ochrona danych

Bezpieczeństwo danych

Jaka jest odpowiedzialność pracownika za ochronę danych osobowych

Pod koniec roku mieliśmy do czynienia z głośną sprawą, w której pracownik pobrał dane z systemu informatycznego, a następnie sprzedał je „obecnie nieznanemu podmiotowi zewnętrznemu”. W związku z tym warto się zastanowić, jaka odpowiedzialność za naruszenie ochrony danych osobowych spoczywa na pracowniku?

Z artykułu dowiesz się:

  • jaka jest odpowiedzialność pracownika za ochronę danych osobowych
  • czy pracownik ponosi odpowiedzialność materialną
  • jak pracodawca może dookreślić obowiązki pracownicze
Bezpieczeństwo IT

Cyberbezpieczeństwo – poznaj nowe obowiązki

Ustalenie wspólnych standardów cyberbezpieczeństwa nakłada nowe obowiązki na placówki medyczne. Podobnie, jak w przypadku RODO, konieczne będzie zapewnienie odpowiedniego poziomu bezpieczeństwa współmiernego do poziomu ryzyka. Jakie rozwiązania będziesz musiał zastosować, aby nie narazić się na kary ze strony UODO?

Operatorami usług kluczowych (OUK) zgodnie z ustawą o Krajowym Systemie Cyberbezpieczeństwa (dalej ustawa), są m.in. podmioty z sektora ochrony zdrowia. Identyfikacja operatorów usług kluczowych odbywa się w postępowaniu administracyjnym prowadzonym przed organem właściwym do spraw cyberbezpieczeństwa. W przypadku sektora ochrony zdrowia jest to minister zdrowia, chyba że chodzi o podmioty podległe ministrowi obrony narodowej lub przez niego nadzorowane. W tych przypadkach organem właściwym do spraw cyberbezpieczeństwa w sektorze ochrony zdrowia jest minister obrony narodowej.

Instrukcja postępowania w przypadku naruszenia ochrony danych

opr. Piotr Glen, administrator bezpieczeństwa informacji

4a49e54d8df68248e80c47a9b4b6a9ac907c407a-xlarge

Przetwarzanie danych w rejestracji – uniknij 10 najczęściej popełnianych błędów

Często dochodzi do naruszeń zasad i przepisów w zakresie przetwarzania dokumentacji medycznej. Dowiedz się, jak unikać błędów popełnianych przez pracowników rejestracji w placówce medycznej i uniknij przykrych konsekwencji.

Przetwarzanie i ochrona danych osobowych zawartych w dokumentacji medycznej, tzw. danych wrażliwych, które dotyczą stanu zdrowia, obarczone jest reżimem prawnym i wymaga szczególnej staranności w działaniach administratora danych i osób upoważnionych do przetwarzania danych. Wymaga między innymi poszanowania praw osób, których dane dotyczą. Pracownicy rejestracji w placówce medycznej, czyli osoby, które mają jako pierwsze kontakt z pacjentem i jego danymi, muszą być przede wszystkim odpowiednio przygotowane i przeszkolone do zgodnego z przepisami wykonywania obowiązków i należytego rejestrowania pacjentów. Błędy w tym zakresie mogą skutkować odpowiedzialnością zarówno dla placówki, jako administratora danych, jak i pracownika. Na co więc należy zwrócić szczególną uwagę, jakie błędy najczęściej się przydarzają w podmiotach udzielających świadczeń zdrowotnych?

Wniosek uczelni ośrodka badawczego o udostępnienie dokumentacji medycznej

umowa powierzenia

Co powinna zawierać umowa powierzenia danych

Zapisy w umowie głównej o współpracy, opracowane i wdrożone procedury i standardy postępowania udostępnione zleceniodawcom, lub załączniki czy aneksy w postaci umów powierzenia to dopuszczalne formy umowy powierzenia danych, które mogą stosować placówki medyczne.

Administrator danych, czyli każdy szpital, przychodnia oraz lekarz prowadzący prywatną praktykę, jest zobowiązany zastosować odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych. Powinien przede wszystkim zabezpieczyć dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem przepisów prawa oraz zmianą, utratą, uszkodzeniem lub zniszczeniem. Zwłaszcza tam, gdzie w grę wchodzą dane wrażliwe, szczególnie chronione, a są to między innymi informacje o stanie zdrowia, ochrona musi być zapewniona na wysokim poziomie i na każdym etapie przetwarzania. Pamiętajmy, że przetwarzanie danych to jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie. Natomiast dane osobowe to wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Zlecenie badania laboratoryjnego to jak najbardziej przetwarzanie danych, a jeśli wykonuje je laboratorium zewnętrzne, mamy do czynienia z powierzeniem danych do przetwarzania.

Czy informatyk może mieć dostęp do dokumentacji medycznej

Czy informatyk może mieć dostęp do dokumentacji medycznej

Tak, jeśli zostanie mu wystawione odpowiednie upoważnienie. Wgląd w dokumentacje medyczną powinni mieć tylko pracownicy wykonujący zawód medyczny. Często jednak dostęp zarówno do systemu informatycznego, jak i do rzeczywistych danych medycznych w nim przetwarzanych musi mieć informatyk – najczęściej w celach serwisowych.

W tym celu powinien posiadać upoważnienie do przetwarzania danych lub mieć podpisaną umowę powierzenia danych, w której będą określone jego uprawnienia i zakres operacji wykonywanych na danych, a także zobowiązanie do zachowania tajemnicy danych osobowych.

Skontakuj się z Centrum Obsługi Klienta: 22 518 29 29 (Poniedziałek-Piątek: 8:00 - 16:00).

Partnerzy

»

Szpitale.org

Ogólnopolskie Stowarzyszenie Szpitali Prywatnych
http://www.szpitale.org

»

knmp.pl

Kancelaria Naworska Marszałek
http://knmp.pl 

»

rodomed24.pl

https://rodomed24.pl

»

zpm.wip.pl

https://zpm.wip.pl

»

dokmed24.pl

https://dokmed24.pl

»

medidesk.pl

https://medidesk.pl/

»

amoz.edu.pl

https://www.amoz.edu.pl

Nasi eksperci

Anna Welsyng

radca prawny, doradca podatkowy, Kancelaria Radcy Prawnego i Doradcy Podatkowego welsyng.pl

Janusz Atłachowicz

wiceprezes Zarządu Głównego Stowarzyszenia Menedżerów Opieki Zdrowotnej STOMOZ

Krzysztof Macha

wiceprezes Ogólnopolskiego Stowarzyszenia Szpitali Prywatnych, ekspert Pracodawców RP
- zobacz więcej -

Kontakt

Napisz do nas »
  • Infolinia
  • Tel: 22 518 29 29
  • Faks: 22 617 60 10
  • Adres do korespondencji
  • Wiedza i Praktyka Sp. z o.o.
  • ul. Paderewskiego 167
  • 05-070 Sulejówek

Zobacz nas

© Wiedza i Praktyka

/WiedzaiPraktyka

/wip

wiper-pixel