Audyt w zakresie ochrony danych: poznaj ważne wskazówki dla placówek medycznych
Choć RODO nie przewiduje bezpośrednio obowiązku przeprowadzania audytów ochrony danych osobowych, to nakłada na administratorów danych osobowych obowiązek regularnej oceny skuteczności wdrożonych zabezpieczeń oraz ogólnej oceny ryzyka przetwarzania danych osobowych. Poznaj wskazówki dotyczące przeprowadzenia audytu wewnętrznego w zakresie ochrony danych osobowych.
Archiwum dokumentacji medycznej – na co zwrócić uwagę przy przechowywaniu kartotek pacjenta
Od pewnego czasu podmioty lecznicze coraz bardziej interesują się przekazaniem papierowej dokumentacji zewnętrznej firmie zajmującej się archiwizacją danych. Nie dziwi więc, że wciąż przybywa takich ofert i coraz więcej podmiotów decyduje się na zawarcie takiej współpracy. Co zatem wolno placówkom w zakresie outsourcingu?
Jak przeprowadzić test równowagi RODO
Test równowagi RODO jest niezbędny do przetwarzania danych osobowych na podstawie uzasadnionego interesu administratora lub osoby trzeciej. Trzeba przy tym ustalić, czy nad tym interesem nie przeważają interesy, prawa i wolności podmiotów danych. Sprawdź, jak przeprowadzić taki test.
Jak kontrolować kwestie przetwarzania danych osobowych w placówce medycznej
Przepisy RODO nie dają jednoznacznych wskazówek, komu placówka medyczna jako administrator danych osobowych powinna nadawać upoważnienie do przetwarzania danych, a z kim zawierać umowę powierzenia. Poznaj praktyczne wskazówki dotyczące właściwej kontroli nad przetwarzaniem danych osobowych.
Co przepisy o ochronie danych osobowych stanowią o sztucznej inteligencji
Sztuczna inteligencja (artificial intelligence, AI) to nowoczesna technologia i jako taka niesie za sobą nie tylko szanse, ale i pewne ryzyka. Wśród tych ostatnich wylicza się przede wszystkim możliwość naruszania praw przysługujących podmiotowi danych w związku z ochroną danych osobowych. Sprawdź, jak przestrzegać prawa do prywatności.
Identyfikatory w placówce – czy zgodne z RODO
Polecenie wykonania obowiązku identyfikacyjnego powinno mieć określone umocowanie prawne. Najlepiej, by stosowny zapis, obligujący pracowników do noszenia identyfikatorów, znalazł się w regulaminie pracy albo wynikał z pisemnego polecenia służbowego.
10 ważnych zasad RODO, które musisz znać
Przetwarzanie danych osobowych w podmiotach leczniczych obejmuje wszelkie działania związane z danymi pacjenta. Może to dotyczyć zbierania informacji podczas konsultacji lub w celu stworzenia dokumentacji medycznej, przechowywania i dostępu do dokumentacji, pozbywania się jej oraz wymiany informacji o stanie zdrowia. Jak wprowadzić w życie regulacje zawarte w RODO?
Inspektor ochrony danych: czy może wykonywać obowiązki ADO
Wśród wątpliwości dotyczących roli inspektora ochrony danych często pojawia się pytanie, czy ustanowienie IOD powoduje, że administrator ochrony danych może zapomnieć o swoich obowiązkach? Czy IOD robi to wszystko, co administrator, który nie ma IOD?
Umowa między podmiotami leczniczymi – jak wypełnić obowiązek informacyjny w świetle RODO
Szpital świadczy na rzecz innego NZOZ lub szpitala na podstawie zawartej umowy usługi medyczne w postaci wykonywania specjalistycznych badań diagnostycznych pacjentom wskazanych podmiotów. Pacjenci są kierowani do szpitala na podstawie skierowania. Czy szpital występuje wówczas w roli współadministratora, czy odrębnego administratora?
Żądanie podmiotu danych – kiedy placówka medyczna może odmówić
Administratorzy danych muszą rzetelnie skonstruować swoje procesy przetwarzania danych, tak aby móc sprawnie realizować prawa osób, w tym odpowiadać na ich żądania. Czy jednak muszą tak postąpić w każdym przypadku?
Kategorie
Zapisz się na bezpłatny newsletter
/Zarządzanie w Ochronie Zdrowia
/Zarządzanie w Ochronie Zdrowia