RODO

Większość placówek medycznych ma sieć Wi-Fi. Oprócz jej zalet, takich jak mobilny dostęp do danych o pacjencie, np. historii choroby, zdjęć czy wyników badań, wiążą się z nią zagrożenia. Sprawdź, jak chronić sieć Wi-Fi placówki medycznej. »

Konieczne jest szczególne zadbanie o pomieszczenia, w których pracują serwery czy pomieszczenia, gdzie dokumentacja jest przechowywana w postaci papierowej. Właściciel gabinetu musi zabezpieczyć je w taki sposób, by ochronić dokumentację przed zniszczeniem, utratą, dostępem osób nieuprawnionych, w tym przed kradzieżą, i zapewniać ciągłość poufności przetwarzania danych. »

Telemedycyna to przede wszystkim połączenie fachowej wiedzy oraz urządzeń i oprogramowania służących do wykorzystania tej wiedzy. Przepisy prawa nie zawierają wprost zalecenia, jakiego oprogramowania i sprzętu może używać lekarz (lub inna osoba wykonująca zawód medyczny) podczas udzielania porady za pośrednictwem środków porozumiewania się na odległość (teleporady). »

Centrum e-Zdrowia opracowało i udostępnia na stronie internetowej Polską Implementację Krajową HL7 CDA. Sprawdź, jakie dokładnie są założenia i wytyczne tego standardu. Nie zapominaj również o innych formach zabezpieczeń, np. szyfrowaniu wiadomości. Czy faktycznie jest to niezbędne? »

Przepisy RODO pozostawiają pewną swobodę odnośnie do sposobów zabezpieczania danych osobowych, kładąc nacisk na efekty, a nie na procedury. W przypadku elektronicznej dokumentacji medycznej należy jednak uwzględniać regulacje szczególne. »

Niektóre zdarzenia są wywoływane przez pracowników celowo (np. kradzieże baz danych w celu ich komercyjnej odsprzedaży). Inne wynikają z błędów pracowników, spowodowanych niewiedzą lub nieuwagą. Zarówno celowe działania pracownika, jak i te spowodowane jego lekkomyślnością lub niedbalstwem powinny być kwalifikowane jako incydenty z zakresu bezpieczeństwa danych. Sprawdź, jak tego uniknąć. »

Lekarze dentyści w ramach prowadzonych praktyk często zawierają umowy z dostawcami oprogramowania gabinetowego. Zawarcie takiej umowy nie zwalnia jednak gabinetu z odpowiedzialności za wykonywanie, jako administrator danych osobowych, obowiązków, które wynikają z RODO. »

Rejestrując się na wizytę do lekarza, pacjent podaje określony zakres danych osobowych, które podmiot udzielający świadczeń zdrowotnych jest zobowiązany przetwarzać. Jednak jest różnica w dokumentach i danych potrzebnych do rejestracji pacjenta, w zależności od tego, kto finansuje świadczenie. Czym różni się rejestracja pacjenta na wizytę prywatną od finansowanej przez NFZ? »

Obowiązek przechowywania i zabezpieczania dokumentacji medycznej prowadzonej w postaci elektronicznej jest bardzo ważny w dobie wszechobecnej cyfryzacji. Jakich wymagań dla systemów teleinformatycznych wykorzystywanych przy tworzeniu dokumentacji medycznej musisz bezwzględnie przestrzegać? »

Poczta elektroniczna i smartfony w dobie pandemii stały się codziennością w kontaktach z pacjentami. Wszystko wskazuje na to, że taka forma kontaktu pozostanie z nami na dłużej. Sprawdź, jak dbać o bezpieczeństwo danych pacjentów, które są przechowywane w e-mailach i telefonach komórkowych? »