Jak przeprowadzić analizę ryzyka
RODO wymaga, aby administrator danych osobowych oszacował, jakie ryzyko wiąże się z konkretnymi operacjami przetwarzania danych, które wykonuje. Jednocześnie musi indywidualnie dobrać odpowiednie dla siebie środki techniczne i organizacyjne, które będą służyć właściwemu przetwarzaniu danych. Oto jak to zrobić.
Czy lekarz rodzinny musi powołać IOD
Lekarz rodzinny, który prowadzi małą praktykę lekarską, zatrudnia jedną pielęgniarkę, zastanawia się, jakie obowiązki spoczywają na nim w związku z wejściem w życie RODO i czy musi powołać Inspektora Ochrony Danych. Sprawdź, jakie ma obowiązki w tym zakresie.
Kto musi prowadzić rejestr czynności przetwarzania
Podmioty lecznicze prowadzące szpitale, przychodnie i indywidualne praktyki lekarskie i pielęgniarskie są zobowiązane na podstawie RODO do wykonania dodatkowego obowiązku – wdrożenia i prowadzenia tzw. rejestru czynności przetwarzania. Dowiedz się, co powinno znaleźć się w tym dokumencie.
Co zawrzeć w dokumentacji ochrony danych zgodnie z RODO
Placówka medyczna/lekarz są zobligowani do posiadania dokumentacji, która opisuje politykę bezpieczeństwa ochrony danych osobowych i instrukcji zarządzania systemem informatycznym do przetwarzania danych osobowych. Co zawrzeć w tych dokumentach, aby właściwie wywiązać się z obowiązków nałożonych przez RODO?
Certyfikat potwierdzi zgodność z RODO
Certyfikat zgodności, który ma potwierdzać, że działalność jest prowadzona zgodnie z RODO, będzie ważny 3 lata i będzie odpłatny. Sprawdź, jakie korzyści odniesiesz, wyróżniając się takim certyfikatem.
Czy możesz wyznaczyć jednego inspektora w sieci placówek
Jednym z podstawowych zadań inspektora ochrony danych jest informowanie administratora, podmiotu przetwarzającego oraz pracowników, którzy przetwarzają dane osobowe, o nowych obowiązkach wynikających z RODO. Sprawdź, w jaki sposób musisz zapewnić możliwość kontaktu z inspektorem, w tym także osób których dane dotyczą, na przykład pacjentów.
Prezes Urzędu Ochrony Danych Osobowych udzieli akredytacji – zakłada to nowy projekt ustawy
Nowy projekt ustawy o ochronie danych osobowych wprowadza jedynie część zagadnień związanych z ochroną danych osobowych, np. instytucję nowego organu nadzorczego, którym ma być Prezes Urzędu Ochrony Danych Osobowych. Sprawdź, co się zmieni w związku z RODO.
Kto będzie musiał wyznaczyć inspektora ochrony danych
W miejsce administratora bezpieczeństwa informacji, którego funkcja zniknie 25 maja 2018 r., pojawi się inspektor ochrony danych. Stanie się tak w związku z rozpoczęciem obowiązywania unijnego rozporządzenia ogólnego o ochronie danych. Sprawdź, jak zmieni się odpowiedzialność i zakres obowiązków osoby odpowiedzialnej za ochronę danych osobowych placówce.
Zlecasz zarządzanie e-dokumentacją – jakich standardów bezpieczeństwa możesz wymagać od dostawcy
Aby nie narazić się na zarzut nieuprawnionego zlecenia na zewnątrz procesu zarządzania dokumentacją medyczną oprócz obowiązujących przepisów weź pod uwagę także stanowiska GIODO i orzeczenia sądów. Co jeszcze wziąć po uwagę, aby mieć pewność, że legalnie zlecasz zarządzanie dokumentacją medyczną poza placówkę?
Dokumentacja przetwarzania danych osobowych – jak ją dostosować do zmian
Uwzględnienie zmian technicznych oraz przeanalizowanie danych, które będziesz musiał zamieszczać w systemie informacji, to dwa pierwsze kroki, które musisz zrobić, dostosowując dokumentację wewnętrzną dotyczącą ochrony danych osobowych do nowych przepisów o e-dokumentacji. Co jeszcze jest niezbędne?
Kategorie
Zapisz się na bezpłatny newsletter
/Zarządzanie w Ochronie Zdrowia
/Zarządzanie w Ochronie Zdrowia