Sprawdź, czy placówka medyczna, która zatrudnia lekarza na umowę zlecenie w celu udzielania świadczeń medycznych finansowanych z kontraktu z NFZ, powinna zawrzeć z nim umowę powierzenia danych osobowych.
Projekt nowelizacji ustawy o systemie informacji w ochronie zdrowia z 9 sierpnia br. zakłada możliwość prowadzenia rejestrów medycznych przez wyspecjalizowane podmioty zewnętrzne. Jest to krok milowy ku przeniesieniu części odpowiedzialności za bezpieczeństwo przetwarzanych danych z ministra zdrowia na firmy świadczące usługi outsourcingowe.
Większość placówek nadal uważa kwestię ochrony danych za zbędny wydatek, który nic nie wnosi, tylko paraliżuje pracę. Bo przecież „zawsze” wysyłało się maile do pacjentów z badaniami, „zawsze” lekarze zabierali dokumentację medyczną do domu po wizytach, „zawsze” pacjenci tłoczyli się w rejestracjach, kiedy składali dokumenty lub byli przepytywani przez rejestratorki. Jak unikać pułapek w tym obszarze?
Żeby dane osobowe i medyczne były skutecznie chronione, trzeba stale podnosić stan świadomości pracowników placówek medycznych z tego zakresu i opracować odpowiednie procedury. Co jeszcze może wzmocnić bezpieczeństwo danych w placówce, aby nie doszło do ich wycieku?
Ewidencja osób upoważnionych do przetwarzania danych osobowych musi być prowadzona w każdej placówce medycznej. Dowiedz się, co musi zawierać, aby uniknąć najczęstszych uchybień w tym zakresie i konsekwencji ze strony GIODO.
Zarządzanie przetwarzaniem danych osobowych odgrywa istotną rolę w doskonaleniu jakości w placówce medycznej. Może też przynieść spore oszczędności. Jak więc wypracować najlepsze rozwiązania w tej dziedzinie?
Placówka medyczna ma obowiązek prowadzić ewidencję osób upoważnionych do przetwarzania danych osobowych. Na tym polu dochodzi jednak do wielu uchybień. Sprawdź, jak ich unikać.
opr. Piotr Janiszewski
Jeśli korzystasz z outsourcingu IT w zakresie przetwarzania danych medycznych, serwisanci sprzętu informatycznego uzyskują dostęp zarówno do sprzętu, jak i oprogramowania do przetwarzania danych pacjentów. Zawrzyj w takim przypadku stosowną umowę powierzenia.
Każda placówka medyczna od połowy 2018 roku będzie musiała wyznaczyć inspektora ochrony danych osobowych i umożliwić pacjentom sprostowanie, a nawet usunięcie danych. Co jeszcze zmienia europejskie rozporządzenie o ochronie danych?
Upoważnienie do przetwarzania danych osobowych jest wymagane przez art. 37 ustawy o ochronie danych osobowych. Upoważnienie należy wydać każdemu pracownikowi, który przetwarza dane osobowe, niezależnie od tego czy wykonuje zawód medyczny czy inny. Upoważnienie powinno zawierać zakres, na jaki jest udzielane. Z praktycznego punktu widzenia lepiej jest wydać upoważnienie na zakres ogólny, ale możliwy do określenia.
Od 1 maja 2016 r. funkcjonuje system monitorowania kształcenia diagnostów laboratoryjnych i farmaceutów. Termin jego otwarcia dla innych grup został przesunięty na 1 maja 2017 r. W Systemie Monitorowania Kształcenia Pracowników Medycznych będą gromadzone informacje, które pozwolą na określenie zapotrzebowania na miejsca szkoleniowe w określonych dziedzinach medycyny i farmacji oraz w dziedzinach mających zastosowanie w ochronie zdrowia.
Zapraszamy do obejrzenia praktycznego, 60 minutowego szkolenia poświęconego obowiązkom menedżerów podmiotów leczniczych jako administratorów danych. Prowadzi je Piotr Glen, administrator bezpieczeństwa informacji, audytor systemu zarządzania bezpieczeństwem informacji wg PN-ISO/IEC 27001.
Ostatnia aktualizacja ustawy o ochronie danych osobowych była 25 listopada 2015 r. Rewolucyjne zmiany weszły w życie 1 stycznia 2015 r., zmieniając podejście do tematyki ochrony danych osobowych. Pojawił się rejestr Administratorów Bezpieczeństwa Informacji, który systematyzuje już obecność takiej funkcji. Dotychczas ABI - jako funkcja fakultatywna - występował „po cichu” w zakładach pracy. Od 1 stycznia funkcja ta w podmiocie jest pełniona dopiero, kiedy znajduje swoje miejsce w rejestrze. Jeżeli tam go nie ma, obowiązki wypełnia i odpowiada za nie Administrator Danych Osobowych. Koniec więc z funkcją ABI bez zgłoszenia. Nie ma zgłoszenia - nie ma ABI.
Skontakuj się z Centrum Obsługi Klienta: 22 518 29 29 (Poniedziałek-Piątek: 8:00 - 16:00).
© Wiedza i Praktyka
/Zarządzanie w Ochronie Zdrowia
Dołącz do klubu Menedżera Zdrowia Ochrony Zdrowia i korzystaj z benefitów!