Aktualności

Dane osobowe – nowa instrukcja obsługi

Przemysław Puch

Gabinety medyczne i stomatologiczne mają niecałe pół roku na uregulowanie statusu Administratorów Bezpieczeństwa Informacji.

Zgodnie z Ustawą o ochronie danych osobowych tego rodzaju informacjami są wszystkie te, które pozwalają na identyfikację konkretnego człowieka. Może to być imię i nazwisko, przypisane urzędowe numery, a także określenie jego cech indywidualnych (kolor oczu, charakterystyczne znamiona itp.).

Bardziej ogólne informacje, np. numer domu, mieszkania czy wysokość zapłaconego rachunku, stają się danymi dopiero w połączeniu z takimi, które identyfikują osobę.

Albo ABI, albo GIODO

Na mocy nowelizacji Ustawy z 27 sierpnia 1997 roku o ochronie danych osobowych (Dz.U. 2014 nr 0 poz. 1182) wszystkie firmy, w których gromadzi się dane osobowe, a więc także gabinety medyczne i stomatologiczne, zobowiązane są do uregulowania statusu Administratorów Bezpieczeństwa Informacji (ABI). Ich zadaniem jest:

  • pilnowanie sposobu przetwarzania danych osobowych,
  • wykonywanie w tym zakresie poleceń GIODO,
  • prowadzenie odpowiedniej dokumentacji, opisującej sposób przetwarzania informacji oraz podjęte w związku z tym konieczne środki bezpieczeństwa.

Pełna wersja artykułu omawia następujące zagadnienia:

Albo ABI, albo GIODO

Na mocy nowelizacji Ustawy z 27 sierpnia 1997 roku o ochronie danych osobowych (Dz.U. 2014 nr 0 poz. 1182) wszystkie firmy, [...]

Tajemnica obowiązuje

Mając dostęp do danych osobowych, ABI powinien mieć pisemne upoważnienie dysponenta danych zawierające imię, nazwisko osoby, na którą delegowane są uprawnienia, [...]