Do połowy 2018 roku placówki medyczne muszą dostosować się do unijnego rozporządzenia w sprawie ochrony danych. Muszą m.in. opracować procedury postępowania w sytuacjach awaryjnych. Zobacz, co jeszcze musisz zrobić, aby mieć pewność, że właściwie realizujesz zasadę bezpieczeństwa przetwarzania danych medycznych.
Jakie pierwsze kroki podjąć, wdrażając procedury ochrony danych w placówce medycznej, jak określić zagrożenia związane z tym obszarem, aby zminimalizować ryzyko wycieku danych, na jakie zagadnienia zwrócić uwagę w pierwszej kolejności. Posłuchaj, co radzi nasz ekspert, Marcin Zemła, właściciel firmy obsługującej jednostki ochrony zdrowia w szerokim zakresie.
Sprawdź, czy placówka medyczna, która zatrudnia lekarza na umowę zlecenie w celu udzielania świadczeń medycznych finansowanych z kontraktu z NFZ, powinna zawrzeć z nim umowę powierzenia danych osobowych.
Projekt nowelizacji ustawy o systemie informacji w ochronie zdrowia z 9 sierpnia br. zakłada możliwość prowadzenia rejestrów medycznych przez wyspecjalizowane podmioty zewnętrzne. Jest to krok milowy ku przeniesieniu części odpowiedzialności za bezpieczeństwo przetwarzanych danych z ministra zdrowia na firmy świadczące usługi outsourcingowe.
Kiedy powołać administratora bezpieczeństwa informacji, jakie zbiory danych rejestrować, kto może pełnić funkcję ABI. Posłuchaj, co radzi nasz ekspert, Marcin Zemła, właściciel firmy obsługującej jednostki ochrony zdrowia w szerokim zakresie.
Większość placówek nadal uważa kwestię ochrony danych za zbędny wydatek, który nic nie wnosi, tylko paraliżuje pracę. Bo przecież „zawsze” wysyłało się maile do pacjentów z badaniami, „zawsze” lekarze zabierali dokumentację medyczną do domu po wizytach, „zawsze” pacjenci tłoczyli się w rejestracjach, kiedy składali dokumenty lub byli przepytywani przez rejestratorki. Jak unikać pułapek w tym obszarze?
Żeby dane osobowe i medyczne były skutecznie chronione, trzeba stale podnosić stan świadomości pracowników placówek medycznych z tego zakresu i opracować odpowiednie procedury. Co jeszcze może wzmocnić bezpieczeństwo danych w placówce, aby nie doszło do ich wycieku?
Ewidencja osób upoważnionych do przetwarzania danych osobowych musi być prowadzona w każdej placówce medycznej. Dowiedz się, co musi zawierać, aby uniknąć najczęstszych uchybień w tym zakresie i konsekwencji ze strony GIODO.
Zarządzanie przetwarzaniem danych osobowych odgrywa istotną rolę w doskonaleniu jakości w placówce medycznej. Może też przynieść spore oszczędności. Jak więc wypracować najlepsze rozwiązania w tej dziedzinie?
Placówka medyczna ma obowiązek prowadzić ewidencję osób upoważnionych do przetwarzania danych osobowych. Na tym polu dochodzi jednak do wielu uchybień. Sprawdź, jak ich unikać.
Każdy użytkownik, który obsługuje system do elektronicznej dokumentacji medycznej, musi regularnie zmieniać hasło. Pamiętajmy, że oszuści zarabiają na kradzieży haseł internetowych. Hasła i kody do serwisów, do których się logujemy, to bardzo cenne dane. Czego zatem unikać, aby nie dopuścić do wycieku danych wrażliwych?
opr. Piotr Janiszewski
Jeśli korzystasz z outsourcingu IT w zakresie przetwarzania danych medycznych, serwisanci sprzętu informatycznego uzyskują dostęp zarówno do sprzętu, jak i oprogramowania do przetwarzania danych pacjentów. Zawrzyj w takim przypadku stosowną umowę powierzenia.
Każda placówka medyczna od połowy 2018 roku będzie musiała wyznaczyć inspektora ochrony danych osobowych i umożliwić pacjentom sprostowanie, a nawet usunięcie danych. Co jeszcze zmienia europejskie rozporządzenie o ochronie danych?
Skontakuj się z Centrum Obsługi Klienta: 22 518 29 29 (Poniedziałek-Piątek: 8:00 - 16:00).
© Wiedza i Praktyka
/WiedzaiPraktyka
/wip
Dołącz do klubu Menedżera Zdrowia Ochrony Zdrowia i korzystaj z benefitów!