RODO

Zatwierdzenie Kodeksu RODO dla sektora zdrowotnego

Prezes Urzędu Ochrony Danych Osobowych (UODO) zatwierdził „Kodeks postępowania dla sektora ochrony zdrowia” opracowany przez Polską Federację Szpitali. Jak podaje UODO, to pierwszy tego typu dokument w Europie, który jest przeznaczony zarówno dla publicznych, jak i prywatnych podmiotów w branży medycznej. Dowiedz się więcej, jak kodeks ten wpłynie na przyszłość ochrony danych w sektorze ochrony zdrowia.

Teleporady

Przetwarzanie danych osobowych z infolinii. Jak postępować z nagraniami rozmów?

Zanim podmioty lecznicze przystąpią do nagrywania rozmów telefonicznych, powinny się upewnić, czy nagrywanie przez nich rozmów jest obowiązkiem czy uprawnieniem wynikającym z dopuszczalności określonych w przepisach. Sprawdź, jak tę kwestię regulują przepisy.

RODO

10 ważnych zasad RODO, które musisz znać

Przetwarzanie danych osobowych w podmiotach leczniczych obejmuje wszelkie działania związane z danymi pacjenta. Może to dotyczyć zbierania informacji podczas konsultacji lub w celu stworzenia dokumentacji medycznej, przechowywania i dostępu do dokumentacji, pozbywania się jej oraz wymiany informacji o stanie zdrowia. Jak wprowadzić w życie regulacje zawarte w RODO?

IOD

Inspektor ochrony danych: czy może wykonywać obowiązki ADO

Wśród wątpliwości dotyczących roli inspektora ochrony danych często pojawia się pytanie, czy ustanowienie IOD powoduje, że administrator ochrony danych może zapomnieć o swoich obowiązkach? Czy IOD robi to wszystko, co administrator, który nie ma IOD?

usuniecie danych

Żądanie podmiotu danych – kiedy placówka medyczna może odmówić

Administratorzy danych muszą rzetelnie skonstruować swoje procesy przetwarzania danych, tak aby móc sprawnie realizować prawa osób, w tym odpowiadać na ich żądania. Czy jednak muszą tak postąpić w każdym przypadku?

Inspektor ochrony danych - konflikt interesów

Inspektor ochrony danych – czego powinien unikać, pełniąc tę rolę w placówce medycznej

Unikanie konfliktu interesów to jeden z obowiązków inspektora ochrony danych osobowych. Co to oznacza i kiedy IOD może narazić placówkę na kłopoty?

IOD

Kiedy warto wyznaczyć IOD w placówce medycznej

Nie w każdej placówce medycznej wyznaczenie inspektora ochrony danych jest obowiązkowe. Niemniej jednak w każdym przypadku jest możliwe i może być traktowane jako wdrożenie środka bezpieczeństwa. Sprawdź, kiedy wyznaczyć IOD.

inspektor ochrony danych

Jak formalnie współpracować z zewnętrznym inspektorem ochrony danych

Czy w umowie lub do umowy o świadczenie usług inspektora ochrony danych (na podstawie outsourcingu) powinny być zawarte postanowienia zgodnie z art. 28  RODO), tj. elementy umowy powierzenia? Czy też inspektor ochrony danych powinien mieć nadane upoważnienie do dostępu do danych klienta, dla którego świadczy usługi inspektora ochrony danych?

dane osobowe

Czy właściciel spółki z.o.o. może być inspektorem ochrony danych

Zgodnie z ogólnym rozporządzeniem o ochronie danych (RODO), inspektor ochrony danych może być członkiem personelu administratora danych osobowych lub podmiotu przetwarzającego (którymi może być np. spółka z o.o.) lub wykonywać zadania na podstawie umowy o świadczenie usług. Czy tę funkcję może pełnić również właściciel spółki z.o.o.?

Inspektor ODO

Jakie kwalifikacje powinien mieć IOD

Inspektor ochrony danych osobowych musi mieć kwalifikacje zawodowe, fachową wiedzę w zakresie prawa dotyczącego ochrony danych osobowych i umiejętności wypełniania zadań. Powinien być też niezależny, bez względu na to, czy jest pracownikiem administratora/podmiotu przetwarzającego dane, czy nie. Kogo wybrać na to stanowisko?