ochrona danych osobowych

Czy przestrzegasz ważnych zasad ochrony danych osobowych – lista kontrolna

Aparatura medyczna

Jak chronić dane osobowe zapisane w aparaturze

Bardzo istotne jest uświadomienie sobie roli, jaką w procesie przetwarzania danych osobowych pełni aparatura medyczna, a także ustalenie i przestrzeganie przez placówkę medyczną zasad nadzoru nad taką aparaturą. Sprawdź, jakie działania mające na celu zapewnienie ich bezpieczeństwa powinieneś podejmować?

Dbając o zgodność swoich działań z RODO podmioty lecznicze skupiają się najczęściej na podstawowych obszarach przetwarzania danych osobowych, zapominając częstokroć, jak ważną rolę, z punktu widzenia bezpieczeństwa danych, pełni niepozorna aparatura medyczna. Zaskakująco często zdarza się bowiem, że wykorzystywane w walce o zdrowie i życie ludzkie urządzenia medyczne mają możliwość gromadzenia danych osobowych.

Lekarstwo

Jakie dane możesz przekazać hurtowniom leków

Szpitale często realizują programy lekowe, co powoduje, że mają częstsze kontakty z firmami farmaceutycznymi. Zdarzają się przypadki, że firmy proszą o podawanie pierwszych siedmiu cyfr numerów PESEL pacjentów. Czy jest to zgodne z prawem?

Program lekowy to świadczenie gwarantowane z zastosowaniem innowacyjnych, kosztownych substancji czynnych, które nie są finansowane w ramach innych świadczeń gwarantowanych. Wykaz substancji leczniczych stosowanych w programach lekowych określono w Katalogu leków refundowanych stosowanych w programach lekowych (załącznik do zarządzenia prezesa NFZ, który ukazuje się adekwatnie do zmian na listach leków refundowanych).

Wyciek danych

Jak się zabezpieczyć przed wyciekiem danych

Zdarza się, że zostawiasz włączony komputer z dostępem do danych medycznych. Być może w pośpiechu opuszczasz gabinet, nie zamykając go, i wtedy może do niego wejść postronna osoba. Może to grozić poważnymi konsekwencjami. Jakie kroki trzeba podjąć, aby zabezpieczyć się przed wyciekiem danych przechowywanych w komputerze?

Na co dzień lekarze i pozostały personel placówki korzystają z komputerów, które służą do prowadzenia dokumentacji medycznej, np. wypisywania skierowań czy recept. Dane osobowe otrzymane od swoich pacjentów przez lekarza prowadzącego prywatną praktykę lekarską powinny być przez tego lekarza właściwie zabezpieczone.

Rejestracja

Jak zorganizować rejestrację pacjentów

W procesie rejestracji najważniejszy jest pacjent. Dlatego placówka medyczna w pierwszej kolejności powinna zadbać o ochronę jego danych osobowych. We właściwym zorganizowaniu tego obszaru działalności placówki medycznej będą pomocne wytyczne UODO. Zapoznaj się z nimi, bo ich przestrzeganie zminimalizuje negatywne skutki kontroli.

„Wśród instytucji, które w sposób szczególny powinny przeanalizować i wdrożyć wytyczne z rozporządzenia (tzn. RODO – przyp. aut.) są placówki służby zdrowia” – czytamy w Stanowisku Prezesa Urzędu Ochrony Danych Osobowych z 8 lutego 2019 r. Ze względu na fakt, że placówki te mogą naruszać przepisy o ochronie danych osobowych na wiele różnych sposobów, zwróć uwagę, jak przestrzegać w praktyce prawa podczas pierwszego kontaktu z pacjentem, którym najczęściej jest moment rejestracji.

Dane osobowe pracowników

Jak przetwarzać dane osobowe personelu

Jeżeli zatrudnimy personel w placówce, powinniśmy – tak jak na etapie rekrutacji - nadal pamiętać o ochronie danych osobowych. Ochrona ta obowiązuje bowiem zarówno w stosunku do pracowników, jak i osób zatrudnionych na podstawie tzw. niepracowniczych form zatrudnienia. Na co zwrócić uwagę w przypadku przetwarzania danych osobowych personelu?

Z chwilą pozyskania danych osobowych kandydata na konkretne stanowisko, administrator danych osobowych prowadzący placówkę ochrony zdrowia (dalej: ADO) powinien wypełnić wobec niego obowiązek informacyjny (art. 13 i 14 RODO). Taki obowiązek należy powtórnie wypełnić również po nawiązaniu współpracy (bez względu na formę zatrudnienia) ze względu na fakt, że dane osoby zatrudnionej będą już przetwarzane w celach innych niż rekrutacja.

koperta z @

Prawie milion złotych kary - sprawdź, za co ukarała po raz pierwszy Prezes UODO

Prezes Urzędu Ochrony Danych Osobowych (UODO) nałożyła pierwszą karę w wysokości ponad 943 tys. zł za niedopełnienie obowiązku informacyjnego. Sprawdź, jakie wnioski płyną z tej sprawy dla placówek medycznych i czego unikać, aby nie narazić się na podobne konsekwencje.

Administrator miał świadomość o ciążącym na nim obowiązku informacyjnym. Stąd decyzja o nałożeniu na ten podmiot kary w tej wysokości - podkreśliła Prezes UODO dr Edyta Bielak-Jomaaa. Wiele osób, których dane przetwarzała ukarana spółka, nie miało o tym pojęcia. Administrator ich o tym nie powiadomił. Tym samym odebrał im możliwość skorzystania z praw, jakie przysługują im na gruncie RODO, czyli ogólnego rozporządzenia o ochronie danych. Nie mogły więc one np. sprzeciwić się dalszemu przetwarzaniu ich danych, żądać ich sprostowania czy usunięcia.

kobieta przed komputerem z telefonem

Rejestracja pacjenta przez telefon a RODO

W czasie rejestracji telefonicznej pobieramy od pacjenta m.in. imię, nazwisko, PESEL, czy datę urodzenia. Wynika to z przepisów i jest konieczne w świetle obowiązków względem NFZ. Dochodzi zatem do przetwarzania danych osobowych pacjenta. Jak w związku z tym wypełnić obowiązek informacyjny wobec pacjenta, o którym mówi RODO?

Telefoniczne zapisy do lekarza są bardzo popularną praktyką wśród pacjentów. Jest to o wiele szybsza forma, niż przyjazd do placówki, często w niedogodnych godzinach i czekanie w kolejce do rejestracji. Samo rejestrowanie nie jest trudnym procesem. Jest jednak niezwykle ważne z punktu widzenia ochrony danych osobowych. Pacjenci Podają przecież np. numer PESEL. A to z kolei zobowiązuje placówkę medyczną, zgodnie z RODO, do wypełnienia obowiązku informacyjnego.

Dane osobowe nie są na sprzedaż

Kogo zatrudnić jako inspektora ochrony danych

Przepisy RODO zmieniły zasady wyznaczenia inspektora ochrony danych i uwydatniły znaczenie takiej osoby w organizacji. Biorąc pod uwagę, że wiele jednostek ma obowiązek powołania inspektora, dowiedz się, jakie warunki powinien spełniać i jakimi kwalifikacjami powinien się wykazać.

Inspektor ochrony danych (IOD) to osoba, która w imieniu administratora ma za zadanie nadzorować przestrzeganie zasad i przepisów dotyczących przetwarzania oraz ochrony danych osobowych u administratora danych osobowych (ADO), czyli w firmie, instytucji, podmiocie przetwarzającym dane osobowe. Ma jednak przede wszystkim wspomóc organizację w stosowaniu RODO - ogólnego rozporządzenia UE o ochronie danych. Podobne zadania przed zmianą miał administrator bezpieczeństwa informacji (ABI), którego powołanie i status określała pierwotna, już nie obowiązująca ustawa o ochronie danych osobowych.

Styczeń: Jak przestrzegać prawa pacjenta do anonimowości w świetle RODO

Jak przestrzegać prawa pacjenta do anonimowości w świetle RODO

W podmiotach leczniczych często dochodzi do ujawniania danych pacjentów w obecności osób trzecich, np. przez niewłaściwie zorganizowaną pracę w rejestracji. Osoby postronne słyszą imię i nazwisko rejestrowanego, jego PESEL, informację, na jakie badanie jest kierowany. Sprawdź, jak zgodnie z RODO chronić intymność pacjenta.

Z e-booka dowiesz się:

  • jakich zasad w zakresie danych osobowych powinien przestrzegać lekarz
  • jak rozumieć dane osobowe w świetle RODO
  • czy nazwisko to dane osobowe jak postępować z listami pacjentów
Styczeń: Jak przestrzegać prawa pacjenta do anonimowości w świetle RODO

Styczeń 2019: Jak przestrzegać prawa pacjenta do anonimowości w świetle RODO

W podmiotach leczniczych często dochodzi do ujawniania danych pacjentów w obecności osób trzecich, np. przez niewłaściwie zorganizowaną pracę w rejestracji. Osoby postronne słyszą imię i nazwisko rejestrowanego, jego PESEL, informację, na jakie badanie jest kierowany. Sprawdź, jak zgodnie z RODO chronić intymność pacjenta.

Z e-booka dowiesz się:

  • jakich zasad w zakresie danych osobowych powinien przestrzegać lekarz
  • jak rozumieć dane osobowe w świetle RODO
  • czy nazwisko to dane osobowe jak postępować z listami pacjentów

Pierwsze kodeksy branżowe dla sektora medycznego już gotowe 

Do Urzędu Ochrony Danych Osobowych wpłynęły dwa wnioski o zatwierdzenie kodeksów branżowych dotyczących ochrony danych osobowych dla ochrony zdrowia. Autorami są Polska Federacja Szpitali i Federacja Związków Pracodawców Ochrony Zdrowia Porozumienie Zielonogórskie. Zebranie w jednym miejscu zasad postępowania zgodnie z RODO jest odpowiedzią na potrzeby zarówno placówek medycznych, jak i pacjentów.

Prawa i obowiązki kontrolowanego przez Urząd Ochrony Danych Osobowych

Archiwalny Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych (tekst jedn.: Dz.U. z 2019 r., poz. 1781)

Przewodnik po RODO dla służby zdrowia

Ministerstwo Zdrowia i Ministerstwo Cyfryzacji przygotowały "Przewodnik po RODO dla służby zdrowia". Jest to efekt prac zespołu zadaniowego ds. ochrony zdrowia działającego w ramach Grupy Roboczej ds. Ochrony Danych Osobowych utworzonej w Ministerstwie Cyfryzacji.

Przewodnik po RODO dla służby zdrowia jest pierwszym z pięciu materiałów wydanych przez Grupę. Jest to niezmiernie ważne opracowanie, dlatego że za każdym razem, gdy dochodzi do błędnego zrozumienia przepisów ochrony danych osobowych w szpitalach bądź przychodniach, cierpią na tym pacjenci.

W materiale znajdują się odpowiedzi na najczęściej zadawane pytania dotyczące RODO, m.in. o metody rejestracji pacjentów z poszanowaniem ich prywatności, o kwestie związane z opisywaniem leków danymi pacjenta czy o zagadnienia dotyczące możliwości zamieszczania tabliczek ze specjalnością lekarza na drzwiach gabinetów.

Skontakuj się z Centrum Obsługi Klienta: 22 518 29 29 (Poniedziałek-Piątek: 8:00 - 16:00).

Partnerzy

»

Szpitale.org

Ogólnopolskie Stowarzyszenie Szpitali Prywatnych
http://www.szpitale.org

»

Medicalonline.pl

Portal branży medycznej
http://medicalonline.pl

»

knmp.pl

Kancelaria Naworska Marszałek
http://knmp.pl/

»

agm-konsulting.pl

AGM Przedsiębiorstwo Konsultingowe
http://agm-konsulting.pl

»

mbamed.humanum.pl

Collegium Humanum Główna Szkoła Menedżerska
http://mbamed.humanum.pl

Nasi eksperci

Anna Welsyng

radca prawny, doradca podatkowy, Kancelaria Radcy Prawnego i Doradcy Podatkowego welsyng.pl

Janusz Atłachowicz

wiceprezes Zarządu Głównego Stowarzyszenia Menedżerów Opieki Zdrowotnej STOMOZ

Krzysztof Macha

wiceprezes Ogólnopolskiego Stowarzyszenia Szpitali Prywatnych, ekspert Pracodawców RP
- zobacz więcej -

Kontakt

  • Wiedza i Praktyka
    ul. Łotewska 9a
    03-918 Warszawa
  • Telefon: 22 518 29 29
    Fax: 22 617 60 10

Zobacz nas

© Wiedza i Praktyka

wiper-pixel