RODO zmieniło zasady rejestracji pacjentów, opisywania leków, czy zamieszczania tabliczek na drzwiach gabinetów. Sprawdź, jakie masz obowiązki.

Obowiązki Administratora Danych Osobowych

Audyt

Jak przeprowadzić audyt bezpieczeństwa danych

Wraz z upływem obowiązywania RODO w Polsce należy pamiętać, żeby standardy, które wprowadzono, utrzymać na jak najwyższym poziomie. W jakim zakresie będzie pomocny audyt, aby uniknąć zarzutu naruszenia ochrony danych osobowych.

Czytaj więcej »
anonimizacja

Anonimizacja czy pseudonimizacja danych osobowych – kiedy je wykonać

Wybierając technikę anonimizacji, uwzględnij ryzyko potencjalnego zidentyfikowania zanonimizowanych danych. Jakie obowiązki ma ADO placówki w związku z anonimizacją danych osobowych, a jakie zadania musi wykonać w przypadku pseudonimizacji? Czym dokładnie różnią się te pojęcia? 

Czytaj więcej »
RODO

RODO – co sprawia najwięcej trudności

Kluczowa przy podjęciu decyzji o powołaniu Inspektora Danych Osobowych jest ocena, czy przetwarzasz dane na małą czy dużą skalę. Sprawdź, przed czym uchroni Cię zatrudnienie takiego eksperta, nawet gdy się okaże, że nie obliguje Cię do tego RODO.

Czytaj więcej »
przejdź do działu Obowiązki Administratora Danych Osobowych »

Kontrole UODO

Kontrola UODO

Jakie zabezpieczenia sprawdzi kontroler UODO

Kontrola UODO może się rozpocząć wskutek skargi pacjenta na sposób przetwarzania jego danych. Dlatego też do obowiązków administratora danych osobowych należą przede wszystkim właściwe dopełnianie obowiązku informacyjnego, prowadzenie rejestru czynności przetwarzania, ocena skutków dla ochrony danych i powierzanie danych na nowych zasadach. Jak jeszcze możesz przygotować się do kontroli?

Czytaj więcej »
Kontrola UODO

Jakie masz uprawnienia podczas kontroli UODO

Podmioty lecznicze przetwarzają dane osobowe i mają obowiązek przestrzegania przepisów RODO. W związku z tym mogą się spodziewać kontroli Urzędu Ochrony Danych Osobowych. Instytucja już je zapowiedziała. Sprawdź, jak możesz się przygotować do wizyty kontrolera.

Czytaj więcej »
rentgen

Co może skontrolować UODO w dokumentacji pracowni rentgenowskiej – sprawdź

Pracownie rentgenowskie mają obowiązek uzyskania i przechowywania wielu dokumentów, które mogą być przedmiotem kontroli Urzędu Ochrony Danych Osobowych. Sprawdź, czego nie może zabraknąć w tym zestawie, aby uniknąć sankcji.

Czytaj więcej »
przejdź do działu Kontrole UODO »

Inspektor Ochrony Danych w placówce

inspektor ochrony danych

Jak formalnie współpracować z zewnętrznym inspektorem ochrony danych

Czy w umowie lub do umowy o świadczenie usług inspektora ochrony danych (na podstawie outsourcingu) powinny być zawarte postanowienia zgodnie z art. 28  RODO), tj. elementy umowy powierzenia? Czy też inspektor ochrony danych powinien mieć nadane upoważnienie do dostępu do danych klienta, dla którego świadczy usługi inspektora ochrony danych?

Czytaj więcej »
dane osobowe

Czy właściciel spółki z.o.o. może być inspektorem ochrony danych

Zgodnie z ogólnym rozporządzeniem o ochronie danych (RODO), inspektor ochrony danych może być członkiem personelu administratora danych osobowych lub podmiotu przetwarzającego (którymi może być np. spółka z o.o.) lub wykonywać zadania na podstawie umowy o świadczenie usług. Czy tę funkcję może pełnić również właściciel spółki z.o.o.?

Czytaj więcej »
Inspektor ODO

Jakie kwalifikacje powinien mieć IOD

Inspektor ochrony danych osobowych musi mieć kwalifikacje zawodowe, fachową wiedzę w zakresie prawa dotyczącego ochrony danych osobowych i umiejętności wypełniania zadań. Powinien być też niezależny, bez względu na to, czy jest pracownikiem administratora/podmiotu przetwarzającego dane, czy nie. Kogo wybrać na to stanowisko?

Czytaj więcej »
przejdź do działu Inspektor Ochrony Danych w placówce »

RODO a prawa pacjenta

oddanie sprzętu komputerowego do serwisu

Przekazujesz komputer do serwisu – jak zabezpieczyć dane o pacjentach

Placówka medyczna zleciła naprawę komputerów pracowników. Na dyskach znajdują się ważne dane osobowe, w tym dane wrażliwe, dotyczące pacjentów. Czy w związku z tym należy zawrzeć umowę z serwisantem dotyczącą przekazania danych? 

Czytaj więcej »
obsługa pacjenta, RODO

Jak obsługiwać pacjentów zgodnie ze standardami RODO

Brak linii czy barierek, które jednoznacznie wskazywałyby odległość między oczekującymi osobami a obsługiwanymi pacjentami, to wcale nie rzadkość w placówkach medycznych. Sprawdź, co należy wdrożyć, aby zapewnić bezpieczeństwo danych pacjenta i intymność podczas rejestracji.

Czytaj więcej »
Trwałe usunięcie danych pacjenta

Czy pacjent ma prawo do bycia zapomnianym

Prawo do bycia zapomnianym wprowadzone przez RODO nie ma zastosowania we wszystkich przypadkach, gdy osoba zainteresowana zażąda usunięcia jej danych. Sprawdź, kiedy musisz je stosować, a kiedy zainteresowany nie może z niego skorzystać.

Czytaj więcej »
przejdź do działu RODO a prawa pacjenta »

Polityka bezpieczeństwa

audyt

Audyt RODO - dlaczego warto go przeprowadzić

W ostatnim czasie tylko część podmiotów leczniczych zdecydowała się na przeprowadzenie w swoich placówkach audytu RODO. Sprawdź, co możesz zyskać, przeprowadzając taką wewnętrzną ocenę i czy warto angażować się w takie działanie.

Czytaj więcej »
Wyciek danych

Jak się zabezpieczyć przed wyciekiem danych

Zdarza się, że zostawiasz włączony komputer z dostępem do danych medycznych. Być może w pośpiechu opuszczasz gabinet, nie zamykając go, i wtedy może do niego wejść postronna osoba. Może to grozić poważnymi konsekwencjami. Jakie kroki trzeba podjąć, aby zabezpieczyć się przed wyciekiem danych przechowywanych w komputerze?

Czytaj więcej »
polityka bezpieczeństwa

RODO: Czy musisz mieć politykę bezpieczeństwa

Przepisy ogólnego rozporządzenia o ochronie danych zawierają ogólne wytyczne dotyczące tego, jak zadbać o właściwe przetwarzanie danych osobowych. Dotyczą one też tzw. polityki bezpieczeństwa. Sprawdź, czy masz obowiązek przygotowania takiego dokumentu i co powinien zawierać?

Czytaj więcej »
przejdź do działu Polityka bezpieczeństwa »

Dostęp do danych i ich przetwarzanie

badania pracowników

Profilaktyczna opieka medyczna – jak postąpić z danymi pracowników

Placówka ochrony zdrowia, organizując badania profilaktyczne pracowników, przekazuje codziennie różne dane wielu podmiotom. Jak skategoryzować takie przypadki? Czy obowiązkowe jest zawarcie umowy powierzenia przetwarzania danych? 

Czytaj więcej »
Czy każda komórka organizacyjna powinna prowadzić rejestr przetwarzania danych

Ile rejestrów przetwarzania danych musisz prowadzić w placówce medycznej

Ogólne rozporządzenie unijne o ochronie danych osobowych (RODO) mówi o obowiązku opracowywania rejestrów czynności przetwarzania oraz rejestrów wszystkich kategorii czynności przetwarzania. Czy wystarczy jeden rejestr dla całej placówki medycznej, czy trzeba je prowadzić oddzielnie dla każdej komórki?

Czytaj więcej »
Szpital podpisując odpowiednią umowę z lekarzem, może zobligować go do udostępnienia regulaminu organizacyjnego.

Jak pracownicy rejestracji mogą przekazywać informacje dotyczące stanu zdrowia

Do danych o stanie zdrowia należą informacje zbierane podczas rejestracji lub podczas świadczenia usług opieki zdrowotnej. Komu pracownicy rejestracji mogą przekazywać takie informacje oraz jakimi zasadami powinni się przy tym kierować? 

Czytaj więcej »
przejdź do działu Dostęp do danych i ich przetwarzanie »

Ochrona danych i naruszenia

Dane zastrzeżone

NFZ odmówił udostępnienia nazwisk lekarzy - czy słusznie

NFZ odmówił udostępnienia nazwisk lekarzy geriatrów realizujących refundowane świadczenia zdrowotne, podając jedynie ogólne dane zbiorcze dotyczące tych usług. Czy płatnik miał prawo odmówić udostępnienia imion i nazwisk tych lekarzy?

Czytaj więcej »
Przygotowanie umowy

Jak przygotować umowę powierzenia danych

Jeśli chcesz samodzielnie przygotować umowę powierzenia przetwarzania danych osobowych, korzystając z gotowych wzorów, miej na uwadze, że czyha tu sporo pułapek. Sprawdź, od czego należy zacząć przygotowania do opracowania poprawnej umowy powierzenia przetwarzania danych?

Czytaj więcej »
telemedycyna

Teleporady: jak dbać o bezpieczeństwo danych pacjentów

Aplikacje i urządzenia przetwarzające dane pacjentów w placówce ochrony zdrowia współpracują ze sobą, aby połączyć się z siecią „zdalnych pacjentów”. W związku z tym w szpitalach i przychodniach powinny być wdrażane rozwiązania minimalizujące ryzyko udanego cyberataku i umożliwiające zachowanie zgodności z przepisami o ochronie danych osobowych. O czym warto pamiętać?

Czytaj więcej »
przejdź do działu Ochrona danych i naruszenia »

Monitoring w placówce

Monitoring

Jak ocenić skutki monitoringu w świetle RODO

Monitoring w podmiotach leczniczych to powszechne zjawisko, jednak już od dawna kwestia monitorowania pacjentów budzi wiele kontrowersji. Chodzi głównie o obszary monitorowania, które obejmują miejsca świadczenia usług zdrowotnych. Dlatego, sprawdź, jak przeprowadzić ocenę skutków ochrony danych osobowych.

Czytaj więcej »
kamera

Czy możesz instalować kamery w gabinecie

Monitoring stał się zjawiskiem powszechnym, kamery coraz częściej są również wykorzystywane w placówkach medycznych. Od dawna istnieją też wątpliwości, czy w gabinecie lekarskim można instalować monitoring. Zobacz, jakie są zdania na ten temat.

Czytaj więcej »
Monitoring

Poznaj wymogi RODO wobec kamer w przychodni

Monitoring na stałe wrósł w panoramę gabinetów lekarskich czy klinik. W rezultacie wejścia w życie RODO konieczne stało się rozważenie zgodności z prawem rozwiązań m.in. w zakresie systemu rejestracji obrazu i dźwięku, zwłaszcza wobec braku w Polsce ustawy, która całościowo regulowałaby te zagadnienia. Sprawdź, jak zgodnie z najnowszymi przepisami przetwarzać wizerunek osób.

Czytaj więcej »
przejdź do działu Monitoring w placówce »

Kategorie