Jestem menadżerem kliniki. Do tej pory nie wdrożyliśmy jeszcze przepisów dotyczących RODO. Co nam może za to grozić? Mówiono o kontrolach, jednak do tej pory nikt do nas nie dotarł, aby sprawdzić, czy zastosowaliśmy się do przepisów. Jest szansa, że tego unikniemy?
ODPOWIEDŹ: Spora część placówek medycznych zrezygnowała w ostatniej chwili z wdrażania RODO. Placówka, której zależy na pacjentach, jednak powinna wdrożyć RODO w swojej działalności ze względu na dobro i bezpieczeństwo swoich pacjentów. Ponadto prawidłowe wdrożenie RODO pozwala prowadzić dokumentację medyczną, akta osobowe pracowników, w sposób zgodny z obowiązującymi przepisami, co może być korzystne dla placówki, np. w związku z prowadzonymi kontrolami NFZ, organu rejestrowego, PIP. W zakresie kontroli, bardzo trudno jest udzielić odpowiedzi na zadane przez Panią pytanie. Nie liczyłbym na kontrolę w ramach kontroli planowej, bardziej na kontrolę w związku z skargą pacjenta, który podważy przetwarzanie danych przez placówkę.