65d537713cfccf33aa6befcb2288536f7bf8a524-small

Uprawnienia kontrolne GIODO

Placówki medyczne ze względu na liczbę i wrażliwy charakter przetwarzanych danych mogą często podlegać kontroli Generalnego Inspektora Ochrony Danych Osobowych (GIODO). Co sprawdzi GIODO i jak poinformuje o kontroli?

34373212

Umowa powierzenia danych: na co trzeba uważać

Administrator danych może powierzyć innemu podmiotowi przetwarzanie danych. W umowie należy określić, kto, komu, jakie dane i w jakim celu powierza. Koniecznie też trzeba zawrzeć klauzulę, że zleceniobiorca zapewni powierzonym danym dalszą ochronę.

6bca36ab182bdb45176acb7be9c95acd625beb0e-small

Jak dobrze zabezpieczać dokumentację medyczną

Dokumentacja medyczna powinna być szczególnie chroniona przez świadczeniodawcę ze względu na fakt, że zawiera wrażliwe dane osobowe pacjentów. Stanowi także podstawę rozliczenia udzielanych świadczeń z NFZ.

a286761c2027f9fbaea9a353f308076afb3e5756-small

Audyt jako narzędzie kontroli

Ściśle określone zadania związane z prowadzeniem audytu, m.in. plan prowadzenia audytu, sposoby jego prowadzenia oraz przygotowania sprawozdania – te kwestie reguluje rozporządzenie w sprawie trybu i sposobu realizacji zadań w celu zapewniania przestrzegania przepisów o ochronie danych osobowych, nad którym wciąż trwają prace.

5aee7ffa939beb03d1c9ee502656dc2c0a275388-small

Co skontroluje GIODO

Podczas kontroli inspektorzy kontrolują co najmniej 13 obszarów związanych z zapewnieniem bezpieczeństwa danym medycznym. Kontrola przeprowadzana przez Generalnego Inspektora Ochrony Danych Osobowych obejmuje sprawdzenie działań placówki związanych z przetwarzaniem danych pacjentów.

bb0b44dd4c2f25b3cde8f480625178f8884bbea8-small

GIODO sprawdzi cel gromadzenia danych

Kontrolowany podmiot musi uzasadnić potrzebę przetwarzania danych osobowych w stosunku do celu, w jakim je pozyskał, lub podać przepis uprawniający do przetwarzania określonych danych.

pamiętaj o

Ochrona e-danych: nowa rola ABI, prowadzenie rejestrów

Zmiana przepisów dotyczących ochrony danych osobowych, wprowadzona od 1 stycznia 2015 r. powoduje powstanie kolejnych wątpliwości związanych z przetwarzaniem danych medycznych. Najczęstsze pytania dotyczą rosnącej roli ABI.

5f35310271b48a3ce97c2a931d7de3f06337f3dd-small

Rośnie rola ABI w placówce

Administrator bezpieczeństwa informacji powołany przed 1 stycznia br. powinien zostać zgłoszony do rejestru GIODO do 30 czerwca 2015 r. Jeżeli nie zostanie zarejestrowany - to jego zadania przejmuje administrator danych osobowych – czyli szef (właściciel, dyrektor) placówki.

e39d17a9e9154c59700ec1df58e09ed60bf604b3-small

Przygotowanie do wymiany e-danych

Około 25% POZ-ów, szpitali i ZOL-i jest przygotowanych do prowadzenia dokumentacji medycznej w formie elektronicznej – wynika z badania przeprowadzonego przez CSIOZ. Wiadomo też, że dane medyczne utracono w ub.r. (na skutek awarii sprzętu) w nie więcej niż 1-2% placówek. Zastanawiające jest, że 1/6 podmiotów medycznych nie zamierza się komunikować elektronicznie z P1.

ef4a3593e3306e75036accfed03192875c6014e0-small

WSA: dane lekarza i pielęgniarki są jawne

Lekarze i pielęgniarki, niebędący funkcjonariuszami publicznymi, ale podlegający wpisowi do właściwego rejestru, nie mogą korzystać z ochrony danych w nim zawartych. Przede wszystkim dotyczy to imienia i nazwiska – uznał Wojewódzki Sąd Administracyjny w Łodzi.


Odbierz e-book w
prezencie!

Jak przygotować rejestratorki do obsługi pacjentów?

Spis treści Czytaj e-wydanie

Umowy terminowe
Szkolenie otwarte Ochrona zdrowia

RODO w branży medycznej – aspekty prawne i wdrożeniowe.

Warszawa 08.stycznia.2018

Jak prawidłowo przygotować placówkę?

Czytaj więcej   »