Wróć do bloga

Kategoria wpisu: Dla Managera

Dla Managera Anna Listopad | 2020-08-06

Kontrola UODO w placówce medycznej – jak się do niej przygotować?

Czas czytania: < 1 minuta
Kontrola UODO w placówce medycznej – jak się do niej przygotować?
Placówki medyczne mają obowiązek przestrzegania przepisów RODO. Powinność tę sprawdza Urząd Ochrony Danych Osobowych. Jak należy przygotować się do kontroli UODO? Opisujemy w artykule.

Wypróbuj Medidesk bezpłatnie!

Główne prawa i obowiązki

Szpitale, przychodnie, kliniki i inne placówki medyczne prowadzą dokumentację medyczną oraz kartotekę pacjentów. Ze względu na specyfikę swojej działalności przetwarzają one dane osobowe pacjentów.

To wymaga znajomości i przestrzegania regulacji zawartych w Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), nazywanym dalej RODO.

Każdy administrator przetwarzający tego typu dane powinien też być w stanie udowodnić, że zasad tych przestrzega. Zasadę rozliczalności można znaleźć w artykule 5 ust. 2 RODO.

Prawa w związku z kontrolą

Kontrola UODO, czyli Urzędu Ochrony Danych Osobowych może być zapowiedziana lub nie, w zależności od tego, czy wynika ona z planu kontroli, czy została zlecona w wyniku podejrzeń, że przepisy mogą być nieprzestrzegane.

Kontroler ma obowiązek okazania legitymacji służbowej, a także upoważnienia podmiotowi kontrolowanemu. W upoważnieniu tym powinny znaleźć się szczegółowe informacje dotyczące m.in. zakresu kontroli, czy podstawy prawnej oraz pouczenie o prawach i obowiązkach kontrolowanego. Natomiast same czynności sprawdzające powinny odbywać się w obecności kontrolowanego bądź upoważnionych przez niego osób.

Uprawnienia organu nadzorczego ochrony danych osobowych

Organem odpowiedzialnym za przeprowadzanie kontroli jest Prezes Urzędu Ochrony Danych Osobowych. Uprawnienia, jakie przysługują organowi nadzorczemu, są zapisane w artykule 58 RODO. Należą do nich m.in.:

 

Osoba przeprowadzająca kontrolę może rozmawiać z pracownikami placówki. Należy więc zwrócić uwagę na stopień przeszkolenia personelu w zakresie przestrzegania procedur związanych z RODO i postępowaniu z kartoteką pacjentów. Warto też sprawdzić, czy pracownicy będą wiedzieli, jak zachować się podczas ewentualnej kontroli w tym zakresie.

Inspektor Ochrony Danych – kim jest i czym się zajmuje?

Inspektor Ochrony Danych (IOD) jest instytucją, która zastąpiła Administratora Bezpieczeństwa Informacji. Artykuł 27 RODO wskazuje na to, że jego wyznaczenie jest obligatoryjne dla dużej części podmiotów medycznych (obowiązek dotyczy organów i podmiotów publicznych oraz podmiotów przetwarzających dane na dużą skalę).

Zadaniem Inspektora Ochrony Danych jest:

Inspektor Ochrony Danych jest zatem istotny w kontekście kontroli UODO w placówce medycznej i przygotowania się do niej przez sprawdzany podmiot.

Dokumentacja ochrony danych osobowych

Przedsiębiorstwa i instytucje, w których odbywa się przetwarzanie danych, są zobowiązane do prowadzenia odpowiedniej dokumentacji. Jej zakres w każdym przypadku jest ustalany indywidualnie.

Dokumentacja stanowi ważne źródło informacji na temat wdrożonych procedur podczas kontroli. Wśród najważniejszych kwestii popartych odpowiednią dokumentacją wymieniamy:

 

Kontrola UODO w placówce medycznej – o czym trzeba pamiętać?

W przypadku kontroli w podmiocie medycznym należy ułatwić współpracę pomiędzy poszczególnymi komórkami organizacyjnymi placówki a Inspektorem Ochrony Danych Osobowych. Może on potrzebować dostępu do działów takich, jak kadry czy IT bądź podmioty zewnętrzne, świadczące usługi na zlecenie administratora.

Należy więc poinformować zarówno personel, jak i usługodawców o uprawnieniach, którymi dysponuje IOD (do jakich kwestii może on mieć wgląd) i celu jego działań. Warto też zaznaczyć, że podlega on bezpośrednio najwyższemu kierownictwu, by uniknąć nieporozumień i usprawnić komunikację.

Ważne kwestie podczas kontroli UODO

Przygotowując się do kontroli UODO, warto upewnić się, czy placówka spełnia wszystkie wymogi, do których zobowiązują ją przepisy.

Przede wszystkim należy zweryfikować, czy:

Trzeba też pamiętać, że przepisy zobowiązują nie tylko do przestrzegania i dopasowywania procedur do wymogów, ale też wykazywania spełniania tych obowiązków. To oznacza, że podczas kontroli UODO w placówce medycznej podmiot musi nie tylko odpowiednio funkcjonować, ale też móc udowodnić, że tak właśnie się dzieje.

Przetestuj Medidesk bezpłatnie przez 14 dni, bez zobowiązań

Umów się na bezpłatną prezentację Medidesk

Zostaw swoje dane, aby poznać ofertę Medidesk