzenie i aktualizację. Rozproszony sposób prowadzenia ewidencji skutecznie utrudnia weryfikację aktualnej listy osób upoważnionych do przetwarzania danych osobowych.
4 najczęstsze błędy w ewidencji osób upoważnionych do przetwarzania danych
Placówka medyczna ma obowiązek prowadzić ewidencję osób upoważnionych do przetwarzania danych osobowych. Na tym polu dochodzi jednak do wielu uchybień. Sprawdź, jak ich unikać.
Kolejny błąd to brak wszystkich obligatoryjnych elementów ewidencji osób upoważnionych do przetwarzania danych osobowych.
Jeśli mamy system informatyczny, który obsługuje dokumentację medyczną, kluczowe jest wskazanie zakresu dostępu pracownika do danych osobowych, a także identyfikatorów w systemie. W tym przypadku też często dochodzi do błędów. Wskażmy datę nadania oraz ewentualną datę cofnięcia poszczególnych upoważnień do przetwarzania danych osobowych. Z ewidencji nie usuwajmy byłych pracowników, tylko wpisujemy datę ustania upoważnienia. Takiej osobie odbierzmy też wszelkie klucze, karty dostępowe, anulujmy kody i hasła, zablokujmy konto w systemach informatycznych.
Autor: Piotr Janiszewski 
Słowa kluczowe:
ochrona danych osobowychUzyskaj nieograniczony dostęp do SerwisZOZ.pl
- Aktualne informacje o zmianach prawnych
- Indywidualne konsultacje e-mail z ekspertem (odpowiedź w 48 h)
- Bazę 3500 porad ekspertów, gotowych wzory dokumentów i procedur
Uzyskaj bezpłatny 24-godzinny dostęp do SerwisZOZ.pl
aktywuj dostęp testowyPodobne artykuły
Zobacz również
Konferencje i szkolenia
Zapisz się na bezpłatny newsletter
/WiedzaiPraktyka
/wip