RODO zmieniło zasady rejestracji pacjentów, opisywania leków, czy zamieszczania tabliczek na drzwiach gabinetów. Sprawdź, jakie masz obowiązki.
Obowiązki Administratora Danych Osobowych
10 ważnych zasad RODO, które musisz znać
Przetwarzanie danych osobowych w podmiotach leczniczych obejmuje wszelkie działania związane z danymi pacjenta. Może to dotyczyć zbierania informacji podczas konsultacji lub w celu stworzenia dokumentacji medycznej, przechowywania i dostępu do dokumentacji, pozbywania się jej oraz wymiany informacji o stanie zdrowia. Jak wprowadzić w życie regulacje zawarte w RODO?
Co trzeba zrobić, aby chronić się przed cyberatakami – CHARLIE-CRP
W Polsce nadal obowiązuje stopień alarmowy CHARLIE-CRP, tym razem premier przedłużył ten stan do 28 lutego 2023 r. Co to oznacza w zakresie cyberbezpieczeństwa i jakie dodatkowe kroki powinny podjąć placówki medyczne? Jakie to ma konsekwencje dla ochrony cyberprzestrzeni?
Inspektor ochrony danych: czy może wykonywać obowiązki ADO
Wśród wątpliwości dotyczących roli inspektora ochrony danych często pojawia się pytanie, czy ustanowienie IOD powoduje, że administrator ochrony danych może zapomnieć o swoich obowiązkach? Czy IOD robi to wszystko, co administrator, który nie ma IOD?
Kontrole UODO
Co zawiera protokół kontroli UODO
Kontroler przedstawia przebieg czynności w protokole kontroli. Jednocześnie jest to podstawowy dokument zawierający jej wynik. Sprawdź, czego nie może w takim protokole.
Jak przebiega postępowanie kontrolne UODO
Jeżeli na podstawie informacji zgromadzonych w postępowaniu kontrolnym Prezes UODO uzna, że mogło dojść do naruszenia prawa, ma obowiązek niezwłocznie wszcząć postępowanie w sprawie naruszenia przepisów o ochronie danych osobowych. Dowiedz się, jak przebiega takie postępowanie.
Jak się przygotować do kontroli UODO w placówce medycznej
Placówka ochrony zdrowia powinna opracować procedurę, dzięki której będzie gotowa na kontrolę w każdym czasie lub będzie szybko mogła się na nią przygotować. Sprawdź, od czego zacząć.
Inspektor Ochrony Danych w placówce
Jakie kwalifikacje powinien mieć IOD
Inspektor ochrony danych osobowych musi mieć kwalifikacje zawodowe, fachową wiedzę w zakresie prawa dotyczącego ochrony danych osobowych i umiejętności wypełniania zadań. Powinien być też niezależny, bez względu na to, czy jest pracownikiem administratora/podmiotu przetwarzającego dane, czy nie. Kogo wybrać na to stanowisko?
Jak wyznaczyć IOD w świetle RODO
Jeśli nie obejmuje cię obowiązek wyznaczenia IOD, pamiętaj aby – ze względu na obowiązującą zasadę rozliczalności – udokumentować działania podjęte w celu ustalenia braku obowiązku wyznaczenia IOD. W praktyce ze względu na specyfikę działalności placówki medycznej, mimo ustalenia przez administratora braku obowiązku wyznaczenia IOD w świetle przepisów RODO, warto go wyznaczyć. Dowiedz się, w jakiej formie to zrobić.
Czy IOD powinien mieć ubezpieczenie
Polisa OC zapewni spokój związany z niepewnością egzekwowania zadań wynikających z przepisów RODO. Podejmując jednak decyzję o jej zakupie, przeanalizuj dokładnie warunki ubezpieczenia pod kątem zakresu ubezpieczenia. Sprawdź, co wziąć pod uwagę.
RODO a prawa pacjenta
Czy pacjent ma prawo do bycia zapomnianym
Prawo do bycia zapomnianym wprowadzone przez RODO nie ma zastosowania we wszystkich przypadkach, gdy osoba zainteresowana zażąda usunięcia jej danych. Sprawdź, kiedy musisz je stosować, a kiedy zainteresowany nie może z niego skorzystać.
Czy pacjent może żądać usunięcia dokumentacji medycznej na podstawie RODO
Placówka medyczna ma obowiązek przechowywania dokumentacji medycznej przez określony czas. Jak zatem potraktować żądanie pacjenta o usuniecie dokumentacji medycznej?
Zagraniczni pacjenci – jak przestrzegać RODO
Rozwój turystyki medycznej pozwala na przyjmowanie w swoich gabinetach pacjentów z innych krajów. W związku z tak zróżnicowaną pod względem obywatelstwa grupą pacjentów powstaje pytanie, czy i jak stosować wobec nich nowe prawo o ochronie danych osobowych?
Polityka bezpieczeństwa
Co zawrzeć w dokumentacji ochrony danych zgodnie z RODO
Placówka medyczna/lekarz są zobligowani do posiadania dokumentacji, która opisuje politykę bezpieczeństwa ochrony danych osobowych i instrukcji zarządzania systemem informatycznym do przetwarzania danych osobowych. Co zawrzeć w tych dokumentach, aby właściwie wywiązać się z obowiązków nałożonych przez RODO?
Pod ochroną – polityka bezpieczeństwa danych medycznych
Dane, którymi dysponuje placówka medyczna są często cenniejsze niż sprzęt, na którym się znajdują. Dlatego stworzenie odpowiednich procedur umożliwiających kontrolę przepływu informacji w systemach komputerowych uchroni placówkę przez kosztami, jakie trzeba ponieść w przypadku ich utraty.
Polityka bezpieczeństwa informacji zabezpieczy przed dostępem osób nieupoważnionych
Każda placówka medyczna musi opracować politykę bezpieczeństwa informacji. Tylko odpowiednie procedury zapewnią przetwarzanie danych w sposób zgodny z prawem, ich zabezpieczenie przed nieuprawnionymi zmianami, dostępem osób nieupoważnionych, zniszczeniem, utratą lub uszkodzeniem.
Dostęp do danych i ich przetwarzanie
Sprzeciw wobec przetwarzania danych osobowych: jakie obowiązki ma placówka medyczna
Wszystkie osoby, których dane osobowe są przetwarzane, mają określone prawa. Wynikają one z ogólnego rozporządzenia o ochronie danych osobowych – RODO. Jednym z takich praw jest prawo wniesienia sprzeciwu wobec przetwarzania danych osobowych. Sprawdź, jakie obowiązki względem tych osób ma administrator danych osobowych.
Dane osoby do kontaktu w razie wypadku pracownika przy pracy – kiedy jest dopuszczalne przetwarzanie danych
Na jakiej podstawie można przetwarzać dane osobowe członka rodziny lub innej osoby, które zostały podane przez pracownika w kwestionariuszu osobowym w celu skontaktowania się w razie wypadku przy pracy? Czy taki przetwarzanie danych jest zgodne z przepisami o ochronie danych osobowych i RODO?
Czy osobom trzecim przysługuje prawo dostępu do danych pracownika. Co na to przepisy RODO?
Czy wydanie świadectwa pracy oraz zaświadczenia o zarobkach osobom trzecim, które nie są użytkownikami ePUAP i nie mają dyspozycji byłego pracownika, jest nieuprawnionym ujawnieniem danych osobowych? Jak spełnić obowiązek informacyjny wobec ZUS, który jest ostatecznym odbiorcą dokumentów i danych w nich zawartych?
Ochrona danych i naruszenia
Jak zapewnić zgodność nagrywania rozmów telefonicznych z przepisami o ochronie danych osobowych
Nagrywanie rozmów telefonicznych z pacjentami, kontrahentami, a nawet pracownikami jest powszechną praktyką. Ważne jest, aby mieć na uwadze, że takie nagrania często zawierają dane osobowe tych osób, co stawia przed administratorem danych pewne obowiązki związane z przepisami RODO. Sprawdź!
Smishing: fałszywe wiadomości SMS i sposoby ochrony przed nimi
Smishing to manipulacja, która ma na celu skłonienie ofiary do podjęcia niekorzystnych dla niej zajęć. Stanowi on odmianę phishingu występującą w wiadomościach SMS. Ministerstwo Cyfryzacji wyjaśnia, jak się przed nim bronić.
Jak przestrzegać RODO w badaniach klinicznych
Placówki medyczne często zastanawiają się, w jaki sposób zgodnie z prawem o ochronie danych osobowych zaprosić potencjalnych uczestników badania klinicznego na konsultację z lekarzem lub pielęgniarką. Dowiedz się, jak prowadzić badania kliniczne, aby zachować pełną ochronę danych osobowych.
Monitoring w placówce
Kamery w placówce, czy to zgodne z przepisami o ochronie danych osobowych
Nagrania z monitoringu są wyłączone z obowiązku zgłoszenia tego zbioru danych przez kierownika placówki do GIODO. Czy trzeba zatem uzyskać zgodę pacjenta na przetwarzanie danych z nagrań?