ochrona danych osobowych

Przetwarzanie danych w związku z zagrożeniem epidemiologicznym koronawirusem

Czy można  przekazywać do opinii publicznej dane osobowe osób zarażonych, poddanych kwarantannie lub nadzorem epidemiologicznym? Kiedy dochodzi do naruszenia przepisów RODO? Jak postępować w przypadku wykryciu zakażenia i jakie dane należy zawrzeć w zgłoszeniu do Inspekcji Sanitarnej? W jaki sposób monitorować epidemię zgodnie z ochroną danych osobowych? Odpowiedzi na wszystkie te pytanie znajdziesz w prezentacji szkoleniowej. 

RODO a telemedycyna w okresie pandemii koronawirusa

W związku z obwiązującą pandemią COVID-19 lekarze korzystają z teleporad. Przepisy tzw. specustawy uregulowały po części udzielanie świadczeń medycznych z użyciem środków porozumiewania się na odległość. Należy jednak pamiętać, że w tym przypadku trzeba szczególnie zwrócić uwagę na bezpieczeństwo i ochronę danych osobowych pacjentów. Poniższa prezentacja szkoleniowa pozwoli usystematyzować tę wiedzę.

Wizerunek lekarza

Ochrona wizerunku lekarza – o czym pamiętać

Gdy zamierzasz umieścić zdjęcie lekarza bądź personelu medycznego na stronie internetowej placówki, koniecznie uzyskaj zgodę na przetwarzanie w ten sposób danych osoby, której wizerunek ma być wykorzystany. Jakie jeszcze masz obowiązki w zakresie ochrony wizerunku?

Zasady rozpowszechniania wizerunku pracowników i współpracowników placówki medycznej na stronie internetowej wzbudzają duże zainteresowanie, dlatego warto zwrócić uwagę na aspekty administracyjnoprawne poruszanej problematyki. Niewłaściwe przetwarzanie wizerunku może oceniać prezes Urzędu Ochrony Danych Osobowych – wizerunek jest bowiem jedną z danych osobowych. Inspektorzy Ochrony Danych Osobowych placówek medycznych borykają się z wieloma problemami interpretacyjnymi – wątpliwości pojawiają się przede wszystkim na tle legalności monitoringu placówki, udostępnienia materiału audiowizualnego pacjentom czy konieczności anonimizacji wizerunku innych osób ujętych na udostępnianym nagraniu.

Monitoring

Jak ocenić skutki monitoringu w świetle RODO

Monitoring w podmiotach leczniczych to powszechne zjawisko, jednak już od dawna kwestia monitorowania pacjentów budzi wiele kontrowersji. Chodzi głównie o obszary monitorowania, które obejmują miejsca świadczenia usług zdrowotnych. Dlatego, sprawdź, jak przeprowadzić ocenę skutków ochrony danych osobowych.

RODO wprowadziło obowiązek przeprowadzania oceny skutków dla ochrony danych (art. 35 ust. 1). Jest to przeanalizowanie i zaplanowanie nowego procesu przetwarzania danych jeszcze przed jego wdrożeniem. Analiza musi się odnosić do ściśle określonych elementów.

Agnieszka Sztuwe

Agnieszka Sztuwe: Koronawirus a ochrona danych osobowych i RODO w placówce medycznej

Problem zakażenia wirusem ze względu na rosnącą liczbę zachorowań i podejrzeń ma wiele aspektów. Jednym z nich jest  ochrona danych osobowych osób zakażonych i potencjalnie będących nosicielami tego wirusa poddanych kwarantannie lub nadzorem epidemiologicznym. Placówki medyczne powinny wiedzieć, jakie dane mogą pozyskiwać oraz komu i w jakim zakresie je przekazywać, aby nie dochodziło do naruszeń czy zbędnego ujawniania danych.

Z webinaru dowiesz się:

  • jak przestrzegać RODO w świetle nowych regulacji dotyczących przeciwdziałania pandemii koronawirusa
  • jak chronić dane osobowych pacjentów i pracowników w związku z uzyskaniem informacji, że pacjent jest zakażony koronawirusem
  • jak postąpić, gdy sanepid zwróci się do Ciebie z prośbą o przekazanie informacji o konkretnym pacjencie z podejrzeniem zakażenia koronawirusem

Webinarium jest dostępne po zalogowaniu.


koronawirus a ochrona danych osobowych

Jak nie naruszyć ochrony danych osobowych w związku z zagrożeniem koronawirusem

Do wiadomości publicznej można podawać informację o liczbie osób zarażonych, gdyż takie informacje nie stanowią danych osobowych. Sprawdź, o czym – zgodnie z RODO - nie możesz informować w tej szczególnej sytuacji związanej z rozprzestrzenianiem się koronawirusa.

Problem zakażenia wirusem ze względu na rosnącą liczbę zachorowań i podejrzeń ma wiele aspektów. Jednym z nich jest także ochrona danych osobowych osób zakażonych i potencjalnie będących nosicielami tego wirusa poddanych kwarantannie lub nadzorem epidemiologicznym. Placówki medyczne powinny wiedzieć, jakie dane mogą pozyskiwać oraz komu i w jakim zakresie je przekazywać, aby nie dochodziło do naruszeń czy zbędnego ujawniania danych.

Wyciek danych

Jak się zabezpieczyć przed wyciekiem danych

Zdarza się, że zostawiasz włączony komputer z dostępem do danych medycznych. Być może w pośpiechu opuszczasz gabinet, nie zamykając go, i wtedy może do niego wejść postronna osoba. Może to grozić poważnymi konsekwencjami. Jakie kroki trzeba podjąć, aby zabezpieczyć się przed wyciekiem danych przechowywanych w komputerze?

Na co dzień lekarze i pozostały personel placówki korzystają z komputerów, które służą do prowadzenia dokumentacji medycznej, np. wypisywania skierowań czy recept. Dane osobowe otrzymane od swoich pacjentów przez lekarza prowadzącego prywatną praktykę lekarską powinny być przez tego lekarza właściwie zabezpieczone.

Czy przestrzegasz ważnych zasad ochrony danych osobowych – lista kontrolna

Aparatura medyczna

Jak chronić dane osobowe zapisane w aparaturze

Bardzo istotne jest uświadomienie sobie roli, jaką w procesie przetwarzania danych osobowych pełni aparatura medyczna, a także ustalenie i przestrzeganie przez placówkę medyczną zasad nadzoru nad taką aparaturą. Sprawdź, jakie działania mające na celu zapewnienie ich bezpieczeństwa powinieneś podejmować?

Dbając o zgodność swoich działań z RODO podmioty lecznicze skupiają się najczęściej na podstawowych obszarach przetwarzania danych osobowych, zapominając częstokroć, jak ważną rolę, z punktu widzenia bezpieczeństwa danych, pełni niepozorna aparatura medyczna. Zaskakująco często zdarza się bowiem, że wykorzystywane w walce o zdrowie i życie ludzkie urządzenia medyczne mają możliwość gromadzenia danych osobowych.

Lekarstwo

Jakie dane możesz przekazać hurtowniom leków

Szpitale często realizują programy lekowe, co powoduje, że mają częstsze kontakty z firmami farmaceutycznymi. Zdarzają się przypadki, że firmy proszą o podawanie pierwszych siedmiu cyfr numerów PESEL pacjentów. Czy jest to zgodne z prawem?

Program lekowy to świadczenie gwarantowane z zastosowaniem innowacyjnych, kosztownych substancji czynnych, które nie są finansowane w ramach innych świadczeń gwarantowanych. Wykaz substancji leczniczych stosowanych w programach lekowych określono w Katalogu leków refundowanych stosowanych w programach lekowych (załącznik do zarządzenia prezesa NFZ, który ukazuje się adekwatnie do zmian na listach leków refundowanych).

Rejestracja

Jak zorganizować rejestrację pacjentów

W procesie rejestracji najważniejszy jest pacjent. Dlatego placówka medyczna w pierwszej kolejności powinna zadbać o ochronę jego danych osobowych. We właściwym zorganizowaniu tego obszaru działalności placówki medycznej będą pomocne wytyczne UODO. Zapoznaj się z nimi, bo ich przestrzeganie zminimalizuje negatywne skutki kontroli.

„Wśród instytucji, które w sposób szczególny powinny przeanalizować i wdrożyć wytyczne z rozporządzenia (tzn. RODO – przyp. aut.) są placówki służby zdrowia” – czytamy w Stanowisku Prezesa Urzędu Ochrony Danych Osobowych z 8 lutego 2019 r. Ze względu na fakt, że placówki te mogą naruszać przepisy o ochronie danych osobowych na wiele różnych sposobów, zwróć uwagę, jak przestrzegać w praktyce prawa podczas pierwszego kontaktu z pacjentem, którym najczęściej jest moment rejestracji.

Dane osobowe pracowników

Jak przetwarzać dane osobowe personelu

Jeżeli zatrudnimy personel w placówce, powinniśmy – tak jak na etapie rekrutacji - nadal pamiętać o ochronie danych osobowych. Ochrona ta obowiązuje bowiem zarówno w stosunku do pracowników, jak i osób zatrudnionych na podstawie tzw. niepracowniczych form zatrudnienia. Na co zwrócić uwagę w przypadku przetwarzania danych osobowych personelu?

Z chwilą pozyskania danych osobowych kandydata na konkretne stanowisko, administrator danych osobowych prowadzący placówkę ochrony zdrowia (dalej: ADO) powinien wypełnić wobec niego obowiązek informacyjny (art. 13 i 14 RODO). Taki obowiązek należy powtórnie wypełnić również po nawiązaniu współpracy (bez względu na formę zatrudnienia) ze względu na fakt, że dane osoby zatrudnionej będą już przetwarzane w celach innych niż rekrutacja.

koperta z @

Prawie milion złotych kary - sprawdź, za co ukarała po raz pierwszy Prezes UODO

Prezes Urzędu Ochrony Danych Osobowych (UODO) nałożyła pierwszą karę w wysokości ponad 943 tys. zł za niedopełnienie obowiązku informacyjnego. Sprawdź, jakie wnioski płyną z tej sprawy dla placówek medycznych i czego unikać, aby nie narazić się na podobne konsekwencje.

Administrator miał świadomość o ciążącym na nim obowiązku informacyjnym. Stąd decyzja o nałożeniu na ten podmiot kary w tej wysokości - podkreśliła Prezes UODO dr Edyta Bielak-Jomaaa. Wiele osób, których dane przetwarzała ukarana spółka, nie miało o tym pojęcia. Administrator ich o tym nie powiadomił. Tym samym odebrał im możliwość skorzystania z praw, jakie przysługują im na gruncie RODO, czyli ogólnego rozporządzenia o ochronie danych. Nie mogły więc one np. sprzeciwić się dalszemu przetwarzaniu ich danych, żądać ich sprostowania czy usunięcia.

kobieta przed komputerem z telefonem

Rejestracja pacjenta przez telefon a RODO

W czasie rejestracji telefonicznej pobieramy od pacjenta m.in. imię, nazwisko, PESEL, czy datę urodzenia. Wynika to z przepisów i jest konieczne w świetle obowiązków względem NFZ. Dochodzi zatem do przetwarzania danych osobowych pacjenta. Jak w związku z tym wypełnić obowiązek informacyjny wobec pacjenta, o którym mówi RODO?

Telefoniczne zapisy do lekarza są bardzo popularną praktyką wśród pacjentów. Jest to o wiele szybsza forma, niż przyjazd do placówki, często w niedogodnych godzinach i czekanie w kolejce do rejestracji. Samo rejestrowanie nie jest trudnym procesem. Jest jednak niezwykle ważne z punktu widzenia ochrony danych osobowych. Pacjenci Podają przecież np. numer PESEL. A to z kolei zobowiązuje placówkę medyczną, zgodnie z RODO, do wypełnienia obowiązku informacyjnego.

Dane osobowe nie są na sprzedaż

Kogo zatrudnić jako inspektora ochrony danych

Przepisy RODO zmieniły zasady wyznaczenia inspektora ochrony danych i uwydatniły znaczenie takiej osoby w organizacji. Biorąc pod uwagę, że wiele jednostek ma obowiązek powołania inspektora, dowiedz się, jakie warunki powinien spełniać i jakimi kwalifikacjami powinien się wykazać.

Inspektor ochrony danych (IOD) to osoba, która w imieniu administratora ma za zadanie nadzorować przestrzeganie zasad i przepisów dotyczących przetwarzania oraz ochrony danych osobowych u administratora danych osobowych (ADO), czyli w firmie, instytucji, podmiocie przetwarzającym dane osobowe. Ma jednak przede wszystkim wspomóc organizację w stosowaniu RODO - ogólnego rozporządzenia UE o ochronie danych. Podobne zadania przed zmianą miał administrator bezpieczeństwa informacji (ABI), którego powołanie i status określała pierwotna, już nie obowiązująca ustawa o ochronie danych osobowych.

Skontakuj się z Centrum Obsługi Klienta: 22 518 29 29 (Poniedziałek-Piątek: 8:00 - 16:00).

Partnerzy

»

Szpitale.org

Ogólnopolskie Stowarzyszenie Szpitali Prywatnych
http://www.szpitale.org

»

knmp.pl

Kancelaria Naworska Marszałek
http://knmp.pl/ 

»

rodomed24.pl

https://rodomed24.pl/

»

zpm.wip.pl

https://zpm.wip.pl/

»

dokmed24.pl

https://dokmed24.pl/

»

prawowaptece.pl

https://prawowaptece.pl/

»

stomatologiawpraktyce.pl

https://stomatologiawpraktyce.pl/

Nasi eksperci

Anna Welsyng

radca prawny, doradca podatkowy, Kancelaria Radcy Prawnego i Doradcy Podatkowego welsyng.pl

Janusz Atłachowicz

wiceprezes Zarządu Głównego Stowarzyszenia Menedżerów Opieki Zdrowotnej STOMOZ

Krzysztof Macha

wiceprezes Ogólnopolskiego Stowarzyszenia Szpitali Prywatnych, ekspert Pracodawców RP
- zobacz więcej -

Kontakt

  • Wiedza i Praktyka
    ul. Łotewska 9a
    03-918 Warszawa
  • Telefon: 22 518 29 29
    Fax: 22 617 60 10

Zobacz nas

© Wiedza i Praktyka

/WiedzaiPraktyka

/wip

wiper-pixel