ochrona danych

Bezpieczeństwo IT

Cyberbezpieczeństwo – poznaj nowe obowiązki

Ustalenie wspólnych standardów cyberbezpieczeństwa nakłada nowe obowiązki na placówki medyczne. Podobnie, jak w przypadku RODO, konieczne będzie zapewnienie odpowiedniego poziomu bezpieczeństwa współmiernego do poziomu ryzyka. Jakie rozwiązania będziesz musiał zastosować, aby nie narazić się na kary ze strony UODO?

Operatorami usług kluczowych (OUK) zgodnie z ustawą o Krajowym Systemie Cyberbezpieczeństwa (dalej ustawa), są m.in. podmioty z sektora ochrony zdrowia. Identyfikacja operatorów usług kluczowych odbywa się w postępowaniu administracyjnym prowadzonym przed organem właściwym do spraw cyberbezpieczeństwa. W przypadku sektora ochrony zdrowia jest to minister zdrowia, chyba że chodzi o podmioty podległe ministrowi obrony narodowej lub przez niego nadzorowane. W tych przypadkach organem właściwym do spraw cyberbezpieczeństwa w sektorze ochrony zdrowia jest minister obrony narodowej.

Instrukcja postępowania w przypadku naruszenia ochrony danych

opr. Piotr Glen, administrator bezpieczeństwa informacji

4a49e54d8df68248e80c47a9b4b6a9ac907c407a-xlarge

Archiwalny Przetwarzanie danych w rejestracji – uniknij 10 najczęściej popełnianych błędów

Często dochodzi do naruszeń zasad i przepisów w zakresie przetwarzania dokumentacji medycznej. Dowiedz się, jak unikać błędów popełnianych przez pracowników rejestracji w placówce medycznej i uniknij przykrych konsekwencji.

Przetwarzanie i ochrona danych osobowych zawartych w dokumentacji medycznej, tzw. danych wrażliwych, które dotyczą stanu zdrowia, obarczone jest reżimem prawnym i wymaga szczególnej staranności w działaniach administratora danych i osób upoważnionych do przetwarzania danych. Wymaga między innymi poszanowania praw osób, których dane dotyczą. Pracownicy rejestracji w placówce medycznej, czyli osoby, które mają jako pierwsze kontakt z pacjentem i jego danymi, muszą być przede wszystkim odpowiednio przygotowane i przeszkolone do zgodnego z przepisami wykonywania obowiązków i należytego rejestrowania pacjentów. Błędy w tym zakresie mogą skutkować odpowiedzialnością zarówno dla placówki, jako administratora danych, jak i pracownika. Na co więc należy zwrócić szczególną uwagę, jakie błędy najczęściej się przydarzają w podmiotach udzielających świadczeń zdrowotnych?

ae098050399f32c862e02bf29afc4d97dd1fe27b-xlarge

Trwają konsultacje nowej ustawy o ochronie danych osobowych

Zawiadamianie o wyznaczeniu inspektora ochrony danych czy prowadzenie postępowania przez nowy organ nadzorczy do spraw ochrony danych to zmiany, które zawiera projekt nowej ustawy o ochronie danych osobowych. Projekt przechodzi konsultacje. Sprawdź, co się zmieni.

Ogólne rozporządzenie o ochronie danych pozostawiło państwom członkowskim możliwość uregulowania w przepisach krajowych niektórych kwestii. Jedną z nich jest udzielanie zgody na przetwarzanie danych osobowych do korzystania z usług społeczeństwa informacyjnego przez dzieci. Polski ustawodawca chce obniżyć tę granicę z 16 (zaproponowanych w ogólnym rozporządzeniu) do 13 lat. Przetwarzanie danych takiej osoby będzie możliwe wyłącznie po uzyskaniu zgody jej rodziców bądź opiekunów prawnych.

Wniosek uczelni ośrodka badawczego o udostępnienie dokumentacji medycznej

Placówka medyczna  może udostępnić dokumentację medyczną uczelni lub ośrodkowi badawczemu po złożeniu odpowiedniego wniosku zawierającego m.in. informację dotyczącą celu jej udostępnienia. Opr. Agnieszka Sieńko

umowa powierzenia

Co powinna zawierać umowa powierzenia danych

Zapisy w umowie głównej o współpracy, opracowane i wdrożone procedury i standardy postępowania udostępnione zleceniodawcom, lub załączniki czy aneksy w postaci umów powierzenia to dopuszczalne formy umowy powierzenia danych, które mogą stosować placówki medyczne.

Administrator danych, czyli każdy szpital, przychodnia oraz lekarz prowadzący prywatną praktykę, jest zobowiązany zastosować odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych. Powinien przede wszystkim zabezpieczyć dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem przepisów prawa oraz zmianą, utratą, uszkodzeniem lub zniszczeniem. Zwłaszcza tam, gdzie w grę wchodzą dane wrażliwe, szczególnie chronione, a są to między innymi informacje o stanie zdrowia, ochrona musi być zapewniona na wysokim poziomie i na każdym etapie przetwarzania. Pamiętajmy, że przetwarzanie danych to jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie. Natomiast dane osobowe to wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Zlecenie badania laboratoryjnego to jak najbardziej przetwarzanie danych, a jeśli wykonuje je laboratorium zewnętrzne, mamy do czynienia z powierzeniem danych do przetwarzania.

Czy informatyk może mieć dostęp do dokumentacji medycznej

Czy informatyk może mieć dostęp do dokumentacji medycznej?

Tak, jeśli zostanie mu wystawione odpowiednie upoważnienie. Wgląd w dokumentacje medyczną powinni mieć tylko pracownicy wykonujący zawód medyczny. Często jednak dostęp zarówno do systemu informatycznego, jak i do rzeczywistych danych medycznych w nim przetwarzanych musi mieć informatyk – najczęściej w celach serwisowych.

W tym celu powinien posiadać upoważnienie do przetwarzania danych lub mieć podpisaną umowę powierzenia danych, w której będą określone jego uprawnienia i zakres operacji wykonywanych na danych, a także zobowiązanie do zachowania tajemnicy danych osobowych.

Czy upoważnienie do przetwarzania danych można przesłać mailem

Czy upoważnienie do przetwarzania danych można przesłać mailem

Ustawa o ochronie danych osobowych nie przesądza formy upoważnienia. Wymaga jedynie, aby było ono wydane każdej osobie mającej dostęp do danych osobowych.

Upoważnienie wysłane w formie e-maila nie pozostaje w sprzeczności z przepisami ustawy o ochronie danych osobowych, jeśli spełnia wszelkie inne wyżej wymienione wymogi z tej ustawy.

Fotolia_22466460_Subscription_Monthly_XXL

Tajemnica lekarska bardziej rygorystyczna niż ochrona danych

Granice tajemnicy lekarskiej przewidują dalej idącą ochronę informacji, niż wynika to z ustawy o ochronie danych osobowych. Zasady przestrzegania tajemnicy zostały określone w ustawie z 5 grudnia 1996 r. o zawodach lekarza i lekarza dentysty.

Skontakuj się z Centrum Obsługi Klienta: 22 518 29 29 (Poniedziałek-Piątek: 8:00 - 16:00).

Partnerzy

»

Szpitale.org

Ogólnopolskie Stowarzyszenie Szpitali Prywatnych
http://www.szpitale.org

»

Medicalonline.pl

Portal branży medycznej
http://medicalonline.pl

»

knmp.pl

Kancelaria Naworska Marszałek
http://knmp.pl/

»

agm-konsulting.pl

AGM Przedsiębiorstwo Konsultingowe
http://agm-konsulting.pl

»

mbamed.humanum.pl

Collegium Humanum Główna Szkoła Menedżerska
http://mbamed.humanum.pl

Nasi eksperci

Anna Welsyng

radca prawny, doradca podatkowy, Kancelaria Radcy Prawnego i Doradcy Podatkowego welsyng.pl

Janusz Atłachowicz

wiceprezes Zarządu Głównego Stowarzyszenia Menedżerów Opieki Zdrowotnej STOMOZ

Krzysztof Macha

wiceprezes Ogólnopolskiego Stowarzyszenia Szpitali Prywatnych, ekspert Pracodawców RP
- zobacz więcej -

Kontakt

  • Wiedza i Praktyka
    ul. Łotewska 9a
    03-918 Warszawa
  • Telefon: 22 518 29 29
    Fax: 22 617 60 10

Zobacz nas

© Wiedza i Praktyka

wiper-pixel