1. Dokumentację medyczną uważa się za zabezpieczoną, jeżeli w sposób ciągły są spełnione łącznie następują- ce warunki:
1) jest zapewniona jej dostępność wyłącznie dla osób uprawnionych;
2) jest ona chroniona przed przypadkowym lub nieuprawnionym zniszczeniem;
3) są zastosowane metody i środki ochrony dokumentacji, których skuteczność w czasie ich zastosowania jest powszech- nie uznawana. 2. Zabezpieczenie dokumentacji medycznej wymaga w szczególności:
1) systematycznego dokonywania analizy zagrożeń;
2) opracowania i stosowania procedur zabezpieczania dokumentacji i systemów ich przetwarzania, w tym procedur dostępu oraz przechowywania;
3) stosowania środków bezpieczeństwa adekwatnych do zagrożeń;
4) bieżącego kontrolowania funkcjonowania wszystkich organizacyjnych i techniczno-informatycznych sposobów zabez- pieczenia, a także okresowego dokonywania oceny skuteczności tych sposobów zabezpieczenia;
5) przygotowania i realizacji planów przechowywania dokumentacji w długim czasie, w tym jej przenoszenia na nowe informatyczne nośniki danych i do nowych formatów danych, jeżeli tego wymaga zapewnienie do niej ciągłości do- stępu. 3. Podmiot zapewnia odpowiednie warunki zabezpieczające dokumentację przed zniszczeniem, uszkodzeniem lub utratą i dostępem osób nieupoważnionych, a także umożliwiające jej wykorzystanie bez zbędnej zwłoki.