Krajowy system bezpieczeństwa ma zmotywować podmioty mające szczególne znaczenie dla funkcjonowania państwa, w tym szpitale, do zwiększenia ochrony przetwarzanych danych. Dlatego nakłada na nie wiele obowiązków, które mają doprowadzić do ujednolicenia systemów bezpieczeństwa, co docelowo ma za zadanie chronić przed cyberatakami.
Pierwszym krokiem do wdrożenia RODO w placówce medycznej jest zdefiniowanie obszarów, w jakich są przetwarzane dane osobowe i określenie, jakie kategorie podmiotów danych masz w placówce. Sprawdź, co następnie zrobić, aby mieć pewność, że postępujesz zgodnie z nowymi przepisami?
Z e-booka dowiesz się:
Placówki medyczne mogą dowolnie wybrać środki bezpieczeństwa, aby chronić dane osobowe i dokumentację medyczną. Na co zatem się zdecydować, aby mieć pewność, że dane nie trafią w niepożądane ręce?
Nagrania z monitoringu są wyłączone z obowiązku zgłoszenia tego zbioru danych przez kierownika placówki do GIODO. Czy trzeba zatem uzyskać zgodę pacjenta na przetwarzanie danych z nagrań?
Placówka medyczna może zawrzeć pisemną umowę o powierzenie innemu podmiotowi przetwarzania danych. Przy zawieraniu tego rodzaju umowy należy zapewnić ochronę danych osobowych oraz prawo do kontroli zgodności przetwarzania danych osobowych z tą umową.
Przepisy nowego rozporządzenia z 9 listopada 2015 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania wskazują zakres zbieranych informacji potrzebnych przy wystawieniu skierowania. Nie regulują jednak ważnej kwestii z punktu widzenia ochrony danych osobowych, a mianowicie sposobu przechowywania tego typu dokumentacji. Jak więc postępować w takiej sytuacji?
Danymi sensytywnymi mogą być nie tylko „standardowe” informacje o stanie zdrowia, np. przebieg choroby, ale to również mogą być dane, które na pierwszy rzut oka takimi się nie wydają, np. informacje o wadze danej osoby.
Podmioty z branży medycznej, bez względu czy są to placówki publiczne czy prywatne, przetwarzają dane osobowe. Co jest istotne, placówki medyczne przetwarzają dane osobowe jako administrator danych w rozumieniu art. 7 pkt 4 ustawy o ochronie danych osobowych z 29 sierpnia 1997 r. Dodatkowo ciąży na nich szczególny obowiązek ochrony danych osobowych wynikający z okoliczności, że w związku ze swoją działalnością przetwarzane są tzw. dane wrażliwe.
Skontakuj się z Centrum Obsługi Klienta: 22 518 29 29 (Poniedziałek-Piątek: 8:00 - 16:00).
© Wiedza i Praktyka
/WiedzaiPraktyka
/wip
Dołącz do klubu Menedżera Zdrowia Ochrony Zdrowia i korzystaj z benefitów!