Personal data protection – where to start?

Main Article Content

Tomasz Osiej

Abstract

The present article focuses on the main General Data Protection Regulation requirements for private medical practices. It starts with description of 2 basic capacities in which an entity processing personal data can act, i.e. the controller or processor. Then, aforementioned roles are allocated to the physicians depending on the nature of their work (hospital or private medical practice), together with the description of legal basis for personal data processing in healthcare sector. The last part contains the most important elements of data protection that any physician should start with. These are: implementation of adequate technical and organisational security measures, provision of accurate privacy notice to patients as well as introduction of basic personal data documentation, i.e. the records of processing activities and personal data breach notification procedure

Downloads

Download data is not yet available.

Article Details

How to Cite
1.
Osiej T. Personal data protection – where to start?. Ophthatherapy [Internet]. 2019Mar.31 [cited 2024Mar.28];6(1):51-4. Available from: https://journalsmededu.pl/index.php/ophthatherapy/article/view/510
Section
Articles

References

1. Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia Dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych); Dz.U. L 119 z 4.5.2016: 1-88.
2. Ustawa z dnia 25 kwietnia 2011 r. o działalności leczniczej (Dz.U. z 2018 r. poz. 2190).
3. Wytyczne dotyczące powierzenia przetwarzania danych Niemieckiej Konferencji Ochrony Danych. Online: https://www.datenschutzkonferenz-online.de/media/kp/dsk_kpnr_13.pdf.
4. Ustawa z dnia 5 grudnia 1996 r. o zawodach lekarza i lekarza dentysty; Dz.U. z 2018 r. poz. 617.
5. Pytania i odpowiedzi dotyczące ochrony danych osobowych w sektorze zdrowia, opublikowane przez rzecznika ds. ochrony danych oraz wolności informacji kraju związkowego Badania-Wirtembergia. Online: https://www.baden-wuerttemberg.datenschutz.de/faq-datenschutz-in-der-arztpraxis/.