Do wiadomości publicznej można podawać informację o liczbie osób zarażonych, gdyż takie informacje nie stanowią danych osobowych. Sprawdź, o czym – zgodnie z RODO - nie możesz informować w tej szczególnej sytuacji związanej z rozprzestrzenianiem się koronawirusa.
Zdarza się, że zostawiasz włączony komputer z dostępem do danych medycznych. Być może w pośpiechu opuszczasz gabinet, nie zamykając go, i wtedy może do niego wejść postronna osoba. Może to grozić poważnymi konsekwencjami. Jakie kroki trzeba podjąć, aby zabezpieczyć się przed wyciekiem danych przechowywanych w komputerze?
Przechodzenie przez placówki medyczne na dokumentację medyczną w postaci elektronicznej wiąże się z przetwarzaniem ogromnej ilości danych. Placówki mogą budować własne serwerownie lub zlecać tę usługę na zewnątrz. W odpowiedzi na zapotrzebowanie przechowywania danych osobowych powstają wyspecjalizowane bunkry danych o pacjentach. Poznaj te nowoczesne rozwiązania i sprawdź, czy warto z nich korzystać.
Bardzo istotne jest uświadomienie sobie roli, jaką w procesie przetwarzania danych osobowych pełni aparatura medyczna, a także ustalenie i przestrzeganie przez placówkę medyczną zasad nadzoru nad taką aparaturą. Sprawdź, jakie działania mające na celu zapewnienie ich bezpieczeństwa powinieneś podejmować?
Szpitale często realizują programy lekowe, co powoduje, że mają częstsze kontakty z firmami farmaceutycznymi. Zdarzają się przypadki, że firmy proszą o podawanie pierwszych siedmiu cyfr numerów PESEL pacjentów. Czy jest to zgodne z prawem?
W procesie rejestracji najważniejszy jest pacjent. Dlatego placówka medyczna w pierwszej kolejności powinna zadbać o ochronę jego danych osobowych. We właściwym zorganizowaniu tego obszaru działalności placówki medycznej będą pomocne wytyczne UODO. Zapoznaj się z nimi, bo ich przestrzeganie zminimalizuje negatywne skutki kontroli.
Jeżeli zatrudnimy personel w placówce, powinniśmy – tak jak na etapie rekrutacji - nadal pamiętać o ochronie danych osobowych. Ochrona ta obowiązuje bowiem zarówno w stosunku do pracowników, jak i osób zatrudnionych na podstawie tzw. niepracowniczych form zatrudnienia. Na co zwrócić uwagę w przypadku przetwarzania danych osobowych personelu?
Prezes Urzędu Ochrony Danych Osobowych (UODO) nałożyła pierwszą karę w wysokości ponad 943 tys. zł za niedopełnienie obowiązku informacyjnego. Sprawdź, jakie wnioski płyną z tej sprawy dla placówek medycznych i czego unikać, aby nie narazić się na podobne konsekwencje.
W czasie rejestracji telefonicznej pobieramy od pacjenta m.in. imię, nazwisko, PESEL, czy datę urodzenia. Wynika to z przepisów i jest konieczne w świetle obowiązków względem NFZ. Dochodzi zatem do przetwarzania danych osobowych pacjenta. Jak w związku z tym wypełnić obowiązek informacyjny wobec pacjenta, o którym mówi RODO?
Przepisy RODO zmieniły zasady wyznaczenia inspektora ochrony danych i uwydatniły znaczenie takiej osoby w organizacji. Biorąc pod uwagę, że wiele jednostek ma obowiązek powołania inspektora, dowiedz się, jakie warunki powinien spełniać i jakimi kwalifikacjami powinien się wykazać.
W podmiotach leczniczych często dochodzi do ujawniania danych pacjentów w obecności osób trzecich, np. przez niewłaściwie zorganizowaną pracę w rejestracji. Osoby postronne słyszą imię i nazwisko rejestrowanego, jego PESEL, informację, na jakie badanie jest kierowany. Sprawdź, jak zgodnie z RODO chronić intymność pacjenta.
Z e-booka dowiesz się:
Skontakuj się z Centrum Obsługi Klienta: 22 518 29 29 (Poniedziałek-Piątek: 8:00 - 16:00).
© Wiedza i Praktyka
/Zarządzanie w Ochronie Zdrowia
Dołącz do klubu Menedżera Zdrowia Ochrony Zdrowia i korzystaj z benefitów!