NFZ odmówił udostępnienia nazwisk lekarzy geriatrów realizujących refundowane świadczenia zdrowotne, podając jedynie ogólne dane zbiorcze dotyczące tych usług. Czy płatnik miał prawo odmówić udostępnienia imion i nazwisk tych lekarzy?
Stowarzyszenie A. zwróciło się do jednego z wojewódzkich oddziałów Narodowego Funduszu Zdrowia o udostępnienie informacji publicznej. Tą informacją miała być lista lekarzy specjalistów geriatrii, którzy są wykazani w oddziale NFZ jako realizujący refundowane świadczenia zdrowotne. Oddział Narodowego Funduszu Zdrowia udostępnił jedynie dane o personelu medycznym i godziny pracy poszczególnych specjalistów w zakresie realizacji usług medycznych w zakresie geriatrii. Nie przekazał jednak danych osobowych lekarzy, tj. konkretnych imion i nazwisk.
Jakie dane osobowe uczestników wideokonferencji można ujawniać podczas spotkania online? Jak zabezpieczyć dane przed dostępem osoby nieuprawnionej do ich uzyskania (np. hakerów, konkurencji, czy też rodzina pracownika lub pacjenta), jakie oprogramowania wybrać, na co zwrócić szczególną uwagę podczas samej wideokonferencji? Odpowiedzi na te oraz inne pytania znajdziesz w prezentacji szkoleniowej.
Czy można przekazywać do opinii publicznej dane osobowe osób zarażonych, poddanych kwarantannie lub nadzorem epidemiologicznym? Kiedy dochodzi do naruszenia przepisów RODO? Jak postępować w przypadku wykryciu zakażenia i jakie dane należy zawrzeć w zgłoszeniu do Inspekcji Sanitarnej? W jaki sposób monitorować epidemię zgodnie z ochroną danych osobowych? Odpowiedzi na wszystkie te pytanie znajdziesz w prezentacji szkoleniowej.
W związku z obwiązującą pandemią COVID-19 lekarze korzystają z teleporad. Przepisy tzw. specustawy uregulowały po części udzielanie świadczeń medycznych z użyciem środków porozumiewania się na odległość. Należy jednak pamiętać, że w tym przypadku trzeba szczególnie zwrócić uwagę na bezpieczeństwo i ochronę danych osobowych pacjentów. Poniższa prezentacja szkoleniowa pozwoli usystematyzować tę wiedzę.
Gdy zamierzasz umieścić zdjęcie lekarza bądź personelu medycznego na stronie internetowej placówki, koniecznie uzyskaj zgodę na przetwarzanie w ten sposób danych osoby, której wizerunek ma być wykorzystany. Jakie jeszcze masz obowiązki w zakresie ochrony wizerunku?
Zasady rozpowszechniania wizerunku pracowników i współpracowników placówki medycznej na stronie internetowej wzbudzają duże zainteresowanie, dlatego warto zwrócić uwagę na aspekty administracyjnoprawne poruszanej problematyki. Niewłaściwe przetwarzanie wizerunku może oceniać prezes Urzędu Ochrony Danych Osobowych – wizerunek jest bowiem jedną z danych osobowych. Inspektorzy Ochrony Danych Osobowych placówek medycznych borykają się z wieloma problemami interpretacyjnymi – wątpliwości pojawiają się przede wszystkim na tle legalności monitoringu placówki, udostępnienia materiału audiowizualnego pacjentom czy konieczności anonimizacji wizerunku innych osób ujętych na udostępnianym nagraniu.
Monitoring w podmiotach leczniczych to powszechne zjawisko, jednak już od dawna kwestia monitorowania pacjentów budzi wiele kontrowersji. Chodzi głównie o obszary monitorowania, które obejmują miejsca świadczenia usług zdrowotnych. Dlatego, sprawdź, jak przeprowadzić ocenę skutków ochrony danych osobowych.
RODO wprowadziło obowiązek przeprowadzania oceny skutków dla ochrony danych (art. 35 ust. 1). Jest to przeanalizowanie i zaplanowanie nowego procesu przetwarzania danych jeszcze przed jego wdrożeniem. Analiza musi się odnosić do ściśle określonych elementów.
Problem zakażenia wirusem ze względu na rosnącą liczbę zachorowań i podejrzeń ma wiele aspektów. Jednym z nich jest ochrona danych osobowych osób zakażonych i potencjalnie będących nosicielami tego wirusa poddanych kwarantannie lub nadzorem epidemiologicznym. Placówki medyczne powinny wiedzieć, jakie dane mogą pozyskiwać oraz komu i w jakim zakresie je przekazywać, aby nie dochodziło do naruszeń czy zbędnego ujawniania danych.
Z webinaru dowiesz się:
Webinarium jest dostępne po zalogowaniu.
Do wiadomości publicznej można podawać informację o liczbie osób zarażonych, gdyż takie informacje nie stanowią danych osobowych. Sprawdź, o czym – zgodnie z RODO - nie możesz informować w tej szczególnej sytuacji związanej z rozprzestrzenianiem się koronawirusa.
Problem zakażenia wirusem ze względu na rosnącą liczbę zachorowań i podejrzeń ma wiele aspektów. Jednym z nich jest także ochrona danych osobowych osób zakażonych i potencjalnie będących nosicielami tego wirusa poddanych kwarantannie lub nadzorem epidemiologicznym. Placówki medyczne powinny wiedzieć, jakie dane mogą pozyskiwać oraz komu i w jakim zakresie je przekazywać, aby nie dochodziło do naruszeń czy zbędnego ujawniania danych.
Zdarza się, że zostawiasz włączony komputer z dostępem do danych medycznych. Być może w pośpiechu opuszczasz gabinet, nie zamykając go, i wtedy może do niego wejść postronna osoba. Może to grozić poważnymi konsekwencjami. Jakie kroki trzeba podjąć, aby zabezpieczyć się przed wyciekiem danych przechowywanych w komputerze?
Na co dzień lekarze i pozostały personel placówki korzystają z komputerów, które służą do prowadzenia dokumentacji medycznej, np. wypisywania skierowań czy recept. Dane osobowe otrzymane od swoich pacjentów przez lekarza prowadzącego prywatną praktykę lekarską powinny być przez tego lekarza właściwie zabezpieczone.
Przechodzenie przez placówki medyczne na dokumentację medyczną w postaci elektronicznej wiąże się z przetwarzaniem ogromnej ilości danych. Placówki mogą budować własne serwerownie lub zlecać tę usługę na zewnątrz. W odpowiedzi na zapotrzebowanie przechowywania danych osobowych powstają wyspecjalizowane bunkry danych o pacjentach. Poznaj te nowoczesne rozwiązania i sprawdź, czy warto z nich korzystać.
Ze względu na wysokie koszty budowy serwerowni (zabezpieczenia klimatyzacyjne, energetyczne i fizyczne, dostęp do szybkich łączy internetowych), wiele podmiotów rozważa wynajem fizycznego serwera dedykowanego od zewnętrznego usługodawcy. Placówki medyczne decydujące się na takie rozwiązanie dostrzegają dwie główne zalety: bezpieczeństwo danych oraz możliwość dopasowania przez zewnętrzną firmę ustawień i parametrów do konkretnych potrzeb danej placówki bez konieczności zatrudniania specjalistów informatyków.
Bardzo istotne jest uświadomienie sobie roli, jaką w procesie przetwarzania danych osobowych pełni aparatura medyczna, a także ustalenie i przestrzeganie przez placówkę medyczną zasad nadzoru nad taką aparaturą. Sprawdź, jakie działania mające na celu zapewnienie ich bezpieczeństwa powinieneś podejmować?
Dbając o zgodność swoich działań z RODO podmioty lecznicze skupiają się najczęściej na podstawowych obszarach przetwarzania danych osobowych, zapominając częstokroć, jak ważną rolę, z punktu widzenia bezpieczeństwa danych, pełni niepozorna aparatura medyczna. Zaskakująco często zdarza się bowiem, że wykorzystywane w walce o zdrowie i życie ludzkie urządzenia medyczne mają możliwość gromadzenia danych osobowych.
Szpitale często realizują programy lekowe, co powoduje, że mają częstsze kontakty z firmami farmaceutycznymi. Zdarzają się przypadki, że firmy proszą o podawanie pierwszych siedmiu cyfr numerów PESEL pacjentów. Czy jest to zgodne z prawem?
Program lekowy to świadczenie gwarantowane z zastosowaniem innowacyjnych, kosztownych substancji czynnych, które nie są finansowane w ramach innych świadczeń gwarantowanych. Wykaz substancji leczniczych stosowanych w programach lekowych określono w Katalogu leków refundowanych stosowanych w programach lekowych (załącznik do zarządzenia prezesa NFZ, który ukazuje się adekwatnie do zmian na listach leków refundowanych).
W procesie rejestracji najważniejszy jest pacjent. Dlatego placówka medyczna w pierwszej kolejności powinna zadbać o ochronę jego danych osobowych. We właściwym zorganizowaniu tego obszaru działalności placówki medycznej będą pomocne wytyczne UODO. Zapoznaj się z nimi, bo ich przestrzeganie zminimalizuje negatywne skutki kontroli.
„Wśród instytucji, które w sposób szczególny powinny przeanalizować i wdrożyć wytyczne z rozporządzenia (tzn. RODO – przyp. aut.) są placówki służby zdrowia” – czytamy w Stanowisku Prezesa Urzędu Ochrony Danych Osobowych z 8 lutego 2019 r. Ze względu na fakt, że placówki te mogą naruszać przepisy o ochronie danych osobowych na wiele różnych sposobów, zwróć uwagę, jak przestrzegać w praktyce prawa podczas pierwszego kontaktu z pacjentem, którym najczęściej jest moment rejestracji.
Jeżeli zatrudnimy personel w placówce, powinniśmy – tak jak na etapie rekrutacji - nadal pamiętać o ochronie danych osobowych. Ochrona ta obowiązuje bowiem zarówno w stosunku do pracowników, jak i osób zatrudnionych na podstawie tzw. niepracowniczych form zatrudnienia. Na co zwrócić uwagę w przypadku przetwarzania danych osobowych personelu?
Z chwilą pozyskania danych osobowych kandydata na konkretne stanowisko, administrator danych osobowych prowadzący placówkę ochrony zdrowia (dalej: ADO) powinien wypełnić wobec niego obowiązek informacyjny (art. 13 i 14 RODO). Taki obowiązek należy powtórnie wypełnić również po nawiązaniu współpracy (bez względu na formę zatrudnienia) ze względu na fakt, że dane osoby zatrudnionej będą już przetwarzane w celach innych niż rekrutacja.
Skontakuj się z Centrum Obsługi Klienta: 22 518 29 29 (Poniedziałek-Piątek: 8:00 - 16:00).
© Wiedza i Praktyka
/WiedzaiPraktyka
/wip
Czy chcesz otrzymywać powiadomienia o zmianach prawnych, webinariach i promocjach?
Wyrażając zgodę na otrzymywanie powyższych powiadomień, oświadczam iż zapoznałem/am się z Regulaminem usługi i zgadzam się na stosowanie jego postanowień.