Czy personel placówki ma prawo kserować dowody
Jeżeli potrzebujemy dane do dokumentacji medycznej, wystarczy poprosić pacjenta o okazanie dokumentu potwierdzającego tożsamość albo spisać z dowodu odpowiednie dane osobowe.
Kiedy można przetwarzać dane pacjenta
W poradni zdrowia psychicznego i psychologicznej podstawowym płatnikiem jest NFZ, ale placówka świadczy również usługi komercyjnie. To, czy należy prosić pacjentów o podpisanie oświadczenia o wyrażeniu zgody na przetwarzanie danych osobowych, będzie zależeć od celu ich przetwarzania.
Przetwarzanie danych można powierzyć innemu podmiotowi
Placówka medyczna może zawrzeć pisemną umowę o powierzenie innemu podmiotowi przetwarzania danych. Przy zawieraniu tego rodzaju umowy należy zapewnić ochronę danych osobowych oraz prawo do kontroli zgodności przetwarzania danych osobowych z tą umową.
Przetwarzanie danych wrażliwych w placówkach ochrony zdrowia
Danymi sensytywnymi mogą być nie tylko „standardowe” informacje o stanie zdrowia, np. przebieg choroby, ale to również mogą być dane, które na pierwszy rzut oka takimi się nie wydają, np. informacje o wadze danej osoby.
Administrator danych osobowych może uzupełniać dokumentację medyczną
Dyrektor placówki pełniący obowiązki administratora danych musi dbać o merytoryczną poprawność informacji w dokumentacji medycznej. Oprócz kwestii bezpieczeństwa odpowiada za to, aby były one zgodne z prawdą, kompletne i aktualne.
Czy szpital ponosi odpowiedzialność za nieusunięcie z pamięci sprzętu danych osobowych
Szpital, jako administrator danych osobowych swoich pacjentów, ma obowiązek zabezpieczyć dane m.in. przed ich udostępnieniem osobom nieupoważnionym.
Umowa powierzenia danych: na co trzeba uważać
Administrator danych może powierzyć innemu podmiotowi przetwarzanie danych. W umowie należy określić, kto, komu, jakie dane i w jakim celu powierza. Koniecznie też trzeba zawrzeć klauzulę, że zleceniobiorca zapewni powierzonym danym dalszą ochronę.
Człowiek, najsłabsze ogniwo – sposoby zabezpieczenia systemów do przetwarzania danych
Dopuszczenie do przetwarzania danych wyłącznie osób przeszkolonych, zobowiązanych do zachowania w tajemnicy danych osobowych, to nie tylko obowiązek, ale i sposób na zminimalizowanie ryzyka wycieku informacji z systemów informatycznych.
Pod ochroną – polityka bezpieczeństwa danych medycznych
Dane, którymi dysponuje placówka medyczna są często cenniejsze niż sprzęt, na którym się znajdują. Dlatego stworzenie odpowiednich procedur umożliwiających kontrolę przepływu informacji w systemach komputerowych uchroni placówkę przez kosztami, jakie trzeba ponieść w przypadku ich utraty.
Jak cloud computing zmieni medycynę?
W medycynie i ochronie zdrowia rozwiązania cloud computing dopiero raczkuje, ale wszystko wskazuje na to, że w najbliższych 3-5 latach jej udział w rynku zwiększy się ogromnie. Wynajęcie chmury eliminuje konieczność ponoszenia jednorazowych wydatków na zakup sprzętu, infrastruktury sieciowej oraz systemów zabezpieczeń. Oszczędności w przypadku wdrożenia EDM mogą sięgnąć nawet 35% kosztów.
Kategorie
Zapisz się na bezpłatny newsletter
/Zarządzanie w Ochronie Zdrowia
/Zarządzanie w Ochronie Zdrowia