PARTNER PORTALU
partner portalu

Stomatolog na straży danych osobowych (cz. I)

06-06-2013, 00:01
Karol Cieniak: w gabinecie stomatologicznym musisz chronić także dane osobowe
Karol Cieniak: w gabinecie stomatologicznym musisz chronić także dane osobowe
Prezentujemy I część wywiadu z Karolem Cieniakiem, prawnikiem, specjalistą ds. ochrony danych osobowych, związanym ze  specjalistycznym serwisem www.rbdo.pl. W rozmowie wyjaśniamy m.in. dość tajemniczo brzmiące dla lekarza dentysty pojęcia dotyczące Polityki Bezpieczeństwa oraz Instrukcji Zarządzania Systemem Informatycznym.

Mirosław Stańczyk infoDENT24.pl: Czy stomatolog, prowadzący działalność w formie indywidualnej praktyki lekarskiej, powinien wpisać w zakres obowiązków zgłębianie kolejnej ustawy, tym razem o ochronie danych osobowych?

Karol Cieniak: Zgłębiać nie musi, ale niezależnie od skali działalności - lekarz dentysta, właściciel praktyki stomatologicznej jest administratorem danych osobowych leczonych pacjentów, a więc z pewnością przepisy ustawy o ochronie danych osobowych powinien nie tylko znać, ale i stosować.

O tym, że tak jest świadczy art. 3 ust. 2 pkt 2 wspomnianej przeze mnie ustawy, zgodnie z którym jej przepisy zacytujmy dosłownie - stosuje się do: osób fizycznych i osób prawnych oraz jednostek organizacyjnych niebędących osobami prawnymi, jeżeli przetwarzają dane osobowe w związku z działalnością zarobkową lub zawodową. Tak więc praktycznie tyczą się one do wszystkich właścicieli praktyk stomatologicznych. Tym bardziej, że ustawa o systemie informacji w ochronie zdrowia w art. 2 pkt 1 posługuje się definicją administratora danych zaczerpniętą wprost z ustawy o ochronie danych osobowych.

infoDENT24.pl: Pacjenci są ważni, ale właściciel gabinetu stomatologicznego musi pamiętać także o pracownikach.

Karol Cieniak: Oczywiście, danymi osobowymi są także dane zatrudnianych pracowników.  Prawdą jest, że zbioru danych osobowych pracowników nie trzeba zgłaszać do GIODO (z uwagi na wyłączenie zawarte w art. 43 ust. 1 pkt 4  ustawy o ochronie danych osobowych ), to jednak prawdą jest także to, że taki zbiór danych również należy przetwarzać w oparciu o przepisy ustawy, a więc odpowiednio zabezpieczyć oraz ująć w tzw. Polityce Bezpieczeństwa.

infoDENT24.pl: Wymieńmy zatem jakie obowiązki na lekarza dentystę nakłada ustawa o ochronie danych osobowych?

Karol Cieniak: Wyjaśnijmy, że mówimy nie tyle o lekarzu dentyście, co o administratorze danych osobowych, jakkolwiek z reguły w jednoosobowych gabinetach jest to ta sama osoba. W pierwszym rzędzie należy wskazać na obowiązek posiadania i prowadzenia określonej dokumentacji wewnętrznej opisującej sposób przetwarzania danych osobowych oraz środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednio do zagrożeń oraz kategorii danych objętych ochroną.

Do najważniejszych dokumentów, jakie musi posiadać i prowadzić każdy administrator danych osobowych należy zaliczyć:

- Politykę Bezpieczeństwa;

- Instrukcję Zarządzania Systemem Informatycznym (służącym do przetwarzania danych osobowych);

- Ewidencję osób upoważnionych do przetwarzania danych.

Jeżeli chodzi o dokument, zwany Polityką Bezpieczeństwa, powinien on zawierać:

- wykaz budynków, pomieszczeń lub części pomieszczeń, tworzących obszar, w którym przetwarzane są dane osobowe;

- wykaz zbiorów danych osobowych (wraz ze wskazaniem programów zastosowanych do przetwarzania tych danych);

- opis struktury zbiorów danych wskazujący zawartość poszczególnych pól informacyjnych i powiązania między nimi;

POLECAMY W SERWISACH