RODO

Nie ma prawnych przeciwwskazań, aby podczas rejestracji pacjent podawał swój PESEL. Na podstawie tego numeru identyfikujemy osobę według jego imienia, nazwiska i daty urodzenia. Jednak gdy podmiot medyczny decyduje się na takie rozwiązanie, to nie ma wówczas potrzeby weryfikowania dodatkowo pacjenta po innych źródłach danych, jak np. numerze i serii dowodu osobistego. Nie ma bowiem sensu przetwarzanie tych samych danych zbieranych podwójnie. »

Pytania o stan zdrowia mogą paść na korytarzu czy w innych mniej komfortowych okolicznościach. Przekazanie przez lekarza pacjentowi informacji na temat jego zdrowia nie zawsze jest możliwe w sytuacji sam na sam. Sprawdź, co można powiedzieć pacjentowi, gdy w pobliżu są jeszcze inne osoby. »

Liczne podmioty na rynku oferują obsługę firm pod kątem dostosowania ich praktyki do nowych przepisów o ochronie danych osobowych. Jeżeli gabinet zdecyduje się nawiązać współpracę z taką firmą, powinien wybrać odpowiedniego doradcę. Tego typu wybór może być skomplikowany lub chybiony, jeżeli nie wiemy, czego dokładnie od takiej firmy oczekiwać albo czego się wystrzegać. Sprawdź, jak właściwie wybrać zewnętrzną firmę dostosowującą Twój gabinet do nowych przepisów. »

Czy administrator danych będący właścicielem podmiotu leczniczego, prywatnej specjalistycznej praktyki lekarskiej i zatrudniający od 12 do 15 lekarzy dentystów może wyznaczyć spośród swoich pracowników pełnomocnika ds. ochrony danych osobowych zamiast inspektora ochrony danych? Co miałoby wchodzić w zakres nowych obowiązków pełnomocnika? Dowiedz się, czy w mniejszym gabinecie można zrezygnować z powoływania inspektora ochrony danych. »

W czasie rejestracji telefonicznej pobieramy od pacjenta m.in. imię, nazwisko, numer PESEL czy datę urodzenia. Wynika to z przepisów oraz jest to konieczne w świetle obowiązków względem Narodowego Funduszu Zdrowia. Dochodzi zatem do przetwarzania danych osobowych pacjenta. Jak w związku z tym wypełnić obowiązek informacyjny wobec pacjenta, o którym mówi RODO. Dowiedz się również, w jaki sposób udokumentować, że faktycznie placówka poinformowała pacjenta o przetwarzaniu jego danych osobowych. »

Na co dzień lekarze i pozostały personel placówki korzystają z komputerów, które służą do prowadzenia dokumentacji medycznej, np. wypisywania skierowań czy recept. Zdarza się, że zostawiasz włączony komputer z dostępem do danych medycznych. Być może w pośpiechu opuszczasz gabinet, nie zamykając go, i wtedy do niego może wejść postronna osoba. Może to grozić poważnymi konsekwencjami. Jakie kroki trzeba podjąć, aby zabezpieczyć się przed wyciekiem danych przechowywanych w komputerze? »

Placówka medyczna nie musi uzyskiwać zgody na przetwarzanie danych osobowych w związku z leczeniem danego pacjenta. Przepisy RODO jasno wskazują przypadki, kiedy jesteś zwolniony z tego obowiązku. Sprawdź, czy postępujesz zgodnie z prawem. »

RODO znalazło bezpośrednie zastosowanie w ochronie zdrowia chociażby w związku z faktem, iż podmioty medyczne oprócz danych zwykłych, tj. imię, nazwisko czy adres zamieszkania, przetwarzają duże ilości tzw. danych wrażliwych. Oznacza to, że RODO jest jednym z ważniejszych aktów prawnych, których niewłaściwe wdrożenie i nieprzestrzeganie może powodować poważne konsekwencje administracyjne i finansowe. »

Pytanie: Czy można przekazywać wyniki badań za pośrednictwem telefonu lub faksu, e-mail? »

Rozwój turystyki medycznej pozwala lekarzom dentystom na przyjmowanie w swoich gabinetach pacjentów z innych krajów, nie tylko z tych należących do Unii Europejskiej, lecz również z tzw. państw trzecich, takich jak Stany Zjednoczone, Australia czy też Rosja. W związku z tak zróżnicowaną pod względem obywatelstwa grupą pacjentów powstaje zatem pytanie, czy i jak stosować wobec nich nowe prawo o ochronie danych osobowych. »