bezpieczeństwo danych

Jak nie dopuścić do wycieku danych

Żeby zabezpieczyć dane osobowe i medyczne podlegające ochronie, należy stosować zasadę czystego biurka i czystego ekranu. Chodzi o to, aby – zwłaszcza po zakończeniu pracy – dokumenty papierowe i nośniki elektroniczne chować m.in. do zamykanych szaf.

e44d0cb5b6ff4c5fe590cb5a850215912178c5c5-large

Czy szpital ponosi odpowiedzialność za nie usunięcie z pamięci sprzętu danych osobowych

Szpital, jako administrator danych osobowych swoich pacjentów, ma obowiązek zabezpieczyć dane m.in. przed ich udostępnieniem osobom nieupoważnionym.

7ab857064b86078dad3854d0affb85679c19caee-small

Jak postąpić w razie awarii komputera z danymi

Jak należy postępować w przypadku uszkodzenia komputera, na którym są przetwarzane dane osobowe? Czy informatyk wezwany do naprawy musi mieć specjalne upoważnienie od ABI czy wystarczy, że będzie naprawiał ten sprzęt w obecności pracownika odpowiadającego za bezpieczeństwo danych osobowych? Co zrobić w przypadku, gdy komputera nie będzie można naprawić na miejscu i konieczne będzie zabranie sprzętu do serwisu, jak wówczas zabezpieczyć dane osobowe?

61ad37e008a782b0431cb166490b16ebbcc01bf4-large

Czy NFZ ma prawo przetwarzać dane osobowe świadczeniobiorcy i świadczeniodawcy

NFZ może przetwarzać dane osobowe świadczeniodawcy i świadczeniobiorcy ponieważ zezwalają na to przepisy ustawy o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych.

5102e2d73e112c6dd507f99e6d080acc0ed0ac6e-large

Czy dopuszczalne jest umieszczanie przed gabinetami lekarskimi list z nazwiskami pacjentów zapisanych na wizytę lekarską

Nie, gdyż prowadziłoby to do naruszenia nie tylko przepisów regulujących działanie placówek medycznych, ale także zasad ustanowionych w ustawie o ochronie danych osobowych.

1f61690f44a158d0433b0c7a459d38edbccd914b-large

Czy GIODO może określić formę upoważnienia do udostępniania dokumentacji medycznej

Dokumentacja medyczna zawiera dane osobowe pacjenta, dlatego GIODO nie może określić formy upoważnienia do jej udostępniania.  

59b2b848776c234652689512c127bb84660297ae-large

Polityka bezpieczeństwa informacji zabezpieczy przed dostępem osób nieupoważnionych

Każda placówka medyczna musi opracować politykę bezpieczeństwa informacji. Tylko odpowiednie procedury zapewnią przetwarzanie danych w sposób zgodny z prawem, ich zabezpieczenie przed nieuprawnionymi zmianami, dostępem osób nieupoważnionych, zniszczeniem, utratą lub uszkodzeniem.

39710d6251b9e47b1f254fcd6a4b03b193f444ef-small

Niezależny ABI skontroluje placówkę

Nowelizacja ustawy o ochronie danych osobowych zwiększyła pozycję administratorów bezpieczeństwa informacji (ABI). Od 1 stycznia 2015 r. mogą samodzielnie nadzorować proces przetwarzania danych w placówce.

8ce5185b1d0b5423c15dc1fccd70ad3367616ec4-small

Ochrona e-informacji: wynoszenie danych i przekazywanie ich do laboratoriów

Coraz więcej danych jest przekazywanych na zewnątrz np. do laboratoriów. Z każdym podmiotem do którego wysyłane są dane wrażliwe należy zawrzeć umowę o powierzeniu. Przedstawiamy pakiet odpowiedzi na pytania zgłaszane przez Czytelników.

8b7d6a7d28a0ed7eaa8b3dee93bb4aae14def2c0-small

Udostępnianie kartotek a ochrona danych

Prawo wglądu do dokumentacji medycznej jest elementem prawa pacjenta do informacji na temat jego stanu zdrowia. Jednak czynności takie jak m.in. zbieranie, przechowywanie i udostępnianie danych osobowych stanowią przetwarzanie danych osobowych, a ta czynność jest dopuszczalna tylko za zgodą osoby, której dotyczą.


Odbierz e-book w
prezencie!

Jak przygotować rejestratorki do obsługi pacjentów?

Spis treści Czytaj e-wydanie

Umowy terminowe
Szkolenie otwarte Ochrona zdrowia

RODO w branży medycznej – aspekty prawne i wdrożeniowe.

Warszawa 08.stycznia.2018

Jak prawidłowo przygotować placówkę?

Czytaj więcej   »