Copyright Katarzyna Łempicka
Konsultacje i Szkolenia
RODO i IOD
Ochrona danych osobowych w placówce medycznej, to temat niezwykle ważny, ponieważ przetwarzane są w niej dane szczególnej kategorii. Co to oznacza w praktyce? W przypadku naruszenia tych danych skutki dla placówki medycznej i pacjentów mogą być bardzo dotkliwe.
W celu zobrazowania opowiem Ci krótką historię, która wydarzyła się w jednej z placówek medycznych w Gdańsku.
Pielęgniarka poprosiła o wydrukowanie listy pacjentów na dany dzień. Zabrała listę do gabinetu, gdzie wykonywała badanie. Nie było problemu, dopóki była w gabinecie, problem pojawił się, gdy zawołał ją lekarz, a ona z roztargnienia zostawiła pacjenta w gabinecie i listę na blacie. Na liście znajdowały się takie dane jak: imię i nazwisko lekarza, specjalizacja, dzień i godziny przyjmowania oraz dane pacjentów (imię, nazwisko, adres, telefon). Pacjent zobaczył tą listę (na której były także jego dane) i zrobił zdjęcie. Udał się z tym zdjęciem do zarządu przychodni i powiedział, że nie złoży zawiadomienia do Urzędu Ochrony Danych Osobowych oraz nie będzie rościł nic na drodze cywilnej, pod warunkiem wypłaty odszkodowania ze strony zarządu przychodni. Odszkodowanie miało wynosić kilkanaście tysięcy złotych. Oczywiście odszkodowanie otrzymał (bo kara z Urzędu Ochrony Danych Osobowych byłaby bardziej dotkliwa), jednak sam/a przyznasz, że tej sytuacji można było uniknąć.
Sprawdź, czy któryś z poniższych punktów dotyczy Twojej placówki medycznej.
- Być może ściągnąłeś/ściągnęłaś jakieś gotowce z Internetu i teraz zastanawiasz się, czy to co masz schowane w segregatorach będzie wystarczające podczas kontroli?
- Być może masz stworzoną dokumentację, ale nie monitorujesz jej na bieżąco i podczas kontroli ujawniono by wiele niedociągnięć?
- Być może uznałeś, że skoro stworzyłeś już jakąś dokumentację RODO, to możesz ją spokojnie schować do szuflady i temat ochrony danych osobowych masz już za sobą?
- Być może nie egzekwujesz procedur dotyczących ochrony danych osobowych w swojej placówce medycznej. Zdarza się, że ktoś np. trzyma hasło do programu EDM przyklejone na monitorze, albo zostawia poufne dane na biurku, do którego każda osoba postronna ma dostęp?
- Być może wcale nie przejmujesz się ochroną danych osobowych w Twojej placówce medycznej i wychodzisz z założenia, że co będzie, to będzie. Nie masz zrobionej dokumentacji, ani wdrożonych procedur.
- Być może dopiero otwierasz placówkę medyczną i zupełnie nie wiesz jak zabrać się za ochronę danych osobowych.
- Być może nie masz powołanego Inspektora Ochrony Danych lub masz Inspektora, który nic nie robi (oczywiście poza wystawieniem co miesiąc faktury).
Jeżeli zauważasz jeden lub kilka tych problemów, to mam dla Ciebie rozwiązanie.
Mogę pomóc Ci w stworzeniu profesjonalnej dokumentacji dotyczącej ochrony danych osobowych w Twojej placówce medycznej oraz wdrożeniu i monitorowaniu procedur, które będą chronić dane osobowe w Twojej placówce medycznej. To pozwoli Ci na uniknięcie pozwów i wysokich kar z Urzędu Ochrony Danych Osobowych.
Mogę także przeprowadzić audyt bezpieczeństwa informacji w Twojej placówce medycznej. Znajdziemy wtedy słabe ogniwa w zakresie ochrony danych i wdrożymy program naprawczy.
Przeprowadzę dla Ciebie szkolenie z zakresu RODO dla Twoich pracowników, co pozwoli uniknąć wielu naruszeń i niepożądanych zachowań.
Wspomogę Cię jako Inspektor Ochrony Danych. Będziemy wtedy regularnie pracować i monitorować dokumentację i procedury związane z ochroną danych osobowych w Twojej placówce medycznej. Posiadanie IOD w placówce medycznej jest obowiązkowe ze względu na rodzaj przetwarzanych danych (dane szczególnej kategorii), jednak warto na to stanowisko wybrać osobę, która nie tylko ma kwalifikacje, ale także będzie regularnie dbać o ochronę danych osobowych w Twojej placówce (a nie tylko wystawiać raz w miesiącu fakturę).
Dzięki takiemu indywidualnie dopasowanemu programowi, Twoja placówka medyczna będzie nie tylko działała bez zarzutu, ale także przynosiła coraz większe zyski, a Twoja opinia w Internecie i wśród pacjentów będzie coraz lepsza.
Zapraszam Cię serdecznie do kontaktu.
Napisz do mnie na kontakt@katarzynalempicka.pl
lub zadzwoń pod numer 519 487 181, a wspólnie ustalimy plan działania dopasowany do Ciebie.