Personal data protection – where to start?

Article Sidebar

PDF (Język Polski)


Published: Mar 31, 2019
DOI: https://doi.org/10.24292/01.OT.300319.08
Keywords:
personal data protection, healthcare, private medical practise, controller, processor, General Data Protection Regulation (GDPR), legal basis

Main Article Content

Tomasz Osiej
Omni Modo sp. z o.o. w Warszawie

Abstract

The present article focuses on the main General Data Protection Regulation requirements for private medical practices. It starts with description of 2 basic capacities in which an entity processing personal data can act, i.e. the controller or processor. Then, aforementioned roles are allocated to the physicians depending on the nature of their work (hospital or private medical practice), together with the description of legal basis for personal data processing in healthcare sector. The last part contains the most important elements of data protection that any physician should start with. These are: implementation of adequate technical and organisational security measures, provision of accurate privacy notice to patients as well as introduction of basic personal data documentation, i.e. the records of processing activities and personal data breach notification procedure

Downloads

Download data is not yet available.

Article Details

How to Cite
1.
Osiej T. Personal data protection – where to start?. Ophthatherapy [Internet]. 2019Mar.31 [cited 2024Nov.21];6(1):51-4. Available from: https://journalsmededu.pl/index.php/ophthatherapy/article/view/510
Issue
Vol 6 No 1 (2019)
Section
Articles
Creative Commons License

This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.

Copyright: © Medical Education sp. z o.o. License allowing third parties to copy and redistribute the material in any medium or format and to remix, transform, and build upon the material, provided the original work is properly cited and states its license.

Address reprint requests to: Medical Education, Marcin Kuźma (marcin.kuzma@mededu.pl)

References

1. Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia Dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych); Dz.U. L 119 z 4.5.2016: 1-88.
2. Ustawa z dnia 25 kwietnia 2011 r. o działalności leczniczej (Dz.U. z 2018 r. poz. 2190).
3. Wytyczne dotyczące powierzenia przetwarzania danych Niemieckiej Konferencji Ochrony Danych. Online: https://www.datenschutzkonferenz-online.de/media/kp/dsk_kpnr_13.pdf.
4. Ustawa z dnia 5 grudnia 1996 r. o zawodach lekarza i lekarza dentysty; Dz.U. z 2018 r. poz. 617.
5. Pytania i odpowiedzi dotyczące ochrony danych osobowych w sektorze zdrowia, opublikowane przez rzecznika ds. ochrony danych oraz wolności informacji kraju związkowego Badania-Wirtembergia. Online: https://www.baden-wuerttemberg.datenschutz.de/faq-datenschutz-in-der-arztpraxis/.