8732ef4815415226efa5e14b74c15c29ca67b776-original

Przetwarzanie danych można powierzyć innemu podmiotowi

Placówka medyczna może zawrzeć pisemną umowę o powierzenie innemu podmiotowi przetwarzania danych. Przy zawieraniu tego rodzaju umowy należy zapewnić ochronę danych osobowych oraz prawo do kontroli zgodności przetwarzania danych osobowych z tą umową.

560b33154990df429d230664654fe06b4bbf39eb-large

Przetwarzanie danych wrażliwych w placówkach ochrony zdrowia

Danymi sensytywnymi mogą być nie tylko „standardowe” informacje o stanie zdrowia, np. przebieg choroby, ale to również mogą być dane, które na pierwszy rzut oka takimi się nie wydają, np. informacje o wadze danej osoby.

674e82d94b454b6370eb999e7919a1d693507c26-small

Jak skutecznie chronić dane medyczne

Zabezpieczając dane osobowe i medyczne podlegające ochronie, należy stosować zasadę czystego biurka i czystego ekranu. Chodzi o to, aby – zwłaszcza po zakończeniu pracy – dokumenty papierowe i nośniki elektroniczne chować m.in. do zamykanych szaf.

Fotolia_6198096_Subscription_Monthly_XXL

Administrator danych osobowych może uzupełniać dokumentację medyczną

Dyrektor placówki pełniący obowiązki administratora danych musi dbać o merytoryczną poprawność informacji w dokumentacji medycznej. Oprócz kwestii bezpieczeństwa odpowiada za to, aby były one zgodne z prawdą, kompletne i aktualne.

ea2a7712bee6fc83b1b9129e1852d34f221fe675-large

Nie powinno dochodzić do wycieku danych

Wojewódzkie Centrum Psychiatrii Długoterminowej umieściło ogłoszenie z ostatecznym wezwaniem do odbioru depozytów pozostawionych przez byłych pacjentów. Zawiera ono listę ponad stu byłych pacjentów z ich imionami, nazwiskami oraz kwotą depozytu.

bezpieczeństwo danych

Jak nie dopuścić do wycieku danych

Żeby zabezpieczyć dane osobowe i medyczne podlegające ochronie, należy stosować zasadę czystego biurka i czystego ekranu. Chodzi o to, aby – zwłaszcza po zakończeniu pracy – dokumenty papierowe i nośniki elektroniczne chować m.in. do zamykanych szaf.

e44d0cb5b6ff4c5fe590cb5a850215912178c5c5-large

Czy szpital ponosi odpowiedzialność za nie usunięcie z pamięci sprzętu danych osobowych

Szpital, jako administrator danych osobowych swoich pacjentów, ma obowiązek zabezpieczyć dane m.in. przed ich udostępnieniem osobom nieupoważnionym.

7ab857064b86078dad3854d0affb85679c19caee-small

Jak postąpić w razie awarii komputera z danymi

Jak należy postępować w przypadku uszkodzenia komputera, na którym są przetwarzane dane osobowe? Czy informatyk wezwany do naprawy musi mieć specjalne upoważnienie od ABI czy wystarczy, że będzie naprawiał ten sprzęt w obecności pracownika odpowiadającego za bezpieczeństwo danych osobowych? Co zrobić w przypadku, gdy komputera nie będzie można naprawić na miejscu i konieczne będzie zabranie sprzętu do serwisu, jak wówczas zabezpieczyć dane osobowe?

61ad37e008a782b0431cb166490b16ebbcc01bf4-large

Czy NFZ ma prawo przetwarzać dane osobowe świadczeniobiorcy i świadczeniodawcy

NFZ może przetwarzać dane osobowe świadczeniodawcy i świadczeniobiorcy ponieważ zezwalają na to przepisy ustawy o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych.

5102e2d73e112c6dd507f99e6d080acc0ed0ac6e-large

Czy dopuszczalne jest umieszczanie przed gabinetami lekarskimi list z nazwiskami pacjentów zapisanych na wizytę lekarską

Nie, gdyż prowadziłoby to do naruszenia nie tylko przepisów regulujących działanie placówek medycznych, ale także zasad ustanowionych w ustawie o ochronie danych osobowych.

Spis treści Czytaj e-wydanie

Umowy terminowe
Szkolenie otwarte Ochrona zdrowia

RODO w branży medycznej – aspekty prawne i wdrożeniowe.

Wrocław 05.kwietnia.2018

Jak prawidłowo przygotować placówkę?

Czytaj więcej   »

Umowy terminowe
Szkolenie otwarte Ochrona zdrowia

RODO w branży medycznej – aspekty prawne i wdrożeniowe.

Warszawa 09.kwietnia.2018

Jak prawidłowo przygotować placówkę?

Czytaj więcej   »