RODO

Co robić w sytuacji, gdy pacjent niezadowolony z wizyty zadzwoni z prośbą o to, aby usunąć jego dane z systemu. Sprawdź, czy może tego zażądać przez telefon, gdy rozmowa jest nagrywana, czy też należy go poprosić o przesłanie pisemnego wniosku, np. w formie wiadomości e-mail. »

W okresie epidemii wiele gabinetów stomatologicznych zostało zamkniętych. Ten przymusowy urlop nie zwalnia jednak z wypełniania obowiązków, jakie nakładają przepisy o ochronie danych osobowych. Ogólne rozporządzenie o ochronie danych (RODO) gwarantuje bowiem naszym pacjentom pewne prawa, których niedopełnienie może skutkować złożeniem skargi do właściwych organów. »

Dane osobowe umożliwiające identyfikację danej osoby nie powinny trafić do wiadomości publicznej ze względu na ochronę tej osoby. Sprawdź, jak postępować zgodnie z RODO w dobie pandemii, aby nie naruszyć ważnych zasad ochrony danych osobowych. »

W placówce medycznej zakończył się audyt, który wykazał, że nie stosuje się wystarczających zabezpieczeń danych osobowych i medycznych pacjentów. Sprawdź, jakie środki wybrać, aby postępować zgodnie z przepisami RODO. »

Gdy zamierzasz umieścić zdjęcie lekarza bądź personelu medycznego na stronie internetowej placówki, koniecznie uzyskaj zgodę na przetwarzanie w ten sposób danych osoby, której wizerunek ma być wykorzystany. Jakie jeszcze masz obowiązki w zakresie ochrony wizerunku? »

Gabinet stomatologiczny, bez względu na formę prawną, w jakiej funkcjonuje, narażony jest na zagrożenia związane z szeroko rozumianym naruszeniem ochrony danych osobowych, które w nim są przetwarzane. Nawet w okresie przestoju spowodowanego epidemią dane osobowe nie są bezpieczne i mogą zostać na różne sposoby przejęte lub skradzione. Jednocześnie przepisy nie zwalniają lekarza dentysty z obowiązku zgłaszania tego typu naruszeń urzędowi. »

Kontakt z pacjentami najczęściej leży po stronie osoby rejestrującej wizyty w gabinecie. Obok umawiania wizyt kontakt ten może się wiązać z przekazywaniem wyników badań, a także informacji o działalności danej placówki. Jaką zatem wiedzę w zakresie ochrony danych osobowych pacjentów powinna posiadać osoba zajmująca takie stanowisko oraz jakich informacji może ona udzielać pacjentom na odległość? »

Pytanie: Nasza przychodnia stworzyła w Google kalendarz zabiegów, gdzie wpisuje dane pacjentów i daty zabiegów. W kalendarzu widać tylko inicjały pacjenta, ale po wejściu osoby uprawnionej w dany dzień widać już wszystkie dane pacjenta. Do kalendarza ma dostęp każda osoba uprawniona i zalogowana przez login i hasło. Czy bezpieczne jest zamieszczanie w kalendarzu Google takich danych? »

Gdy mamy już podstawę prawną do tego, aby na stałe komunikować się z pacjentem, wykorzystując podany przez niego adres e-mail, wówczas pojawiają się nowe problemy natury praktycznej. Jak należy bowiem postępować, gdy pacjent wysyła do nas wiadomość z innego adresu e-mail niż ten, który podał przy pierwszej wizycie? Poza tym, czy mamy prawo do tego, aby przechowywać adresy elektroniczne i wiadomości e-mail pacjentów bezterminowo? »

Ogólne rozporządzenie unijne o ochronie danych osobowych (RODO) mówi o obowiązku opracowywania rejestrów czynności przetwarzania oraz rejestrów wszystkich kategorii czynności przetwarzania. Czy wystarczy jeden rejestr dla całej placówki medycznej, czy trzeba je prowadzić oddzielnie dla każdej komórki? »