Aké sú povinosti zdravotníckych zariadení v rámci GDPR?

V rámci GDPR majú zdravotnícke zariadenia nasledovné povinnosti:

- prijať primerané technické a organizačné opatrenia na zaistenie úrovne bezpečnosti primeranej riziku spracovania osobných údajov – napr. zabezpečiť trvalú dôvernosť, integritu, dostupnosť a odolnosť systémov spracúvania osobných údajov,

- zabezpečiť proces obnovy dostupnosti osobných údajov a prístup k nim v prípade fyzického incidentu alebo technického incidentu,

- pravidelne testovať účinnosť technických a organizačných opatrení

- bez zbytočného odkladu oznámiť dotknutej osobe (pacientovi) porušenie ochrany osobných údajov,

- oznámiť Úradu na ochranu osobných údajov SR porušenie ochrany osobných údajov do 72 hodín po tom, ako sa o ňom dozvedel; to neplatí, ak nie je pravdepodobné, že porušenie ochrany osobných údajov povedie k riziku pre práva fyzickej osoby.

V prípade záujmu o poradenstvo a služby ohľadne GDPR a ochrany osobných údajov, nás kontaktujte prostredníctvom formulára, uvedeného nižšie.

Viac o ochrane osobných údajov a GDPR v oblasti zdravotníctva nájdete na GDPR pre poskytovateľov zdravotnej starostlivosti.