Tabela zawiera dane osobowe oraz informacje o stanie zdrowia, czyli dane szczególnie wrażliwe, które wymagają podwyższonej ochrony. Kluczowe są zasady: poufność, ograniczenie dostępu do osób upoważnionych, minimalizacja oraz stosowanie adekwatnych zabezpieczeń organizacyjnych i technicznych.
Dlaczego poprawne jest: "Zapisywanie tej tabeli na prywatnym komputerze". Prywatny sprzęt zwykle nie jest objęty kontrolą placówki (politykami bezpieczeństwa, zarządzaniem uprawnieniami, szyfrowaniem dysków, kopią zapasową zgodną z procedurą, rejestrowaniem dostępu). Powoduje to realne ryzyko nieuprawnionego dostępu (np. inni domownicy), utraty danych lub wycieku. Z punktu widzenia praktyki ochrony danych w podmiotach leczniczych takie działanie bywa kwalifikowane jako niezgodne z wymaganiami bezpieczeństwa.
Dlaczego pozostałe odpowiedzi są niepoprawne:
- Udostępnianie tej tabeli innym członkom zespołu medycznego – samo udostępnienie nie jest z definicji zakazane. Może być zgodne, jeśli odbiorcy są upoważnieni i dostęp jest konieczny do realizacji opieki (zasada "need to know"), a przekaz odbywa się bezpiecznym kanałem.
- Drukowanie tej tabeli i przechowywanie w zamkniętym szafce – wydruk może być dopuszczalny, jeśli jest uzasadniony organizacyjnie i zabezpieczony (zamknięta szafka, kontrola kluczy, ograniczony dostęp). Ryzykiem byłoby pozostawienie wydruku w miejscu ogólnodostępnym, ale to nie zostało tu wskazane.
- Wszystkie powyższe – nie, ponieważ co najmniej część czynności może być zgodna z zasadami ochrony danych przy spełnieniu warunków upoważnienia i zabezpieczeń.
Wskazówka egzaminacyjna: przy pytaniach o zgodność z ochroną danych oceniaj: kto ma dostęp, czy ma upoważnienie, jaki jest cel, oraz czy zapewniono zabezpieczenia (organizacyjne i techniczne). Odpowiedzi typu "wszystkie" są często pułapką, gdy tylko jedna czynność jest jednoznacznie ryzykowna.
