Celem procedury jest określenie zasad dotyczących stosowania monitoringu i bezpiecznego przetwarzania danych osobowych (wizerunku pacjentów, personelu lub osób trzecich) w celu ochrony i bezpieczeństwa zdrowia pracowników i pacjentów (przed zarażeniem COVID-19).
Kontrola i nadzór ze strony instytucji państwowych to chleb powszechni przedsiębiorców, również tych prowadzących działalność leczniczą. NFZ, UODO, PIP, IOŚ – m.in. te organy mogą skontrolować Twoją działalność. Z tego odcinka podcastu „Prawo dla zdrowia” dowiesz się, kto jeszcze może przeprowadzić postępowanie kontrolne i co mogą sprawdzić kontrolujący.
NFZ odmówił udostępnienia nazwisk lekarzy geriatrów realizujących refundowane świadczenia zdrowotne, podając jedynie ogólne dane zbiorcze dotyczące tych usług. Czy płatnik miał prawo odmówić udostępnienia imion i nazwisk tych lekarzy?
Stowarzyszenie A. zwróciło się do jednego z wojewódzkich oddziałów Narodowego Funduszu Zdrowia o udostępnienie informacji publicznej. Tą informacją miała być lista lekarzy specjalistów geriatrii, którzy są wykazani w oddziale NFZ jako realizujący refundowane świadczenia zdrowotne. Oddział Narodowego Funduszu Zdrowia udostępnił jedynie dane o personelu medycznym i godziny pracy poszczególnych specjalistów w zakresie realizacji usług medycznych w zakresie geriatrii. Nie przekazał jednak danych osobowych lekarzy, tj. konkretnych imion i nazwisk.
Placówka medyczna zleciła naprawę komputerów pracowników. Na dyskach znajdują się ważne dane osobowe, w tym dane wrażliwe, dotyczące pacjentów. Czy w związku z tym należy zawrzeć umowę z serwisantem dotyczącą przekazania danych?
W przypadku konieczności przekazania podmiotowi zewnętrznemu danych osobowych administrator danych powinien dokonać wyboru formy przekazania tych danych. Korzystanie z danych osobowych przez inne podmioty niż ADO może odbywać się na zasadzie udostępnienia tych danych albo na zasadzie powierzenia przetwarzania danych.
Nie tylko RODO, lecz także inne przepisy, nakładają na Ciebie określone obowiązki informacyjne wobec Twoich pacjentów.
Z tego odcinka podcastu "Prawo dla zdrowia" dowiesz się, jakich informacji powinieneś udzielać swoim pacjentom w całym procesie udzielania świadczeń zdrowotnych.
Zgodnie z ogólnym rozporządzeniem o ochronie danych (RODO), inspektor ochrony danych może być członkiem personelu administratora danych osobowych lub podmiotu przetwarzającego (którymi może być np. spółka z o.o.) lub wykonywać zadania na podstawie umowy o świadczenie usług. Czy tę funkcję może pełnić również właściciel spółki z.o.o.?
Wraz z upływem obowiązywania RODO w Polsce należy pamiętać, żeby standardy, które wprowadzono, utrzymać na jak najwyższym poziomie. W jakim zakresie będzie pomocny audyt, aby uniknąć zarzutu naruszenia ochrony danych osobowych.
Bezpieczeństwo danych osobowych to praca na żywym organizmie, dlatego konieczne są systematyczne działania i podejmowanie w porę określonych czynności, np. przeprowadzanie audytu. Jest to bardzo dobre rozwiązanie, aby zweryfikować prawidłowość stosowania wdrożonych metod ochrony danych.
Inspektor ochrony danych osobowych musi mieć kwalifikacje zawodowe, fachową wiedzę w zakresie prawa dotyczącego ochrony danych osobowych i umiejętności wypełniania zadań. Powinien być też niezależny, bez względu na to, czy jest pracownikiem administratora/podmiotu przetwarzającego dane, czy nie. Kogo wybrać na to stanowisko?
Na kwalifikacje inspektora ochrony danych osobowych zasadniczo składają się wykształcenie i zawodowy staż pracy, a także określone umiejętności (art. 37 rozporządzenia RODO). W przepisie nie precyzuje się, jakie to ma być wykształcenie, ani jaki staż. Co do umiejętności – już wskazuje się, że osoba ma umieć wypełniać zadania inspektora ochrony danych osobowych w praktyce.
Wybierając technikę anonimizacji, uwzględnij ryzyko potencjalnego zidentyfikowania zanonimizowanych danych. Jakie obowiązki ma ADO placówki w związku z anonimizacją danych osobowych, a jakie zadania musi wykonać w przypadku pseudonimizacji? Czym dokładnie różnią się te pojęcia?
Brak linii czy barierek, które jednoznacznie wskazywałyby odległość między oczekującymi osobami a obsługiwanymi pacjentami, to wcale nie rzadkość w placówkach medycznych. Sprawdź, co należy wdrożyć, aby zapewnić bezpieczeństwo danych pacjenta i intymność podczas rejestracji.
Monitoring w podmiotach leczniczych to powszechne zjawisko, jednak już od dawna kwestia monitorowania pacjentów budzi wiele kontrowersji. Chodzi głównie o obszary monitorowania, które obejmują miejsca świadczenia usług zdrowotnych. Dlatego, sprawdź, jak przeprowadzić ocenę skutków ochrony danych osobowych.
RODO wprowadziło obowiązek przeprowadzania oceny skutków dla ochrony danych (art. 35 ust. 1). Jest to przeanalizowanie i zaplanowanie nowego procesu przetwarzania danych jeszcze przed jego wdrożeniem. Analiza musi się odnosić do ściśle określonych elementów.
Problem zakażenia wirusem ze względu na rosnącą liczbę zachorowań i podejrzeń ma wiele aspektów. Jednym z nich jest ochrona danych osobowych osób zakażonych i potencjalnie będących nosicielami tego wirusa poddanych kwarantannie lub nadzorem epidemiologicznym. Placówki medyczne powinny wiedzieć, jakie dane mogą pozyskiwać oraz komu i w jakim zakresie je przekazywać, aby nie dochodziło do naruszeń czy zbędnego ujawniania danych.
Z webinaru dowiesz się:
Webinarium jest dostępne po zalogowaniu.
Ogólne rozporządzenie unijne o ochronie danych osobowych (RODO) mówi o obowiązku opracowywania rejestrów czynności przetwarzania oraz rejestrów wszystkich kategorii czynności przetwarzania. Czy wystarczy jeden rejestr dla całej placówki medycznej, czy trzeba je prowadzić oddzielnie dla każdej komórki?
Skontakuj się z Centrum Obsługi Klienta: 22 518 29 29 (Poniedziałek-Piątek: 8:00 - 16:00).
© Wiedza i Praktyka
/WiedzaiPraktyka
/wip
Czy chcesz otrzymywać powiadomienia o zmianach prawnych, webinariach i promocjach?
Wyrażając zgodę na otrzymywanie powyższych powiadomień, oświadczam iż zapoznałem/am się z Regulaminem usługi i zgadzam się na stosowanie jego postanowień.