Edyta Bielak-Jomaa: Danych pacjenta nie należy wyczytywać na głos
Niedawno zakończyliśmy pierwsze kontrole w placówkach z sektora ochrony zdrowia. Teraz analizujemy te materiały. Co istotne, ewentualne stwierdzenie naruszeń przepisów RODO nie jest jednoznaczne z nałożeniem kary - rozmowa z dr Edytą Bielak-Jomaa, prezes Urzędu Ochrony Danych Osobowych.
- Placówki ochrony zdrowia mają wątpliwości dotyczące m.in. tego, kto w określonych sytuacjach jest administratorem danych, czy w konkretnych przypadkach należy zawierać umowy powierzenia przetwarzania danych osobowych.
- Częstą, lecz niewłaściwą praktyką, było zawieranie takich umów między pracodawcami a jednostkami służby medycyny pracy w związku z kierowaniem pracowników na badania profilaktyczne.
- Innym sygnalizowanym problemem było właściwe zorganizowanie rejestracji i obsługi pacjentów w przychodniach oraz kwestie związane z monitoringiem wizyjnym.
- W razie kontroli trzeba być przygotowanym do udostępnienia kontrolerom UODO dokumentacji, o którą poproszą i złożenia ewentualnych wyjaśnień.
- Kontrolerzy mogą sprawdzać zarówno to, jak przetwarzane są dane pracowników i pacjentów. Mogą weryfikować, czy zakres przetwarzanych danych nie jest nadmiarowy.
- Jestem przekonana, że gdy RODO na stałe wkomponuje się w procesy przetwarzania danych i informacji w placówkach opieki zdrowotnej, błędy będą rzadkością - mówi dr Edyta Bielak-Jomaa.
Uzyskaj nieograniczony dostęp do SerwisZOZ.pl
- Aktualne informacje o zmianach prawnych
- Indywidualne konsultacje e-mail z ekspertem (odpowiedź w 48 h)
- Bazę 3500 porad ekspertów, gotowych wzory dokumentów i procedur
- Przywileje z uczestnictwa w Klubie Menedżera Ochrony Zdrowia - rabaty, konferencje, webinary live, e-szkolenia, prezenty
Jeśli masz już konto
Uzyskaj bezpłatny 24-godzinny dostęp do SerwisZOZ.pl
aktywuj dostęp testowyJeżeli nie jesteś zarejestrowanym użytkownikiem portalu, możesz wykupić jednorazowy dostęp do wybranego dokumentu.