Čo je bezpečnostný incident?

Porušenie ochrany osobných údajov, alebo inými slovami bezpečnostný incident, chápe GDPR nariadenie ako porušenie bezpečnosti, ktoré vedie k náhodnému alebo nezákonnému zničeniu, strate, zmene, neoprávnenému poskytnutiu osobných údajov, ktoré sa prenášajú, uchovávajú alebo inak spracúvajú. Bezpečnostným incidentom je aj neoprávnený prístup k osobným údajom. Ako jeden príklad za všetky by sme mohli uviesť situáciu krádeže počítača z ambulancie alebo lekárne, kde sú uložené osobné údaje pacientov. Aké povinnosti vám v tejto situácii stanovuje GDPR nariadenie?

Povinnosti pri bezpečnostnom incidente

Poskytovateľ zdravotnej starostlivosti je povinný zadokumentovať každý prípad porušenia ochrany osobných údajov vrátane skutočností spojených s porušením ochrany osobných údajov, jeho následky a prijaté opatrenia na nápravu. Vzorový formulár  na zdokumentovanie bezpečnostného incidentu s podrobnými vysvetlivkami je dostupný na našom portáli v sekcii dokumenty.

Čo nezabudnúť uviesť v zázname o bezpečnostnom incidente?

Každý záznam o bezpečnostnom incidente odporúčame z dôvodu prehľadnosti číslovať. Ďalej je potrebné uviesť dátum, miesto a presný čas bezpečnostného incidentu. Ak máte vymenovanú zodpovednú osobu je potrebné uviesť aj jej kontaktné údaje, respektíve kontaktné údaje na iné osoby disponujúce dôležitými poznatkami o porušení.

V uzamknutej časti, ktorá je dostupná iba pre predplatiteľov služby mediPRÁVNIK lekáreň a mediPRÁVNIK ambulancia sa dozviete aké ďalšie údaje je potrebné uviesť v zázname o bezpečnostnom incidente, kedy je potrebné zaslať hlásenie Úradu na ochranu osobných údajov a čo musí obsahovať.