RODO zmieniło zasady rejestracji pacjentów, opisywania leków, czy zamieszczania tabliczek na drzwiach gabinetów. Sprawdź, jakie masz obowiązki.

Obowiązki Administratora Danych Osobowych

Audyt

Jak przeprowadzić audyt bezpieczeństwa danych

Wraz z upływem obowiązywania RODO w Polsce należy pamiętać, żeby standardy, które wprowadzono, utrzymać na jak najwyższym poziomie. W jakim zakresie będzie pomocny audyt, aby uniknąć zarzutu naruszenia ochrony danych osobowych.

Czytaj więcej »
anonimizacja

Anonimizacja czy pseudonimizacja danych osobowych – kiedy je wykonać

Wybierając technikę anonimizacji, uwzględnij ryzyko potencjalnego zidentyfikowania zanonimizowanych danych. Jakie obowiązki ma ADO placówki w związku z anonimizacją danych osobowych, a jakie zadania musi wykonać w przypadku pseudonimizacji? Czym dokładnie różnią się te pojęcia? 

Czytaj więcej »
RODO

RODO – co sprawia najwięcej trudności

Kluczowa przy podjęciu decyzji o powołaniu Inspektora Danych Osobowych jest ocena, czy przetwarzasz dane na małą czy dużą skalę. Sprawdź, przed czym uchroni Cię zatrudnienie takiego eksperta, nawet gdy się okaże, że nie obliguje Cię do tego RODO.

Czytaj więcej »
przejdź do działu Obowiązki Administratora Danych Osobowych »

Kontrole UODO

Kontrola UODO

Jakie zabezpieczenia sprawdzi kontroler UODO

Kontrola UODO może się rozpocząć wskutek skargi pacjenta na sposób przetwarzania jego danych. Dlatego też do obowiązków administratora danych osobowych należą przede wszystkim właściwe dopełnianie obowiązku informacyjnego, prowadzenie rejestru czynności przetwarzania, ocena skutków dla ochrony danych i powierzanie danych na nowych zasadach. Jak jeszcze możesz przygotować się do kontroli?

Czytaj więcej »
Kontrola UODO

Jakie masz uprawnienia podczas kontroli UODO

Podmioty lecznicze przetwarzają dane osobowe i mają obowiązek przestrzegania przepisów RODO. W związku z tym mogą się spodziewać kontroli Urzędu Ochrony Danych Osobowych. Instytucja już je zapowiedziała. Sprawdź, jak możesz się przygotować do wizyty kontrolera.

Czytaj więcej »
rentgen

Co może skontrolować UODO w dokumentacji pracowni rentgenowskiej – sprawdź

Pracownie rentgenowskie mają obowiązek uzyskania i przechowywania wielu dokumentów, które mogą być przedmiotem kontroli Urzędu Ochrony Danych Osobowych. Sprawdź, czego nie może zabraknąć w tym zestawie, aby uniknąć sankcji.

Czytaj więcej »
przejdź do działu Kontrole UODO »

Inspektor Ochrony Danych w placówce

Inspektor ODO

Jakie kwalifikacje powinien mieć IOD

Inspektor ochrony danych osobowych musi mieć kwalifikacje zawodowe, fachową wiedzę w zakresie prawa dotyczącego ochrony danych osobowych i umiejętności wypełniania zadań. Powinien być też niezależny, bez względu na to, czy jest pracownikiem administratora/podmiotu przetwarzającego dane, czy nie. Kogo wybrać na to stanowisko?

Czytaj więcej »
Inspektor ochrony danych osobowych

Jak wyznaczyć IOD w świetle RODO

Jeśli nie obejmuje cię obowiązek wyznaczenia IOD, pamiętaj aby – ze względu na obowiązującą zasadę rozliczalności – udokumentować działania podjęte w celu ustalenia braku obowiązku wyznaczenia IOD. W praktyce ze względu na specyfikę działalności placówki medycznej, mimo ustalenia przez administratora braku obowiązku wyznaczenia IOD w świetle przepisów RODO, warto go wyznaczyć. Dowiedz się, w jakiej formie to zrobić.

Czytaj więcej »
Ubezpieczenie IOD

Czy IOD powinien mieć ubezpieczenie

Polisa OC zapewni spokój związany z niepewnością egzekwowania zadań wynikających z przepisów RODO. Podejmując jednak decyzję o jej zakupie, przeanalizuj dokładnie warunki ubezpieczenia pod kątem zakresu ubezpieczenia. Sprawdź, co wziąć pod uwagę.

Czytaj więcej »
przejdź do działu Inspektor Ochrony Danych w placówce »

RODO a prawa pacjenta

obsługa pacjenta, RODO

Jak obsługiwać pacjentów zgodnie ze standardami RODO

Brak linii czy barierek, które jednoznacznie wskazywałyby odległość między oczekującymi osobami a obsługiwanymi pacjentami, to wcale nie rzadkość w placówkach medycznych. Sprawdź, co należy wdrożyć, aby zapewnić bezpieczeństwo danych pacjenta i intymność podczas rejestracji.

Czytaj więcej »
Trwałe usunięcie danych pacjenta

Czy pacjent ma prawo do bycia zapomnianym

Prawo do bycia zapomnianym wprowadzone przez RODO nie ma zastosowania we wszystkich przypadkach, gdy osoba zainteresowana zażąda usunięcia jej danych. Sprawdź, kiedy musisz je stosować, a kiedy zainteresowany nie może z niego skorzystać.

Czytaj więcej »
Dokumentacja

Czy pacjent może żądać usunięcia dokumentacji medycznej na podstawie RODO

Placówka medyczna ma obowiązek przechowywania dokumentacji medycznej przez określony czas. Jak zatem potraktować żądanie pacjenta o usuniecie dokumentacji medycznej?

Czytaj więcej »
przejdź do działu RODO a prawa pacjenta »

Polityka bezpieczeństwa

audyt

Audyt RODO - dlaczego warto go przeprowadzić

W ostatnim czasie tylko część podmiotów leczniczych zdecydowała się na przeprowadzenie w swoich placówkach audytu RODO. Sprawdź, co możesz zyskać, przeprowadzając taką wewnętrzną ocenę i czy warto angażować się w takie działanie.

Czytaj więcej »
Wyciek danych

Jak się zabezpieczyć przed wyciekiem danych

Zdarza się, że zostawiasz włączony komputer z dostępem do danych medycznych. Być może w pośpiechu opuszczasz gabinet, nie zamykając go, i wtedy może do niego wejść postronna osoba. Może to grozić poważnymi konsekwencjami. Jakie kroki trzeba podjąć, aby zabezpieczyć się przed wyciekiem danych przechowywanych w komputerze?

Czytaj więcej »
polityka bezpieczeństwa

RODO: Czy musisz mieć politykę bezpieczeństwa

Przepisy ogólnego rozporządzenia o ochronie danych zawierają ogólne wytyczne dotyczące tego, jak zadbać o właściwe przetwarzanie danych osobowych. Dotyczą one też tzw. polityki bezpieczeństwa. Sprawdź, czy masz obowiązek przygotowania takiego dokumentu i co powinien zawierać?

Czytaj więcej »
przejdź do działu Polityka bezpieczeństwa »

Dostęp do danych i ich przetwarzanie

badania pracowników

Profilaktyczna opieka medyczna – jak postąpić z danymi pracowników

Placówka ochrony zdrowia, organizując badania profilaktyczne pracowników, przekazuje codziennie różne dane wielu podmiotom. Jak skategoryzować takie przypadki? Czy obowiązkowe jest zawarcie umowy powierzenia przetwarzania danych? 

Czytaj więcej »
Czy każda komórka organizacyjna powinna prowadzić rejestr przetwarzania danych

Ile rejestrów przetwarzania danych musisz prowadzić w placówce medycznej

Ogólne rozporządzenie unijne o ochronie danych osobowych (RODO) mówi o obowiązku opracowywania rejestrów czynności przetwarzania oraz rejestrów wszystkich kategorii czynności przetwarzania. Czy wystarczy jeden rejestr dla całej placówki medycznej, czy trzeba je prowadzić oddzielnie dla każdej komórki?

Czytaj więcej »
Szpital podpisując odpowiednią umowę z lekarzem, może zobligować go do udostępnienia regulaminu organizacyjnego.

Jak pracownicy rejestracji mogą przekazywać informacje dotyczące stanu zdrowia

Do danych o stanie zdrowia należą informacje zbierane podczas rejestracji lub podczas świadczenia usług opieki zdrowotnej. Komu pracownicy rejestracji mogą przekazywać takie informacje oraz jakimi zasadami powinni się przy tym kierować? 

Czytaj więcej »
przejdź do działu Dostęp do danych i ich przetwarzanie »

Ochrona danych i naruszenia

telemedycyna

Teleporady: jak dbać o bezpieczeństwo danych pacjentów

Aplikacje i urządzenia przetwarzające dane pacjentów w placówce ochrony zdrowia współpracują ze sobą, aby połączyć się z siecią „zdalnych pacjentów”. W związku z tym w szpitalach i przychodniach powinny być wdrażane rozwiązania minimalizujące ryzyko udanego cyberataku i umożliwiające zachowanie zgodności z przepisami o ochronie danych osobowych. O czym warto pamiętać?

Czytaj więcej »
koronawirus a ochrona danych osobowych

Jak nie naruszyć ochrony danych osobowych w związku z zagrożeniem koronawirusem

Do wiadomości publicznej można podawać informację o liczbie osób zarażonych, gdyż takie informacje nie stanowią danych osobowych. Sprawdź, o czym – zgodnie z RODO - nie możesz informować w tej szczególnej sytuacji związanej z rozprzestrzenianiem się koronawirusa.

Czytaj więcej »
Bezpieczeństwo danych

Jaka jest odpowiedzialność pracownika za ochronę danych osobowych

Pod koniec roku mieliśmy do czynienia z głośną sprawą, w której pracownik pobrał dane z systemu informatycznego, a następnie sprzedał je „obecnie nieznanemu podmiotowi zewnętrznemu”. W związku z tym warto się zastanowić, jaka odpowiedzialność za naruszenie ochrony danych osobowych spoczywa na pracowniku?

Czytaj więcej »
przejdź do działu Ochrona danych i naruszenia »

Monitoring w placówce

Monitoring

Jak ocenić skutki monitoringu w świetle RODO

Monitoring w podmiotach leczniczych to powszechne zjawisko, jednak już od dawna kwestia monitorowania pacjentów budzi wiele kontrowersji. Chodzi głównie o obszary monitorowania, które obejmują miejsca świadczenia usług zdrowotnych. Dlatego, sprawdź, jak przeprowadzić ocenę skutków ochrony danych osobowych.

Czytaj więcej »
kamera

Czy możesz instalować kamery w gabinecie

Monitoring stał się zjawiskiem powszechnym, kamery coraz częściej są również wykorzystywane w placówkach medycznych. Od dawna istnieją też wątpliwości, czy w gabinecie lekarskim można instalować monitoring. Zobacz, jakie są zdania na ten temat.

Czytaj więcej »
Monitoring

Poznaj wymogi RODO wobec kamer w przychodni

Monitoring na stałe wrósł w panoramę gabinetów lekarskich czy klinik. W rezultacie wejścia w życie RODO konieczne stało się rozważenie zgodności z prawem rozwiązań m.in. w zakresie systemu rejestracji obrazu i dźwięku, zwłaszcza wobec braku w Polsce ustawy, która całościowo regulowałaby te zagadnienia. Sprawdź, jak zgodnie z najnowszymi przepisami przetwarzać wizerunek osób.

Czytaj więcej »
przejdź do działu Monitoring w placówce »

Kategorie