RODO zmieniło zasady rejestracji pacjentów, opisywania leków, czy zamieszczania tabliczek na drzwiach gabinetów. Sprawdź, jakie masz obowiązki.
Obowiązki Administratora Danych Osobowych
Jak kontrolować kwestie przetwarzania danych osobowych w placówce medycznej
Przepisy RODO nie dają jednoznacznych wskazówek, komu placówka medyczna jako administrator danych osobowych powinna nadawać upoważnienie do przetwarzania danych, a z kim zawierać umowę powierzenia. Poznaj praktyczne wskazówki dotyczące właściwej kontroli nad przetwarzaniem danych osobowych.
Co przepisy o ochronie danych osobowych stanowią o sztucznej inteligencji
Sztuczna inteligencja (artificial intelligence, AI) to nowoczesna technologia i jako taka niesie za sobą nie tylko szanse, ale i pewne ryzyka. Wśród tych ostatnich wylicza się przede wszystkim możliwość naruszania praw przysługujących podmiotowi danych w związku z ochroną danych osobowych. Sprawdź, jak przestrzegać prawa do prywatności.
Identyfikatory w placówce – czy zgodne z RODO
Polecenie wykonania obowiązku identyfikacyjnego powinno mieć określone umocowanie prawne. Najlepiej, by stosowny zapis, obligujący pracowników do noszenia identyfikatorów, znalazł się w regulaminie pracy albo wynikał z pisemnego polecenia służbowego.
Kontrole UODO
Co może skontrolować UODO w dokumentacji pracowni rentgenowskiej – sprawdź
Pracownie rentgenowskie mają obowiązek uzyskania i przechowywania wielu dokumentów, które mogą być przedmiotem kontroli Urzędu Ochrony Danych Osobowych. Sprawdź, czego nie może zabraknąć w tym zestawie, aby uniknąć sankcji.
Prawie milion złotych kary – sprawdź, za co ukarała po raz pierwszy prezeska UODO
Prezes Urzędu Ochrony Danych Osobowych (UODO) nałożyła pierwszą karę w wysokości ponad 943 tys. zł za niedopełnienie obowiązku informacyjnego. Sprawdź, jakie wnioski płyną z tej sprawy dla placówek medycznych i czego unikać, aby nie narazić się na podobne konsekwencje.
Pacjent składa skargę do UODO – co Ci grozi
UODO otrzymuje coraz więcej skarg na działania placówek medycznych od pacjentów. Czy takie pismo może być podstawą do wszczęcia kontroli przez Urząd Ochrony Danych Osobowych i nałożenia kary?
Inspektor Ochrony Danych w placówce
Kiedy warto wyznaczyć IOD w placówce medycznej
Nie w każdej placówce medycznej wyznaczenie inspektora ochrony danych jest obowiązkowe. Niemniej jednak w każdym przypadku jest możliwe i może być traktowane jako wdrożenie środka bezpieczeństwa. Sprawdź, kiedy wyznaczyć IOD.
Jak formalnie współpracować z zewnętrznym inspektorem ochrony danych
Czy w umowie lub do umowy o świadczenie usług inspektora ochrony danych (na podstawie outsourcingu) powinny być zawarte postanowienia zgodnie z art. 28 RODO), tj. elementy umowy powierzenia? Czy też inspektor ochrony danych powinien mieć nadane upoważnienie do dostępu do danych klienta, dla którego świadczy usługi inspektora ochrony danych?
Czy właściciel spółki z.o.o. może być inspektorem ochrony danych
Zgodnie z ogólnym rozporządzeniem o ochronie danych (RODO), inspektor ochrony danych może być członkiem personelu administratora danych osobowych lub podmiotu przetwarzającego (którymi może być np. spółka z o.o.) lub wykonywać zadania na podstawie umowy o świadczenie usług. Czy tę funkcję może pełnić również właściciel spółki z.o.o.?
RODO a prawa pacjenta
Na jakiej podstawie przetwarzać dane odwiedzających w świetle ryzyka zakażenia COVID-19
Kierownictwo szpitali może mieć wątpliwości, jakie dane osobowe pacjentów i osób odwiedzających można przetwarzać, mając na uwadze konieczność dbania o bezpieczeństwo zdrowotne. Czy zatem w trakcie wpuszczania do szpitala pacjenta, ale też osoby odwiedzającej można poprosić − w trakcie tzw. triażu (wstępne badanie, wywiad) − o podanie do ankiety danych osobowych takich jak imię, nazwisko, PESEL, adres?
Przekazujesz komputer do serwisu – jak zabezpieczyć dane o pacjentach
Placówka medyczna zleciła naprawę komputerów pracowników. Na dyskach znajdują się ważne dane osobowe, w tym dane wrażliwe, dotyczące pacjentów. Czy w związku z tym należy zawrzeć umowę z serwisantem dotyczącą przekazania danych?
Jak obsługiwać pacjentów zgodnie ze standardami RODO
Brak linii czy barierek, które jednoznacznie wskazywałyby odległość między oczekującymi osobami a obsługiwanymi pacjentami, to wcale nie rzadkość w placówkach medycznych. Sprawdź, co należy wdrożyć, aby zapewnić bezpieczeństwo danych pacjenta i intymność podczas rejestracji.
Polityka bezpieczeństwa
Jak się zabezpieczyć przed wyciekiem danych
Zdarza się, że zostawiasz włączony komputer z dostępem do danych medycznych. Być może w pośpiechu opuszczasz gabinet, nie zamykając go, i wtedy może do niego wejść postronna osoba. Może to grozić poważnymi konsekwencjami. Jakie kroki trzeba podjąć, aby zabezpieczyć się przed wyciekiem danych przechowywanych w komputerze?
Czy audyt dokumentacji dotyczącej bezpieczeństwa danych jest obowiązkowy rok po wdrożeniu
Właściciele jednoosobowych praktyk lekarskich przed wejściem w życie RODO często decydowali się na zawarcie umów z wyspecjalizowanymi firmami, które zajmują się wdrażaniem przepisów dotyczących ochrony danych osobowych. Obecnie te firmy oferują odpłatne, coroczne audyty. Czy jest to obowiązkowe?
Jak należycie zabezpieczać dokumentację medyczną
Przychodni odebrano lokal, w którym prowadziła działalność leczniczą. Po tym zdarzeniu straciła władztwo nad dokumentacją medyczną swoich pacjentów. Rzecznik Praw Pacjentów zarzucił placówce naruszenie zbiorowych praw pacjenta. Sprawdź, jak nie dopuścić do takiej sytuacji.
Dostęp do danych i ich przetwarzanie
Rejestr czynności przetwarzania danych: wszystko, co powinieneś wiedzieć
Rejestr czynności przetwarzania stanowi niezastąpione narzędzie dla administratorów danych i podmiotów przetwarzających, umożliwiające nie tylko systematyzację działań, lecz także dowodzenie przestrzegania zasady rozliczalności. Zapoznaj się z praktycznymi wskazówkami dotyczącymi prowadzenia tego rejestru, włącznie z przykładem rozwiązania dla podmiotu leczniczego.
Dane o zarobkach: na co uważać, udzielając informacji o pracowniku przez telefon
Podstawowym obowiązkiem prawodawcy, jako administratora danych osobowych, jest zagwarantowanie, że nie udostępni danych osobowych osobom nieupoważnionym. Często do placówek medycznych wpływają wnioski o udzielenie informacji, np. w związku z wnioskiem pracownika o kredyt. Warto pamiętać, kto jest uprawniony do ich udzielania.
Jak przetwarzać dane osobowe osoby małoletniej
Każdy pacjent, niezależnie od wieku, ma prawo skorzystać z przepisów dotyczących ochrony danych osobowych i praw pacjenta. Sprawdź, kiedy placówki medyczne – zgodnie z RODO i przepisami krajowymi – mogą przetwarzać dane pacjenta małoletniego.
Ochrona danych i naruszenia
RODO a noszenie identyfikatorów przez personel medyczny
Czy noszenie identyfikatora w szpitalu, przychodni nie jest łamaniem RODO? Na identyfikatorze znajdują się takie dane jak: imię, nazwisko oraz funkcja/stanowisko osoby?
Dane o zarobkach: na co uważać, udzielając informacji o pracowniku przez telefon
Podstawowym obowiązkiem prawodawcy, jako administratora danych osobowych, jest zagwarantowanie, że nie udostępni danych osobowych osobom nieupoważnionym. Często do placówek medycznych wpływają wnioski o udzielenie informacji, np. w związku z wnioskiem pracownika o kredyt. Warto pamiętać, kto jest uprawniony do ich udzielania.
Czy zgoda na zamieszczenie zdjęcia pracownika w placówce medycznej jest konieczna
Placówki medyczne często zamieszczają wizerunek lekarzy czy pielęgniarek na stronach internetowych, identyfikatorach, przy gabinetach lekarskich, intranecie i wielu innych miejscach. Dowiedz się więcej o zasadach wykorzystywania wizerunku pracownika.
Monitoring w placówce
Poznaj wymogi RODO wobec kamer w przychodni
Monitoring na stałe wrósł w panoramę gabinetów lekarskich czy klinik. W rezultacie wejścia w życie RODO konieczne stało się rozważenie zgodności z prawem rozwiązań m.in. w zakresie systemu rejestracji obrazu i dźwięku, zwłaszcza wobec braku w Polsce ustawy, która całościowo regulowałaby te zagadnienia. Sprawdź, jak zgodnie z najnowszymi przepisami przetwarzać wizerunek osób.
Czy w placówce można używać kamer nasobnych
Placówki medyczne coraz częściej korzystają z monitoringu wizyjnego, aby zwiększyć bezpieczeństwo. Czy mogą jednak wyposażyć pracowników ochrony w kamery nasobne? Czy jest to zgodnie z RODO? Poznaj uregulowania prawne i planowane zmiany w tym zakresie.
Czy kamery w szpitalach są legalne
Do Rzecznika Praw Obywatelskich wpływają pisma od organów samorządu lekarskiego, które poruszają problem legalności stosowania monitoringu wizyjnego w miejscach udzielania świadczeń zdrowotnych, zwłaszcza na szpitalnych oddziałach ratunkowych. Czy można zatem instalować kamery?