Zaginęły wyniki badań diagnostycznych pacjenta – kogo musisz powiadomić
Pracownik przychodni przeprowadzający badania USG zauważył, że nie ma na biurku wyników badań pacjenta. Powiadomił o tym kierownika placówki i inspektora ochrony danych. Czy należy również poinformować o incydencie samego pacjenta, którego dotyczy sprawa?
- W placówkach ochrony zdrowia personel ma obowiązek niezwłocznie zgłaszać wszelkie naruszenia ochrony danych do przełożonego, inspektora ochrony danych lub kierownika placówki.
- Obowiązek powiadomienia osób, których dane zostały zgubione lub wykradzione, zachodzi tylko w przypadkach, gdy ADO ocenia, że naruszenie wiąże się z wysokim ryzykiem naruszenia ich praw lub wolności. Brak jest obowiązku powiadamiania, jeśli ryzyko jest oceniane jako niskie lub jeśli wcześniej wdrożone zostały odpowiednie środki ochronne, takie jak szyfrowanie danych, które skutecznie ograniczają ryzyko naruszenia.
- W sytuacji, gdy konieczne jest powiadomienie osób poszkodowanych, zawiadomienie powinno być jasne i proste w formie, zawierać informacje o charakterze naruszenia, dane kontaktowe inspektora ochrony danych, opis potencjalnych konsekwencji oraz środki podjęte przez administratora w celu zaradzenia naruszeniu lub minimalizacji jego skutków. Dodatkowo w przypadku utraty zaszyfrowanych danych, gdzie klucz kryptograficzny nie jest zagrożony, zgłaszanie naruszenia nie jest wymagane.
Dołącz do prenumeratorów magazynu
Dokumentacja Medyczna w Praktyce
Zyskujesz:
- ✔ Magazyn w wersji papierowej i e-wydania
- ✔ Alert E-zdrowie
- ✔ Porady email od eksperta
- ✔ Gotowe wzory dokumentów
- ✔ Udział w webinarach
Logowanie
Logowanie
Podobne artykuły
Zobacz również
Kategorie
Aktualny numer Pokaż listę wydań »
Kalendarium webinarów Pokaż więcej »
Zapisz się na bezpłatny newsletter
/WiedzaiPraktyka
/wip