RODO

W placówce medycznej zakończył się audyt, który wykazał, że nie stosuje się wystarczających zabezpieczeń danych osobowych i medycznych pacjentów. Sprawdź, jakie środki wybrać, aby postępować zgodnie z przepisami RODO. »

Gdy zamierzasz umieścić zdjęcie lekarza bądź personelu medycznego na stronie internetowej placówki, koniecznie uzyskaj zgodę na przetwarzanie w ten sposób danych osoby, której wizerunek ma być wykorzystany. Jakie jeszcze masz obowiązki w zakresie ochrony wizerunku? »

Gabinet stomatologiczny, bez względu na formę prawną, w jakiej funkcjonuje, narażony jest na zagrożenia związane z szeroko rozumianym naruszeniem ochrony danych osobowych, które w nim są przetwarzane. Nawet w okresie przestoju spowodowanego epidemią dane osobowe nie są bezpieczne i mogą zostać na różne sposoby przejęte lub skradzione. Jednocześnie przepisy nie zwalniają lekarza dentysty z obowiązku zgłaszania tego typu naruszeń urzędowi. »

Kontakt z pacjentami najczęściej leży po stronie osoby rejestrującej wizyty w gabinecie. Obok umawiania wizyt kontakt ten może się wiązać z przekazywaniem wyników badań, a także informacji o działalności danej placówki. Jaką zatem wiedzę w zakresie ochrony danych osobowych pacjentów powinna posiadać osoba zajmująca takie stanowisko oraz jakich informacji może ona udzielać pacjentom na odległość? »

Pytanie: Nasza przychodnia stworzyła w Google kalendarz zabiegów, gdzie wpisuje dane pacjentów i daty zabiegów. W kalendarzu widać tylko inicjały pacjenta, ale po wejściu osoby uprawnionej w dany dzień widać już wszystkie dane pacjenta. Do kalendarza ma dostęp każda osoba uprawniona i zalogowana przez login i hasło. Czy bezpieczne jest zamieszczanie w kalendarzu Google takich danych? »

Gdy mamy już podstawę prawną do tego, aby na stałe komunikować się z pacjentem, wykorzystując podany przez niego adres e-mail, wówczas pojawiają się nowe problemy natury praktycznej. Jak należy bowiem postępować, gdy pacjent wysyła do nas wiadomość z innego adresu e-mail niż ten, który podał przy pierwszej wizycie? Poza tym, czy mamy prawo do tego, aby przechowywać adresy elektroniczne i wiadomości e-mail pacjentów bezterminowo? »

Ogólne rozporządzenie unijne o ochronie danych osobowych (RODO) mówi o obowiązku opracowywania rejestrów czynności przetwarzania oraz rejestrów wszystkich kategorii czynności przetwarzania. Czy wystarczy jeden rejestr dla całej placówki medycznej, czy trzeba je prowadzić oddzielnie dla każdej komórki? »

Kontakt z pacjentem może sprawnie przebiegać przy wykorzystaniu takich środków komunikacji, jak smartfon czy też e-mail. Przyjrzyjmy się zatem najczęściej poruszanym zagadnieniom związanym z tego typu kontaktem w kontekście ochrony danych osobowych. »

Pytanie: W styczniu 2020 r. planuję przenieść swoją praktykę do innej części miasta. W jaki sposób bezpiecznie przenieść dane osobowe pacjentów? »

Pierwsze miejsce, gdzie zarządzający gabinetem muszą zadbać o ochronę danych osobowych pacjentów, to rejestracja. Często w niesprzyjających bardzo warunkach: kolejka, tłum ludzi w rejestracji czy też sytuacje konfliktowe, a na dodatek oprócz osób, które przyszły osobiście – bardzo często dzwoniący telefon. »