RODO

Każda placówka lecznicza powinna mieć opracowane zasady udostępniania dokumentacji medycznej swoim pacjentom. Reguły te mogą się różnić w zależności od formy przekazywania dokumentacji. Poniżej przedstawiamy dokument, który uwzględnia wniosek pacjenta o udostępnienie dokumentacji medycznej za pośrednictwem poczty. »

Pytanie: Nasza placówka poszerzyła się o kilkanaście pomieszczeń biurowych na nowym piętrze. W tym celu chcemy przenieść część dokumentacji i komputerów, wykorzystując firmę przeprowadzkową. Ponadto chcemy zlecić zewnętrznej firmie sprzątanie naszego biura. Jakich formalności musimy dopełnić, aby nie naruszyć przepisów o ochronie danych osobowych? »

Placówki medyczne mogą rejestrować pacjentów na podstawie zgłoszenia osobistego lub poprzez telefon czy też inny środek komunikacji elektronicznej. Trzeba jednak pamiętać o tym, aby bezpiecznie przetwarzać dane osobowe pacjentów oraz kiedy i w jaki sposób pozyskać zgodę na przetwarzanie danych podczas rozmowy telefonicznej. Te nieodzowne zasady rejestracji w placówce medycznej muszą być znane personelowi. »

Jednym z elementów decyzji dotyczącej naruszenia ochrony danych może być wymierzenie administracyjnej kary pieniężnej. Jej wymiar zależy od rodzaju naruszenia, ale też m.in. od stopnia zawinienia administratora (podmiotu przetwarzającego). Warto również wiedzieć, że nawet w przypadku uprawomocnienia się decyzji zawierającej karę pieniężną istnieje możliwość zmniejszenia dolegliwości związanych z jej spłatą. W jaki sposób można zmniejszyć karę finansową nałożoną na gabinet za wyciek danych pacjentów? »

RODO wspomina o „regularnym testowaniu, mierzeniu i ocenianiu skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania”. Jak często zatem należy przeprowadzać „regularne” przeglądy i czy jest to obowiązkowe, ponieważ RODO wymieniło „regularne testowanie” jedynie jako przykład? »

Jeden z lekarzy placówki medycznej poprosił administratora danych osobowych swojej placówki o wyjaśnienie, czym są dane osobowe zwykłe, a czym wrażliwe. Chciał poznać różnicei dowiedzieć się, jak przetwarzać wrażliwe dane osobowe w sposób bezpieczny. Oto odpowiedź. »

Wprowadzenie systemów teleinformatycznych spowodowało, że zaczęły się pojawiać pytania o sposoby podpisywania dokumentacji medycznej. Jak zatem należy złożyć podpis, gdy placówka medyczna prowadzi dokumentację medyczną w formie elektronicznej? »

Pytanie: Od 2013 roku właściciele stron internetowych mają obowiązek uzyskiwać zgody użytkowników na zapisanie na ich urządzeniach plików cookies, a także informować o tym, czego te pliki cookies dotyczą. Jak zrealizować te obowiązki? »

W placówkach medycznych udzielających świadczeń zdrowotnych finansowanych przez NFZ i komercyjnie konieczne jest przetwarzanie danych osobowych pacjentów korzystających ze świadczeń. Czy podczas weryfikacji pacjenta można prosić o podanie numeru dowodu osobistego? »