Przystąpienie do Kodeksu RODO: zasady, które musisz znać
Prezes Urzędu Ochrony Danych Osobowych (UODO) zatwierdził „Kodeks postępowania dla sektora ochrony zdrowia” przygotowany przez Polską Federację Szpitali. Warto sprawdzić, jakie szczegółowe kroki muszą podjąć podmioty prywatne, aby do niego przystąpić.
Przetwarzanie danych osobowych z infolinii. Jak postępować z nagraniami rozmów?
Zanim podmioty lecznicze przystąpią do nagrywania rozmów telefonicznych, powinny się upewnić, czy nagrywanie przez nich rozmów jest obowiązkiem czy uprawnieniem wynikającym z dopuszczalności określonych w przepisach. Sprawdź, jak tę kwestię regulują przepisy.
ADO w placówce medycznej: co musisz wiedzieć
Administrator danych osobowych to pojęcie funkcjonujące w przepisach ogólnego rozporządzenia o ochronie danych, zwanego RODO. Administratorem danych osobowych w rozumieniu tych przepisów są również podmioty wykonujące działalność leczniczą. Podmioty te muszą zatem wykonywać obowiązki wynikające z RODO oraz przepisów sektorowych, takich jak np. ustawa o działalności leczniczej oraz ustawa o prawach pacjenta i Rzeczniku Praw Pacjenta.
Jakie działania musi podjąć placówka, aby przystąpić do kodeksu postępowania RODO?
Urząd Ochrony Danych Osobowych weźmie pod uwagę fakt stosowania przez daną placówkę Kodeksu postępowania dotyczącego ochrony danych osobowych przetwarzanych w małych placówkach medycznych, o ile placówka oficjalnie do niego przystąpi. Warto zatem sprawdzić, jak wygląda procedura przystępowania do kodeksu.
Audyt w zakresie ochrony danych: poznaj ważne wskazówki dla placówek medycznych
Choć RODO nie przewiduje bezpośrednio obowiązku przeprowadzania audytów ochrony danych osobowych, to nakłada na administratorów danych osobowych obowiązek regularnej oceny skuteczności wdrożonych zabezpieczeń oraz ogólnej oceny ryzyka przetwarzania danych osobowych. Poznaj wskazówki dotyczące przeprowadzenia audytu wewnętrznego w zakresie ochrony danych osobowych.
Archiwum dokumentacji medycznej – na co zwrócić uwagę przy przechowywaniu kartotek pacjenta
Od pewnego czasu podmioty lecznicze coraz bardziej interesują się przekazaniem papierowej dokumentacji zewnętrznej firmie zajmującej się archiwizacją danych. Nie dziwi więc, że wciąż przybywa takich ofert i coraz więcej podmiotów decyduje się na zawarcie takiej współpracy. Co zatem wolno placówkom w zakresie outsourcingu?
Jak przeprowadzić test równowagi RODO
Test równowagi RODO jest niezbędny do przetwarzania danych osobowych na podstawie uzasadnionego interesu administratora lub osoby trzeciej. Trzeba przy tym ustalić, czy nad tym interesem nie przeważają interesy, prawa i wolności podmiotów danych. Sprawdź, jak przeprowadzić taki test.
Jak kontrolować kwestie przetwarzania danych osobowych w placówce medycznej
Przepisy RODO nie dają jednoznacznych wskazówek, komu placówka medyczna jako administrator danych osobowych powinna nadawać upoważnienie do przetwarzania danych, a z kim zawierać umowę powierzenia. Poznaj praktyczne wskazówki dotyczące właściwej kontroli nad przetwarzaniem danych osobowych.
Co przepisy o ochronie danych osobowych stanowią o sztucznej inteligencji
Sztuczna inteligencja (artificial intelligence, AI) to nowoczesna technologia i jako taka niesie za sobą nie tylko szanse, ale i pewne ryzyka. Wśród tych ostatnich wylicza się przede wszystkim możliwość naruszania praw przysługujących podmiotowi danych w związku z ochroną danych osobowych. Sprawdź, jak przestrzegać prawa do prywatności.
Identyfikatory w placówce – czy zgodne z RODO
Polecenie wykonania obowiązku identyfikacyjnego powinno mieć określone umocowanie prawne. Najlepiej, by stosowny zapis, obligujący pracowników do noszenia identyfikatorów, znalazł się w regulaminie pracy albo wynikał z pisemnego polecenia służbowego.
Kategorie
Zapisz się na bezpłatny newsletter
/WiedzaiPraktyka
/wip