RODO zmieniło zasady rejestracji pacjentów, opisywania leków, czy zamieszczania tabliczek na drzwiach gabinetów. Sprawdź, jakie masz obowiązki.
Obowiązki Administratora Danych Osobowych
Umowa między podmiotami leczniczymi – jak wypełnić obowiązek informacyjny w świetle RODO
Szpital świadczy na rzecz innego NZOZ lub szpitala na podstawie zawartej umowy usługi medyczne w postaci wykonywania specjalistycznych badań diagnostycznych pacjentom wskazanych podmiotów. Pacjenci są kierowani do szpitala na podstawie skierowania. Czy szpital występuje wówczas w roli współadministratora, czy odrębnego administratora?
Żądanie podmiotu danych – kiedy placówka medyczna może odmówić
Administratorzy danych muszą rzetelnie skonstruować swoje procesy przetwarzania danych, tak aby móc sprawnie realizować prawa osób, w tym odpowiadać na ich żądania. Czy jednak muszą tak postąpić w każdym przypadku?
Klauzula informacyjna RODO dla cudzoziemców – w jakim języku ją sporządzić
Zgodnie z przepisami RODO administrator danych osobowych powinien przetwarzać dane rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą. Czy klauzula informacyjna dla obywatela Ukrainy musi być sporządzona w języku ukraińskim?
Kontrole UODO
Jakie kary ci grożą wskutek kontroli UODO
Urząd Ochrony Danych Osobowych wskutek kontroli nałożyć na ciebie jako administratora danych osobowych karę przewidzianą przepisami. Sprawdź, jakie mogą cię spotkać konsekwencje.
Jak zminimalizować ryzyko kontroli UODO
Procedura zarządzania skargami i wnioskami, jakie składają osoby, których dane przetwarzasz, zminimalizuje ryzyko kontroli. Jej przyjęcie jest dowolne, ale dzięki takiej procedurze będziesz mógł szybciej reagować na problemy. Dowiedz się, jak opracować taki dokument.
Jak przygotować się do kontroli UODO
Każdy szpital, przychodnia i gabinet lekarski powinny wyeliminować lub zminimalizować ryzyko wystąpienia niepożądanych problemów związanych z wyciekiem danych osobowych. Poznaj wskazówki, które pomogą pomyślnie przejść proces kontroli prezesa Urzędu Ochrony Danych Osobowych, również tej niezapowiedzianej.
Inspektor Ochrony Danych w placówce
Kogo zatrudnić jako inspektora ochrony danych
Przepisy RODO zmieniły zasady wyznaczenia inspektora ochrony danych i uwydatniły znaczenie takiej osoby w organizacji. Biorąc pod uwagę, że wiele jednostek ma obowiązek powołania inspektora, dowiedz się, jakie warunki powinien spełniać i jakimi kwalifikacjami powinien się wykazać.
Czy lekarz rodzinny musi powołać IOD
Lekarz rodzinny, który prowadzi małą praktykę lekarską, zatrudnia jedną pielęgniarkę, zastanawia się, jakie obowiązki spoczywają na nim w związku z wejściem w życie RODO i czy musi powołać Inspektora Ochrony Danych. Sprawdź, jakie ma obowiązki w tym zakresie.
Czy możesz wyznaczyć jednego inspektora w sieci placówek
Jednym z podstawowych zadań inspektora ochrony danych jest informowanie administratora, podmiotu przetwarzającego oraz pracowników, którzy przetwarzają dane osobowe, o nowych obowiązkach wynikających z RODO. Sprawdź, w jaki sposób musisz zapewnić możliwość kontaktu z inspektorem, w tym także osób których dane dotyczą, na przykład pacjentów.
RODO a prawa pacjenta
Rejestracja pacjenta przez telefon a RODO
W czasie rejestracji telefonicznej pobieramy od pacjenta m.in. imię, nazwisko, PESEL, czy datę urodzenia. Wynika to z przepisów i jest konieczne w świetle obowiązków względem NFZ. Dochodzi zatem do przetwarzania danych osobowych pacjenta. Jak w związku z tym wypełnić obowiązek informacyjny wobec pacjenta, o którym mówi RODO?
Rozszerzony obowiązek informacyjny wg RODO – jak go spełnić
Zgodnie z nowymi przepisami przedstawiciel placówki medycznej musi - przed uzyskaniem zgody na przetwarzanie danych - przekazać pacjentowi znacznie więcej informacji niż dotychczas. Nowe klauzule informacyjne mogą zająć nawet dwie strony formatu A4. Ich właściwa treść jest niezwykle ważna. Od nich bowiem z pewnością będzie się zaczynać każda potencjalna kontrola. Co w nich zatem zawrzeć?
Czy możesz tworzyć czarne listy pacjentów
Prezes Urzędu Ochrony Danych Osobowych zajął się kwestią tworzenia przez lekarzy czarnych list pacjentów i jest to pierwsza tego typu sprawa w branży medycznej. Sprawdź, czy tworzenie list pacjentów, którzy np. nie odwołują wizyt, jest dopuszczalne.
Dostęp do danych i ich przetwarzanie
Prowadzenie listy obecności pracowników zgodnie z RODO
W szpitalu prowadzona jest lista obecności pracowników, która zawiera ich dane osobowe. Dzięki takiej liście można potwierdzić obecność danej osoby w pracy. Czy jest to właściwe postępowanie w świetle reguły minimalizacji danych osobowych wynikającej z RODO?
10 ważnych zasad RODO, które musisz znać
Przetwarzanie danych osobowych w podmiotach leczniczych obejmuje wszelkie działania związane z danymi pacjenta. Może to dotyczyć zbierania informacji podczas konsultacji lub w celu stworzenia dokumentacji medycznej, przechowywania i dostępu do dokumentacji, pozbywania się jej oraz wymiany informacji o stanie zdrowia. Jak wprowadzić w życie regulacje zawarte w RODO?
Żądanie podmiotu danych – kiedy placówka medyczna może odmówić
Administratorzy danych muszą rzetelnie skonstruować swoje procesy przetwarzania danych, tak aby móc sprawnie realizować prawa osób, w tym odpowiadać na ich żądania. Czy jednak muszą tak postąpić w każdym przypadku?
Ochrona danych i naruszenia
Organizacja szkoleń w placówce: jak chronić dane osobowe
Każdy pracodawca może organizować szkolenia dla swoich pracowników. Warto zastanowić się, czy w takiej sytuacji skorzystamy z uprawnienia, jakim jest upoważnienie do przetwarzania danych, a może dochodzi tylko do udostępnienia danych. Jak przetwarzać dane osobowe, organizując szkolenia w placówce?
Na jakiej podstawie stacje sanitarno-epidemiologiczne powierzają dane laboratoriom
Stacje sanitarno-epidemiologiczne są jednostkami organizacyjnymi sanepidu, które mają za zadanie realizować działania z zakresu zdrowia publicznego. W ramach swoich czynności przeprowadzają kontrolne oraz badania, które często zlecają specjalistycznym laboratoriom. Jak w takim przypadku przekazywać dane?
10 ważnych zasad RODO, które musisz znać
Przetwarzanie danych osobowych w podmiotach leczniczych obejmuje wszelkie działania związane z danymi pacjenta. Może to dotyczyć zbierania informacji podczas konsultacji lub w celu stworzenia dokumentacji medycznej, przechowywania i dostępu do dokumentacji, pozbywania się jej oraz wymiany informacji o stanie zdrowia. Jak wprowadzić w życie regulacje zawarte w RODO?