Ochrona danych w placówce medycznej to codzienne decyzje personelu, które przesądzają o bezpieczeństwie pacjentów i reputacji podmiotu. Sprawdź, jak wdrożyć sześć zasad, które skutecznie chronią informacje medyczne i pomagają uniknąć kosztownych naruszeń.
Krajowy system bezpieczeństwa ma zmotywować podmioty mające szczególne znaczenie dla funkcjonowania państwa, w tym szpitale, do zwiększenia ochrony przetwarzanych danych. Dlatego nakłada na nie wiele obowiązków, które mają doprowadzić do ujednolicenia systemów bezpieczeństwa, co docelowo ma za zadanie chronić przed cyberatakami.
Pierwszym krokiem do wdrożenia RODO w placówce medycznej jest zdefiniowanie obszarów, w jakich są przetwarzane dane osobowe i określenie, jakie kategorie podmiotów danych masz w placówce. Sprawdź, co następnie zrobić, aby mieć pewność, że postępujesz zgodnie z nowymi przepisami?
Z e-booka dowiesz się:
Placówka medyczna może zawrzeć pisemną umowę o powierzenie innemu podmiotowi przetwarzania danych. Przy zawieraniu tego rodzaju umowy należy zapewnić ochronę danych osobowych oraz prawo do kontroli zgodności przetwarzania danych osobowych z tą umową.
Przepisy nowego rozporządzenia z 9 listopada 2015 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania wskazują zakres zbieranych informacji potrzebnych przy wystawieniu skierowania. Nie regulują jednak ważnej kwestii z punktu widzenia ochrony danych osobowych, a mianowicie sposobu przechowywania tego typu dokumentacji. Jak więc postępować w takiej sytuacji?
Danymi sensytywnymi mogą być nie tylko „standardowe” informacje o stanie zdrowia, np. przebieg choroby, ale to również mogą być dane, które na pierwszy rzut oka takimi się nie wydają, np. informacje o wadze danej osoby.
Podmioty z branży medycznej, bez względu czy są to placówki publiczne czy prywatne, przetwarzają dane osobowe. Co jest istotne, placówki medyczne przetwarzają dane osobowe jako administrator danych w rozumieniu art. 7 pkt 4 ustawy o ochronie danych osobowych z 29 sierpnia 1997 r. Dodatkowo ciąży na nich szczególny obowiązek ochrony danych osobowych wynikający z okoliczności, że w związku ze swoją działalnością przetwarzane są tzw. dane wrażliwe.
Skontakuj się z Centrum Obsługi Klienta: 22 518 29 29 (Poniedziałek-Piątek: 8:00 - 16:00).
© Wiedza i Praktyka
/Zarządzanie w Ochronie Zdrowia
Dołącz do klubu Menedżera Zdrowia Ochrony Zdrowia i korzystaj z benefitów!