RODO zmieniło zasady rejestracji pacjentów, opisywania leków, czy zamieszczania tabliczek na drzwiach gabinetów. Sprawdź, jakie masz obowiązki.

Obowiązki Administratora Danych Osobowych

Teleporady

Przetwarzanie danych osobowych z infolinii. Jak postępować z nagraniami rozmów?

Zanim podmioty lecznicze przystąpią do nagrywania rozmów telefonicznych, powinny się upewnić, czy nagrywanie przez nich rozmów jest obowiązkiem czy uprawnieniem wynikającym z dopuszczalności określonych w przepisach. Sprawdź, jak tę kwestię regulują przepisy.

RODO

ADO w placówce medycznej: co musisz wiedzieć

Administrator danych osobowych to pojęcie funkcjonujące w przepisach ogólnego rozporządzenia o ochronie danych, zwanego RODO. Administratorem danych osobowych w rozumieniu tych przepisów są również podmioty wykonujące działalność leczniczą. Podmioty te muszą zatem wykonywać obowiązki wynikające z RODO oraz przepisów sektorowych, takich jak np. ustawa o działalności leczniczej oraz ustawa o prawach pacjenta i Rzeczniku Praw Pacjenta.

kodeks dobrych praktyk

Jakie działania musi podjąć placówka, aby przystąpić do kodeksu postępowania RODO?

Urząd Ochrony Danych Osobowych weźmie pod uwagę fakt stosowania przez daną placówkę Kodeksu postępowania dotyczącego ochrony danych osobowych przetwarzanych w małych placówkach medycznych, o ile placówka oficjalnie do niego przystąpi. Warto zatem sprawdzić, jak wygląda procedura przystępowania do kodeksu.

Kontrole UODO

Dokumentacja medyczna

Dokumentacja w procesach kontroli UODO w podmiotach leczniczych. Jakie ma znaczenie?

W następstwie zasady rozliczalności każdy Administrator Danych Osobowych (ADO) czy podmiot przetwarzający ma obowiązek wykazania przestrzegania RODO. Wiadome jest, że rozliczalność niesie za sobą posiadanie odpowiedniej dokumentacji. Wskazujemy, jakie kluczowe dokumenty powinny się znajdować w podmiocie leczniczym.

aplikacje webowe

Kontrola aplikacji webowych przez UODO w 2023 roku. Jak się przygotować?

Plan kontroli sektorowych na 2023 rok obejmuje m.in. podmioty przetwarzające dane osobowe przy użyciu aplikacji internetowych (webowych). Zakres kontroli obejmuje sposób zabezpieczenia i udostępniania danych osobowych przetwarzanych w związku z użytkowaniem aplikacji. Jak zacząć przygotowania do takiej kontroli?

kontrola UODO

Kontrola UODO – sprawdź listę najczęstszych pytań do placówek medycznych

W tym roku placówki medyczne mogą się spodziewać większych kontroli w zakresie współpracy administratorów z inspektorami ochrony danych – tak zapowiedział prezes UODO. Przygotowaliśmy listę częstych pytań do kontrolowanych administratorów. Sprawdź odpowiedzi.

Inspektor Ochrony Danych w placówce

RODO

Zatwierdzenie Kodeksu RODO dla sektora zdrowotnego

Prezes Urzędu Ochrony Danych Osobowych (UODO) zatwierdził „Kodeks postępowania dla sektora ochrony zdrowia” opracowany przez Polską Federację Szpitali. Jak podaje UODO, to pierwszy tego typu dokument w Europie, który jest przeznaczony zarówno dla publicznych, jak i prywatnych podmiotów w branży medycznej. Dowiedz się więcej, jak kodeks ten wpłynie na przyszłość ochrony danych w sektorze ochrony zdrowia.

Teleporady

Przetwarzanie danych osobowych z infolinii. Jak postępować z nagraniami rozmów?

Zanim podmioty lecznicze przystąpią do nagrywania rozmów telefonicznych, powinny się upewnić, czy nagrywanie przez nich rozmów jest obowiązkiem czy uprawnieniem wynikającym z dopuszczalności określonych w przepisach. Sprawdź, jak tę kwestię regulują przepisy.

RODO

10 ważnych zasad RODO, które musisz znać

Przetwarzanie danych osobowych w podmiotach leczniczych obejmuje wszelkie działania związane z danymi pacjenta. Może to dotyczyć zbierania informacji podczas konsultacji lub w celu stworzenia dokumentacji medycznej, przechowywania i dostępu do dokumentacji, pozbywania się jej oraz wymiany informacji o stanie zdrowia. Jak wprowadzić w życie regulacje zawarte w RODO?

RODO a prawa pacjenta

RODO

Zatwierdzenie Kodeksu RODO dla sektora zdrowotnego

Prezes Urzędu Ochrony Danych Osobowych (UODO) zatwierdził „Kodeks postępowania dla sektora ochrony zdrowia” opracowany przez Polską Federację Szpitali. Jak podaje UODO, to pierwszy tego typu dokument w Europie, który jest przeznaczony zarówno dla publicznych, jak i prywatnych podmiotów w branży medycznej. Dowiedz się więcej, jak kodeks ten wpłynie na przyszłość ochrony danych w sektorze ochrony zdrowia.

  Czy osobie zaufanej możesz przekazywać dane o pacjentach

Tajemnica lekarska. Czy osobie zaufanej możesz przekazywać dane o pacjentach?

Dane pacjenta bez jego zgody ujawniono adwokatowi, a później przedstawiono w sądzie jako dowody w sprawie dotyczącej lekarza. Sprawdź, czy doszło do wykroczenia i naruszenia tajemnicy lekarskiej?

usuniecie danych

Żądanie podmiotu danych – kiedy placówka medyczna może odmówić

Administratorzy danych muszą rzetelnie skonstruować swoje procesy przetwarzania danych, tak aby móc sprawnie realizować prawa osób, w tym odpowiadać na ich żądania. Czy jednak muszą tak postąpić w każdym przypadku?

Polityka bezpieczeństwa

RODO

Zatwierdzenie Kodeksu RODO dla sektora zdrowotnego

Prezes Urzędu Ochrony Danych Osobowych (UODO) zatwierdził „Kodeks postępowania dla sektora ochrony zdrowia” opracowany przez Polską Federację Szpitali. Jak podaje UODO, to pierwszy tego typu dokument w Europie, który jest przeznaczony zarówno dla publicznych, jak i prywatnych podmiotów w branży medycznej. Dowiedz się więcej, jak kodeks ten wpłynie na przyszłość ochrony danych w sektorze ochrony zdrowia.

RODO

Analiza ryzyka w zakresie ataku ransomware w placówce medycznej

Placówki medyczne przystępują do wdrożenia przeprowadzonej analizy ryzyka, zarządzają podatnościami, sporządzają i przechowują kopie zapasowe oraz monitorują sieć. Jakie są preferowane rozwiązania monitorujące zdarzenia i nieprawidłowości w sieciach lokalnych?

kopie zapasowe

Dlaczego warto tworzyć kopie zapasowe danych

Kopie zapasowe danych osobowych to jeden ze środków bezpieczeństwa przetwarzania. Nie jest on obowiązkowy, lecz w wielu przypadkach eksperci rekomendują jego stosowanie. Sprawdź, jak stosować kopie zapasowe danych w placówce medycznej.

Dostęp do danych i ich przetwarzanie

RODO

Zatwierdzenie Kodeksu RODO dla sektora zdrowotnego

Prezes Urzędu Ochrony Danych Osobowych (UODO) zatwierdził „Kodeks postępowania dla sektora ochrony zdrowia” opracowany przez Polską Federację Szpitali. Jak podaje UODO, to pierwszy tego typu dokument w Europie, który jest przeznaczony zarówno dla publicznych, jak i prywatnych podmiotów w branży medycznej. Dowiedz się więcej, jak kodeks ten wpłynie na przyszłość ochrony danych w sektorze ochrony zdrowia.

Lista obecności

Lista obecności. Jak powinna wyglądać w świetle przepisów RODO?

Lista obecności nie jest tylko zwykłym arkuszem papieru. W środowisku medycznym, gdzie każda minuta jest cenna, dokładne monitorowanie czasu pracy personelu jest niezbędne. Czy wiesz, jakie informacje powinna zawierać lista obecności? Oto kompleksowy przewodnik po kwestiach związanych z listą obecności w placówkach medycznych, przepisami RODO oraz obowiązkami pracodawcy i pracownika w tym zakresie.

RODO

Klauzula informacyjna w procesie rekrutacji

W erze cyfrowej, gdzie prywatność danych jest priorytetem, proces rekrutacji nabrał nowego wymiaru. Każdy administrator danych osobowych (ADO) musi teraz działać zgodnie z wytycznymi RODO. Co to dokładnie oznacza dla pracodawców i kandydatów?

Ochrona danych i naruszenia

RODO

Zatwierdzenie Kodeksu RODO dla sektora zdrowotnego

Prezes Urzędu Ochrony Danych Osobowych (UODO) zatwierdził „Kodeks postępowania dla sektora ochrony zdrowia” opracowany przez Polską Federację Szpitali. Jak podaje UODO, to pierwszy tego typu dokument w Europie, który jest przeznaczony zarówno dla publicznych, jak i prywatnych podmiotów w branży medycznej. Dowiedz się więcej, jak kodeks ten wpłynie na przyszłość ochrony danych w sektorze ochrony zdrowia.

Bezpieczeństwo

Cyberbezpieczeństwo jako kluczowy priorytet

Bezpieczeństwo pacjentów i danych to priorytet dla placówek medycznych. Jak nowe technologie i kodeksy branżowe zmieniają zasady gry w opiece zdrowotnej? Dowiedz się, jak placówki medyczne muszą walczyć z rosnącym ryzykiem cyberzagrożeń.

Lista obecności

Lista obecności. Jak powinna wyglądać w świetle przepisów RODO?

Lista obecności nie jest tylko zwykłym arkuszem papieru. W środowisku medycznym, gdzie każda minuta jest cenna, dokładne monitorowanie czasu pracy personelu jest niezbędne. Czy wiesz, jakie informacje powinna zawierać lista obecności? Oto kompleksowy przewodnik po kwestiach związanych z listą obecności w placówkach medycznych, przepisami RODO oraz obowiązkami pracodawcy i pracownika w tym zakresie.

Monitoring w placówce

Monitoring

Nowe regulacje dotyczące monitoringu w podmiotach leczniczych

Od 6 września 2023 r. obowiązują nowe regulacje dotyczące korzystania z kamer w podmiotach leczniczych. Wynikają one z nowelizacji ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta oraz niektórych innych ustaw, która wpłynęła na przepisy ustawy o działalności leczniczej dotyczące zasad stosowania monitoringu w placówkach medycznych.

Monitoring

NSA: Pacjent musi się zgodzić na monitoring

Stosowanie monitoringu bez każdorazowej indywidualnej zgody pacjenta na salach operacyjnych czy w gabinetach, gdzie prowadzone są zabiegi lecznicze, jest nielegalne i narusza prawo pacjenta do prywatności – tak wynika z najnowszego wyroku NSA. Poznaj zasady stosowania monitoringu wizyjnego w szpitalach.

Monitoring

Jak ocenić skutki monitoringu w świetle RODO

Monitoring w podmiotach leczniczych to powszechne zjawisko, jednak już od dawna kwestia monitorowania pacjentów budzi wiele kontrowersji. Chodzi głównie o obszary monitorowania, które obejmują miejsca świadczenia usług zdrowotnych. Dlatego, sprawdź, jak przeprowadzić ocenę skutków ochrony danych osobowych.