RODO zmieniło zasady rejestracji pacjentów, opisywania leków, czy zamieszczania tabliczek na drzwiach gabinetów. Sprawdź, jakie masz obowiązki.
Dostęp do danych i ich przetwarzanie
Czy NFZ ma prawo przetwarzać dane osobowe świadczeniobiorcy i świadczeniodawcy
NFZ może przetwarzać dane osobowe świadczeniodawcy i świadczeniobiorcy ponieważ zezwalają na to przepisy ustawy o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych.
Umowa powierzenia danych: na co trzeba uważać
Administrator danych może powierzyć innemu podmiotowi przetwarzanie danych. W umowie należy określić, kto, komu, jakie dane i w jakim celu powierza. Koniecznie też trzeba zawrzeć klauzulę, że zleceniobiorca zapewni powierzonym danym dalszą ochronę.
Człowiek, najsłabsze ogniwo – sposoby zabezpieczenia systemów do przetwarzania danych
Dopuszczenie do przetwarzania danych wyłącznie osób przeszkolonych, zobowiązanych do zachowania w tajemnicy danych osobowych, to nie tylko obowiązek, ale i sposób na zminimalizowanie ryzyka wycieku informacji z systemów informatycznych.
Ochrona danych i naruszenia
Nie powinno dochodzić do wycieku danych
Wojewódzkie Centrum Psychiatrii Długoterminowej umieściło ogłoszenie z ostatecznym wezwaniem do odbioru depozytów pozostawionych przez byłych pacjentów. Zawiera ono listę ponad stu byłych pacjentów z ich imionami, nazwiskami oraz kwotą depozytu.
Jak nie dopuścić do wycieku danych
Żeby zabezpieczyć dane osobowe i medyczne podlegające ochronie, należy stosować zasadę czystego biurka i czystego ekranu. Chodzi o to, aby – zwłaszcza po zakończeniu pracy – dokumenty papierowe i nośniki elektroniczne chować m.in. do zamykanych szaf.
Jak postąpić w razie awarii komputera z danymi
Jak należy postępować w przypadku uszkodzenia komputera, na którym są przetwarzane dane osobowe? Czy informatyk wezwany do naprawy musi mieć specjalne upoważnienie od ABI czy wystarczy, że będzie naprawiał ten sprzęt w obecności pracownika odpowiadającego za bezpieczeństwo danych osobowych? Co zrobić w przypadku, gdy komputera nie będzie można naprawić na miejscu i konieczne będzie zabranie sprzętu do serwisu, jak wówczas zabezpieczyć dane osobowe?