Piotr  Janiszewski

Piotr Janiszewski

radca prawny, partner w Janiszewski Podhajny Kancelaria Radców Prawnych sp.p., prezes zarządu Auraco sp. z o.o., doświadczony audytor w obszarze ochrony danych osobowych

Wszystkie wpisy na blogu

Styczeń 2016

11sty

Jak chronić dodatkowe dane niezbędne do wystawienia skierowania

Przepisy nowego rozporządzenia z 9 listopada 2015 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania wskazują zakres zbieranych informacji potrzebnych przy wystawieniu skierowania. Nie regulują jednak ważnej kwestii z punktu widzenia ochrony danych osobowych, a mianowicie sposobu przechowywania tego typu dokumentacji. Jak więc postępować w takiej sytuacji?

Listopad 2015

30lis

Przetwarzanie danych wrażliwych w placówkach ochrony zdrowia

Podmioty z branży medycznej, bez względu czy są to placówki publiczne czy prywatne, przetwarzają dane osobowe. Co jest istotne, placówki medyczne przetwarzają dane osobowe jako administrator danych w rozumieniu art. 7 pkt 4 ustawy o ochronie danych osobowych z 29 sierpnia 1997 r. Dodatkowo ciąży na nich szczególny obowiązek ochrony danych osobowych wynikający z okoliczności, że w związku ze swoją działalnością przetwarzane są tzw. dane wrażliwe.

26lis

Bezpieczeństwo danych: jak o nie zadbać w placówce

Placówki medyczne najczęściej naruszają zasadę bezpieczeństwa danych. Chodzi o zapewnienie, aby dostęp do danych miały wyłącznie osoby upoważnione. Za naruszenie tej zasady odpowiada każda osoba, która dopuściła się jej naruszenia, a więc praktycznie każdy pracownik czy współpracownik. Zasadę można naruszyć nawet nieumyślnie, np. przez pozostawienie danych na temat pacjenta przez przypadek w miejscu powszechnie dostępnym.

Wrzesień 2015

21wrz

EDM: przesłanki oraz granice powierzenia przetwarzania danych osobowych pacjentów

Przedmiotem wpisu jest kwestia ochrony danych osobowych w kontekście elektronicznej dokumentacji medycznej (dalej: EDM). Jakie obowiązki wynikające z przepisów o ochronie danych osobowych należy spełnić w związku ze zleceniem firmie informatycznej wdrożenia i opieki nad systemem informatycznym wykorzystywanym w formule EDM?

Sierpień 2015

18sie

Systemy informatyczne wykorzystywane do przetwarzania danych osobowych w szpitalu

Każdy szpital wykorzystuje co najmniej kilka systemów informatycznych służących do przetwarzania danych osobowych. Coraz częściej są to systemy dedykowane – szyte na miarę. Systemy te umożliwiają wsparcie i obsługę aptek przyszpitalnych, bloków operacyjnych i porodowych, prowadzenie dokumentacji medycznej, rejestracji pacjentów, itd. Jak łatwo wykazać, w każdym z ww. systemów przetwarzane są dane osobowe. Chodzi tutaj bardzo często nie tylko o tzw. dane zwykłe, ale o dane wrażliwe, a więc takie, które podlegają większej ochronie.

Lipiec 2015

13lip

Kto może zostać powołany na ABI

Najnowsza nowelizacja ustawy o ochronie danych osobowych weszła w życie 1 stycznia 2015 r. Zmiany dotknęły przede wszystkim sposobu pełnienia funkcji Administratora Bezpieczeństwa Informacji (ABI), obowiązku rejestracji zbiorów danych osobowych, transferów danych osobowych do tzw. państw niebezpiecznych, ale również sprecyzowano, kto może pełnić funkcję ABI.

Czerwiec 2015

01cze

Pozyskiwanie danych pacjenta przez szpital a obowiązki informacyjne

Dziś spróbuję odpowiedzieć na szeroki wachlarz pytań stawianych w związku z obowiązkiem informacyjnym szpitali wobec pacjentów. Rosnąca świadomość beneficjentów usług medycznych oraz specyfika świadczonych usług nastręcza wiele problemów w obrębie omawianych regulacji. Z uwagi na złożoność omawianej tematyki ograniczę się w swoich rozważaniach do obowiązku informacyjnego wynikającego z art. 24 ust 1 ustawy o ochronie danych osobowych (dalej: „uodo”)       1.

Maj 2015

04maj

Obowiązek rejestracji zbiorów danych osobowych przez podmioty wykonujące działalność leczniczą

Przepisy ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta zobowiązują podmioty lecznicze do prowadzenia dokumentacji medycznej, w której przetwarzane są dane osobowe pacjentów, co powoduje, że podmioty te występują w roli administratorów danych (w rozumieniu przepisów ustawy o ochronie danych osobowych). Dlatego też dane osobowe zawarte w dokumentacji medycznej podlegają ochronie określonej zarówno w ustawie o prawach pacjenta i Rzeczniku Praw Pacjenta, jak również w ustawie o ochronie danych osobowych, która to ustawa nakłada na administratorów danych szereg obowiązków.

Kwiecień 2015

10kwi

Kiedy można udostępnić dane pacjenta

Jak się ma prawo pacjenta do zachowania informacji na jego temat w tajemnicy a ustawa o ochronie danych osobowych? Czy ustawa o ochronie danych osobowych reguluje kwestie związane z udostępnianiem danych osobowych dotyczących pacjentów?

Spis treści Czytaj e-wydanie