RODO zmieniło zasady rejestracji pacjentów, opisywania leków, czy zamieszczania tabliczek na drzwiach gabinetów. Sprawdź, jakie masz obowiązki.
Obowiązki Administratora Danych Osobowych
Audyt w zakresie ochrony danych: poznaj ważne wskazówki dla placówek medycznych
Choć RODO nie przewiduje bezpośrednio obowiązku przeprowadzania audytów ochrony danych osobowych, to nakłada na administratorów danych osobowych obowiązek regularnej oceny skuteczności wdrożonych zabezpieczeń oraz ogólnej oceny ryzyka przetwarzania danych osobowych. Poznaj wskazówki dotyczące przeprowadzenia audytu wewnętrznego w zakresie ochrony danych osobowych.
Archiwum dokumentacji medycznej – na co zwrócić uwagę przy przechowywaniu kartotek pacjenta
Od pewnego czasu podmioty lecznicze coraz bardziej interesują się przekazaniem papierowej dokumentacji zewnętrznej firmie zajmującej się archiwizacją danych. Nie dziwi więc, że wciąż przybywa takich ofert i coraz więcej podmiotów decyduje się na zawarcie takiej współpracy. Co zatem wolno placówkom w zakresie outsourcingu?
Jak przeprowadzić test równowagi RODO
Test równowagi RODO jest niezbędny do przetwarzania danych osobowych na podstawie uzasadnionego interesu administratora lub osoby trzeciej. Trzeba przy tym ustalić, czy nad tym interesem nie przeważają interesy, prawa i wolności podmiotów danych. Sprawdź, jak przeprowadzić taki test.
Kontrole UODO
Przetwarzanie danych osobowych w aplikacjach mobilnych a kontrole UODO
Zgodnie z planem kontroli sektorowych na 2022 rok jedną z kontrolowanych grup są podmioty, które przetwarzają dane osobowe przy wykorzystaniu aplikacji mobilnych. W praktyce może to dotyczyć także placówek medycznych. Czy do takiej kontroli można się przygotować?
Jakie zabezpieczenia sprawdzi kontroler UODO
Kontrola UODO może się rozpocząć wskutek skargi pacjenta na sposób przetwarzania jego danych. Dlatego też do obowiązków administratora danych osobowych należą przede wszystkim właściwe dopełnianie obowiązku informacyjnego, prowadzenie rejestru czynności przetwarzania, ocena skutków dla ochrony danych i powierzanie danych na nowych zasadach. Jak jeszcze możesz przygotować się do kontroli?
Jakie masz uprawnienia podczas kontroli UODO
Podmioty lecznicze przetwarzają dane osobowe i mają obowiązek przestrzegania przepisów RODO. W związku z tym mogą się spodziewać kontroli Urzędu Ochrony Danych Osobowych. Instytucja już je zapowiedziała. Sprawdź, jak możesz się przygotować do wizyty kontrolera.
Inspektor Ochrony Danych w placówce
Inspektor ochrony danych: czy może wykonywać obowiązki ADO
Wśród wątpliwości dotyczących roli inspektora ochrony danych często pojawia się pytanie, czy ustanowienie IOD powoduje, że administrator ochrony danych może zapomnieć o swoich obowiązkach? Czy IOD robi to wszystko, co administrator, który nie ma IOD?
Żądanie podmiotu danych – kiedy placówka medyczna może odmówić
Administratorzy danych muszą rzetelnie skonstruować swoje procesy przetwarzania danych, tak aby móc sprawnie realizować prawa osób, w tym odpowiadać na ich żądania. Czy jednak muszą tak postąpić w każdym przypadku?
Inspektor ochrony danych – czego powinien unikać, pełniąc tę rolę w placówce medycznej
Unikanie konfliktu interesów to jeden z obowiązków inspektora ochrony danych osobowych. Co to oznacza i kiedy IOD może narazić placówkę na kłopoty?
RODO a prawa pacjenta
Jak placówka medyczna ma uzyskiwać zgodę na pliki cookies
Pliki cookies powstają, jeśli użytkownik odwiedzi daną stronę internetową, np. stronę placówki leczniczej, czy gabinetu. Użytkownik powinien wyrazić zgodę na stosowanie plików cookies. Sprawdź, co jest problematyczne przy uzyskiwaniu takiej zgody w kontekście przepisów prawa o ochronie danych osobowych i prawa telekomunikacyjnego.
Udostępniasz dokumentację e-mailem – zawsze szyfruj załączniki
Mnożą się przykłady wycieku danych wrażliwych, utraty dużych pieniędzy, czy padania ofiarą innych oszustw, które często są skutkiem naszej niefrasobliwości, naiwności, podatności na socjotechniczne manipulacje. Jak ustrzec placówkę medyczną przed takim zdarzeniem, zwłaszcza w kontekście danych wrażliwych zawartych w dokumentacji medycznej?
Dochodzenie epidemiczne a dane pacjenta
Czy lekarz musi wpisywać numer PESEL pacjenta do rejestru sanepidu w przypadku decyzji o nałożeniu kwarantanny? Jakich danych osobowych może żądać sanepid w związku z prowadzonym dochodzeniem epidemicznym?
Polityka bezpieczeństwa
RODO: Czy musisz mieć politykę bezpieczeństwa
Przepisy ogólnego rozporządzenia o ochronie danych zawierają ogólne wytyczne dotyczące tego, jak zadbać o właściwe przetwarzanie danych osobowych. Dotyczą one też tzw. polityki bezpieczeństwa. Sprawdź, czy masz obowiązek przygotowania takiego dokumentu i co powinien zawierać?
Jak bezpiecznie odbywać spotkania online
Dział infrastruktury zapewnia Cię, że dany program do wideokonferencji jest bezpieczny i spełnia wymogi RODO. Masz jednak wątpliwości, jak działać zgodnie z przepisami o ochronie danych osobowych. Sprawdź, co radzi nasz ekspert.
Audyt RODO – dlaczego warto go przeprowadzić
W ostatnim czasie tylko część podmiotów leczniczych zdecydowała się na przeprowadzenie w swoich placówkach audytu RODO. Sprawdź, co możesz zyskać, przeprowadzając taką wewnętrzną ocenę i czy warto angażować się w takie działanie.
Dostęp do danych i ich przetwarzanie
Stażyści w szpitalu a przepisy RODO
Czy przed zaangażowaniem stażystów w szpitalu konieczne jest zawarcie umowy powierzenia z uczelnią? Czy w takiej sytuacji mamy do czynienia z udostępnieniem danych, czy ze współadministrowaniem danymi?
Przetwarzanie danych nie może naruszać praw pacjentów
Placówka ochrony zdrowia nie musi uzyskiwać dodatkowych zgód od pacjentów, aby gromadzić ich dane. Nie może natomiast ich wykorzystywać w innym celu, np. dopisując adnotacje, że pacjent jest roszczeniowy.
Efektywna strategia retencji danych w ochronie zdrowia
W środowisku medycznym, gdzie dane osobowe pacjentów i pracowników są nieodłącznym elementem, retencja danych odgrywa kluczową rolę. Dowiedz się, czym są dane szczególnie chronione, jakie obowiązki spoczywają na administratorach danych, jakie wyzwania wiążą się z precyzyjnym określeniem czasu przechowywania danych pacjentów.
Ochrona danych i naruszenia
Klauzula informacyjna w procesie rekrutacji
W erze cyfrowej, gdzie prywatność danych jest priorytetem, proces rekrutacji nabrał nowego wymiaru. Każdy administrator danych osobowych (ADO) musi teraz działać zgodnie z wytycznymi RODO. Co to dokładnie oznacza dla pracodawców i kandydatów?
Stażyści w szpitalu a przepisy RODO
Czy przed zaangażowaniem stażystów w szpitalu konieczne jest zawarcie umowy powierzenia z uczelnią? Czy w takiej sytuacji mamy do czynienia z udostępnieniem danych, czy ze współadministrowaniem danymi?
Naruszenie ochrony danych: jak przebiega postępowanie UODO
Po przeprowadzeniu kontroli RODO prezes Urzędu Ochrony Danych Osobowych może wszcząć postępowanie w sprawie naruszenia przepisów o ochronie danych osobowych. W efekcie czego administrator może zostać zobowiązany do usunięcia uchybień, ale również zapłaty wysokiej kary finansowej. Jak przebiega procedura w sprawie naruszenia?
Monitoring w placówce
Kamery w placówce – gdzie są dopuszczalne
Monitoring wizyjny wykorzystuje kamerę jako podstawową część całego systemu. Za jej pomocą widoczny przez nią obraz może być przekazywany na dowolną odległość. Można go odtwarzać na monitorach ekranowych w czasie rzeczywistym. Sprawdź, jak wygląda kwestia rozmieszczenia kamer w przypadku placówek medycznych.
Czy można założyć monitoring na parkingu przy budynku gabinetu lekarskiego
Czy jako gabinet lekarski możemy założyć monitoring na parkingu, który znajduje się przy budynku sąsiadującym z naszym gabinetem? Teren parkingu jest częścią wspólną całego bloku mieszkalnego.
Czy możesz instalować kamery w gabinecie
Monitoring stał się zjawiskiem powszechnym, kamery coraz częściej są również wykorzystywane w placówkach medycznych. Od dawna istnieją też wątpliwości, czy w gabinecie lekarskim można instalować monitoring. Zobacz, jakie są zdania na ten temat.
Kategorie
Zapisz się na bezpłatny newsletter
/WiedzaiPraktyka
/wip