Nieuprawnione ujawnienie danych medycznych z Systemu Informacji Medycznej może oznaczać naruszenie RODO, tajemnicy medycznej i prawa pacjenta do prywatności – także wtedy, gdy informacji używa funkcjonariusz publiczny w publicznej debacie. Wyrok Sądu Rejonowego dla m.st. Warszawy, sygn. akt V K 1535/24, pokazuje, że sam dostęp do SIM nie daje prawa do dowolnego wykorzystywania danych dotyczących zdrowia.
Organizujesz szkolenia w placówce medycznej? Sprawdź, czy jako pracodawca przetwarzasz dane osobowe zgodnie z przepisami RODO i czy potrzebujesz umowy powierzenia, czy wystarczy udostępnienie danych. Ochrona danych osobowych w ochronie zdrowia wymaga precyzji, zwłaszcza w przypadku danych wrażliwych. Dowiedz się, jak bezpiecznie zarządzać informacjami podczas szkoleń i nie naruszyć obowiązujących zasad.
Czy w szpitalu wszyscy pracownicy muszą nosić identyfikatory – zarówno medyczni, jak i niemedyczni? W przypadku drugiej grupy chodzi o pracowników gospodarczych, technicznych, którzy nie mają bezpośredniego kontaktu z pacjentem.
Zapraszamy na webinar poświęcony praktycznym aspektom naruszeń ochrony danych osobowych w placówkach medycznych. Omówimy, jakie obowiązki spoczywają na kierowniku placówki i jak postępować w przypadku incydentów z udziałem danych pacjentów. Dowiesz się, jak minimalizować ryzyko naruszeń, prawidłowo reagować na incydenty i spełnić wymogi RODO.
Każda placówka medyczna zatrudniająca pracowników ma obowiązek prowadzenia pełnej dokumentacji pracowniczej, w tym akt osobowych, które obejmują m.in. dokumenty dotyczące kontroli trzeźwości. Dowiedz się, jak właściwie prowadzić akta osobowe i uniknąć kar.
Skala praw i obowiązków określonych przepisami ogólnego rozporządzenia o ochronie danych zależy od statusu danego podmiotu w procesach przetwarzania danych, które mieszczą się w procedurze przetargowej. Sprawdź, co musisz wiedzieć o kwestiach RODO w zamówieniach publicznych.
Placówka ochrony zdrowia nie musi uzyskiwać dodatkowych zgód od pacjentów, aby gromadzić ich dane. Nie może natomiast ich wykorzystywać w innym celu, np. dopisując adnotacje, że pacjent jest roszczeniowy.
Administrator danych osobowych to pojęcie funkcjonujące w przepisach ogólnego rozporządzenia o ochronie danych, zwanego RODO. Administratorem danych osobowych w rozumieniu tych przepisów są również podmioty wykonujące działalność leczniczą. Podmioty te muszą zatem wykonywać obowiązki wynikające z RODO oraz przepisów sektorowych, takich jak np. ustawa o działalności leczniczej oraz ustawa o prawach pacjenta i Rzeczniku Praw Pacjenta.
Podstawowym obowiązkiem prawodawcy, jako administratora danych osobowych, jest zagwarantowanie, że nie udostępni danych osobowych osobom nieupoważnionym. Często do placówek medycznych wpływają wnioski o udzielenie informacji, np. w związku z wnioskiem pracownika o kredyt. Warto pamiętać, kto jest uprawniony do ich udzielania.
Przepisy RODO nie dają jednoznacznych wskazówek, komu placówka medyczna jako administrator danych osobowych powinna nadawać upoważnienie do przetwarzania danych, a z kim zawierać umowę powierzenia. Poznaj praktyczne wskazówki dotyczące właściwej kontroli nad przetwarzaniem danych osobowych.
Skontakuj się z Centrum Obsługi Klienta: 22 518 29 29 (Poniedziałek-Piątek: 8:00 - 16:00).
© Wiedza i Praktyka
/Zarządzanie w Ochronie Zdrowia
Dołącz do klubu Menedżera Zdrowia Ochrony Zdrowia i korzystaj z benefitów!