Generalny Inspektor Ochrony Danych Osobowych („GIODO”) przedstawił plan kontroli na 2017 r. Zgodnie z nim kontroli poddane zostaną m.in. publiczne i niepubliczne przychodnie oraz poradnie lekarskie funkcjonujące w strukturach podmiotów wykonujących działalność leczniczą.
Badane ma być przede wszystkim przetwarzanie danych osobowych w związku z rejestracją pacjentów. GIODO zwróci uwagę m.in. na problem konieczności przedstawiania przez pacjentów danych osobowych, w szczególności danych wrażliwych, w obecności innych osób (takie sytuacje stanowiły jeden z najczęstszych przedmiotów skarg obywateli do GIODO). Analizowane będą również techniczne rozwiązania wykorzystywane do przetwarzania danych osobowych.
W trakcie kontroli inspektorzy GIODO mają prawo m.in. wstępu (w godzinach od 6 do 22) do pomieszczeń, w których przetwarzane/przechowywane są dane osobowe, przeprowadzenia czynności kontrolnych niezbędnych do oceny zgodności przetwarzania danych z ustawą lub żądania złożenia wyjaśnień od administratora danych.
W związku z powyższym rekomendujemy podjęcie działań zapobiegawczych w zakresie przetwarzania danych osobowych pacjentów (np. poprzez sprawdzenie procedury rejestracji pacjentów, sprawdzenie zgodności rozwiązań systemów informatycznych służących do przetwarzania danych osobowych z wymogami prawa oraz odpowiednią aktualizację dokumentacji).