Dokumentacja medyczna zawiera dane osobowe wrażliwe. Podlegają one szczególnej ochronie. Mające wejść w życie 25 maja 2018 r. w całej Unii Europejskiej rozporządzenie o ochronie danych osobowych (RODO), zobowiązuje administratora danych osobowych i podmiot przetwarzający do wyznaczenia inspektora ochrony danych osobowych (IOD). Może on być członkiem personelu administratora lub podmiotu przetwarzającego lub wykonywać zadania na podstawie umowy o świadczenie usług. IOD powinien być powołany, gdy:

• przetwarzania danych osobowych dokonuje organ lub podmiot publiczny;

• główna działalność administratora (lub podmiotu przetwarzającego) polega na operacjach przetwarzania, które ze względu na swój charakter, zakres lub cele wymagają regularnego, systematycznego i na dużą skalę monitorowania osób, których dane dotyczą;

• główne zadanie polega na przetwarzaniu na dużą skalę szczególnych kategorii danych osobowych, w tym tych o stanie zdrowia

W świetle powyższych wskazań IOD powinien powołać praktycznie każdy podmiot leczniczy prowadzący działalność na większą skalę. Nie ma znaczenia, czy będzie to placówka prywatna czy publiczna.

Źródło: „Dziennik Gazeta Prawna”