RODO

Wprowadzenie systemów teleinformatycznych spowodowało, że zaczęły się pojawiać pytania o sposoby podpisywania dokumentacji medycznej. Jak zatem należy złożyć podpis, gdy placówka medyczna prowadzi dokumentację medyczną w formie elektronicznej? »

Pytanie: Od 2013 roku właściciele stron internetowych mają obowiązek uzyskiwać zgody użytkowników na zapisanie na ich urządzeniach plików cookies, a także informować o tym, czego te pliki cookies dotyczą. Jak zrealizować te obowiązki? »

W placówkach medycznych udzielających świadczeń zdrowotnych finansowanych przez NFZ i komercyjnie konieczne jest przetwarzanie danych osobowych pacjentów korzystających ze świadczeń. Czy podczas weryfikacji pacjenta można prosić o podanie numeru dowodu osobistego? »

Aby wprowadzić w przychodni stomatologicznej monitoring obrazu, należy zachować zgodność z przepisami o ochronie danych osobowych. W przypadku działalności leczniczej musimy przestrzegać ogólnego rozporządzenia o ochronie danych (RODO), przepisów prawa pracy oraz szczególnych uregulowań prawa medycznego. »

Rejestrując pacjenta na wizytę do lekarza, przychodnia bądź szpital zbierają określony zakres danych osobowych, które będą następnie przetwarzać. Sprawdź, jakie dane zbierać, rejestrując pacjenta. »

Z ogólnego rozporządzenia o ochronie danych (RODO) wynika, że gabinet może zapewnić działającym na jego polecenie lekarzom dostęp do przetwarzanych przez siebie danych osobowych. Jednak takie przetwarzanie powinno odbywać się na polecenie placówki medycznej. Czy zatem zawsze należy wydawać wszystkim lekarzom upoważnienia do przetwarzania danych? »

Wykonanie audytu ochrony danych osobowych to jedno z ważnych zadań inspektora ochrony danych. Audyt to kluczowe narzędzie sprawdzenia, czy dane osobowe są przetwarzane zgodnie z prawem i wprowadzonymi procedurami. Sprawdź, kiedy i jak prowadzić taki audyt. »

Zabezpieczenie przed udostępnieniem danych osobowych osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, zmianą, utratą, uszkodzeniem lub zniszczeniem – to obowiązki podmiotu przetwarzającego dane osobowe szczegółowo opisane w umowie powierzenia. O jakich zapisach jeszcze musisz pamiętać, aby umowa była zgodna z RODO? »

Domyślne ustawienie ochrony prywatności w systemie informatycznym do prowadzenia dokumentacji medycznej czy przetwarzanie danych wyłącznie w celu, dla którego je zebrano, to tylko przykładowe obowiązki placówki medycznej wynikające z rozporządzenia RODO. Sprawdź, jak wywiązać się z tych zadań. »

Teleporady w czasie pandemii zyskały popularność. Co ważne, wiążą się one z przetwarzaniem danych osobowych za pośrednictwem środków komunikacji na odległość. Niejednokrotnie są to dane o zdrowiu, a więc zaliczane do danych szczególnej kategorii. Na co zwrócić uwagę w kwestii bezpieczeństwa? »