RODO zmieniło zasady rejestracji pacjentów, opisywania leków, czy zamieszczania tabliczek na drzwiach gabinetów. Sprawdź, jakie masz obowiązki.

Obowiązki Administratora Danych Osobowych

RODO

RODO – co sprawia najwięcej trudności

Kluczowa przy podjęciu decyzji o powołaniu Inspektora Danych Osobowych jest ocena, czy przetwarzasz dane na małą czy dużą skalę. Sprawdź, przed czym uchroni Cię zatrudnienie takiego eksperta, nawet gdy się okaże, że nie obliguje Cię do tego RODO.

RODO

Kodeks branżowy w ochronie zdrowia czeka na zatwierdzenie UODO

Kodeks branżowy dla sektora ochrony zdrowia, nad którym zakończono prace i przekazano do zatwierdzenia Prezesowi UODO, opisuje zasady udostępniania danych osobowych pacjentów zawartych w dokumentacji medycznej zgodnie z RODO. Sprawdź, w czym pomoże placówkom medycznym ten dokument.

e-dokumentacja

Jakie zmiany procedur RODO wymusza e-dokumentacja

Ze względu na obowiązek prowadzenia dokumentacji medycznej w formie elektronicznej, każda placówka medyczna będzie musiała ponownie zweryfikować swoje procedury i dokumentację dotyczącą przetwarzania danych osobowych, uwzględniając na nowy sposób przetwarzania danych właśnie w tej formie. Sprawdź, co musisz dostosować.

Kontrole UODO

Kontrola UODO

Jakie zabezpieczenia sprawdzi kontroler UODO

Kontrola UODO może się rozpocząć wskutek skargi pacjenta na sposób przetwarzania jego danych. Dlatego też do obowiązków administratora danych osobowych należą przede wszystkim właściwe dopełnianie obowiązku informacyjnego, prowadzenie rejestru czynności przetwarzania, ocena skutków dla ochrony danych i powierzanie danych na nowych zasadach. Jak jeszcze możesz przygotować się do kontroli?

Kontrola UODO

Jakie masz uprawnienia podczas kontroli UODO

Podmioty lecznicze przetwarzają dane osobowe i mają obowiązek przestrzegania przepisów RODO. W związku z tym mogą się spodziewać kontroli Urzędu Ochrony Danych Osobowych. Instytucja już je zapowiedziała. Sprawdź, jak możesz się przygotować do wizyty kontrolera.

rentgen

Co może skontrolować UODO w dokumentacji pracowni rentgenowskiej – sprawdź

Pracownie rentgenowskie mają obowiązek uzyskania i przechowywania wielu dokumentów, które mogą być przedmiotem kontroli Urzędu Ochrony Danych Osobowych. Sprawdź, czego nie może zabraknąć w tym zestawie, aby uniknąć sankcji.

Inspektor Ochrony Danych w placówce

Inspektor ODO

Jakie kwalifikacje powinien mieć IOD

Inspektor ochrony danych osobowych musi mieć kwalifikacje zawodowe, fachową wiedzę w zakresie prawa dotyczącego ochrony danych osobowych i umiejętności wypełniania zadań. Powinien być też niezależny, bez względu na to, czy jest pracownikiem administratora/podmiotu przetwarzającego dane, czy nie. Kogo wybrać na to stanowisko?

Inspektor ochrony danych osobowych

Jak wyznaczyć IOD w świetle RODO

Jeśli nie obejmuje cię obowiązek wyznaczenia IOD, pamiętaj aby – ze względu na obowiązującą zasadę rozliczalności – udokumentować działania podjęte w celu ustalenia braku obowiązku wyznaczenia IOD. W praktyce ze względu na specyfikę działalności placówki medycznej, mimo ustalenia przez administratora braku obowiązku wyznaczenia IOD w świetle przepisów RODO, warto go wyznaczyć. Dowiedz się, w jakiej formie to zrobić.

Ubezpieczenie IOD

Czy IOD powinien mieć ubezpieczenie

Polisa OC zapewni spokój związany z niepewnością egzekwowania zadań wynikających z przepisów RODO. Podejmując jednak decyzję o jej zakupie, przeanalizuj dokładnie warunki ubezpieczenia pod kątem zakresu ubezpieczenia. Sprawdź, co wziąć pod uwagę.

RODO a prawa pacjenta

Trwałe usunięcie danych pacjenta

Czy pacjent ma prawo do bycia zapomnianym

Prawo do bycia zapomnianym wprowadzone przez RODO nie ma zastosowania we wszystkich przypadkach, gdy osoba zainteresowana zażąda usunięcia jej danych. Sprawdź, kiedy musisz je stosować, a kiedy zainteresowany nie może z niego skorzystać.

Dokumentacja

Czy pacjent może żądać usunięcia dokumentacji medycznej na podstawie RODO

Placówka medyczna ma obowiązek przechowywania dokumentacji medycznej przez określony czas. Jak zatem potraktować żądanie pacjenta o usuniecie dokumentacji medycznej?

lekarz i pielęgniarka w archiwum

Przyjmujesz obcokrajowców - jak przestrzegać RODO

Rozwój turystyki medycznej pozwala lekarzom na przyjmowanie w swoich gabinetach pacjentów z innych krajów, nie tylko z tych należących do Unii Europejskiej, lecz również z tzw. państw trzecich. W związku z tak zróżnicowaną pod względem obywatelstwa grupą pacjentów powstaje zatem pytanie, czy i jak stosować wobec nich nowe prawo o ochronie danych osobowych.

Polityka bezpieczeństwa

audyt

Audyt RODO - dlaczego warto go przeprowadzić

W ostatnim czasie tylko część podmiotów leczniczych zdecydowała się na przeprowadzenie w swoich placówkach audytu RODO. Sprawdź, co możesz zyskać, przeprowadzając taką wewnętrzną ocenę i czy warto angażować się w takie działanie.

Wyciek danych

Jak się zabezpieczyć przed wyciekiem danych

Zdarza się, że zostawiasz włączony komputer z dostępem do danych medycznych. Być może w pośpiechu opuszczasz gabinet, nie zamykając go, i wtedy może do niego wejść postronna osoba. Może to grozić poważnymi konsekwencjami. Jakie kroki trzeba podjąć, aby zabezpieczyć się przed wyciekiem danych przechowywanych w komputerze?

polityka bezpieczeństwa

RODO: Czy musisz mieć politykę bezpieczeństwa

Przepisy ogólnego rozporządzenia o ochronie danych zawierają ogólne wytyczne dotyczące tego, jak zadbać o właściwe przetwarzanie danych osobowych. Dotyczą one też tzw. polityki bezpieczeństwa. Sprawdź, czy masz obowiązek przygotowania takiego dokumentu i co powinien zawierać?

Dostęp do danych i ich przetwarzanie

Szpital podpisując odpowiednią umowę z lekarzem, może zobligować go do udostępnienia regulaminu organizacyjnego.

Jak pracownicy rejestracji mogą przekazywać informacje dotyczące stanu zdrowia

Do danych o stanie zdrowia należą informacje zbierane podczas rejestracji lub podczas świadczenia usług opieki zdrowotnej. Komu pracownicy rejestracji mogą przekazywać takie informacje oraz jakimi zasadami powinni się przy tym kierować? 

Rejestracja spółki

Jakie dane otrzymuje i jakie podaje pracownik podczas rejestracji pacjenta

Zanim pacjent pojawi się u lekarza lub w pracowni wykonującej badania diagnostyczne najpierw przechodzi proces rejestracji i może to zrobić na kilka sposobów. Pracownik rejestracji zobowiązany jest uzyskać od pacjenta oraz przekazać pacjentowi dość duży zasób danych i informacji. Co obejmuje ta wymiana informacji?

Do jakich danych może mieć dostęp student

Do jakich danych o pacjencie może mieć dostęp student medycyny

Zapewnienie studentowi medycyny dostępu do pacjenta i jego dokumentacji medycznej jest elementem niezbędnym w procesie kształcenia. Jak jednak zorganizować ten proces, aby nie naruszyć przepisów?

Ochrona danych i naruszenia

koronawirus a ochrona danych osobowych

Jak nie naruszyć ochrony danych osobowych w związku z zagrożeniem koronawirusem

Do wiadomości publicznej można podawać informację o liczbie osób zarażonych, gdyż takie informacje nie stanowią danych osobowych. Sprawdź, o czym – zgodnie z RODO - nie możesz informować w tej szczególnej sytuacji związanej z rozprzestrzenianiem się koronawirusa.

Bezpieczeństwo danych

Jaka jest odpowiedzialność pracownika za ochronę danych osobowych

Pod koniec roku mieliśmy do czynienia z głośną sprawą, w której pracownik pobrał dane z systemu informatycznego, a następnie sprzedał je „obecnie nieznanemu podmiotowi zewnętrznemu”. W związku z tym warto się zastanowić, jaka odpowiedzialność za naruszenie ochrony danych osobowych spoczywa na pracowniku?

Cyberbezpieczeństwo

Cyberbezpieczeństwo – jakie masz obowiązki

Ustawa o krajowym systemie cyberbezpieczeństwa nakłada nowe obowiązki na podmioty zajmujące się ochroną zdrowia. Jednym z nich jest wyznaczenie osoby odpowiedzialnej za utrzymywanie kontaktów z podmiotami krajowego systemu cyberbezpieczeństwa. Poznaj szczegóły tej regulacji.

Monitoring w placówce

kamera

Czy możesz instalować kamery w gabinecie

Monitoring stał się zjawiskiem powszechnym, kamery coraz częściej są również wykorzystywane w placówkach medycznych. Od dawna istnieją też wątpliwości, czy w gabinecie lekarskim można instalować monitoring. Zobacz, jakie są zdania na ten temat.

Monitoring

Poznaj wymogi RODO wobec kamer w przychodni

Monitoring na stałe wrósł w panoramę gabinetów lekarskich czy klinik. W rezultacie wejścia w życie RODO konieczne stało się rozważenie zgodności z prawem rozwiązań m.in. w zakresie systemu rejestracji obrazu i dźwięku, zwłaszcza wobec braku w Polsce ustawy, która całościowo regulowałaby te zagadnienia. Sprawdź, jak zgodnie z najnowszymi przepisami przetwarzać wizerunek osób.

Kamera

Czy w placówce można używać kamer nasobnych

Placówki medyczne coraz częściej korzystają z monitoringu wizyjnego, aby zwiększyć bezpieczeństwo. Czy mogą jednak wyposażyć pracowników ochrony w kamery nasobne? Czy jest to zgodnie z RODO? Poznaj uregulowania prawne i planowane zmiany w tym zakresie.