RODO zmieniło zasady rejestracji pacjentów, opisywania leków, czy zamieszczania tabliczek na drzwiach gabinetów. Sprawdź, jakie masz obowiązki.

Obowiązki Administratora Danych Osobowych

Dane_osobowe

Czy w placówkach medycznych należy upoważniać lekarzy do przetwarzania danych osobowych

Przetwarzanie danych osobowych przez lekarzy powinno odbywać się wyłącznie na polecenie placówki medycznej. Czy zawsze w placówce medycznej należy wydać wszystkim lekarzom takie upoważnienia?

Czytaj więcej »
Odpowiedzialność ADO

Jakie są zasady odpowiedzialności administratora danych osobowych

Administratorzy danych osobowych i podmioty przetwarzające ponoszą odpowiedzialność administracyjną i cywilną z tytułu RODO. Gdy się okaże, że te podmioty muszą zapłacić karę lub odszkodowanie, mogą się domagać rekompensaty od osób, które bezpośrednio zawiniły. Poznaj ważne kwestie związane z odpowiedzialnością administratorów danych osobowych.

Czytaj więcej »
ratownik medyczny

Czy można udostępnić dane ratownika medycznego

Pracodawca może ujawnić imię i nazwisko pracownika pogotowia ratunkowego, jeśli wiąże się to z prowadzeniem podmiotu, jest niezbędne i nie narusza praw oraz wolności tej osoby. Jak zatem postąpić, gdy pacjent prosi o wgląd do karty czynności ratunkowych?

Czytaj więcej »
przejdź do działu Obowiązki Administratora Danych Osobowych »

Kontrole UODO

przejdź do działu Kontrole UODO »

Inspektor Ochrony Danych w placówce

Kto będzie musiał wyznaczyć inspektora ochrony danych

Kto będzie musiał wyznaczyć inspektora ochrony danych

W miejsce administratora bezpieczeństwa informacji, którego funkcja zniknie 25 maja 2018 r., pojawi się inspektor ochrony danych. Stanie się tak w związku z rozpoczęciem obowiązywania unijnego rozporządzenia ogólnego o ochronie danych. Sprawdź, jak zmieni się odpowiedzialność i zakres obowiązków osoby odpowiedzialnej za ochronę danych osobowych placówce.

Czytaj więcej »
przejdź do działu Inspektor Ochrony Danych w placówce »

RODO a prawa pacjenta

Czy możesz rodzicom odmówić informacji o tym, czy dziecko po wypadku znajduje się w placówce

Czy możesz rodzicom odmówić informacji o tym, czy dziecko po wypadku znajduje się w placówce

Niedawno szerokim echem w mediach odbiła się sytuacja, kiedy to rodzice nie uzyskali od podmiotu medycznego informacji o tym, czy ich dziecko, prawdopodobnie ofiara wypadku komunikacyjnego, znajduje się w szpitalu. Odmówiono udzielenia takiej informacji ze względu na „obowiązywanie RODO”. Czy na pewno przepisy RODO zabraniają przekazywania takich danych?

Czytaj więcej »
Czy za dokumentację medyczną udostępnioną po raz pierwszy możesz pobrać opłatę

Czy za dokumentację medyczną udostępnioną po raz pierwszy możesz pobrać opłatę

Prawo pacjenta do dostępu do dokumentacji medycznej wynikające z ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta jest powszechnie znane i realizowane. Jednak RODO obowiązujące od 25 maja przyznaje pacjentom niezależną, dodatkową podstawę do nieodpłatnego uzyskania dostępu do pełnej dokumentacji medycznej. Kiedy musisz zastosować te zasady?

Czytaj więcej »
Zgody na przetwarzanie danych osobowych - czy w świetle RODO trzeba je uzyskiwać od pacjentów

Zgody na przetwarzanie danych osobowych – czy w świetle RODO trzeba je uzyskiwać od pacjentów

Unijne rozporządzenie o ochronie danych osobowych (RODO) zrównuje z godę na podjęcie czynności medycznych ze zgodą na przetwarzanie danych osobowych. Jaki zatem jest status prawny zg ó d pacjent ó w na przetwarzanie danych osobowych pozyskanych przed 25 maja 2018 r. ?

Czytaj więcej »
przejdź do działu RODO a prawa pacjenta »

Polityka bezpieczeństwa

przejdź do działu Polityka bezpieczeństwa »

Dostęp do danych i ich przetwarzanie

RODO

Jak zabezpieczyć sieć lokalną w placówce medycznej

W placówce medycznej działa wewnętrzna sieć m.in. do przechowywania danych. Co należy zrobić, aby była ona bezpieczna? Jakie zabezpieczenia stosować?

Czytaj więcej »
Lekarz i IT

Kiedy konieczne jest nadanie lekarzom upoważnienia do przetwarzania danych osobowych

Wyłącznie osoby działające z upoważnienia i na polecenie administratora lub podmiotu przetwarzającego mogą przetwarzać dane osobowe – tak wynika z RODO. Przepisy zobowiązuje administratora, aby miał kontrolę nad tym, kto i w jakim zakresie ma dostęp do danych osobowych. Czy jednak zawsze konieczne będzie upoważnienie personelu medycznego do tych czynności?

Czytaj więcej »
umowa poufności

Umowa o zachowaniu poufności – co musisz o niej wiedzieć

O działalności placówki medycznej będzie przygotowywany artykuł ze zdjęciami. Czy powinniśmy sporządzić umowę o poufności, aby zabezpieczyć się pod kątem ochrony danych osobowych? Co zrobić, aby na fotografiach nie znalazły się przez przypadek informacje poufne? Co w przypadku wizerunku pracowników firmy?

Czytaj więcej »
przejdź do działu Dostęp do danych i ich przetwarzanie »

Ochrona danych i naruszenia

UODO

Czy konieczne jest poinformowanie UODO w każdym przypadku ujawnienia PESEL-u

Ujawnienie informacji poufnych takich jak numery PESEL stwarza istotne zagrożenie dla osób, których dane dotyczą. Często wiąże się to z wykradzeniem czyjejś tożsamości. Czy zawsze taką sprawę trzeba zgłosić do UODO i poinformować osoby, których dotyczy?

Czytaj więcej »
naruszenie ochrony danych

Firma z branży medycznej ujawniła dane około 500 tys. osób. Teraz zapłaci wysoką karę

1,5 mln euro zapłaci francuska firma sprzedająca oprogramowanie dla laboratoriów analiz medycznych. Jest to wynik bardzo dużego wycieku danych wrażliwych, będącego skutkiem naruszeń bezpieczeństwa. Sprawdź, jakie były szczegóły postępowania.

Czytaj więcej »
Ochrona danych osobowych

Ujawnienie danych z listy pacjentów: czego należy unikać

Pomyłkowe umieszczenie obok imienia i nazwiska informacji o chorobie HIV przez placówkę medyczną może wiązać się z wystąpieniem pacjenta o odszkodowanie. Sprawdź, jak uchronić się przed takimi sytuacjami.

Czytaj więcej »
przejdź do działu Ochrona danych i naruszenia »

Monitoring w placówce

przejdź do działu Monitoring w placówce »

Kategorie