Łokaj Maciej, Odwołanie administratora bezpieczeństwa informacji w podmiocie wykonującym działalność leczniczą

Odwołanie administratora bezpieczeństwa informacji w podmiocie wykonującym działalność leczniczą

Zgodnie z art. 36a ust. 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, administrator danych może powołać administratora bezpieczeństwa informacji (ABI). Powołanie, jak i ewentualne odwołanie administratora bezpieczeństwa informacji wymaga obowiązkowego zgłoszenia do jawnego rejestru prowadzonego przez Generalnego Inspektora Ochrony Danych Osobowych (GIODO). Niniejsza procedura ma na celu zaprezentowanie koniecznych do podjęcia kroków w celu skutecznego odwołania administratora bezpieczeństwa informacji w podmiocie wykonującym działalność leczniczą.

Decyzję o odwołaniu ABI podejmuje administrator danych. Administratorem danych w ramach podmiotu leczniczego jest kierownik tego podmiotu, a zatem np. w przypadku samodzielnych publicznych zakładów opieki zdrowotnej, najczęściej dyrektor SP ZOZ, w przypadku podmiotów leczniczych prowadzonych w formie spółki kapitałowej, zarząd spółki. W odniesieniu do praktyk zawodowych administratorem danych jest lekarz lub pielęgniarka prowadząca praktykę (art. 36a ust. 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych; tekst jedn.: Dz. U. z 2014 r. poz. 1182 z późn. zm. - dalej u.o.d.o.).

Przepisy nie wskazują na szczególną formę dokumentu, w jakiej winien zostać odwołany ABI. Wydaje się, iż w zależności od formy, w jakiej prowadzony jest podmiot wykonujący działalność leczniczą może to być uchwała odpowiedniego organu (np. zarząd spółki), uchwała wspólników (grupowe praktyki zawodowe) czy zarządzenie wewnętrzne (dyrektor SP ZOZ, lekarz czy pielęgniarka prowadząca praktykę indywidualną) (art. 46b ust. 1 u.o.d.o.).