Jak dbać o cyberbezpieczeństwo w placówkach medycznych
Podmiotem odpowiedzialnym za ustalenie zasad dotyczących cyberbezpieczeństwa w placówce medycznej jest administrator (ADO), czyli podmiot, który ją prowadzi. Sprawdź, jak ustalić, czy zabezpieczenia są właściwe, biorąc pod uwagę charakter placówki i możliwe ryzyka?
- W placówkach medycznych konieczne jest wdrożenie procedur przetwarzania danych, znajdujących się w dokumentacji medycznej pacjentów. Dane osobowe takie jak: imię, nazwisko, PESEL czy adres zamieszkania, informacje dotyczące zdrowia pacjenta, podlegają szczególnej ochronie na podstawie przepisów RODO i ustawy o ochronie danych osobowych.
- Stopień zaawansowania tych procedur jest uzależniony od poziomu zorganizowania danej placówki. Inne zasady będą odpowiednie dla indywidualnej praktyki lekarskiej, inne dla prywatnego szpitala.
- W placówkach medycznych, w których przetwarza się na dużą skalę szczególne kategorie danych osobowych (dane dotyczące zdrowia), konieczne jest wyznaczenie inspektora ochrony danych.
- Należy pamiętać, że zatrudnianie pracowników czy personelu pomocniczego wiąże się z dodatkowymi obowiązkami, na przykład upoważnieniem tych osób do dostępu do wrażliwej dokumentacji.
- Czytaj też: Przetwarzanie danych osobowych w aplikacjach mobilnych a kontrole UODO»
- Czytaj więcej o naruszeniach danych osobowych i i sposobach ich ochrony w SerwisZOZ.pl»
Uzyskaj nieograniczony dostęp do SerwisZOZ.pl
- Aktualne informacje o zmianach prawnych
- Indywidualne konsultacje e-mail z ekspertem (odpowiedź w 48 h)
- Bazę 3500 porad ekspertów, gotowych wzory dokumentów i procedur
- Przywileje z uczestnictwa w Klubie Menedżera Ochrony Zdrowia - rabaty, konferencje, webinary live, e-szkolenia, prezenty
Jeśli masz już konto
Uzyskaj bezpłatny 24-godzinny dostęp do SerwisZOZ.pl
aktywuj dostęp testowyJeżeli nie jesteś zarejestrowanym użytkownikiem portalu, możesz wykupić jednorazowy dostęp do wybranego dokumentu.