RODO zmieniło zasady rejestracji pacjentów, opisywania leków, czy zamieszczania tabliczek na drzwiach gabinetów. Sprawdź, jakie masz obowiązki.
Obowiązki Administratora Danych Osobowych

Jak przeprowadzić audyt bezpieczeństwa danych
Wraz z upływem obowiązywania RODO w Polsce należy pamiętać, żeby standardy, które wprowadzono, utrzymać na jak najwyższym poziomie. W jakim zakresie będzie pomocny audyt, aby uniknąć zarzutu naruszenia ochrony danych osobowych.

Anonimizacja czy pseudonimizacja danych osobowych – kiedy je wykonać
Wybierając technikę anonimizacji, uwzględnij ryzyko potencjalnego zidentyfikowania zanonimizowanych danych. Jakie obowiązki ma ADO placówki w związku z anonimizacją danych osobowych, a jakie zadania musi wykonać w przypadku pseudonimizacji? Czym dokładnie różnią się te pojęcia?

RODO – co sprawia najwięcej trudności
Kluczowa przy podjęciu decyzji o powołaniu Inspektora Danych Osobowych jest ocena, czy przetwarzasz dane na małą czy dużą skalę. Sprawdź, przed czym uchroni Cię zatrudnienie takiego eksperta, nawet gdy się okaże, że nie obliguje Cię do tego RODO.
Kontrole UODO

Jakie zabezpieczenia sprawdzi kontroler UODO
Kontrola UODO może się rozpocząć wskutek skargi pacjenta na sposób przetwarzania jego danych. Dlatego też do obowiązków administratora danych osobowych należą przede wszystkim właściwe dopełnianie obowiązku informacyjnego, prowadzenie rejestru czynności przetwarzania, ocena skutków dla ochrony danych i powierzanie danych na nowych zasadach. Jak jeszcze możesz przygotować się do kontroli?

Jakie masz uprawnienia podczas kontroli UODO
Podmioty lecznicze przetwarzają dane osobowe i mają obowiązek przestrzegania przepisów RODO. W związku z tym mogą się spodziewać kontroli Urzędu Ochrony Danych Osobowych. Instytucja już je zapowiedziała. Sprawdź, jak możesz się przygotować do wizyty kontrolera.

Co może skontrolować UODO w dokumentacji pracowni rentgenowskiej – sprawdź
Pracownie rentgenowskie mają obowiązek uzyskania i przechowywania wielu dokumentów, które mogą być przedmiotem kontroli Urzędu Ochrony Danych Osobowych. Sprawdź, czego nie może zabraknąć w tym zestawie, aby uniknąć sankcji.
Inspektor Ochrony Danych w placówce

Jak formalnie współpracować z zewnętrznym inspektorem ochrony danych
Czy w umowie lub do umowy o świadczenie usług inspektora ochrony danych (na podstawie outsourcingu) powinny być zawarte postanowienia zgodnie z art. 28 RODO), tj. elementy umowy powierzenia? Czy też inspektor ochrony danych powinien mieć nadane upoważnienie do dostępu do danych klienta, dla którego świadczy usługi inspektora ochrony danych?

Czy właściciel spółki z.o.o. może być inspektorem ochrony danych
Zgodnie z ogólnym rozporządzeniem o ochronie danych (RODO), inspektor ochrony danych może być członkiem personelu administratora danych osobowych lub podmiotu przetwarzającego (którymi może być np. spółka z o.o.) lub wykonywać zadania na podstawie umowy o świadczenie usług. Czy tę funkcję może pełnić również właściciel spółki z.o.o.?

Jakie kwalifikacje powinien mieć IOD
Inspektor ochrony danych osobowych musi mieć kwalifikacje zawodowe, fachową wiedzę w zakresie prawa dotyczącego ochrony danych osobowych i umiejętności wypełniania zadań. Powinien być też niezależny, bez względu na to, czy jest pracownikiem administratora/podmiotu przetwarzającego dane, czy nie. Kogo wybrać na to stanowisko?
RODO a prawa pacjenta

Przekazujesz komputer do serwisu – jak zabezpieczyć dane o pacjentach
Placówka medyczna zleciła naprawę komputerów pracowników. Na dyskach znajdują się ważne dane osobowe, w tym dane wrażliwe, dotyczące pacjentów. Czy w związku z tym należy zawrzeć umowę z serwisantem dotyczącą przekazania danych?

Jak obsługiwać pacjentów zgodnie ze standardami RODO
Brak linii czy barierek, które jednoznacznie wskazywałyby odległość między oczekującymi osobami a obsługiwanymi pacjentami, to wcale nie rzadkość w placówkach medycznych. Sprawdź, co należy wdrożyć, aby zapewnić bezpieczeństwo danych pacjenta i intymność podczas rejestracji.

Czy pacjent ma prawo do bycia zapomnianym
Prawo do bycia zapomnianym wprowadzone przez RODO nie ma zastosowania we wszystkich przypadkach, gdy osoba zainteresowana zażąda usunięcia jej danych. Sprawdź, kiedy musisz je stosować, a kiedy zainteresowany nie może z niego skorzystać.
Polityka bezpieczeństwa

Jak bezpiecznie odbywać spotkania online
Dział infrastruktury zapewnia Cię, że dany program do wideokonferencji jest bezpieczny i spełnia wymogi RODO. Masz jednak wątpliwości, jak działać zgodnie z przepisami o ochronie danych osobowych. Sprawdź, co radzi nasz ekspert.

Audyt RODO - dlaczego warto go przeprowadzić
W ostatnim czasie tylko część podmiotów leczniczych zdecydowała się na przeprowadzenie w swoich placówkach audytu RODO. Sprawdź, co możesz zyskać, przeprowadzając taką wewnętrzną ocenę i czy warto angażować się w takie działanie.

Jak się zabezpieczyć przed wyciekiem danych
Zdarza się, że zostawiasz włączony komputer z dostępem do danych medycznych. Być może w pośpiechu opuszczasz gabinet, nie zamykając go, i wtedy może do niego wejść postronna osoba. Może to grozić poważnymi konsekwencjami. Jakie kroki trzeba podjąć, aby zabezpieczyć się przed wyciekiem danych przechowywanych w komputerze?
Dostęp do danych i ich przetwarzanie

Kiedy możesz usunąć dane osobowe
Zasadą, której powinna przestrzegać placówka medyczna będąca administratorem danych osobowych, jest ograniczenie przechowywania tych danych. Mogą być one w posiadaniu placówki nie dłużej, niż jest to niezbędne do celów, w których dane są przetwarzane.W jaki sposób zrealizować to zadanie?

Profilaktyczna opieka medyczna – jak postąpić z danymi pracowników
Placówka ochrony zdrowia, organizując badania profilaktyczne pracowników, przekazuje codziennie różne dane wielu podmiotom. Jak skategoryzować takie przypadki? Czy obowiązkowe jest zawarcie umowy powierzenia przetwarzania danych?

Ile rejestrów przetwarzania danych musisz prowadzić w placówce medycznej
Ogólne rozporządzenie unijne o ochronie danych osobowych (RODO) mówi o obowiązku opracowywania rejestrów czynności przetwarzania oraz rejestrów wszystkich kategorii czynności przetwarzania. Czy wystarczy jeden rejestr dla całej placówki medycznej, czy trzeba je prowadzić oddzielnie dla każdej komórki?
Ochrona danych i naruszenia

Aplikacja gabinet.gov.pl – jak zabezpieczyć dane pacjentów
Jedną z kluczowych funkcjonalności aplikacji gabinet.gov.pl jest pomoc w walce z pandemią wirusa SARS-CoV-2. Przez aplikację możesz wystawić zlecenie badania w kierunku COVID-19. Jak w pełni bezpiecznie korzystać z aplikacji, aby nie doprowadzić do wycieku danych?

Telemonitoring pacjenta - jak chronić dane osobowe
Telemonitoring stanu zdrowia konkretnego pacjenta będzie oznaczał przetwarzanie jego danych osobowych. Co więcej, informacje o stanie zdrowia to dane osobowe szczególnej kategorii, podlegające surowszym zasadom ochrony. Jak należycie je chronić?

Bitdefender Total Security Home: bezpieczeństwo dla Twojego systemu
Ostatnie miesiące przyniosły gwałtowny wzrost cyberataków. Hakerzy biorą na celownik najczęściej firmy i instytucje, w tym placówki medyczne. Sprawdź, jak się zabezpieczyć przed taką sytuacją.
Monitoring w placówce

Jak ocenić skutki monitoringu w świetle RODO
Monitoring w podmiotach leczniczych to powszechne zjawisko, jednak już od dawna kwestia monitorowania pacjentów budzi wiele kontrowersji. Chodzi głównie o obszary monitorowania, które obejmują miejsca świadczenia usług zdrowotnych. Dlatego, sprawdź, jak przeprowadzić ocenę skutków ochrony danych osobowych.

Czy możesz instalować kamery w gabinecie
Monitoring stał się zjawiskiem powszechnym, kamery coraz częściej są również wykorzystywane w placówkach medycznych. Od dawna istnieją też wątpliwości, czy w gabinecie lekarskim można instalować monitoring. Zobacz, jakie są zdania na ten temat.

Poznaj wymogi RODO wobec kamer w przychodni
Monitoring na stałe wrósł w panoramę gabinetów lekarskich czy klinik. W rezultacie wejścia w życie RODO konieczne stało się rozważenie zgodności z prawem rozwiązań m.in. w zakresie systemu rejestracji obrazu i dźwięku, zwłaszcza wobec braku w Polsce ustawy, która całościowo regulowałaby te zagadnienia. Sprawdź, jak zgodnie z najnowszymi przepisami przetwarzać wizerunek osób.