RODO

Aby wprowadzić w przychodni stomatologicznej monitoring obrazu, należy zachować zgodność z przepisami o ochronie danych osobowych. W przypadku działalności leczniczej musimy przestrzegać ogólnego rozporządzenia o ochronie danych (RODO), przepisów prawa pracy oraz szczególnych uregulowań prawa medycznego. »

Rejestrując pacjenta na wizytę do lekarza, przychodnia bądź szpital zbierają określony zakres danych osobowych, które będą następnie przetwarzać. Sprawdź, jakie dane zbierać, rejestrując pacjenta. »

Z ogólnego rozporządzenia o ochronie danych (RODO) wynika, że gabinet może zapewnić działającym na jego polecenie lekarzom dostęp do przetwarzanych przez siebie danych osobowych. Jednak takie przetwarzanie powinno odbywać się na polecenie placówki medycznej. Czy zatem zawsze należy wydawać wszystkim lekarzom upoważnienia do przetwarzania danych? »

Wykonanie audytu ochrony danych osobowych to jedno z ważnych zadań inspektora ochrony danych. Audyt to kluczowe narzędzie sprawdzenia, czy dane osobowe są przetwarzane zgodnie z prawem i wprowadzonymi procedurami. Sprawdź, kiedy i jak prowadzić taki audyt. »

Zabezpieczenie przed udostępnieniem danych osobowych osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, zmianą, utratą, uszkodzeniem lub zniszczeniem – to obowiązki podmiotu przetwarzającego dane osobowe szczegółowo opisane w umowie powierzenia. O jakich zapisach jeszcze musisz pamiętać, aby umowa była zgodna z RODO? »

Domyślne ustawienie ochrony prywatności w systemie informatycznym do prowadzenia dokumentacji medycznej czy przetwarzanie danych wyłącznie w celu, dla którego je zebrano, to tylko przykładowe obowiązki placówki medycznej wynikające z rozporządzenia RODO. Sprawdź, jak wywiązać się z tych zadań. »

Teleporady w czasie pandemii zyskały popularność. Co ważne, wiążą się one z przetwarzaniem danych osobowych za pośrednictwem środków komunikacji na odległość. Niejednokrotnie są to dane o zdrowiu, a więc zaliczane do danych szczególnej kategorii. Na co zwrócić uwagę w kwestii bezpieczeństwa? »

Audyt bezpieczeństwa informacji nie jest tym samym co audyt zgodności z RODO. Audyt zgodności z RODO porusza sporo kwestii formalnych (takich jak np. posiadanie podstaw prawnych przetwarzania danych osobowych), natomiast audyt bezpieczeństwa informacji koncentruje się na bezpieczeństwie przechowywanych i wykorzystywanych danych. Kto, kiedy i jak powinien go przeprowadzić? »

Niektóre zdarzenia są wywoływane przez pracowników celowo (np. kradzieże baz danych w celu ich komercyjnej odsprzedaży). Inne wynikają z błędów pracowników, spowodowanych niewiedzą lub nieuwagą. Zarówno celowe działania pracownika, jak i te spowodowane jego lekkomyślnością lub niedbalstwem powinny być kwalifikowane jako incydenty z zakresu bezpieczeństwa danych. »

Z analizy przepisów ustawy o systemie informacji w ochronie zdrowia wynika, iż ustawodawca pozostawił podmiotom leczniczym wybór, czy chcą skorzystać z możliwości digitalizacji dokumentacji medycznej, a jeżeli tak, to w jakim zakresie. Usługodawca może zdigitalizować całość uprawnionej dokumentacji medycznej lub jej część według własnych kryteriów. Podmiot leczniczy może również przeprowadzać digitalizację etapami, według ustalonego harmonogramu lub planu. »