Czyli Oddział Intensywnej Opieki Prawnej
close
Inspektor ochrony danych w placówce medycznej
Michał Grabiec
Sty 30, 2020

Nie chcę powielać kolejnego artykułu stworzonego tylko po to aby naciągnąć szefa placówki medycznej na usługę wdrożenia RODO (tak są podmioty, które jeszcze tego nie zrobiły – w tym miesiącu zaczęliśmy pracę w jednym szpitalu) czy comiesięczny ryczałt za pełnienie funkcji IOD – inspektora ochrony danych. Oczywiście byłoby całkiem miło, jednak artykułów będących kryptoreklamą jest w sieci od liku, więc wolelibyśmy nie należeć do tej grupy autorów. A inspektor ochrony danych w placówce medycznej może być przydatny, chociaż nie zawsze jego powołanie będzie obowiązkowe.

Jak być IOD w placówce medycznej?

Dla administratorów danych poruszanie się po gmatwaninie przepisów dotyczących danych osobowych może być nieco kłopotliwe. Wprawdzie przed RODO obowiązywała ustawa o ochronie danych, zamiast IOD-ów byli ABI, jednak prawie wszyscy mieli to w nosie. Ustawa funkcjonowała 21 lat i poza specjalistami nikt o tym nie wiedział. Można zatem śmiało twierdzić, że ochrony danych w praktyce nie było.

Teraz się trochę zmieniło, chociaż w oczach wielu klientów RODO bardziej nadaje się do straszenia nim dzieci, niż jako instrument prawny pozwalający placówce medycznej prawidłowo funkcjonować .

A przy okazji w Internecie znajdziesz masę bzdurnych porad, nijak mających się do rzeczywistości prawnej. Jeden z nich opisywaliśmy jakiś czas temu w artykule “Konspekt RODO, czyli kolejny absurd w ochronie danych.” Na szczęście Urząd Ochrony Danych potrafi czasami zrobić coś całkiem rozsądnego i na stronie internetowej znajdziesz podręcznik inspektora ochrony danych.

Link do podręcznika znajdziesz tutaj. Ja podręcznik przeczytałem i mam o nim dobre zdanie. Podobnie jak o jego współautorze prof. Douwe Korff’ie, niderlandzkim prawniku, który wygląda jak krasnolud z powieści fantastycznej lub przynajmniej ojciec Rubeusa Hagrida z Harry’ego Pottera, a nie jak nobliwy i nudnawy profesor prawa.

Ponad 200 stron całkiem sensownej treści, chociaż jeśli wcześniej ktoś nie miał do czynienia z RODO, nową ustawą o ochronie danych, ustawą sektorową itd., to guzik z tego rozumie. To trochę tak jakbyś na podstawie lektury podręcznika do chirurgii plastycznej postanowił samodzielnie, bez wykształcenia medycznego, przeprowadzić operację przeszczepu nosa. Może by i jakoś wyszło, chociaż pacjent mógłby mieć pewne zastrzeżenia.

Jednak podręcznik wyjaśnia kilka wątpliwości związanych z oceną ryzyka, oceną skutków przetwarzania danych czy prowadzeniem rejestru czynności przetwarzania. Podsumowując, inspektor ochrony danych w placówce medycznej powinien to przeczytać, o ile ma pojęcie o podstawach ochrony danych. Lektura warta uwagi, podobnie zresztą jak nasz blog.

Michał Grabiec
Michał Grabiec

Komentarze

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

ZOBACZ TAKŻE
Czytaj dalej
Michał Grabiec
Kwi 15, 2020
Jak przenieść kontrakt z NFZ?
Czy można przenieść kontrakt z NFZ? Przepisy ustawy przewidują taką możliwość, jednak nie jest to zadanie proste. Wiele będzie zależało od tego jakim zakresie wykonujesz swoją działalność leczniczą. Bardzo istotne jest to, który oddział wojewódzkim NFZ zawarł umowę o udzielanie świadczeń opieki zdrowotnej. Przepisy ustawy o świadczeniach opieki zdrowotnej obowiązują na terenie całej Polski. Jednak […]
Czytaj dalej
Dariusz Wójcik
Mar 25, 2020
Odroczenie płatności składek ZUS
W dniu 23 marca ukazał się na stronie Zakładu Ubezpieczeń Społecznych uproszczony wniosek o o odroczenie terminu płatności składek/zawieszenie spłaty umowy o rozłożenie zadłużenia na raty/ zawieszenie spłaty umowy o odroczeniu terminu płatności składek na 3 miesiące.
Czytaj dalej
Michał Grabiec
Mar 17, 2020
Stan zagrożenia epidemicznego i (uzasadniona) gorączka legislacyjna
Stan zagrożenia epidemicznego to nie to samo co stan wyjątkowy w rozumieniu Konstytucji. Jednak bez wątpienia mamy do czynienia ze stanem nadzwyczajnym w sensie faktycznym. Odbije się on na wielu gałęziach gospodarki, być może relacjach społecznych.

GW LEGAL GRABIEC & WÓJCIK

Jesteśmy partnerami w śląskiej kancelarii GW Legal Grabiec & Wójcik. Od lat pomagamy naszym klientom w prawidłowym prowadzeniu różnych placówek medycznych - szpitali, indywidualnych i grupowych praktyk lekarskich, pielęgniarskich, fizjoterapeutycznych, prywatnych przychodni, poradni i klinik leczenia niepłodności. Pełnimy funkcję inspektorów ochrony danych w kilku szpitalach, pomagając stosować zasady ochrony danych w tych placówkach. Nasze doświadczenie wykorzystuje także prasa branżowa i specjalistyczne portale, dla których regularnie piszemy dzieląc się swoją praktyką.

SKONTAKTUJ SIĘ Z NAMI

ZAPISZ SIĘ DO NEWSLETTERA

otrzymasz bezpłatne podsumowanie najciekawszych artykułów w miesiącu - bez spamu

Klikając "ZAPISZ SIĘ" akceptujesz Politykę Prywatności
Jak każda strona, ta również korzysta z ciasteczek - więcej informacji znajdziesz w naszej Polityce prywatności.