RODO

Nawet w tych wyjątkowych czasach pandemii administrator danych musi zapewnić ochronę danych osobowych osób, których one dotyczą. W związku z tym należy wziąć pod uwagę wiele czynników, aby zagwarantować zgodne z prawem przetwarzanie danych osobowych. Sprawdź, jak w dobie koronawirusa udostępniać dokumentację medyczną. »

Obowiązek zachowania tajemnicy lekarskiej określony w prawie medycznym oraz obowiązek ochrony danych osobowych pacjentów wzajemnie się przenikają. Dowiedz się, na co zwrócić uwagę, chcąc pogodzić obowiązek ochrony danych o stanie zdrowia z obowiązkiem dotyczącym tajemnicy lekarskiej, zwłaszcza w relacji z Urzędem Ochrony Danych Osobowych. »

Do placówki wpłynęło żądanie pacjenta o usunięcie jego danych osobowych z bazy pod groźbą złożenia skargi do prezesa UODO. Czy w sytuacji nie zastosowania się do żądania pacjenta placówce grozi kontrola z UODO? »

Przyczyny stosowania monitoringu w placówce medycznej pozostają bez znaczenia, gdy mogą wywołać poczucie wstydu u pacjenta. Sprawdź, w jakich sytuacjach musisz uzyskać zgodę pacjenta, aby nie wkroczyć w jego prawo do intymności? »

Polskie Towarzystwo Stomatologiczne rekomenduje nadal, w dobie pandemii COVID-19, rejestrację wyłącznie w formie telefonicznej lub poprzez inne środki komunikacji, np. Internet. Nie zaleca się rejestracji osobistej. W takiej sytuacji należy dokonać prawidłowej identyfikacji pacjenta z zachowaniem szczególnych zasad mających na celu ochronę danych pacjenta. »

Administrator danych osobowych ma obowiązek zgłoszenia naruszeń bezpieczeństwa w ciągu 72 godzin od uzyskania informacji o naruszeniu. Jest to krótki czas, biorąc pod uwagę to, że administrator może dowiedzieć się o naruszeniu np. w piątkowe popołudnie, czyli przed weekendem, a w poniedziałek może wypadać święto państwowe oznaczające dzień wolny od pracy. Co jednak należy zrobić, jeżeli upłynęły już 72 godziny i z różnych przyczyn nie dokonano zgłoszenia do Prezesa UODO? »

W dobie pandemii dzięki e-receptom i teleporadom udało się utrzymać ciągłość opieki zdrowotnej – pacjent, nie wychodząc z domu, mógł odbyć poradę lekarską i otrzymać receptę. Nowe rozwiązania, poza licznymi korzyściami, niosą za sobą sporą liczbę pytań, m.in. o to, czy kod dostępu niezbędnego do realizacji e-recepty można udostępnić pacjentowi przez telefon, a jeśli tak, to kto może udzielić pacjentowi takiej informacji? »

Podczas teleporad, żeby zapewnić zgodność przetwarzania danych osobowych z prawem, należy je zbierać np. z powodu konieczności wykonania umowy. Czy trzeba jeszcze uzyskać zgodę pacjenta? »

Monitoring pacjenta poddawanego zabiegowi stomatologicznemu będzie w zasadzie możliwy wyłącznie za jego wyraźną zgodą i to jedynie w przypadku, gdy monitoring będzie adekwatny do celów, które chcemy za jego pomocą osiągnąć. Sprawdź, z czego to wynika. »

Postępowanie zgodnie z RODO w placówkach medycznych jest sporym wyzwaniem. Pokazały to chociażby wyniki niedawnej kontroli NIK, które wykazały wiele błędów dotyczących w szczególności bezpieczeństwa przetwarzania danych. Sprawdź, dlaczego dokumentacja ODO w placówce medycznej powinna być przestrzegana, komu udzielić upoważnienia do przetwarzania danych osobowych o zdrowiu, gdzie zlokalizować serwery z danymi osobowymi, jak prawidłowo zidentyfikować pacjentów. »