Wielu lekarzy słusznie kojarzy ochronę danych osobowych pacjentów z tajemnicą zawodową i dyskrecją. Z tego powodu dość powszechne są działania chroniące w sposób podstawowy dane osobowe pacjentów – tytułem przykładu można wymienić zapraszanie do gabinetu pacjentów bez wymieniani ich imienia i nazwiska, nieprowadzenie rozmów o stanie zdrowia pacjenta w obecności osób trzecich czy też udzielaniem informacji o pacjencie wyłącznie osobom upoważnionym. Niestety ciągle wielu lekarzy, szczególnie prowadzących działalność gospodarczą, nie jest świadoma, że każda praktyka lekarska ma obowiązek chronienia danych osobowych pacjentów na wiele sposobów. Wśród tych istotnych obowiązków prawnych warto wymienić m.in.: posiadanie dokumentacji opisującej sposób przetwarzania danych osobowych pacjentów oraz środki ich ochrony (art. 36 ust. 2 ustawy o ochronie danych osobowych, dalej uodo); dopuszczenie do przetwarzania danych wyłącznie osób posiadające upoważnienie nadane przez administratora danych (art. 37 uodo); prowadzenia ewidencji osób upoważnionych do przetwarzania danych (art. 39 ust. 1 uodo).
czytaj dalej »