dane osobowe

starszy lekarz przed laptopem

Elektroniczna dokumentacja medyczna – najczęstsze pytania i odpowiedzi

Mimo że niebawem minie już rok, od kiedy obowiązkowe jest prowadzenie elektronicznej dokumentacji medycznej (EDM), wiele kwestii nadal wzbudza wątpliwości. Poznaj najczęstsze problemy związane z EDM i odpowiedzi na nie.

Monitoring gabinetu stomatologicznego

Legalny monitoring w przychodni stomatologicznej – sprawdź zasady

Aby wprowadzić w przychodni stomatologicznej monitoring obrazu, należy zachować zgodność z przepisami o ochronie danych osobowych. W przypadku działalności leczniczej musimy przestrzegać ogólnego rozporządzenia o ochronie danych (RODO), przepisów prawa pracy oraz szczególnych uregulowań prawa medycznego.

Rejestracja pacjenta

Jakie dane osobowe są niezbędne w przypadku rejestracji pacjenta

Rejestrując pacjenta na wizytę do lekarza, przychodnia bądź szpital zbierają określony zakres danych osobowych, które będą następnie przetwarzać. Sprawdź, jakie dane zbierać, rejestrując pacjenta.

Teleporada

Szczególne aspekty bezpieczeństwa danych w przypadku teleporad

Teleporady w czasie pandemii zyskały popularność. Co ważne, wiążą się one z przetwarzaniem danych osobowych za pośrednictwem środków komunikacji na odległość. Niejednokrotnie są to dane o zdrowiu, a więc zaliczane do danych szczególnej kategorii. Na co zwrócić uwagę w kwestii bezpieczeństwa?

Audyt ochrony danych osobowych

Czy zawsze potrzebny jest audyt ochrony danych osobowych

Wykonanie audytu ochrony danych osobowych to jedno z ważnych zadań inspektora ochrony danych. Audyt to kluczowe narzędzie sprawdzenia, czy dane osobowe są przetwarzane zgodnie z prawem i wprowadzonymi procedurami. Sprawdź, kiedy i jak prowadzić taki audyt.

Umowa powierzenia danych

Jakie zapisy powinna zawierać umowa powierzenia danych osobowych

Zabezpieczenie przed udostępnieniem danych osobowych osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, zmianą, utratą, uszkodzeniem lub zniszczeniem – to obowiązki podmiotu przetwarzającego dane osobowe szczegółowo opisane w umowie powierzenia. O jakich zapisach jeszcze musisz pamiętać, aby umowa była zgodna z RODO?

Upoważnienie do przetwarzania danych przez lekarzy

Czy każdy lekarz powinien posiadać upoważnienie do przetwarzania danych osobowych

Z ogólnego rozporządzenia o ochronie danych (RODO) wynika, że gabinet może zapewnić działającym na jego polecenie lekarzom dostęp do przetwarzanych przez siebie danych osobowych. Jednak takie przetwarzanie powinno odbywać się na polecenie placówki medycznej. Czy zatem zawsze należy wydawać wszystkim lekarzom upoważnienia do przetwarzania danych?

Przetwarzanie danych w EDM

Najistotniejsze reguły przetwarzania danych osobowych w EDM

Domyślne ustawienie ochrony prywatności w systemie informatycznym do prowadzenia dokumentacji medycznej czy przetwarzanie danych wyłącznie w celu, dla którego je zebrano, to tylko przykładowe obowiązki placówki medycznej wynikające z rozporządzenia RODO. Sprawdź, jak wywiązać się z tych zadań.

Zgubienie laptopa z danymi osobowymi

Czy w przypadku zgubienia sprzętu z danymi trzeba zawiadomić Prezesa UODO

Coraz częściej w placówkach medycznych do pracy wykorzystuje się sprzęt przenośny lub nośniki danych. Dowiedz się, jak postąpić w przypadku czasowej utraty sprzętu z danymi osobowymi.

Naruszenie ochrony danych przez pracownika

Jak zapobiec naruszeniu bezpieczeństwa danych przez pracownika

Niektóre zdarzenia są wywoływane przez pracowników celowo (np. kradzieże baz danych w celu ich komercyjnej odsprzedaży). Inne wynikają z błędów pracowników, spowodowanych niewiedzą lub nieuwagą. Zarówno celowe działania pracownika, jak i te spowodowane jego lekkomyślnością lub niedbalstwem powinny być kwalifikowane jako incydenty z zakresu bezpieczeństwa danych.

Odpowiedzialność za wygaśnięcie zdalnej ochrony oprogramowania

Odpowiedzialność za wygaśnięcie zdalnej ochrony oprogramowania

Lekarze dentyści w ramach prowadzonych praktyk często zawierają umowy z dostawcami oprogramowania gabinetowego. Zawarcie takiej umowy nie zwalnia jednak gabinetu z odpowiedzialności za wykonywanie, jako administrator danych osobowych, obowiązków, które wynikają z RODO.

Przeglądy zabezpieczeń

HL7 CDA i szyfrowanie wiadomości – fakty oraz mity

Centrum e-Zdrowia opracowało i udostępnia na stronie internetowej Polską Implementację Krajową HL7 CDA. Sprawdź, jakie dokładnie są założenia i wytyczne tego standardu. Nie zapominaj również o innych formach zabezpieczeń, np. szyfrowaniu wiadomości. Czy faktycznie jest to niezbędne?

Jakie dane osobowe wolno zbierać, rejestrując pacjenta

Jakie dane osobowe wolno zbierać, rejestrując pacjenta

Rejestrując się na wizytę do lekarza, pacjent podaje określony zakres danych osobowych, które podmiot udzielający świadczeń zdrowotnych jest zobowiązany przetwarzać. Jednak jest różnica w dokumentach i danych potrzebnych do rejestracji pacjenta, w zależności od tego, kto finansuje świadczenie. Czym różni się rejestracja pacjenta na wizytę prywatną od finansowanej przez NFZ?

okladka

O jakie dane osobowe możesz zapytać pacjenta

W zakresie rejestracji zarówno tej tradycyjnej telefonicznej jak i przy okazji wizyty w gabinecie stomatologicznym, zgodnie z zasadą minimalizacji należy pozyskać od pacjenta tylko te dane, które są niezbędne na tym etapie kontaktu.

Dane osobowe

Kiedy anonimizować, a kiedy pseudonimizować dane osobowe

Każdy administrator danych osobowych ma obowiązek wdrażania odpowiednich środków bezpieczeństwa przetwarzania danych. RODO wskazuje przykładowo m.in. pseudonimizację i anonimizację. Kiedy stosować te techniki w kontekście bezpieczeństwa dokumentacji medycznej?

Anonimizacji nie zdefiniowano w RODO. Wiemy jedynie, że zasady ochrony danych nie powinny mieć zastosowania do informacji anonimowych ani do danych osobowych anonimowych (motyw 26 RODO).

Partnerzy

www.knmp.pl

Kontakt

  • Wiedza i Praktyka
    ul. Łotewska 9a
    03-918 Warszawa
  • Centrum Obsługi Klienta
    Czynne: pn-pt w godz. 8:00-17:00
    Telefon: 22 518 29 29
    Fax: 22 617 60 10

© Wiedza i Praktyka