W gabinecie stomatologicznym dane osobowe pacjenta są szczególnie wrażliwe ze względu na związek z informacjami o zdrowiu. Dlatego kluczowe są dwa filary bezpieczeństwa: zabezpieczenie dokumentacji oraz ograniczenie dostępu do osób, które mają do tego upoważnienie i potrzebę wynikającą z obowiązków służbowych.
Odpowiedź "Dane osobowe powinny być przechowywane w zamkniętej szafie, do której klucze mają tylko upoważnieni pracownicy" jest prawidłowa, ponieważ spełnia podstawowe wymagania organizacyjne i fizyczne: dokumenty papierowe nie są ogólnodostępne, a dostęp jest kontrolowany (klucze/odpowiedzialność). Taki sposób przechowywania redukuje ryzyko przypadkowego wglądu przez osoby postronne, pacjentów w poczekalni czy personel bez uprawnień.
Stwierdzenie o przechowywaniu danych "na niezabezpieczonym serwerze w chmurze" jest nieprawidłowe, bo brak zabezpieczeń i kontroli dostępu zwiększa ryzyko naruszenia poufności (np. przejęcie konta, błędne udostępnienie, brak szyfrowania). Wygoda personelu nie może być nadrzędna wobec ochrony danych.
Opcje o pozostawianiu danych na biurku (higienistki lub recepcjonisty) są nieprawidłowe, ponieważ dokumenty mogą zostać sfotografowane, skopiowane lub omyłkowo zabrane. Dodatkowo rośnie ryzyko nieuprawnionego wglądu przez innych pacjentów albo osoby postronne. W praktyce stosuje się zasadę ograniczania ekspozycji danych: dokumentacja powinna być zabezpieczona, gdy nie jest używana, a dostęp udzielany w minimalnym niezbędnym zakresie.
Wskazówka egzaminacyjna: w pytaniach o ochronę danych szukaj odpowiedzi zawierających elementy kontroli dostępu (upoważnienia), zabezpieczenia (zamknięcie, hasła, szyfrowanie) oraz minimalizacji ryzyka (brak pozostawiania na widoku).
