Łokaj Maciej, Powołanie administratora bezpieczeństwa informacji w podmiocie wykonującym działalność leczniczą

Powołanie administratora bezpieczeństwa informacji w podmiocie wykonującym działalność leczniczą

Zgodnie z art. 36a ust. 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, administrator danych może powołać administratora bezpieczeństwa informacji (ABI). Powołanie administratora bezpieczeństwa informacji wymaga obowiązkowego zgłoszenia do jawnego rejestru prowadzonego przez Generalnego Inspektora Ochrony Danych Osobowych (GIODO). Niniejsza procedura ma na celu zaprezentowanie koniecznych do podjęcia kroków w celu skutecznego powołania administratora bezpieczeństwa informacji w podmiocie wykonującym działalność leczniczą.

Decyzję o powołaniu ABI podejmuje administrator danych. Administratorem danych w ramach podmiotu leczniczego jest kierownik tego podmiotu, a zatem np. w przypadku samodzielnych publicznych zakładów opieki zdrowotnej, najczęściej dyrektor SP ZOZ-u, w przypadku podmiotów leczniczych prowadzonych w formie spółki kapitałowej, zarząd spółki. W odniesieniu do praktyk zawodowych administratorem danych jest lekarz lub pielęgniarka prowadząca praktykę (art. 36a ust. 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych; tekst jedn.: Dz. U. z 2014 r. poz. 1182 z późn. zm. - dalej u.o.d.o.).

Administratorem bezpieczeństwa informacji może być osoba, która:

a) ma pełną zdolność do czynności prawnych oraz korzysta z pełni praw publicznych;

b) posiada odpowiednią wiedzę w zakresie ochrony danych osobowych;

c) nie była karana za umyślne przestępstwo.

Funkcję ABI może pełnić zarówno osoba, która już jest zatrudniona lub współpracuje z danym podmiotem wykonującym działalność leczniczą lub osoba nowozatrudniona w podmiocie (art. 36a ust. 5 u.o.d.o.).