RODO

Przetwarzanie danych zdrowotnych pracowników: o czym należy pamiętać?

Podmioty wykonujące działalność leczniczą (PWDL) mogą w niektórych sytuacjach występować w podwójnej roli. Dzieje się tak wówczas, gdy ten sam podmiot świadczy usługi w zakresie medycyny pracy i jednocześnie pełni funkcję pracodawcy wobec pracowników, wobec których te usługi wykonuje. W sprawie dopuszczalności takiego rozwiązania zajmował stanowisko prezes Urzędu Ochrony Danych Osobowych (UODO) na podstawie orzecznictwa UE.

Czytaj więcej »
Cyberbezpieczeństwo

Cyberzagrożenia w sektorze zdrowia w 2024: jak się chronić?

Nie jest tajemnicą to, że sektor ochrony zdrowia stał się jednym z ulubionych celów cyberataków. Jak donoszą instytucje zajmujące się bezpieczeństwem w sieci, podmioty medyczne stały się w ostatnich latach jednym z głównych ofiar ataków typu ransomware czy DDoS. Jak placówki medyczne mogą chronić dane pacjentów w dobie rosnącej liczby cyberataków na sektor zdrowia?

Czytaj więcej »
monitoring wizyjny

Kto z personelu SOR może mieć dostęp do monitoringu wizyjnego?

Czy dostęp do monitoringu wizyjnego, polegający na bieżącym podglądzie z monitora, powinien być uwzględniony w upoważnieniach do przetwarzania danych osobowych dla wszystkich pracowników mających wgląd w monitory, np. pielęgniarek, pracowników obsługi i lekarzy, którzy nie mogą ingerować w system? Czy upoważnienia powinny dotyczyć wyłącznie pracowników technicznych odpowiedzialnych za zabezpieczenie danych i serwisowanie systemu?

Czytaj więcej »
Jak uniknąć ataku phishingowego?

Jak skutecznie ochronić się przed atakiem phishingowym

Cyberprzestępcy stosują coraz bardziej wyrafinowane metody zdobywania zaufania potencjalnych ofiar, w tym pracowników ochrony zdrowia i pacjentów. Pierwszy kontakt może prowadzić do kradzieży danych wrażliwych, dlatego ważna jest ostrożność w kontaktach z nieznanymi osobami zachęcającymi do polubienia profili lub dodania do znajomych. Znajomość technik phishingu jest kluczowa do zminimalizowania ryzyka ataku. Sprawdź, jak się przed tym zabezpieczyć.

Czytaj więcej »
Jak ograniczyć skutki kradzieży danych?

Jak zminimalizować skutki kradzieży danych medycznych pacjentów

Incydenty związane z bezpieczeństwem danych osobowych stają się coraz bardziej powszechne, szczególnie w sektorze medycznym. Znajomość odpowiednich metod radzenia sobie w sytuacji kryzysowej, takiej jak atak hakerski i kradzież danych, jest kluczowa. Warto wprowadzić procedury minimalizujące ryzyko cyberzagrożeń. Oto 5 działań, które pomogą ograniczyć negatywne skutki utraty danych wrażliwych.

Czytaj więcej »
RODO

Przystąpienie do Kodeksu RODO: zasady, które musisz znać

Prezes Urzędu Ochrony Danych Osobowych (UODO) zatwierdził „Kodeks postępowania dla sektora ochrony zdrowia” przygotowany przez Polską Federację Szpitali. Warto sprawdzić, jakie szczegółowe kroki muszą podjąć podmioty prywatne, aby do niego przystąpić.

Czytaj więcej »
RODO

Zatwierdzenie Kodeksu RODO dla sektora zdrowotnego

Prezes Urzędu Ochrony Danych Osobowych (UODO) zatwierdził „Kodeks postępowania dla sektora ochrony zdrowia” opracowany przez Polską Federację Szpitali. Jak podaje UODO, to pierwszy tego typu dokument w Europie, który jest przeznaczony zarówno dla publicznych, jak i prywatnych podmiotów w branży medycznej. Dowiedz się więcej, jak kodeks ten wpłynie na przyszłość ochrony danych w sektorze ochrony zdrowia.

Czytaj więcej »
Bezpieczeństwo

Cyberbezpieczeństwo jako kluczowy priorytet

Bezpieczeństwo pacjentów i danych to priorytet dla placówek medycznych. Jak nowe technologie i kodeksy branżowe zmieniają zasady gry w opiece zdrowotnej? Dowiedz się, jak placówki medyczne muszą walczyć z rosnącym ryzykiem cyberzagrożeń.

Czytaj więcej »
Lista obecności

Lista obecności. Jak powinna wyglądać w świetle przepisów RODO?

Lista obecności nie jest tylko zwykłym arkuszem papieru. W środowisku medycznym, gdzie każda minuta jest cenna, dokładne monitorowanie czasu pracy personelu jest niezbędne. Czy wiesz, jakie informacje powinna zawierać lista obecności? Oto kompleksowy przewodnik po kwestiach związanych z listą obecności w placówkach medycznych, przepisami RODO oraz obowiązkami pracodawcy i pracownika w tym zakresie.

Czytaj więcej »
RODO

Klauzula informacyjna w procesie rekrutacji

W erze cyfrowej, gdzie prywatność danych jest priorytetem, proces rekrutacji nabrał nowego wymiaru. Każdy administrator danych osobowych (ADO) musi teraz działać zgodnie z wytycznymi RODO. Co to dokładnie oznacza dla pracodawców i kandydatów?

Czytaj więcej »

Kategorie