ochrona danych osobowych

Dane zastrzeżone

NFZ odmówił udostępnienia nazwisk lekarzy - czy słusznie

NFZ odmówił udostępnienia nazwisk lekarzy geriatrów realizujących refundowane świadczenia zdrowotne, podając jedynie ogólne dane zbiorcze dotyczące tych usług. Czy płatnik miał prawo odmówić udostępnienia imion i nazwisk tych lekarzy?

Stowarzyszenie A. zwróciło się do jednego z wojewódzkich oddziałów Narodowego Funduszu Zdrowia o udostępnienie informacji publicznej. Tą informacją miała być lista lekarzy specjalistów geriatrii, którzy są wykazani w oddziale NFZ jako realizujący refundowane świadczenia zdrowotne. Oddział Narodowego Funduszu Zdrowia udostępnił jedynie dane o personelu medycznym i godziny pracy poszczególnych specjalistów w zakresie realizacji usług medycznych w zakresie geriatrii. Nie przekazał jednak danych osobowych lekarzy, tj. konkretnych imion i nazwisk.

Ochrona danych osobowych podczas wideokonferencji 

Jakie dane osobowe uczestników wideokonferencji można ujawniać podczas spotkania online? Jak zabezpieczyć dane przed dostępem osoby nieuprawnionej do ich uzyskania (np. hakerów, konkurencji, czy też rodzina pracownika lub pacjenta), jakie oprogramowania wybrać, na co zwrócić szczególną uwagę podczas samej wideokonferencji? Odpowiedzi na te oraz inne pytania znajdziesz w prezentacji szkoleniowej.

Przetwarzanie danych w związku z zagrożeniem epidemiologicznym koronawirusem

Czy można  przekazywać do opinii publicznej dane osobowe osób zarażonych, poddanych kwarantannie lub nadzorem epidemiologicznym? Kiedy dochodzi do naruszenia przepisów RODO? Jak postępować w przypadku wykryciu zakażenia i jakie dane należy zawrzeć w zgłoszeniu do Inspekcji Sanitarnej? W jaki sposób monitorować epidemię zgodnie z ochroną danych osobowych? Odpowiedzi na wszystkie te pytanie znajdziesz w prezentacji szkoleniowej. 

RODO a telemedycyna w okresie pandemii koronawirusa

W związku z obwiązującą pandemią COVID-19 lekarze korzystają z teleporad. Przepisy tzw. specustawy uregulowały po części udzielanie świadczeń medycznych z użyciem środków porozumiewania się na odległość. Należy jednak pamiętać, że w tym przypadku trzeba szczególnie zwrócić uwagę na bezpieczeństwo i ochronę danych osobowych pacjentów. Poniższa prezentacja szkoleniowa pozwoli usystematyzować tę wiedzę.

Wizerunek lekarza

Ochrona wizerunku lekarza – o czym pamiętać

Gdy zamierzasz umieścić zdjęcie lekarza bądź personelu medycznego na stronie internetowej placówki, koniecznie uzyskaj zgodę na przetwarzanie w ten sposób danych osoby, której wizerunek ma być wykorzystany. Jakie jeszcze masz obowiązki w zakresie ochrony wizerunku?

Zasady rozpowszechniania wizerunku pracowników i współpracowników placówki medycznej na stronie internetowej wzbudzają duże zainteresowanie, dlatego warto zwrócić uwagę na aspekty administracyjnoprawne poruszanej problematyki. Niewłaściwe przetwarzanie wizerunku może oceniać prezes Urzędu Ochrony Danych Osobowych – wizerunek jest bowiem jedną z danych osobowych. Inspektorzy Ochrony Danych Osobowych placówek medycznych borykają się z wieloma problemami interpretacyjnymi – wątpliwości pojawiają się przede wszystkim na tle legalności monitoringu placówki, udostępnienia materiału audiowizualnego pacjentom czy konieczności anonimizacji wizerunku innych osób ujętych na udostępnianym nagraniu.

Monitoring

Jak ocenić skutki monitoringu w świetle RODO

Monitoring w podmiotach leczniczych to powszechne zjawisko, jednak już od dawna kwestia monitorowania pacjentów budzi wiele kontrowersji. Chodzi głównie o obszary monitorowania, które obejmują miejsca świadczenia usług zdrowotnych. Dlatego, sprawdź, jak przeprowadzić ocenę skutków ochrony danych osobowych.

RODO wprowadziło obowiązek przeprowadzania oceny skutków dla ochrony danych (art. 35 ust. 1). Jest to przeanalizowanie i zaplanowanie nowego procesu przetwarzania danych jeszcze przed jego wdrożeniem. Analiza musi się odnosić do ściśle określonych elementów.

Agnieszka Sztuwe

Agnieszka Sztuwe: Koronawirus a ochrona danych osobowych i RODO w placówce medycznej

Problem zakażenia wirusem ze względu na rosnącą liczbę zachorowań i podejrzeń ma wiele aspektów. Jednym z nich jest  ochrona danych osobowych osób zakażonych i potencjalnie będących nosicielami tego wirusa poddanych kwarantannie lub nadzorem epidemiologicznym. Placówki medyczne powinny wiedzieć, jakie dane mogą pozyskiwać oraz komu i w jakim zakresie je przekazywać, aby nie dochodziło do naruszeń czy zbędnego ujawniania danych.

Z webinaru dowiesz się:

  • jak przestrzegać RODO w świetle nowych regulacji dotyczących przeciwdziałania pandemii koronawirusa
  • jak chronić dane osobowych pacjentów i pracowników w związku z uzyskaniem informacji, że pacjent jest zakażony koronawirusem
  • jak postąpić, gdy sanepid zwróci się do Ciebie z prośbą o przekazanie informacji o konkretnym pacjencie z podejrzeniem zakażenia koronawirusem

Webinarium jest dostępne po zalogowaniu.


koronawirus a ochrona danych osobowych

Jak nie naruszyć ochrony danych osobowych w związku z zagrożeniem koronawirusem

Do wiadomości publicznej można podawać informację o liczbie osób zarażonych, gdyż takie informacje nie stanowią danych osobowych. Sprawdź, o czym – zgodnie z RODO - nie możesz informować w tej szczególnej sytuacji związanej z rozprzestrzenianiem się koronawirusa.

Problem zakażenia wirusem ze względu na rosnącą liczbę zachorowań i podejrzeń ma wiele aspektów. Jednym z nich jest także ochrona danych osobowych osób zakażonych i potencjalnie będących nosicielami tego wirusa poddanych kwarantannie lub nadzorem epidemiologicznym. Placówki medyczne powinny wiedzieć, jakie dane mogą pozyskiwać oraz komu i w jakim zakresie je przekazywać, aby nie dochodziło do naruszeń czy zbędnego ujawniania danych.

Wyciek danych

Jak się zabezpieczyć przed wyciekiem danych

Zdarza się, że zostawiasz włączony komputer z dostępem do danych medycznych. Być może w pośpiechu opuszczasz gabinet, nie zamykając go, i wtedy może do niego wejść postronna osoba. Może to grozić poważnymi konsekwencjami. Jakie kroki trzeba podjąć, aby zabezpieczyć się przed wyciekiem danych przechowywanych w komputerze?

Na co dzień lekarze i pozostały personel placówki korzystają z komputerów, które służą do prowadzenia dokumentacji medycznej, np. wypisywania skierowań czy recept. Dane osobowe otrzymane od swoich pacjentów przez lekarza prowadzącego prywatną praktykę lekarską powinny być przez tego lekarza właściwie zabezpieczone.

bunkier danych

Jak zabezpieczyć dane pacjentów w dokumentacji w postaci elektronicznej

Przechodzenie przez placówki medyczne na dokumentację medyczną w postaci elektronicznej wiąże się z przetwarzaniem ogromnej ilości danych. Placówki mogą budować własne serwerownie lub zlecać tę usługę na zewnątrz. W odpowiedzi na zapotrzebowanie przechowywania danych osobowych powstają wyspecjalizowane bunkry danych o pacjentach. Poznaj te nowoczesne rozwiązania i sprawdź, czy warto z nich korzystać.

Ze względu na wysokie koszty budowy serwerowni (zabezpieczenia klimatyzacyjne, energetyczne i fizyczne, dostęp do szybkich łączy internetowych), wiele podmiotów rozważa wynajem fizycznego serwera dedykowanego od zewnętrznego usługodawcy. Placówki medyczne decydujące się na takie rozwiązanie dostrzegają dwie główne zalety: bezpieczeństwo danych oraz możliwość dopasowania przez zewnętrzną firmę ustawień i parametrów do konkretnych potrzeb danej placówki bez konieczności zatrudniania specjalistów informatyków.

Czy przestrzegasz ważnych zasad ochrony danych osobowych – lista kontrolna

Aparatura medyczna

Jak chronić dane osobowe zapisane w aparaturze

Bardzo istotne jest uświadomienie sobie roli, jaką w procesie przetwarzania danych osobowych pełni aparatura medyczna, a także ustalenie i przestrzeganie przez placówkę medyczną zasad nadzoru nad taką aparaturą. Sprawdź, jakie działania mające na celu zapewnienie ich bezpieczeństwa powinieneś podejmować?

Dbając o zgodność swoich działań z RODO podmioty lecznicze skupiają się najczęściej na podstawowych obszarach przetwarzania danych osobowych, zapominając częstokroć, jak ważną rolę, z punktu widzenia bezpieczeństwa danych, pełni niepozorna aparatura medyczna. Zaskakująco często zdarza się bowiem, że wykorzystywane w walce o zdrowie i życie ludzkie urządzenia medyczne mają możliwość gromadzenia danych osobowych.

Lekarstwo

Jakie dane możesz przekazać hurtowniom leków

Szpitale często realizują programy lekowe, co powoduje, że mają częstsze kontakty z firmami farmaceutycznymi. Zdarzają się przypadki, że firmy proszą o podawanie pierwszych siedmiu cyfr numerów PESEL pacjentów. Czy jest to zgodne z prawem?

Program lekowy to świadczenie gwarantowane z zastosowaniem innowacyjnych, kosztownych substancji czynnych, które nie są finansowane w ramach innych świadczeń gwarantowanych. Wykaz substancji leczniczych stosowanych w programach lekowych określono w Katalogu leków refundowanych stosowanych w programach lekowych (załącznik do zarządzenia prezesa NFZ, który ukazuje się adekwatnie do zmian na listach leków refundowanych).

Rejestracja

Jak zorganizować rejestrację pacjentów

W procesie rejestracji najważniejszy jest pacjent. Dlatego placówka medyczna w pierwszej kolejności powinna zadbać o ochronę jego danych osobowych. We właściwym zorganizowaniu tego obszaru działalności placówki medycznej będą pomocne wytyczne UODO. Zapoznaj się z nimi, bo ich przestrzeganie zminimalizuje negatywne skutki kontroli.

„Wśród instytucji, które w sposób szczególny powinny przeanalizować i wdrożyć wytyczne z rozporządzenia (tzn. RODO – przyp. aut.) są placówki służby zdrowia” – czytamy w Stanowisku Prezesa Urzędu Ochrony Danych Osobowych z 8 lutego 2019 r. Ze względu na fakt, że placówki te mogą naruszać przepisy o ochronie danych osobowych na wiele różnych sposobów, zwróć uwagę, jak przestrzegać w praktyce prawa podczas pierwszego kontaktu z pacjentem, którym najczęściej jest moment rejestracji.

Dane osobowe pracowników

Jak przetwarzać dane osobowe personelu

Jeżeli zatrudnimy personel w placówce, powinniśmy – tak jak na etapie rekrutacji - nadal pamiętać o ochronie danych osobowych. Ochrona ta obowiązuje bowiem zarówno w stosunku do pracowników, jak i osób zatrudnionych na podstawie tzw. niepracowniczych form zatrudnienia. Na co zwrócić uwagę w przypadku przetwarzania danych osobowych personelu?

Z chwilą pozyskania danych osobowych kandydata na konkretne stanowisko, administrator danych osobowych prowadzący placówkę ochrony zdrowia (dalej: ADO) powinien wypełnić wobec niego obowiązek informacyjny (art. 13 i 14 RODO). Taki obowiązek należy powtórnie wypełnić również po nawiązaniu współpracy (bez względu na formę zatrudnienia) ze względu na fakt, że dane osoby zatrudnionej będą już przetwarzane w celach innych niż rekrutacja.

Skontakuj się z Centrum Obsługi Klienta: 22 518 29 29 (Poniedziałek-Piątek: 8:00 - 16:00).

Partnerzy

»

Szpitale.org

Ogólnopolskie Stowarzyszenie Szpitali Prywatnych
http://www.szpitale.org

»

knmp.pl

Kancelaria Naworska Marszałek
http://knmp.pl 

»

rodomed24.pl

https://rodomed24.pl

»

zpm.wip.pl

https://zpm.wip.pl

»

dokmed24.pl

https://dokmed24.pl

»

medidesk.pl

https://medidesk.pl/

»

amoz.edu.pl

https://www.amoz.edu.pl

Nasi eksperci

Anna Welsyng

radca prawny, doradca podatkowy, Kancelaria Radcy Prawnego i Doradcy Podatkowego welsyng.pl

Janusz Atłachowicz

wiceprezes Zarządu Głównego Stowarzyszenia Menedżerów Opieki Zdrowotnej STOMOZ

Krzysztof Macha

wiceprezes Ogólnopolskiego Stowarzyszenia Szpitali Prywatnych, ekspert Pracodawców RP
- zobacz więcej -

Kontakt

Napisz do nas »
  • Infolinia
  • Tel: 22 518 29 29
  • Faks: 22 617 60 10
  • Adres do korespondencji
  • Wiedza i Praktyka Sp. z o.o.
  • ul. Paderewskiego 167
  • 05-070 Sulejówek

Zobacz nas

© Wiedza i Praktyka

/WiedzaiPraktyka

/wip

wiper-pixel