RODO zmieniło zasady rejestracji pacjentów, opisywania leków, czy zamieszczania tabliczek na drzwiach gabinetów. Sprawdź, jakie masz obowiązki.
Obowiązki Administratora Danych Osobowych
Czy po zmianie przepisów lekarze mogą przetwarzać dane bez upoważnienia
W nowelizacji ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta, która obowiązuje od 11 maja, pojawiła się nieścisłość związana z przetwarzaniem dokumentacji medycznej przez osoby wykonujące zawód medyczny. Jak zatem odnieść się do kwestii nadawania upoważnień administratora danych tym osobom?
Dostęp do danych i ich przetwarzanie
Czy personel placówki ma prawo kserować dowody
Jeżeli potrzebujemy dane do dokumentacji medycznej, wystarczy poprosić pacjenta o okazanie dokumentu potwierdzającego tożsamość albo spisać z dowodu odpowiednie dane osobowe.
Kiedy można przetwarzać dane pacjenta
W poradni zdrowia psychicznego i psychologicznej podstawowym płatnikiem jest NFZ, ale placówka świadczy również usługi komercyjnie. To, czy należy prosić pacjentów o podpisanie oświadczenia o wyrażeniu zgody na przetwarzanie danych osobowych, będzie zależeć od celu ich przetwarzania.
Przetwarzanie danych można powierzyć innemu podmiotowi
Placówka medyczna może zawrzeć pisemną umowę o powierzenie innemu podmiotowi przetwarzania danych. Przy zawieraniu tego rodzaju umowy należy zapewnić ochronę danych osobowych oraz prawo do kontroli zgodności przetwarzania danych osobowych z tą umową.
Ochrona danych i naruszenia
Wyciek danych osobowych – czy będą wyższe kary
Nowością, jaką wprowadza ogólne rozporządzenie o ochronie danych, będzie możliwość bezpośredniego nakładania wysokich kar finansowych przez organ nadzorczy w przypadku naruszenia przepisów RODO. Wysokość tych kar nie będzie jednak taka sama dla wszystkich administratorów danych. Sprawdź, kto może liczyć na niższe kary finansowe po 25 maja 2018 r.
Jak się chronić przed wyciekiem danych wrażliwych
Mnożą się przykłady wycieku danych wrażliwych, utraty dużych pieniędzy, czy padania ofiarą innych oszustw, które często są skutkiem naszej niefrasobliwości, naiwności, podatności na socjotechniczne manipulacje. Jak ustrzec placówkę medyczną przed takim zdarzeniem?
Naruszenie ochrony danych osobowych – kogo będziesz musiał zawiadomić po zmianie przepisów
Za naruszenie ochrony danych osobowych w świetle nowego unijnego rozporządzenia grożą bardzo wysokie kary. Jak zatem opracować procedurę postępowania w przypadku wystąpienia takiego incydentu, zwłaszcza w odniesieniu do dokumentacji medycznej?