Jakie zmiany należy wprowadzić w prywatnym gabinecie w związku z nowelizacją przepisów dotyczących RODO?

Wprowadzane przez RODO zmiany w sposób bezpośredni dotykają placówki medyczne. Obecnie, na podstawie obowiązujących przepisów związanych z ustawą o ochronie danych osobowych, placówka medyczna musi:
•    spełnić obowiązek informacyjny wynikający z art. 24 Ustawy;
•    upoważnić każdą osobę posiadającą dostęp do danych osobowych;
•    prowadzić rejestr osób upoważnionych;
•    mieć wdrożoną Politykę Bezpieczeństwa;
•    posiadać Instrukcję zarządzania systemem informatycznym – jeżeli przetwarza dane osobowe w systemach informatycznych;
•    dokonywać audytów funkcjonowanie dokumentacji ochrony danych osobowych.

Zgodnie z RODO placówka medyczna będzie musiała:
•    powołać Inspektora Ochrony Danych;
•    spełnić obowiązek informacyjny wynikający z art. 13 RODO;
•    zapewnić dostęp do danych osobowych, wyłącznie osobom upoważnionym;
•    posiadać dokumentację, która opisuje sposób zabezpieczenia przetwarzanych danych;
•    prowadzić rejestr czynności przetwarzania;
•    dokonać oceny skutków danych, zgodnie z art. 35 RODO;
•    uzyskać zgodę, na przetwarzanie danych przez osobę, której dane dotyczą, w zależności od celu, w jakim dane te mają być przetwarzane;
•    dokonywać zgłoszenia wycieku danych w terminie 72 godzin od ich wystąpienia, w tym informować osobę, które wyciek dotyczy;
•    przeprowadzać audyty działania systemów ochrony danych.